储备证明方法的缺陷与改进构想

FTX崩塌事件后，市场对中心化机构的信任度大幅下降。为重建信任，多家交易平台开始采用Merkle Tree储备证明方法，试图向用户证明资金安全。然而，这种方法存在一些基本缺陷，难以完全实现其设计目标。本文将探讨现有储备证明方法的不足，并提出一些改进建议。

现有储备证明方法概述

当前的储备证明通常依赖第三方审计公司，通过对比链上资产（储备证明）与用户资产余额（负债证明）来验证中心化机构是否挪用用户资金。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree，形成匿名且不可篡改的账户快照。用户可独立验证自己的账户是否包含在树中。

储备证明方面，机构需提供并验证其控制的链上地址，通常通过数字签名证明地址所有权。

审计机构在完成Merkle Tree快照和链上地址所有权确认后，对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 借贷资金规避审计

由于审计通常基于特定时间点且间隔较长，中心化机构有机会在审计期间通过借贷临时填补资金缺口，从而规避审计。

2. 外部资金合谋

提供数字签名并不等同于实际控制资产。机构可能与外部方合谋，利用同一笔资金为多家机构提供资产证明。现有审计方法难以识别这种欺诈行为。

改进储备证明的构想

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或用户信息泄露风险。为改进现有方法，同时避免信息泄露，以下是两个主要建议：

1. 抽查式随机审计

通过不定期随机审计，增加机构操纵账目的难度。具体实施时，可由可信第三方随机向机构发送审计请求，要求生成特定时间点（以区块高度标记）的用户账户余额Merkle Tree。

2. 利用MPC-TSS加速储备证明

面对随机审计，机构需快速提供储备证明，这对管理大量链上地址的机构构成挑战。一个可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术。

MPC-TSS将私钥分割为多个加密分片，由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。在此方案下，审计机构可持有一份私钥分片，机构持有剩余分片。将"阈值"设置为大于一，资产仍由机构控制。

为生成大量共管地址，MPC-TSS方案需支持BIP32协议。审计机构通过私钥分片可确定机构的链上地址集合，并在指定区块高度统计资产规模。

这些改进建议旨在提高储备证明的可靠性和效率，但具体实施仍需进一步探讨和完善。随着技术发展，相信未来会出现更加完善的储备证明解决方案。