# 中央集権的な取引所のプルーフ・オブ・リザーブ方式の欠点と改善点FTX倒産事件後、市場は中央集権型機関への信頼度が大幅に低下しました。その後、多くの取引所がユーザーに資金の安全を保証するために準備金証明を積極的に準備し始めました。しかし、現在広く採用されているMerkle Tree準備証明方法にはいくつかの基本的な欠陥があります。本稿では、これらの欠陥について詳しく探討し、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブの方法の仕組み情報の非対称性を減少させるため、現在の準備証明は通常、従来の監査方法を採用しています。具体的には、信頼できる第三者監査会社が報告書を発行し、機関がオンチェーンで保有している資産の数量(準備証明)とユーザー資産の残高の合計(負債証明)が一致していることを証明します。負債証明の面では、機関はユーザーのアカウント情報と資産残高を含むMerkle Treeを生成する必要があります。この技術は本質的にユーザーのアカウント資産残高の匿名化され、改ざん不可能なスナップショットを作成します。ユーザーは独自にアカウントのハッシュ値を計算し、自分のアカウントがMerkle Treeに含まれているかを検証できます。準備証明に関して、機関は保有するオンチェーンアドレスを提供し、検証する必要があります。一般的な方法は、機関にデジタル署名を提供させ、オンチェーンアドレスの所有権を証明することです。Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備金の両端の資産総量を照合し、機関がユーザー資金を流用しているかどうかを判断します。## 既存のプルーフ・オブ・リザーブ方式の欠陥### 1. 監査された資金を使用して借入資金の可能性準備証明方法の主な問題の1つは、監査が通常特定の時点に基づいており、その間隔が数か月または数年に及ぶ可能性があることです。これは、中央集権型取引所がユーザー資金を流用する機会が依然としてあり、監査期間中に貸し借りの方法で空白を埋めることができることを意味します。### 2. 外部資金提供者と共謀して監査の可能性について関連するデジタル署名を提供することは、該当するアドレス上の資産の実際の所有権を意味するものではありません。中央集権型取引所は、外部資金者と共謀して、オンチェーン資産の証明を提供する可能性があります。さらに悪いことに、外部資金者は同じ資金を使用して複数の機関に同時に資産証明を提供することもあります。現在の監査方法では、このような詐欺行為を識別することは困難です。## 証明方法を改善するための提案理想的な準備証明システムは、監査人とユーザーがリアルタイムで負債と準備を確認できるようにすべきです。しかし、これは高額なコストをもたらすか、ユーザーアカウント情報の漏洩を引き起こす可能性があります。十分なデータが得られた場合、第三者の監査会社は匿名データに基づいてユーザーのポジション情報を推測することさえ可能です。監査期間中の準備証明書の偽造を防ぎ、ユーザー情報の漏洩を避けるため、以下の2つの主要な改善提案があります:### 1. 抽査式ランダム監査予測不可能な時間間隔でランダム監査を行うことで、中央集権型取引所がアカウント残高やブロックチェーン上の資産を操作することが難しくなります。この方法は、ランダムに監査されることに対する懸念によって不正行為を抑止することもできます。実践方法:信頼できる第三者監査機関が中央集権型機関に対してランダムに監査リクエストを送信します。指示を受け取った後、機関は特定の時点(ブロック高番号でマークされた)ユーザーアカウント残高を含むマークルツリーを生成し、負債の証明とします。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの加速ランダム監査は、中央集権型機関に短期間で準備証明を提供することを要求し、これは大量のオンチェーンアドレスを管理する機関(取引所など)にとって巨大な課題です。たとえ機関が大部分の資産を少数の固定アドレス(ホットウォレットやコールドウォレットなど)に保存していても、多くのアドレスに分散した資金の総額は依然としてかなりのものです。監査期間中にすべての資金を少数の公開アドレスに集約することは時間がかかる作業であり、この時間差は貸付や資金援助を求めるために利用される可能性があります。一つの可能な解決策は、MPC閾値署名スキーム(MPC-TSS)技術を利用して、機関が実際に資産を保有しているアドレス上で準備金を直接証明できるようにし、チェーン上の資産を少数のアドレスに統合する必要がないということです。MPC-TSSは、秘密鍵を複数の暗号化された断片に分割し、複数の当事者が保有する先進的な暗号技術です。秘密鍵の断片保有者は、各自の断片を交換したり、秘密鍵を統合したりすることなく、共同で取引に署名できます。このスキームの下では、第三者監査機関(弁護士事務所、監査法人、保管機関または規制機関など)が1つの秘密鍵の断片を保持し、中央集権型機関が残りの断片を保持します。「閾値」を1より大きい数字に設定することで、すべての資産が依然として中央集権型機関によって制御されることが保証されます。監査側が共同管理する大量のアドレスを生成できるようにするために、MPC-TSS共同管理スキームはBIP32プロトコルをサポートする必要があることに注意が必要です。秘密鍵の断片を保持することによって、監査機関は中央集権型取引所のオンチェーンアドレスの集合を特定し、指定されたブロック高でその資産規模を統計することができます。この方法は監査効率を向上させるだけでなく、準備証明の信頼性も高めます。
準備証明方法の欠陥を明らかにする:取引所はどのように資金の安全性監査を改善するか
