中心化機構儲備證明的缺陷與改進方案

FTX倒閉事件引發了對中心化機構信任的嚴重危機。爲了重建信任，多家交易所開始採用Merkle Tree儲備證明方法，以向用戶證明資金安全。然而，這種方法存在一些基本缺陷，難以完全防範資金挪用行爲。

本文將討論現有Merkle Tree儲備證明方法的兩個主要缺陷，並提出一些改進建議。

現有儲備證明方法概述

目前的儲備證明通常採用傳統審計方式，由第三方審計公司出具報告，證明機構的鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）相匹配。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree，爲用戶帳戶資產餘額建立匿名且不可篡改的快照。用戶可獨立驗證其帳戶是否包含在Merkle Tree中。

儲備證明方面，機構需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

完成Merkle Tree快照和鏈上地址所有權確認後，審計機構會核對負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有儲備證明方法的缺陷

1. 短期借貸可能規避審計

現有審計方法通常基於特定時間點，且審計間隔較長。這給了機構挪用資金並在審計期間通過借貸填補空缺的機會。

2. 與外部資金方合謀的可能性

提供數字籤名不等同於對資產的實際所有權。機構可能與外部資金方合謀提供鏈上資產證明。外部資金方甚至可能用同一筆資產爲多家機構提供證明。目前的審計方法難以識別這種欺詐行爲。

改進證明方法的建議

理想的儲備證明系統應允許實時檢查負債和儲備，但這可能帶來高昂成本或用戶信息泄露風險。爲防止審計期間儲備證明被僞造，同時保護用戶隱私，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，使機構難以操縱帳戶餘額和鏈上資產。這種方法可通過突擊檢查威懾不當行爲。

實踐方法：由受信任的第三方審計機構隨機向中心化機構發送審計請求。收到指令後，機構需生成包含特定時間點（以區塊高度標記）用戶帳戶餘額的Merkle Tree。

2. 利用MPC-TSS方案加速儲備證明

隨機審計要求機構在短時間內提供儲備證明，這對管理大量鏈上地址的機構是一大挑戰。即使將大部分資產存儲在少數固定地址，分散在多個地址的資金總量仍然可觀。審計期間將資金歸集到少數公開地址耗時較長，給挪用行爲留下可乘之機。

一種可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術。MPC-TSS是一種先進的加密技術，將私鑰分成多個分片，由多方加密持有。私鑰分片持有者可在不交換或合並私鑰的情況下共同簽署交易。

在這種方案下，第三方審計機構（如律師事務所、審計事務所、托管人或監管機構）可持有一份私鑰分片，中心化機構持有剩餘分片。將"閾值"設置爲大於一的數字，可確保資產仍由中心化機構控制。值得注意的是，爲生成大量由審計方共管的地址，MPC-TSS共管方案需支持BIP32協議。

審計機構擁有私鑰分片後，可確定中心化機構的鏈上地址集合，並統計指定區塊高度的資產規模。這種方法既能提高審計效率，又能增強儲備證明的可信度。