中心化交易所储备证明方法的缺陷与改进建议

FTX崩塌事件后，市场对中心化机构的信任度大幅下降。为重建信心，多家交易所开始采用Merkle Tree储备证明方法，以证明用户资产安全。然而，这种方法存在一些基本缺陷，本文将探讨这些问题并提出改进建议。

现有储备证明方法概述

目前的储备证明通常依赖第三方审计公司，通过比对链上资产（储备证明）与用户资产余额总和（负债证明）来验证中心化机构是否挪用用户资金。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree，用户可独立验证其账户是否包含在内。储备证明则要求机构提供并验证其持有的链上地址，通常通过数字签名证明所有权。

审计机构随后核对负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计通常基于特定时间点且间隔较长，中心化机构仍有机会在审计期间通过借贷方式临时填补挪用的资金空缺。

2. 与外部方合谋的风险

提供数字签名并不等同于实际拥有资产所有权。机构可能与外部方合谋，使用同一笔资金为多家机构提供资产证明，而现有审计方法难以识别此类欺诈行为。

改进建议

理想的储备证明系统应允许实时检查，但这可能带来高昂成本或用户信息泄露风险。为在不泄露用户信息的前提下防止审计期间的伪造行为，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加机构操纵账户余额和链上资产的难度。具体实施时，可由受信任的第三方审计机构随机向中心化机构发送审计请求，要求生成特定时间点（以区块高度标记）的用户账户余额Merkle Tree。

2. 利用MPC-TSS方案加速储备证明

随机审计要求机构在短时间内提供储备证明，这对管理大量链上地址的机构是一大挑战。为解决这一问题，可考虑利用MPC阈值签名方案（MPC-TSS）技术。

MPC-TSS将私钥分成多个加密分片，由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。在此方案下，审计机构可持有一份私钥分片，中心化机构持有剩余分片。将"阈值"设置为大于一的数字，可确保资产仍由中心化机构控制。

为支持生成大量共管地址，MPC-TSS方案需兼容BIP32协议。审计机构通过持有私钥分片，可确定中心化机构的链上地址集合，并在指定区块高度统计其资产规模。

这些改进建议旨在增强储备证明的可靠性和效率，有助于重建用户对中心化机构的信任。然而，具体实施还需行业各方的深入讨论和协作。