中心化机构储备证明方法的局限与改进构想

FTX倒闭事件严重打击了用户对中心化机构的信任。为重建信心，多家交易平台开始采用Merkle Tree储备证明方法，试图向用户证明资金安全。然而，这种方法存在一些根本性缺陷，难以完全防范资金挪用行为。

本文将详细分析现有Merkle Tree储备证明方法的两大主要缺陷，并就如何改进提出一些构想。

当前储备证明方法的运作机制

为缓解信息不对称，现行储备证明通常依赖第三方审计公司。审计机构通过对比中心化机构的链上资产（储备证明）与用户资产总额（负债证明）来判断是否存在资金挪用。

负债证明方面，机构需生成包含用户账户信息和余额的Merkle Tree，形成匿名且不可篡改的账户快照。用户可独立验证自身账户是否包含在树中。

储备证明方面，机构需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

完成Merkle Tree快照和链上地址确认后，审计机构对比负债和储备两端的资产总量，以判断是否存在资金挪用。

现有储备证明方法的不足

1. 难以防范短期借贷行为

当前审计通常基于特定时间点，且间隔较长。这给了机构挪用资金并在审计前通过借贷填补缺口的可能性。

2. 难以杜绝与外部资金方合谋

仅凭数字签名难以证明对链上资产的实际所有权。机构可能与外部方合谋提供虚假证明，甚至同一笔资金可能被多家机构同时用于证明。现有审计难以识别此类欺诈行为。

改进证明方法的构想

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或隐私泄露风险。为在不泄露用户信息的前提下防范伪造，提出以下两点建议：

1. 随机抽查审计

以不可预测的时间间隔进行随机审计，增加操纵难度。这种方法可通过不确定性威慑不当行为。

实施方案：由可信第三方随机发送审计请求，机构需立即生成包含当前用户余额的Merkle Tree。

2. 引入MPC-TSS方案

随机审计要求机构快速提供证明，这对管理大量地址的机构是挑战。直接在原地址上证明储备可能是一种解决方案，MPC阈值签名（MPC-TSS）技术或可实现这一目标。

MPC-TSS将私钥分片，多方持有者无需交换私钥即可合作签署交易。在此方案下，审计机构持有部分私钥分片，机构持有剩余部分。只要阈值大于1，资产仍由机构控制。同时，MPC-TSS方案需支持BIP32协议以生成大量共管地址。

通过持有私钥分片，审计机构可确定机构的链上地址集合，并在指定区块高度统计资产规模。这种方法可能为提高储备证明的可靠性提供新的思路。