中心化交易所储备证明方法的缺陷与改进建议

FTX崩溃事件后，交易所的储备证明问题引发了广泛关注。多家交易所开始采用Merkle Tree方法来证明资产储备，以重建用户信任。然而，这种方法仍存在一些潜在问题。本文将探讨现有储备证明方法的缺陷，并提出一些改进建议。

现有储备证明方法简介

目前的储备证明主要包括两个部分：负债证明和储备证明。

负债证明方面，交易所通过生成包含用户账户信息和资产余额的Merkle Tree，建立一个匿名化且不可篡改的用户资产快照。用户可以独立验证自己的账户是否包含在其中。

储备证明方面，交易所需要提供其控制的链上地址，并通过数字签名等方式验证所有权。

审计机构则通过核对负债和储备两端的资产总量，判断交易所是否存在挪用用户资金的行为。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计通常基于特定时间点且间隔较长，交易所仍有机会在审计期间通过借贷方式临时填补资金缺口，从而规避检查。

2. 与外部方合谋的风险

仅凭数字签名并不能完全证明地址资产的实际所有权。交易所可能与外部资金方合谋，使用同一笔资产为多家机构同时提供证明，现有审计方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应具备实时检查能力，但这可能带来高昂成本和用户信息泄露风险。为此，提出以下改进建议：

1. 抽查式随机审计

通过不定期、随机的审计方式，增加交易所操纵账目的难度。具体操作上，可由可信第三方在随机时间向交易所发送审计请求，要求其立即生成包含当前区块高度用户账户余额的Merkle Tree。

2. 引入MPC-TSS方案

为解决大规模地址资产证明的效率问题，可考虑采用多方计算阈值签名(MPC-TSS)技术。该方案下，审计机构和交易所各自持有私钥分片，无需交换即可共同签署交易。这使得审计机构能够直接验证交易所控制的地址集合，并在指定区块高度统计资产规模，避免了耗时的资金归集过程。

通过上述改进，有望在不泄露用户信息的前提下，提高储备证明的可靠性和效率，为重建用户对中心化交易所的信任提供更有力的保障。