中心化機構儲備證明方法的局限與改進構想

FTX倒閉事件嚴重打擊了用戶對中心化機構的信任。爲重建信心，多家交易平台開始採用Merkle Tree儲備證明方法，試圖向用戶證明資金安全。然而，這種方法存在一些根本性缺陷，難以完全防範資金挪用行爲。

本文將詳細分析現有Merkle Tree儲備證明方法的兩大主要缺陷，並就如何改進提出一些構想。

當前儲備證明方法的運作機制

爲緩解信息不對稱，現行儲備證明通常依賴第三方審計公司。審計機構通過對比中心化機構的鏈上資產（儲備證明）與用戶資產總額（負債證明）來判斷是否存在資金挪用。

負債證明方面，機構需生成包含用戶帳戶信息和餘額的Merkle Tree，形成匿名且不可篡改的帳戶快照。用戶可獨立驗證自身帳戶是否包含在樹中。

儲備證明方面，機構需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

完成Merkle Tree快照和鏈上地址確認後，審計機構對比負債和儲備兩端的資產總量，以判斷是否存在資金挪用。

現有儲備證明方法的不足

1. 難以防範短期借貸行爲

當前審計通常基於特定時間點，且間隔較長。這給了機構挪用資金並在審計前通過借貸填補缺口的可能性。

2. 難以杜絕與外部資金方合謀

僅憑數字籤名難以證明對鏈上資產的實際所有權。機構可能與外部方合謀提供虛假證明，甚至同一筆資金可能被多家機構同時用於證明。現有審計難以識別此類欺詐行爲。

改進證明方法的構想

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本或隱私泄露風險。爲在不泄露用戶信息的前提下防範僞造，提出以下兩點建議：

1. 隨機抽查審計

以不可預測的時間間隔進行隨機審計，增加操縱難度。這種方法可通過不確定性威懾不當行爲。

實施方案：由可信第三方隨機發送審計請求，機構需立即生成包含當前用戶餘額的Merkle Tree。

2. 引入MPC-TSS方案

隨機審計要求機構快速提供證明，這對管理大量地址的機構是挑戰。直接在原地址上證明儲備可能是一種解決方案，MPC閾值籤名（MPC-TSS）技術或可實現這一目標。

MPC-TSS將私鑰分片，多方持有者無需交換私鑰即可合作簽署交易。在此方案下，審計機構持有部分私鑰分片，機構持有剩餘部分。只要閾值大於1，資產仍由機構控制。同時，MPC-TSS方案需支持BIP32協議以生成大量共管地址。

通過持有私鑰分片，審計機構可確定機構的鏈上地址集合，並在指定區塊高度統計資產規模。這種方法可能爲提高儲備證明的可靠性提供新的思路。