# Proofof Centralized Institutional Reserveの欠陥と改善点FTXの倒産事件は、中央集権的機関への信頼に深刻な危機を引き起こしました。信頼を再構築するために、多くの取引所がユーザーに資金の安全性を証明するためにMerkle Treeの準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、資金の不正使用を完全に防ぐことは困難です。この記事では、既存のMerkle Tree準備証明方法の2つの主要な欠陥について議論し、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要現在の準備証明は通常、従来の監査方式を採用し、第三者監査会社が報告書を発行して、機関のオンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)が一致していることを証明します。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むメルクルツリーを生成し、ユーザーアカウントの資産残高に対して匿名で改ざん不可能なスナップショットを作成する必要があります。ユーザーは自分のアカウントがメルクルツリーに含まれているかどうかを独立して検証できます。準備証明に関して、機関は保有するオンチェーンアドレスを提供し、通常はデジタル署名によってアドレスの所有権を証明する必要があります。Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を照合し、資金の流用が存在するかどうかを判断します。## 既存のプルーフ・オブ・リザーブ方式の欠陥### 1. 短期貸付は監査を回避する可能性があります現在の監査方法は通常特定の時点に基づいており、監査の間隔が長いです。これにより、機関は資金を流用し、監査期間中に借入で不足を補う機会が与えられます。### 2. 外部の金融業者との共謀の可能性デジタル署名の提供は、資産の実際の所有権を意味するものではありません。機関は外部資金提供者と共謀して、オンチェーン資産の証明を提供する可能性があります。外部資金提供者は、同じ資産を使って複数の機関に証明を提供することさえあります。現在の監査手法では、このような詐欺行為を識別することが困難です。## 証明方法を改善するための提案理想的な準備証明システムは、負債と準備のリアルタイムチェックを許可すべきですが、これには高額なコストやユーザー情報漏洩のリスクが伴う可能性があります。監査中に準備証明が偽造されるのを防ぎつつ、ユーザーのプライバシーを保護するために、以下の提案を行います:### 1. 抽査式ランダム監査予測不可能な時間間隔でランダム監査を行うことで、機関がアカウントの残高やオンチェーン資産を操作することが困難になります。この方法は、不正行為を抑止するために、抜き打ち検査を通じて実施されます。実践方法:信頼できる第三者監査機関が中央集権的機関に対してランダムに監査リクエストを送信します。指示を受け取った後、機関は特定の時点(ブロック高でマークされた)でのユーザーアカウント残高を含むメルクルツリーを生成する必要があります。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化ランダム監査は、機関に短期間で準備金の証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理する機関にとって大きな課題です。ほとんどの資産を少数の固定アドレスに保管していても、複数のアドレスに分散された資金の総量は依然としてかなりのものです。監査中に資金を少数の公開アドレスに集めるには時間がかかり、不正流用の機会を残してしまいます。MPC閾値署名スキーム(MPC-TSS)技術を利用することが可能な解決策の一つです。MPC-TSSは、秘密鍵を複数のシェアに分割し、複数の当事者が暗号的に保持する高度な暗号技術です。秘密鍵のシェアを持つ者は、秘密鍵を交換または統合することなく、共同で取引に署名することができます。このプランでは、第三者監査機関(弁護士事務所、監査事務所、カストディアンまたは規制機関など)が1つのプライベートキーのシェアを保持し、中央集権機関が残りのシェアを保持します。「閾値」を1より大きい数字に設定することで、資産が依然として中央集権機関によって制御されることが保証されます。監査側が共同管理する大量のアドレスを生成するためには、MPC-TSS共同管理プランがBIP32プロトコルをサポートする必要があることに注意が必要です。監査機関が秘密鍵のシャーディングを所有すると、中央集権機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産規模を集計できます。この方法は、監査効率を向上させるだけでなく、準備証明の信頼性も高めることができます。
中央集権型取引所のProof-of-Reserve最適化:ランダム監査とMPC-TSSスキーム
