# プルーフ・オブ・リザーブ法の欠点と改善点FTXの崩壊事件後、市場における中央集権機関への信頼度は大幅に低下しました。信頼を再構築するために、多くの取引プラットフォームがMerkle Treeを用いた準備証明方法を採用し、ユーザーに資金の安全性を証明しようとしています。しかし、この方法にはいくつかの基本的な欠陥があり、その設計目標を完全に達成することは困難です。本稿では、既存の準備証明方法の不足を探り、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要現在の準備証明は通常、第三者監査会社に依存しており、オンチェーン資産(準備証明)とユーザー資産残高(負債証明)を比較することで、中央集権的機関がユーザー資金を流用していないかを検証します。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントがツリーに含まれているかどうかを独自に検証できます。準備証明に関して、機関はその管理するオンチェーンアドレスを提供し、検証する必要があります。通常、デジタル署名を通じてアドレスの所有権を証明します。監査機関は、Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認を完了した後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 借りた資金が監査を逃れる監査は通常特定の時点に基づいており、間隔が長いため、中央集権的な機関は監査期間中に貸し出しを通じて一時的に資金のギャップを埋める機会があり、監査を回避することができます。### 2. 外部資金の共謀デジタル署名を提供することは、資産を実際に管理することと同じではありません。機関は外部の関係者と共謀し、同一の資金を使用して複数の機関に資産証明を提供する可能性があります。既存の監査方法では、このような詐欺行為を識別することは困難です。## リザーブ証明の改善案理想的なリザーブ証明システムはリアルタイムチェックをサポートすべきですが、これは高額なコストやユーザー情報漏洩のリスクをもたらす可能性があります。既存の方法を改善し、情報漏洩を回避するために、以下の二つの主要な提案があります:### 1. 抽査型ランダム監査不定期のランダム監査を通じて、機関によるアカウント操作の難易度を増加させる。具体的な実施方法としては、信頼できる第三者が機関に対してランダムに監査要求を送り、特定の時点(ブロック高でマークされた)のユーザーアカウント残高のマークルツリーを生成することを求めることができる。### 2. MPC-TSSによるプルーフ・オブ・リザーブの迅速化ランダムな監査に直面して、機関は迅速に準備証明を提供する必要がありますが、これは大量のオンチェーンアドレスを管理する機関にとって課題となります。可能な解決策の一つは、MPC閾値署名スキーム(MPC-TSS)技術を利用することです。MPC-TSSは秘密鍵を複数の暗号化された分片に分割し、複数の当事者が保持します。保持者は秘密鍵を交換または統合することなく、共同で取引に署名できます。この仕組みの下では、監査機関が一つの秘密鍵の分片を保持し、機関が残りの分片を保持します。"しきい値"を1より大きく設定することで、資産は依然として機関によって管理されます。大量のマルチシグアドレスを生成するために、MPC-TSSソリューションはBIP32プロトコルをサポートする必要があります。監査機関は、秘密鍵のシェアリングを通じて機関のオンチェーンアドレスのセットを特定し、指定されたブロック高で資産規模を集計します。これらの改善提案は、準備証明の信頼性と効率を向上させることを目的としていますが、具体的な実施にはさらなる検討と改善が必要です。技術の進展に伴い、将来的にはより洗練された準備証明ソリューションが登場することを信じています。
解析された準備証明の欠陥:MPC-TSSは新しい改善の方向性になる可能性がある
プルーフ・オブ・リザーブ法の欠点と改善点
FTXの崩壊事件後、市場における中央集権機関への信頼度は大幅に低下しました。信頼を再構築するために、多くの取引プラットフォームがMerkle Treeを用いた準備証明方法を採用し、ユーザーに資金の安全性を証明しようとしています。しかし、この方法にはいくつかの基本的な欠陥があり、その設計目標を完全に達成することは困難です。本稿では、既存の準備証明方法の不足を探り、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
現在の準備証明は通常、第三者監査会社に依存しており、オンチェーン資産(準備証明)とユーザー資産残高(負債証明)を比較することで、中央集権的機関がユーザー資金を流用していないかを検証します。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントがツリーに含まれているかどうかを独自に検証できます。
準備証明に関して、機関はその管理するオンチェーンアドレスを提供し、検証する必要があります。通常、デジタル署名を通じてアドレスの所有権を証明します。
監査機関は、Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認を完了した後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 借りた資金が監査を逃れる
監査は通常特定の時点に基づいており、間隔が長いため、中央集権的な機関は監査期間中に貸し出しを通じて一時的に資金のギャップを埋める機会があり、監査を回避することができます。
2. 外部資金の共謀
デジタル署名を提供することは、資産を実際に管理することと同じではありません。機関は外部の関係者と共謀し、同一の資金を使用して複数の機関に資産証明を提供する可能性があります。既存の監査方法では、このような詐欺行為を識別することは困難です。
リザーブ証明の改善案
理想的なリザーブ証明システムはリアルタイムチェックをサポートすべきですが、これは高額なコストやユーザー情報漏洩のリスクをもたらす可能性があります。既存の方法を改善し、情報漏洩を回避するために、以下の二つの主要な提案があります:
1. 抽査型ランダム監査
不定期のランダム監査を通じて、機関によるアカウント操作の難易度を増加させる。具体的な実施方法としては、信頼できる第三者が機関に対してランダムに監査要求を送り、特定の時点(ブロック高でマークされた)のユーザーアカウント残高のマークルツリーを生成することを求めることができる。
2. MPC-TSSによるプルーフ・オブ・リザーブの迅速化
ランダムな監査に直面して、機関は迅速に準備証明を提供する必要がありますが、これは大量のオンチェーンアドレスを管理する機関にとって課題となります。可能な解決策の一つは、MPC閾値署名スキーム(MPC-TSS)技術を利用することです。
MPC-TSSは秘密鍵を複数の暗号化された分片に分割し、複数の当事者が保持します。保持者は秘密鍵を交換または統合することなく、共同で取引に署名できます。この仕組みの下では、監査機関が一つの秘密鍵の分片を保持し、機関が残りの分片を保持します。"しきい値"を1より大きく設定することで、資産は依然として機関によって管理されます。
大量のマルチシグアドレスを生成するために、MPC-TSSソリューションはBIP32プロトコルをサポートする必要があります。監査機関は、秘密鍵のシェアリングを通じて機関のオンチェーンアドレスのセットを特定し、指定されたブロック高で資産規模を集計します。
これらの改善提案は、準備証明の信頼性と効率を向上させることを目的としていますが、具体的な実施にはさらなる検討と改善が必要です。技術の進展に伴い、将来的にはより洗練された準備証明ソリューションが登場することを信じています。