# 中央集権的な取引所におけるプルーフ・オブ・リザーブの方法を改善するための欠陥と提案FTX崩壊事件後、市場は中央集権型取引所に対する信頼度が大幅に低下しました。信頼を再構築するために、多くの取引所がMerkle Treeによる準備証明方法を採用し、ユーザー資産の安全性を証明し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、この記事ではこれらの問題を探り、改善提案を行います。## 現在のリザーブ証明方法の概要現在の準備証明は通常、第三者監査会社に依存しており、オンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)を比較することで、中央集権型機関がユーザーの資金を流用していないかを検証します。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があり、ユーザーは自分のアカウントが含まれているかどうかを独自に検証できます。準備証明では、機関は保有しているオンチェーンアドレスを提供し、通常はデジタル署名を通じて所有権を証明する必要があります。監査機関はその後、負債と準備の両端の資産総量を照合し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 借りた資金が監査に合格する可能性監査は通常特定の時点に基づいており、間隔が長いため、中央集権型機関は監査期間中に借入を通じて流用された資金の空白を一時的に埋める機会が依然としてあります。### 2. 外部者との共謀のリスクデジタル署名を提供することは、実際に資産の所有権を持つことと同じではありません。機関は外部の者と共謀し、同じ資金を使って複数の機関に資産証明を提供する可能性があり、既存の監査方法ではこのような詐欺行為を識別することが困難です。## 改善のための提案理想的な準備証明システムはリアルタイムでの確認を可能にすべきですが、これは高いコストやユーザー情報の漏洩リスクをもたらす可能性があります。ユーザー情報を漏洩させずに監査中の偽造行為を防ぐために、以下の提案がなされます:### 1. 抽查式ランダム監査予測不可能な時間間隔でランダム監査を行い、機関によるアカウント残高やオンチェーン資産の操作を難しくする。具体的な実施方法として、信頼できる第三者監査機関が中央集権型機関に対してランダムに監査要求を送信し、特定の時点(ブロック高でマークされた)のユーザーアカウント残高のマージルトリーを生成するよう要求することができる。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化ランダム監査は、機関に短時間で準備証明を提供することを要求し、これは大量のオンチェーンアドレスを管理する機関にとって大きな課題です。この問題を解決するために、MPC閾値署名スキーム(MPC-TSS)技術の利用を検討することができます。MPC-TSSは、秘密鍵を複数の暗号化された分片に分割し、複数の当事者が保持します。保持者は秘密鍵を交換または統合することなく、共同で取引に署名できます。この仕組みの下では、監査機関が1つの秘密鍵の分片を保持し、中央集権型取引所が残りの分片を保持します。"閾値"を1より大きい数字に設定することで、資産は依然として中央集権型取引所によって制御されることが保証されます。大量の共用アドレスを生成するために、MPC-TSSソリューションはBIP32プロトコルと互換性がある必要があります。監査機関は秘密鍵のシェアを保持することによって、中央集権型機関のオンチェーンアドレスの集合を特定し、指定されたブロック高でその資産規模を集計します。これらの改善提案は、準備証明の信頼性と効率を高め、中央集権型機関に対するユーザーの信頼を再構築するのに役立ちます。しかし、具体的な実施には業界の各方面の深い議論と協力が必要です。
準備金の不足の証明と改善:中央集権的な取引所における信頼の再構築
中央集権的な取引所におけるプルーフ・オブ・リザーブの方法を改善するための欠陥と提案
FTX崩壊事件後、市場は中央集権型取引所に対する信頼度が大幅に低下しました。信頼を再構築するために、多くの取引所がMerkle Treeによる準備証明方法を採用し、ユーザー資産の安全性を証明し始めました。しかし、この方法にはいくつかの基本的な欠陥があり、この記事ではこれらの問題を探り、改善提案を行います。
現在のリザーブ証明方法の概要
現在の準備証明は通常、第三者監査会社に依存しており、オンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)を比較することで、中央集権型機関がユーザーの資金を流用していないかを検証します。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があり、ユーザーは自分のアカウントが含まれているかどうかを独自に検証できます。準備証明では、機関は保有しているオンチェーンアドレスを提供し、通常はデジタル署名を通じて所有権を証明する必要があります。
監査機関はその後、負債と準備の両端の資産総量を照合し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 借りた資金が監査に合格する可能性
監査は通常特定の時点に基づいており、間隔が長いため、中央集権型機関は監査期間中に借入を通じて流用された資金の空白を一時的に埋める機会が依然としてあります。
2. 外部者との共謀のリスク
デジタル署名を提供することは、実際に資産の所有権を持つことと同じではありません。機関は外部の者と共謀し、同じ資金を使って複数の機関に資産証明を提供する可能性があり、既存の監査方法ではこのような詐欺行為を識別することが困難です。
改善のための提案
理想的な準備証明システムはリアルタイムでの確認を可能にすべきですが、これは高いコストやユーザー情報の漏洩リスクをもたらす可能性があります。ユーザー情報を漏洩させずに監査中の偽造行為を防ぐために、以下の提案がなされます:
1. 抽查式ランダム監査
予測不可能な時間間隔でランダム監査を行い、機関によるアカウント残高やオンチェーン資産の操作を難しくする。具体的な実施方法として、信頼できる第三者監査機関が中央集権型機関に対してランダムに監査要求を送信し、特定の時点(ブロック高でマークされた)のユーザーアカウント残高のマージルトリーを生成するよう要求することができる。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化
ランダム監査は、機関に短時間で準備証明を提供することを要求し、これは大量のオンチェーンアドレスを管理する機関にとって大きな課題です。この問題を解決するために、MPC閾値署名スキーム(MPC-TSS)技術の利用を検討することができます。
MPC-TSSは、秘密鍵を複数の暗号化された分片に分割し、複数の当事者が保持します。保持者は秘密鍵を交換または統合することなく、共同で取引に署名できます。この仕組みの下では、監査機関が1つの秘密鍵の分片を保持し、中央集権型取引所が残りの分片を保持します。"閾値"を1より大きい数字に設定することで、資産は依然として中央集権型取引所によって制御されることが保証されます。
大量の共用アドレスを生成するために、MPC-TSSソリューションはBIP32プロトコルと互換性がある必要があります。監査機関は秘密鍵のシェアを保持することによって、中央集権型機関のオンチェーンアドレスの集合を特定し、指定されたブロック高でその資産規模を集計します。
これらの改善提案は、準備証明の信頼性と効率を高め、中央集権型機関に対するユーザーの信頼を再構築するのに役立ちます。しかし、具体的な実施には業界の各方面の深い議論と協力が必要です。