中心化交易所储备证明方法的缺陷与改进

FTX倒闭事件后，市场对中心化机构的信任度大幅下降。随后，多家交易所开始积极准备储备金证明，以向用户保证资金安全。然而，目前广泛采用的Merkle Tree储备证明方法存在一些基本缺陷。本文将深入探讨这些缺陷，并提出一些改进建议。

现有储备证明方法的工作原理

为减少信息不对称，当前的储备证明通常采用传统审计方法。具体来说，由可信第三方审计公司出具报告，证明机构链上持有的资产数量（储备证明）与用户资产余额总和（负债证明）相匹配。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree。这一技术本质上创建了用户账户资产余额的匿名化且不可篡改的快照。用户可独立计算其账户哈希值，并验证其账户是否包含在Merkle Tree中。

储备证明方面，机构需提供并验证其持有的链上地址。常见做法是要求机构提供数字签名，以证明对链上地址的所有权。

完成Merkle Tree快照和链上地址所有权确认后，审计机构对负债和储备两端的资产总量进行核对，判断机构是否挪用用户资金。

现有储备证明方法的缺陷

1. 使用借贷资金通过审计的可能性

储备证明方法的一个主要问题是，审计通常基于特定时间点，且间隔可能长达数月甚至数年。这意味着，中心化交易所仍有机会挪用用户资金，并在审计期间通过借贷方式填补空缺。

2. 与外部资金方合谋通过审计的可能性

提供相关数字签名并不等同于对相应地址上资产的实际所有权。中心化机构可能与外部资金方合谋，提供链上资产证明。更糟糕的是，外部资金方甚至可能用同一笔资金为多家机构同时提供资产证明。目前的审计方法难以识别这种欺诈行为。

改进证明方法的建议

理想的储备证明系统应允许审计者和用户实时检查负债和储备。然而，这可能带来高昂成本或导致用户账户信息泄露。在获得足够数据的情况下，第三方审计公司甚至可能根据匿名数据推断用户仓位信息。

为防止审计期间储备证明被伪造，同时避免泄露用户信息，以下是两个主要改进建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，可使中心化机构难以操纵账户余额和链上资产。这种方法还可通过对被随机审计抓包的忌惮来威慑不当行为。

实践方法：由可信第三方审计机构随机向中心化机构发送审计请求。收到指令后，机构需生成包含特定时间点（按区块高度编号标记）用户账户余额的Merkle Tree，作为负债证明。

2. 运用MPC-TSS方案加速储备证明

随机审计要求中心化机构在短时间内提供储备证明，这对管理大量链上地址的机构（如交易所）是巨大挑战。即便机构将大部分资产存储在少数固定地址（如热钱包或冷钱包），分散在众多地址中的资金总量仍然可观。审计期间将所有资金归集到少数公开地址是耗时工作，这一时间差可能被用于寻求借贷或资金帮助以填补空缺。

一个可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术，使机构能直接在真正持有资产的地址上证明储备，无需将链上资产整合到少数地址。

MPC-TSS是一种先进加密技术，将私钥分成多个加密后的分片，由多方持有。私钥分片持有者可在不交换各自分片或合并私钥的情况下共同签署交易。

在此方案下，第三方审计机构（如律师事务所、审计事务所、托管人或监管机构）可持有一份私钥分片，中心化机构持有剩余分片。将"阈值"设置为大于一的数字，可确保所有资产仍由中心化机构控制。值得注意的是，为使机构能生成大量由审计方共管的地址，MPC-TSS共管方案需支持BIP32协议。

通过持有一份私钥分片，审计机构可确定中心化机构的链上地址集合，并在指定区块高度统计其资产规模。这种方法不仅提高了审计效率，还增强了储备证明的可信度。