Proofof Centralized Institutional Reserveの欠陥と改善点
FTXの倒産事件は、中央集権的機関への信頼に深刻な危機を引き起こしました。信頼を再構築するために、多くの取引所がユーザーに資金の安全性を証明するためにMerkle Treeの準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、資金の不正使用を完全に防ぐことは困難です。
この記事では、既存のMerkle Tree準備証明方法の2つの主要な欠陥について議論し、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
現在の準備証明は通常、従来の監査方式を採用し、第三者監査会社が報告書を発行して、機関のオンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)が一致していることを証明します。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むメルクルツリーを生成し、ユーザーアカウントの資産残高に対して匿名で改ざん不可能なスナップショットを作成する必要があります。ユーザーは自分のアカウントがメルクルツリーに含まれているかどうかを独立して検証できます。
準備証明に関して、機関は保有するオンチェーンアドレスを提供し、通常はデジタル署名によってアドレスの所有権を証明する必要があります。
Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を照合し、資金の流用が存在するかどうかを判断します。
既存のプルーフ・オブ・リザーブ方式の欠陥
1. 短期貸付は監査を回避する可能性があります
現在の監査方法は通常特定の時点に基づいており、監査の間隔が長いです。これにより、機関は資金を流用し、監査期間中に借入で不足を補う機会が与えられます。
2. 外部の金融業者との共謀の可能性
デジタル署名の提供は、資産の実際の所有権を意味するものではありません。機関は外部資金提供者と共謀して、オンチェーン資産の証明を提供する可能性があります。外部資金提供者は、同じ資産を使って複数の機関に証明を提供することさえあります。現在の監査手法では、このような詐欺行為を識別することが困難です。
証明方法を改善するための提案
理想的な準備証明システムは、負債と準備のリアルタイムチェックを許可すべきですが、これには高額なコストやユーザー情報漏洩のリスクが伴う可能性があります。監査中に準備証明が偽造されるのを防ぎつつ、ユーザーのプライバシーを保護するために、以下の提案を行います:
1. 抽査式ランダム監査
予測不可能な時間間隔でランダム監査を行うことで、機関がアカウントの残高やオンチェーン資産を操作することが困難になります。この方法は、不正行為を抑止するために、抜き打ち検査を通じて実施されます。
実践方法:信頼できる第三者監査機関が中央集権的機関に対してランダムに監査リクエストを送信します。指示を受け取った後、機関は特定の時点(ブロック高でマークされた)でのユーザーアカウント残高を含むメルクルツリーを生成する必要があります。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化
ランダム監査は、機関に短期間で準備金の証明を提供することを要求しますが、これは多数のオンチェーンアドレスを管理する機関にとって大きな課題です。ほとんどの資産を少数の固定アドレスに保管していても、複数のアドレスに分散された資金の総量は依然としてかなりのものです。監査中に資金を少数の公開アドレスに集めるには時間がかかり、不正流用の機会を残してしまいます。
MPC閾値署名スキーム(MPC-TSS)技術を利用することが可能な解決策の一つです。MPC-TSSは、秘密鍵を複数のシェアに分割し、複数の当事者が暗号的に保持する高度な暗号技術です。秘密鍵のシェアを持つ者は、秘密鍵を交換または統合することなく、共同で取引に署名することができます。
このプランでは、第三者監査機関(弁護士事務所、監査事務所、カストディアンまたは規制機関など)が1つのプライベートキーのシェアを保持し、中央集権機関が残りのシェアを保持します。「閾値」を1より大きい数字に設定することで、資産が依然として中央集権機関によって制御されることが保証されます。監査側が共同管理する大量のアドレスを生成するためには、MPC-TSS共同管理プランがBIP32プロトコルをサポートする必要があることに注意が必要です。
監査機関が秘密鍵のシャーディングを所有すると、中央集権機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産規模を集計できます。この方法は、監査効率を向上させるだけでなく、準備証明の信頼性も高めることができます。