儲備證明方法的缺陷與改進構想

FTX崩塌事件後，市場對中心化機構的信任度大幅下降。爲重建信任，多家交易平台開始採用Merkle Tree儲備證明方法，試圖向用戶證明資金安全。然而，這種方法存在一些基本缺陷，難以完全實現其設計目標。本文將探討現有儲備證明方法的不足，並提出一些改進建議。

現有儲備證明方法概述

當前的儲備證明通常依賴第三方審計公司，通過對比鏈上資產（儲備證明）與用戶資產餘額（負債證明）來驗證中心化機構是否挪用用戶資金。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成匿名且不可篡改的帳戶快照。用戶可獨立驗證自己的帳戶是否包含在樹中。

儲備證明方面，機構需提供並驗證其控制的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構在完成Merkle Tree快照和鏈上地址所有權確認後，對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 借貸資金規避審計

由於審計通常基於特定時間點且間隔較長，中心化機構有機會在審計期間通過借貸臨時填補資金缺口，從而規避審計。

2. 外部資金合謀

提供數字籤名並不等同於實際控制資產。機構可能與外部方合謀，利用同一筆資金爲多家機構提供資產證明。現有審計方法難以識別這種欺詐行爲。

改進儲備證明的構想

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本或用戶信息泄露風險。爲改進現有方法，同時避免信息泄露，以下是兩個主要建議：

1. 抽查式隨機審計

通過不定期隨機審計，增加機構操縱帳目的難度。具體實施時，可由可信第三方隨機向機構發送審計請求，要求生成特定時間點（以區塊高度標記）的用戶帳戶餘額Merkle Tree。

2. 利用MPC-TSS加速儲備證明

面對隨機審計，機構需快速提供儲備證明，這對管理大量鏈上地址的機構構成挑戰。一個可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術。

MPC-TSS將私鑰分割爲多個加密分片，由多方持有。持有者可在不交換或合並私鑰的情況下共同簽署交易。在此方案下，審計機構可持有一份私鑰分片，機構持有剩餘分片。將"閾值"設置爲大於一，資產仍由機構控制。

爲生成大量共管地址，MPC-TSS方案需支持BIP32協議。審計機構通過私鑰分片可確定機構的鏈上地址集合，並在指定區塊高度統計資產規模。

這些改進建議旨在提高儲備證明的可靠性和效率，但具體實施仍需進一步探討和完善。隨着技術發展，相信未來會出現更加完善的儲備證明解決方案。