中心化机构储备证明方法的缺陷与改进

FTX崩塌后，加密货币行业对中心化机构的信任遭受重创。随后，多家交易平台开始采用Merkle Tree储备证明方法，试图向用户证明资金安全。然而，这种方法存在一些基本缺陷，使得中心化机构有可能绕过无挪用检查。本文将分析现有储备证明方法的两个主要问题，并提出一些改进建议。

现有储备证明方法概述

目前的储备证明通常采用传统审计方式，由可信第三方审计公司出具报告，证明机构链上资产（储备）与用户资产余额（负债）匹配。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree，形成匿名且不可篡改的快照。用户可独立验证其账户是否包含在树中。

储备证明方面，机构需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在挪用行为。

现有方法的主要缺陷

1. 可能通过临时借贷通过审计

现有审计通常基于特定时间点，且间隔较长。这使得机构有机会在审计期间通过借贷暂时填补挪用资金造成的缺口。

2. 可能与外部方合谋伪造证明

提供数字签名并不等同于实际拥有地址资产。机构可能与外部方合谋提供虚假的链上资产证明。甚至可能用同一笔资金为多家机构同时提供证明。现有方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应允许实时检查，但这可能带来高昂成本或泄露用户信息。为在不泄露用户数据的前提下防范伪造，提出以下建议：

1. 抽查式随机审计

以不可预测的间隔进行随机审计，增加操纵难度。审计机构可随机向中心化机构发送请求，要求其立即生成特定时间点的Merkle Tree，包含当时用户账户余额。

2. 采用MPC-TSS方案加速储备证明

利用多方计算阈值签名(MPC-TSS)技术，让审计机构持有部分私钥分片，中心化机构持有剩余分片。设置适当阈值，保证机构对资产的控制。MPC-TSS方案需支持BIP32协议，以生成大量共管地址。

这种方式下，审计机构可确定机构的链上地址集合，并在指定区块高度统计资产规模，无需机构在短时间内归集资金，有效防范挪用行为。

通过这些改进，可以在保护用户隐私的同时，提高储备证明的可靠性和效率，为加密货币行业重建信任提供更坚实的基础。