中央集権的な取引所のプルーフ・オブ・リザーブ方式の欠点と改善点
FTX倒産事件後、市場は中央集権型機関への信頼度が大幅に低下しました。その後、多くの取引所がユーザーに資金の安全を保証するために準備金証明を積極的に準備し始めました。しかし、現在広く採用されているMerkle Tree準備証明方法にはいくつかの基本的な欠陥があります。本稿では、これらの欠陥について詳しく探討し、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブの方法の仕組み
情報の非対称性を減少させるため、現在の準備証明は通常、従来の監査方法を採用しています。具体的には、信頼できる第三者監査会社が報告書を発行し、機関がオンチェーンで保有している資産の数量(準備証明)とユーザー資産の残高の合計(負債証明)が一致していることを証明します。
負債証明の面では、機関はユーザーのアカウント情報と資産残高を含むMerkle Treeを生成する必要があります。この技術は本質的にユーザーのアカウント資産残高の匿名化され、改ざん不可能なスナップショットを作成します。ユーザーは独自にアカウントのハッシュ値を計算し、自分のアカウントがMerkle Treeに含まれているかを検証できます。
準備証明に関して、機関は保有するオンチェーンアドレスを提供し、検証する必要があります。一般的な方法は、機関にデジタル署名を提供させ、オンチェーンアドレスの所有権を証明することです。
Merkle Treeのスナップショットとオンチェーンアドレスの所有権確認が完了した後、監査機関は負債と準備金の両端の資産総量を照合し、機関がユーザー資金を流用しているかどうかを判断します。
既存のプルーフ・オブ・リザーブ方式の欠陥
1. 監査された資金を使用して借入資金の可能性
準備証明方法の主な問題の1つは、監査が通常特定の時点に基づいており、その間隔が数か月または数年に及ぶ可能性があることです。これは、中央集権型取引所がユーザー資金を流用する機会が依然としてあり、監査期間中に貸し借りの方法で空白を埋めることができることを意味します。
2. 外部資金提供者と共謀して監査の可能性について
関連するデジタル署名を提供することは、該当するアドレス上の資産の実際の所有権を意味するものではありません。中央集権型取引所は、外部資金者と共謀して、オンチェーン資産の証明を提供する可能性があります。さらに悪いことに、外部資金者は同じ資金を使用して複数の機関に同時に資産証明を提供することもあります。現在の監査方法では、このような詐欺行為を識別することは困難です。
証明方法を改善するための提案
理想的な準備証明システムは、監査人とユーザーがリアルタイムで負債と準備を確認できるようにすべきです。しかし、これは高額なコストをもたらすか、ユーザーアカウント情報の漏洩を引き起こす可能性があります。十分なデータが得られた場合、第三者の監査会社は匿名データに基づいてユーザーのポジション情報を推測することさえ可能です。
監査期間中の準備証明書の偽造を防ぎ、ユーザー情報の漏洩を避けるため、以下の2つの主要な改善提案があります:
1. 抽査式ランダム監査
予測不可能な時間間隔でランダム監査を行うことで、中央集権型取引所がアカウント残高やブロックチェーン上の資産を操作することが難しくなります。この方法は、ランダムに監査されることに対する懸念によって不正行為を抑止することもできます。
実践方法:信頼できる第三者監査機関が中央集権型機関に対してランダムに監査リクエストを送信します。指示を受け取った後、機関は特定の時点(ブロック高番号でマークされた)ユーザーアカウント残高を含むマークルツリーを生成し、負債の証明とします。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの加速
ランダム監査は、中央集権型機関に短期間で準備証明を提供することを要求し、これは大量のオンチェーンアドレスを管理する機関(取引所など)にとって巨大な課題です。たとえ機関が大部分の資産を少数の固定アドレス(ホットウォレットやコールドウォレットなど)に保存していても、多くのアドレスに分散した資金の総額は依然としてかなりのものです。監査期間中にすべての資金を少数の公開アドレスに集約することは時間がかかる作業であり、この時間差は貸付や資金援助を求めるために利用される可能性があります。
一つの可能な解決策は、MPC閾値署名スキーム(MPC-TSS)技術を利用して、機関が実際に資産を保有しているアドレス上で準備金を直接証明できるようにし、チェーン上の資産を少数のアドレスに統合する必要がないということです。
MPC-TSSは、秘密鍵を複数の暗号化された断片に分割し、複数の当事者が保有する先進的な暗号技術です。秘密鍵の断片保有者は、各自の断片を交換したり、秘密鍵を統合したりすることなく、共同で取引に署名できます。
このスキームの下では、第三者監査機関(弁護士事務所、監査法人、保管機関または規制機関など)が1つの秘密鍵の断片を保持し、中央集権型機関が残りの断片を保持します。「閾値」を1より大きい数字に設定することで、すべての資産が依然として中央集権型機関によって制御されることが保証されます。監査側が共同管理する大量のアドレスを生成できるようにするために、MPC-TSS共同管理スキームはBIP32プロトコルをサポートする必要があることに注意が必要です。
秘密鍵の断片を保持することによって、監査機関は中央集権型取引所のオンチェーンアドレスの集合を特定し、指定されたブロック高でその資産規模を統計することができます。この方法は監査効率を向上させるだけでなく、準備証明の信頼性も高めます。