# 中央集権的な制度的準備金証明法の限界と改善の考え方FTXの倒産事件は、ユーザーの中央集権機関に対する信頼を深刻に打撃しました。信頼を再構築するために、多くの取引プラットフォームがMerkle Treeの準備証明方法を採用し、ユーザーに資金の安全性を証明しようとしています。しかし、この方法にはいくつかの根本的な欠陥があり、資金の流用行為を完全に防ぐことは難しいです。この記事では、既存のMerkle Tree準備証明方法の2つの主要な欠陥を詳しく分析し、改善のためのいくつかの提案を行います。## 現在の準備証明方法の運用メカニズム情報の非対称性を緩和するため、現行の準備証明は通常第三者監査会社に依存しています。監査機関は、中央集権的機関のオンチェーン資産(準備証明)とユーザー資産の総額(負債証明)を比較することで、資金の流用が存在するかどうかを判断します。負債証明に関して、機関はユーザーアカウント情報と残高を含むMerkle Treeを生成し、匿名かつ改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントがツリーに含まれているかどうかを独立して検証できます。準備証明に関して、機関は保有しているオンチェーンアドレスを提供し、通常はデジタル署名によってアドレスの所有権を証明する必要があります。Merkle Treeのスナップショットとオンチェーンアドレスの確認が完了した後、監査機関は負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。## 既存の準備金証明方法の不十分さ### 1. 短期借入行為を防ぐのが難しい現在の監査は通常、特定の時点に基づいており、間隔が長いです。これにより、機関が資金を流用し、監査前に貸し出しでギャップを埋める可能性が生まれます。### 2. 外部資金提供者との共謀を排除するのは難しい数字署名だけでは、オンチェーン資産の実際の所有権を証明するのが難しい。機関は外部の関係者と共謀して虚偽の証明を提供する可能性があり、同じ資金が複数の機関によって同時に証明に使用されることもある。このような詐欺行為を特定することは、既存の監査では難しい。## 証明方法の改善に関するアイデア理想的な準備証明システムはリアルタイムチェックをサポートすべきですが、これは高いコストやプライバシー漏洩のリスクを伴う可能性があります。ユーザー情報を漏らさずに偽造を防止するために、以下の2つの提案を行います:### 1. ランダム抽出監査予測不可能な時間間隔でランダム監査を行い、操作の難易度を上げます。この方法は、不確実性によって不正行為を抑止することができます。実施方案:信頼できる第三者がランダムに監査リクエストを送信し、機関は現在のユーザー残高を含むマークルツリーを即時に生成する必要があります。### 2. MPC-TSSソリューションの導入ランダム監査は機関に迅速な証明の提供を要求し、これは多数のアドレスを管理する機関にとっての課題です。元のアドレス上で準備金を証明することは解決策の一つであり、MPC閾値署名(MPC-TSS)技術がこの目標を達成する可能性があります。MPC-TSSは秘密鍵を分割し、複数の保有者が秘密鍵を交換することなく取引に署名することができます。この方案では、監査機関が一部の秘密鍵の断片を保有し、機関が残りの部分を保有します。しきい値が1を超える限り、資産は依然として機関によって管理されます。また、MPC-TSS方案は多くの共同管理アドレスを生成するためにBIP32プロトコルをサポートする必要があります。プライベートキーのシェアを保持することで、監査機関は機関のオンチェーンアドレスの集合を特定し、指定されたブロックの高さで資産規模を集計することができます。この方法は、準備証明の信頼性を高めるための新しいアプローチを提供する可能性があります。
中央集権機関の準備証明には危険が潜んでいる MPC-TSSが信頼性を向上させる可能性がある
中央集権的な制度的準備金証明法の限界と改善の考え方
FTXの倒産事件は、ユーザーの中央集権機関に対する信頼を深刻に打撃しました。信頼を再構築するために、多くの取引プラットフォームがMerkle Treeの準備証明方法を採用し、ユーザーに資金の安全性を証明しようとしています。しかし、この方法にはいくつかの根本的な欠陥があり、資金の流用行為を完全に防ぐことは難しいです。
この記事では、既存のMerkle Tree準備証明方法の2つの主要な欠陥を詳しく分析し、改善のためのいくつかの提案を行います。
現在の準備証明方法の運用メカニズム
情報の非対称性を緩和するため、現行の準備証明は通常第三者監査会社に依存しています。監査機関は、中央集権的機関のオンチェーン資産(準備証明)とユーザー資産の総額(負債証明)を比較することで、資金の流用が存在するかどうかを判断します。
負債証明に関して、機関はユーザーアカウント情報と残高を含むMerkle Treeを生成し、匿名かつ改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントがツリーに含まれているかどうかを独立して検証できます。
準備証明に関して、機関は保有しているオンチェーンアドレスを提供し、通常はデジタル署名によってアドレスの所有権を証明する必要があります。
Merkle Treeのスナップショットとオンチェーンアドレスの確認が完了した後、監査機関は負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。
既存の準備金証明方法の不十分さ
1. 短期借入行為を防ぐのが難しい
現在の監査は通常、特定の時点に基づいており、間隔が長いです。これにより、機関が資金を流用し、監査前に貸し出しでギャップを埋める可能性が生まれます。
2. 外部資金提供者との共謀を排除するのは難しい
数字署名だけでは、オンチェーン資産の実際の所有権を証明するのが難しい。機関は外部の関係者と共謀して虚偽の証明を提供する可能性があり、同じ資金が複数の機関によって同時に証明に使用されることもある。このような詐欺行為を特定することは、既存の監査では難しい。
証明方法の改善に関するアイデア
理想的な準備証明システムはリアルタイムチェックをサポートすべきですが、これは高いコストやプライバシー漏洩のリスクを伴う可能性があります。ユーザー情報を漏らさずに偽造を防止するために、以下の2つの提案を行います:
1. ランダム抽出監査
予測不可能な時間間隔でランダム監査を行い、操作の難易度を上げます。この方法は、不確実性によって不正行為を抑止することができます。
実施方案:信頼できる第三者がランダムに監査リクエストを送信し、機関は現在のユーザー残高を含むマークルツリーを即時に生成する必要があります。
2. MPC-TSSソリューションの導入
ランダム監査は機関に迅速な証明の提供を要求し、これは多数のアドレスを管理する機関にとっての課題です。元のアドレス上で準備金を証明することは解決策の一つであり、MPC閾値署名(MPC-TSS)技術がこの目標を達成する可能性があります。
MPC-TSSは秘密鍵を分割し、複数の保有者が秘密鍵を交換することなく取引に署名することができます。この方案では、監査機関が一部の秘密鍵の断片を保有し、機関が残りの部分を保有します。しきい値が1を超える限り、資産は依然として機関によって管理されます。また、MPC-TSS方案は多くの共同管理アドレスを生成するためにBIP32プロトコルをサポートする必要があります。
プライベートキーのシェアを保持することで、監査機関は機関のオンチェーンアドレスの集合を特定し、指定されたブロックの高さで資産規模を集計することができます。この方法は、準備証明の信頼性を高めるための新しいアプローチを提供する可能性があります。