中心化机构储备证明方法的缺陷与改进思路

FTX倒闭事件后，市场对中心化机构的信任遭到严重打击。为了重建信任，多家交易平台开始采用Merkle Tree储备证明方法来证明用户资产的安全性。然而，这种方法存在一些基本缺陷，中心化机构仍有可能绕过无挪用检查。本文将探讨现有Merkle Tree储备证明方法的两个主要问题，并提出一些改进建议。

现有储备证明方法概述

为了缓解信息不对称，目前的储备证明通常采用传统审计方式。由第三方审计公司出具报告，证明中心化机构的链上资产（储备证明）与用户资产总和（负债证明）相符。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree，建立不可篡改的匿名化快照。用户可独立验证自己的账户是否包含其中。

储备证明方面，机构需提供并验证其持有的链上地址。常见做法是要求提供数字签名以证明地址所有权。

完成Merkle Tree快照和链上地址所有权确认后，审计机构对比负债和储备两端的资产总量，判断是否存在挪用行为。

现有方法的主要缺陷

1. 可能通过短期借贷通过审计

现有审计只针对特定时间点，且间隔较长。这给了中心化机构可乘之机，它们可能在平时挪用资金，仅在审计期间通过借贷方式暂时填补空缺。

2. 可能与外部方合谋伪造证明

提供数字签名并不等同于对资产的实际所有权。中心化机构可能与外部资金方合谋，使用他人资产提供链上证明。甚至可能出现同一笔资产为多家机构同时提供证明的情况。目前的审计难以识别这种欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或隐私泄露风险。为在不泄露用户信息的前提下防范审计造假，提出以下两点建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加操纵难度。这种方法可通过突击检查来震慑不当行为。

实施方法：由受信任的第三方随机向中心化机构发送审计请求。机构需立即生成包含当前区块高度用户账户余额的Merkle Tree作为负债证明。

2. 运用MPC-TSS方案加速储备证明

随机审计要求机构在短时间内提供储备证明，这对管理大量链上地址的机构是巨大挑战。即使将大部分资产集中在少数地址，分散在众多地址的资金总量仍然可观。审计期间归集资金耗时较长，可能为挪用行为留下可乘之机。

一种可能的解决方案是利用MPC阈值签名方案(MPC-TSS)技术。MPC-TSS将私钥分成多个加密分片，由多方持有。持有者可在不交换或合并私钥的情况下共同签署交易。

在此方案下，审计机构可持有一份私钥分片，中心化机构持有剩余分片。将"阈值"设置为大于一的数字，可确保资产仍由中心化机构控制。同时，MPC-TSS方案需支持BIP32协议，以便生成大量共管地址。审计机构凭借私钥分片可确定机构的链上地址集合，并统计指定区块高度的资产规模。

这些改进措施有望提高储备证明的可靠性和效率，为重建用户对中心化机构的信任提供更坚实的基础。