储备证明方法的缺陷与改进

FTX崩塌后，市场对中心化机构的信任遭受重创。为重建信任，多家交易平台开始采用Merkle Tree储备证明方法，试图向用户证明资金安全。然而，这种方法存在一些基本缺陷，难以完全实现其设计初衷。

本文将探讨Merkle Tree储备证明方法的两个主要缺陷，并提出一些改进建议。

储备证明方法的工作原理

现有的储备证明通常采用传统审计方式，由可信第三方审计机构出具报告，证实平台链上资产（储备证明）与用户资产余额总和（负债证明）相匹配，以缓解信息不对称问题。

负债证明方面，平台需生成包含用户账户信息和资产余额的Merkle Tree，建立匿名且不可篡改的快照。用户可独立验证自己的账户是否包含在树中。

储备证明方面，平台需提供并验证其持有的链上地址。常见做法是要求平台提供数字签名证明地址所有权。

完成Merkle Tree快照和链上地址所有权确认后，审计机构对比负债和储备两端的资产总量，判断是否存在挪用行为。

储备证明方法的缺陷

1. 借贷资金通过审计的可能性

储备证明通常基于特定时间点，且审计间隔较长。这使得平台有机会在审计期间通过借贷方式临时填补资金空缺，轻易通过审计。

2. 与外部方合谋通过审计的可能性

提供数字签名不等同于对资产的实际所有权。平台可能与外部资金方合谋提供链上资产证明。外部方甚至可用同一笔资金为多家机构同时提供资产证明。现有审计方法难以识别这种欺诈行为。

改进证明方法的建议

理想的储备证明系统应允许实时检查负债和储备，但这可能带来高昂成本或泄露用户信息的风险。为在不泄露用户信息的前提下防止储备证明被伪造，提出以下两点建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，使平台难以操纵账户余额和链上资产。这种方法可通过突击检查来威慑不当行为。

实践方法：由可信第三方审计机构随机向平台发送审计请求。平台收到指令后，需生成包含该时间点（按区块高度标记）用户账户余额的Merkle Tree作为负债证明。

2. 利用MPC-TSS方案加速储备证明

随机审计要求平台在短时间内提供储备证明，这对管理大量链上地址的平台是一大挑战。即使将大部分资产存储在少数固定地址，分散在众多地址中的资金总量仍然可观。在审计期间将这些资金归集到少数公开地址耗时较长，也为挪用行为留下空间。

一种可能的解决方案是利用MPC阈值签名方案（MPC-TSS）技术。MPC-TSS将私钥分成多个加密分片，由多方持有。持有者可在不交换分片或合并私钥的情况下共同签署交易。

在这种方案下，第三方审计机构（如律师事务所、审计机构、托管人或监管机构）持有一份私钥分片，平台持有剩余分片。将"阈值"设置为大于一的数字，可确保资产仍由平台控制。为生成大量共管地址，MPC-TSS方案需支持BIP32协议。审计机构持有私钥分片，可确定平台的链上地址集合，并在指定区块高度统计资产规模。

通过这些改进，有望构建更安全、透明的储备证明系统，增强用户对中心化平台的信任。