中心化机构储备证明的缺陷与改进方案

FTX倒闭事件引发了对中心化机构信任的严重危机。为了重建信任，多家交易所开始采用Merkle Tree储备证明方法，以向用户证明资金安全。然而，这种方法存在一些基本缺陷，难以完全防范资金挪用行为。

本文将讨论现有Merkle Tree储备证明方法的两个主要缺陷，并提出一些改进建议。

现有储备证明方法概述

目前的储备证明通常采用传统审计方式，由第三方审计公司出具报告，证明机构的链上资产（储备证明）与用户资产余额总和（负债证明）相匹配。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree，为用户账户资产余额建立匿名且不可篡改的快照。用户可独立验证其账户是否包含在Merkle Tree中。

储备证明方面，机构需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

完成Merkle Tree快照和链上地址所有权确认后，审计机构会核对负债和储备两端的资产总量，判断是否存在资金挪用。

现有储备证明方法的缺陷

1. 短期借贷可能规避审计

现有审计方法通常基于特定时间点，且审计间隔较长。这给了机构挪用资金并在审计期间通过借贷填补空缺的机会。

2. 与外部资金方合谋的可能性

提供数字签名不等同于对资产的实际所有权。机构可能与外部资金方合谋提供链上资产证明。外部资金方甚至可能用同一笔资产为多家机构提供证明。目前的审计方法难以识别这种欺诈行为。

改进证明方法的建议

理想的储备证明系统应允许实时检查负债和储备，但这可能带来高昂成本或用户信息泄露风险。为防止审计期间储备证明被伪造，同时保护用户隐私，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，使机构难以操纵账户余额和链上资产。这种方法可通过突击检查威慑不当行为。

实践方法：由受信任的第三方审计机构随机向中心化机构发送审计请求。收到指令后，机构需生成包含特定时间点（以区块高度标记）用户账户余额的Merkle Tree。

2. 利用MPC-TSS方案加速储备证明

随机审计要求机构在短时间内提供储备证明，这对管理大量链上地址的机构是一大挑战。即使将大部分资产存储在少数固定地址，分散在多个地址的资金总量仍然可观。审计期间将资金归集到少数公开地址耗时较长，给挪用行为留下可乘之机。

一种可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术。MPC-TSS是一种先进的加密技术，将私钥分成多个分片，由多方加密持有。私钥分片持有者可在不交换或合并私钥的情况下共同签署交易。

在这种方案下，第三方审计机构（如律师事务所、审计事务所、托管人或监管机构）可持有一份私钥分片，中心化机构持有剩余分片。将"阈值"设置为大于一的数字，可确保资产仍由中心化机构控制。值得注意的是，为生成大量由审计方共管的地址，MPC-TSS共管方案需支持BIP32协议。

审计机构拥有私钥分片后，可确定中心化机构的链上地址集合，并统计指定区块高度的资产规模。这种方法既能提高审计效率，又能增强储备证明的可信度。