儲備證明方法的局限性與改進建議

FTX崩潰後，交易所紛紛採用Merkle Tree儲備證明方法來證明資產安全性。然而，這種方法存在一些基本缺陷。本文將探討現有儲備證明方法的兩個主要問題，並提出一些改進建議。

現有儲備證明方法概述

爲解決信息不對稱問題，目前的儲備證明通常採用第三方審計的方式。審計公司通過比對鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）來驗證交易所是否挪用用戶資金。

負債證明方面，交易所生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成匿名且不可篡改的帳戶快照。用戶可獨立驗證自己的帳戶是否包含在內。

儲備證明方面，交易所需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計只針對特定時間點，且間隔較長，交易所仍有機會在審計期間通過借貸臨時填補挪用的資金空缺。

2. 與外部方合謀通過審計的風險

提供數字籤名並不等同於實際擁有地址上的資產。交易所可能與外部資金方合謀，借用資產進行證明。甚至同一筆資產可能被多家機構同時用於證明，現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能導致成本增加或用戶信息泄露。爲在不泄露用戶信息的前提下防止審計作假，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加交易所操縱帳目的難度。具體實施時，可由可信第三方隨機向交易所發送審計請求，要求生成特定時間點（以區塊高度標記）的用戶帳戶餘額Merkle Tree。

2. 利用MPC-TSS加速儲備證明

針對隨機審計中快速提供儲備證明的挑戰，建議利用MPC閾值籤名方案（MPC-TSS）技術。該技術將私鑰分片，由多方加密持有，無需合並私鑰即可共同簽署交易。

在此方案下，審計機構可持有一份私鑰分片，交易所持有剩餘分片。將"閾值"設置爲大於一，資產仍由交易所控制。爲生成大量共管地址，MPC-TSS方案需支持BIP32協議。審計機構可通過私鑰分片確定交易所的地址集合，並在指定區塊高度統計資產規模。

這些改進措施有望提高儲備證明的可靠性和效率，但仍需進一步探討和完善。