中心化交易所儲備證明方法的缺陷與改進

FTX倒閉事件後，市場對中心化機構的信任度大幅下降。隨後，多家交易所開始積極準備儲備金證明，以向用戶保證資金安全。然而，目前廣泛採用的Merkle Tree儲備證明方法存在一些基本缺陷。本文將深入探討這些缺陷，並提出一些改進建議。

現有儲備證明方法的工作原理

爲減少信息不對稱，當前的儲備證明通常採用傳統審計方法。具體來說，由可信第三方審計公司出具報告，證明機構鏈上持有的資產數量（儲備證明）與用戶資產餘額總和（負債證明）相匹配。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree。這一技術本質上創建了用戶帳戶資產餘額的匿名化且不可篡改的快照。用戶可獨立計算其帳戶哈希值，並驗證其帳戶是否包含在Merkle Tree中。

儲備證明方面，機構需提供並驗證其持有的鏈上地址。常見做法是要求機構提供數字籤名，以證明對鏈上地址的所有權。

完成Merkle Tree快照和鏈上地址所有權確認後，審計機構對負債和儲備兩端的資產總量進行核對，判斷機構是否挪用用戶資金。

現有儲備證明方法的缺陷

1. 使用借貸資金通過審計的可能性

儲備證明方法的一個主要問題是，審計通常基於特定時間點，且間隔可能長達數月甚至數年。這意味着，中心化交易所仍有機會挪用用戶資金，並在審計期間通過借貸方式填補空缺。

2. 與外部資金方合謀通過審計的可能性

提供相關數字籤名並不等同於對相應地址上資產的實際所有權。中心化機構可能與外部資金方合謀，提供鏈上資產證明。更糟糕的是，外部資金方甚至可能用同一筆資金爲多家機構同時提供資產證明。目前的審計方法難以識別這種欺詐行爲。

改進證明方法的建議

理想的儲備證明系統應允許審計者和用戶實時檢查負債和儲備。然而，這可能帶來高昂成本或導致用戶帳戶信息泄露。在獲得足夠數據的情況下，第三方審計公司甚至可能根據匿名數據推斷用戶倉位信息。

爲防止審計期間儲備證明被僞造，同時避免泄露用戶信息，以下是兩個主要改進建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，可使中心化機構難以操縱帳戶餘額和鏈上資產。這種方法還可通過對被隨機審計抓包的忌憚來威懾不當行爲。

實踐方法：由可信第三方審計機構隨機向中心化機構發送審計請求。收到指令後，機構需生成包含特定時間點（按區塊高度編號標記）用戶帳戶餘額的Merkle Tree，作爲負債證明。

2. 運用MPC-TSS方案加速儲備證明

隨機審計要求中心化機構在短時間內提供儲備證明，這對管理大量鏈上地址的機構（如交易所）是巨大挑戰。即便機構將大部分資產存儲在少數固定地址（如熱錢包或冷錢包），分散在衆多地址中的資金總量仍然可觀。審計期間將所有資金歸集到少數公開地址是耗時工作，這一時間差可能被用於尋求借貸或資金幫助以填補空缺。

一個可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術，使機構能直接在真正持有資產的地址上證明儲備，無需將鏈上資產整合到少數地址。

MPC-TSS是一種先進加密技術，將私鑰分成多個加密後的分片，由多方持有。私鑰分片持有者可在不交換各自分片或合並私鑰的情況下共同簽署交易。

在此方案下，第三方審計機構（如律師事務所、審計事務所、托管人或監管機構）可持有一份私鑰分片，中心化機構持有剩餘分片。將"閾值"設置爲大於一的數字，可確保所有資產仍由中心化機構控制。值得注意的是，爲使機構能生成大量由審計方共管的地址，MPC-TSS共管方案需支持BIP32協議。

通過持有一份私鑰分片，審計機構可確定中心化機構的鏈上地址集合，並在指定區塊高度統計其資產規模。這種方法不僅提高了審計效率，還增強了儲備證明的可信度。