中心化交易所儲備證明方法的缺陷與改進建議

FTX崩潰事件後，交易所的儲備證明問題引發了廣泛關注。多家交易所開始採用Merkle Tree方法來證明資產儲備，以重建用戶信任。然而，這種方法仍存在一些潛在問題。本文將探討現有儲備證明方法的缺陷，並提出一些改進建議。

現有儲備證明方法簡介

目前的儲備證明主要包括兩個部分：負債證明和儲備證明。

負債證明方面，交易所通過生成包含用戶帳戶信息和資產餘額的Merkle Tree，建立一個匿名化且不可篡改的用戶資產快照。用戶可以獨立驗證自己的帳戶是否包含在其中。

儲備證明方面，交易所需要提供其控制的鏈上地址，並通過數字籤名等方式驗證所有權。

審計機構則通過核對負債和儲備兩端的資產總量，判斷交易所是否存在挪用用戶資金的行爲。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計通常基於特定時間點且間隔較長，交易所仍有機會在審計期間通過借貸方式臨時填補資金缺口，從而規避檢查。

2. 與外部方合謀的風險

僅憑數字籤名並不能完全證明地址資產的實際所有權。交易所可能與外部資金方合謀，使用同一筆資產爲多家機構同時提供證明，現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應具備實時檢查能力，但這可能帶來高昂成本和用戶信息泄露風險。爲此，提出以下改進建議：

1. 抽查式隨機審計

通過不定期、隨機的審計方式，增加交易所操縱帳目的難度。具體操作上，可由可信第三方在隨機時間向交易所發送審計請求，要求其立即生成包含當前區塊高度用戶帳戶餘額的Merkle Tree。

2. 引入MPC-TSS方案

爲解決大規模地址資產證明的效率問題，可考慮採用多方計算閾值籤名(MPC-TSS)技術。該方案下，審計機構和交易所各自持有私鑰分片，無需交換即可共同簽署交易。這使得審計機構能夠直接驗證交易所控制的地址集合，並在指定區塊高度統計資產規模，避免了耗時的資金歸集過程。

通過上述改進，有望在不泄露用戶信息的前提下，提高儲備證明的可靠性和效率，爲重建用戶對中心化交易所的信任提供更有力的保障。