中心化机构储备证明的缺陷与改进方案

FTX倒闭事件后，市场对中心化机构的信任遭受重创。为了重建信心，多家交易平台开始采用Merkle Tree储备证明方法，以向用户证明资金安全。然而，这种方法存在一些基本缺陷，难以完全防范资金挪用行为。本文将分析现有储备证明方法的不足，并提出改进建议。

现有储备证明方法概述

当前的储备证明通常依赖第三方审计公司，通过对比链上资产（储备证明）与用户资产余额（负债证明）来验证资金安全性。

负债证明方面，平台会生成包含用户账户信息和资产余额的Merkle Tree，用户可独立验证自己的账户是否包含其中。储备证明方面，平台需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用情况。

现有方法的主要缺陷

1. 借贷资金规避审计

   由于审计通常基于特定时间点，且间隔较长，平台仍有机会挪用资金，并在审计期通过借贷填补缺口。

2. 与外部方合谋通过审计

   仅凭数字签名无法完全证明资产所有权。平台可能与外部方合谋，使用同一笔资金为多家机构提供资产证明，现有审计方法难以识别此类欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本和用户信息泄露风险。为在不牺牲用户隐私的前提下提高证明可靠性，提出以下建议：

1. 抽查式随机审计

   以不可预测的时间间隔进行随机审计，增加操纵难度。审计机构可随机向平台发送审计请求，要求生成特定时间点（区块高度）的用户账户余额Merkle Tree。

2. 利用MPC-TSS方案加速储备证明

   采用多方计算阈值签名（MPC-TSS）技术，将私钥分成多个分片由不同方持有。审计机构可持有一份私钥分片，平台持有剩余分片。设置适当阈值，既保证平台对资产的控制，又使审计机构能确认平台的链上地址集合及资产规模。

这些改进方案有望提高储备证明的可靠性和效率，但仍需进一步探讨和完善。随着技术发展，相信未来会出现更加完善的储备证明解决方案，为用户提供更可靠的资金安全保障。