中心化機構儲備證明的缺陷與改進方案

FTX倒閉事件後，市場對中心化機構的信任遭受重創。爲了重建信心，多家交易平台開始採用Merkle Tree儲備證明方法，以向用戶證明資金安全。然而，這種方法存在一些基本缺陷，難以完全防範資金挪用行爲。本文將分析現有儲備證明方法的不足，並提出改進建議。

現有儲備證明方法概述

當前的儲備證明通常依賴第三方審計公司，通過對比鏈上資產（儲備證明）與用戶資產餘額（負債證明）來驗證資金安全性。

負債證明方面，平台會生成包含用戶帳戶信息和資產餘額的Merkle Tree，用戶可獨立驗證自己的帳戶是否包含其中。儲備證明方面，平台需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用情況。

現有方法的主要缺陷

1. 借貸資金規避審計

   由於審計通常基於特定時間點，且間隔較長，平台仍有機會挪用資金，並在審計期通過借貸填補缺口。

2. 與外部方合謀通過審計

   僅憑數字籤名無法完全證明資產所有權。平台可能與外部方合謀，使用同一筆資金爲多家機構提供資產證明，現有審計方法難以識別此類欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本和用戶信息泄露風險。爲在不犧牲用戶隱私的前提下提高證明可靠性，提出以下建議：

1. 抽查式隨機審計

   以不可預測的時間間隔進行隨機審計，增加操縱難度。審計機構可隨機向平台發送審計請求，要求生成特定時間點（區塊高度）的用戶帳戶餘額Merkle Tree。

2. 利用MPC-TSS方案加速儲備證明

   採用多方計算閾值籤名（MPC-TSS）技術，將私鑰分成多個分片由不同方持有。審計機構可持有一份私鑰分片，平台持有剩餘分片。設置適當閾值，既保證平台對資產的控制，又使審計機構能確認平台的鏈上地址集合及資產規模。

這些改進方案有望提高儲備證明的可靠性和效率，但仍需進一步探討和完善。隨着技術發展，相信未來會出現更加完善的儲備證明解決方案，爲用戶提供更可靠的資金安全保障。