中心化交易所儲備證明方法的缺陷與改進建議

FTX崩塌事件後，市場對中心化機構的信任度大幅下降。爲重建信心，多家交易所開始採用Merkle Tree儲備證明方法，以證明用戶資產安全。然而，這種方法存在一些基本缺陷，本文將探討這些問題並提出改進建議。

現有儲備證明方法概述

目前的儲備證明通常依賴第三方審計公司，通過比對鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）來驗證中心化機構是否挪用用戶資金。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree，用戶可獨立驗證其帳戶是否包含在內。儲備證明則要求機構提供並驗證其持有的鏈上地址，通常通過數字籤名證明所有權。

審計機構隨後核對負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計通常基於特定時間點且間隔較長，中心化機構仍有機會在審計期間通過借貸方式臨時填補挪用的資金空缺。

2. 與外部方合謀的風險

提供數字籤名並不等同於實際擁有資產所有權。機構可能與外部方合謀，使用同一筆資金爲多家機構提供資產證明，而現有審計方法難以識別此類欺詐行爲。

改進建議

理想的儲備證明系統應允許實時檢查，但這可能帶來高昂成本或用戶信息泄露風險。爲在不泄露用戶信息的前提下防止審計期間的僞造行爲，提出以下建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加機構操縱帳戶餘額和鏈上資產的難度。具體實施時，可由受信任的第三方審計機構隨機向中心化機構發送審計請求，要求生成特定時間點（以區塊高度標記）的用戶帳戶餘額Merkle Tree。

2. 利用MPC-TSS方案加速儲備證明

隨機審計要求機構在短時間內提供儲備證明，這對管理大量鏈上地址的機構是一大挑戰。爲解決這一問題，可考慮利用MPC閾值籤名方案（MPC-TSS）技術。

MPC-TSS將私鑰分成多個加密分片，由多方持有。持有者可在不交換或合並私鑰的情況下共同簽署交易。在此方案下，審計機構可持有一份私鑰分片，中心化機構持有剩餘分片。將"閾值"設置爲大於一的數字，可確保資產仍由中心化機構控制。

爲支持生成大量共管地址，MPC-TSS方案需兼容BIP32協議。審計機構通過持有私鑰分片，可確定中心化機構的鏈上地址集合，並在指定區塊高度統計其資產規模。

這些改進建議旨在增強儲備證明的可靠性和效率，有助於重建用戶對中心化機構的信任。然而，具體實施還需行業各方的深入討論和協作。