# Proof of Reserve法の欠点と改善案FTXの崩壊後、市場は中央集権的機関への信頼が大きく損なわれました。信頼を再構築するために、多くの取引所がユーザー資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法にはいくつかの根本的な欠陥があり、資金の流用を効果的に防ぐことが難しいです。この記事では、Merkle Tree の準備証明に関する2つの主要な問題を分析し、改善提案を行います。## プルーフ・オブ・リザーブ法の原則情報の非対称性を解決するために、現在の準備証明は通常、第三者監査機関によって行われます。監査は2つの側面を含みます:1. 負債証明:取引プラットフォームは、ユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざんできないスナップショットを形成します。2. 保有証明:プラットフォームは保有しているオンチェーンアドレスを提供し、検証します。通常、所有権を証明するためにデジタル署名が必要です。監査機関は負債と準備金の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。## 既存の方法の欠陥### 1. 一時的な借入れは監査を回避する監査は特定の時点にのみ行われ、頻度が低いため、取引プラットフォームは監査期間中に一時的に資金のギャップを埋めるために貸し借りを行う機会があります。### 2. 外部資金の共謀デジタル署名を提供することは、資産を実際に所有することとは等しくありません。プラットフォームは外部の関係者と共謀し、同じ資金を使用して複数の機関に証明を提供する可能性があり、既存の監査ではこのような詐欺を識別することが困難です。## 改善のための提案理想的な準備証明システムはリアルタイムの確認をサポートする必要がありますが、これは高額なコストやユーザー情報の漏洩を引き起こす可能性があります。さまざまなニーズのバランスを取るために、以下の改善案を提案します:### 1. ランダムサンプリング監査予測不可能な時間間隔でランダムな監査を実施し、操作の難易度を上げます。監査機関はプラットフォームにランダムにリクエストを送信し、特定の時点のMerkle Treeを生成するように要求できます。このMerkle Treeには、そのブロック高のユーザーアカウント残高が含まれます。### 2. MPC-TSSによる迅速な証明ランダム監査に対応するために、MPC閾値署名スキーム(MPC-TSS)技術を採用することができます。この方法では、秘密鍵を複数のシェアに分割し、複数の当事者が保持します。監査機関は1つの秘密鍵シェアを保持し、プラットフォームは残りの部分を保持します。適切な閾値を設定することで、プラットフォームは資産を制御し、監査側はアドレスの集合と資産規模を検証できるようになります。このソリューションは、MPC-TSSがBIP32プロトコルをサポートすることを要求し、大量の共管アドレスを生成します。監査機関は、プライベートキーのシェアを使用してプラットフォームのオンチェーンアドレスのセットを特定し、指定されたブロック高で資産規模を集計します。これらの改善により、準備証明の信頼性を向上させるとともに、詐欺リスクを低減し、ユーザーにより信頼できる資産安全保障を提供できます。
改良されたマークルツリーの準備証明:資金の流用を防ぐ新しいアプローチ
Proof of Reserve法の欠点と改善案
FTXの崩壊後、市場は中央集権的機関への信頼が大きく損なわれました。信頼を再構築するために、多くの取引所がユーザー資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法にはいくつかの根本的な欠陥があり、資金の流用を効果的に防ぐことが難しいです。
この記事では、Merkle Tree の準備証明に関する2つの主要な問題を分析し、改善提案を行います。
プルーフ・オブ・リザーブ法の原則
情報の非対称性を解決するために、現在の準備証明は通常、第三者監査機関によって行われます。監査は2つの側面を含みます:
負債証明:取引プラットフォームは、ユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名で改ざんできないスナップショットを形成します。
保有証明:プラットフォームは保有しているオンチェーンアドレスを提供し、検証します。通常、所有権を証明するためにデジタル署名が必要です。
監査機関は負債と準備金の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。
既存の方法の欠陥
1. 一時的な借入れは監査を回避する
監査は特定の時点にのみ行われ、頻度が低いため、取引プラットフォームは監査期間中に一時的に資金のギャップを埋めるために貸し借りを行う機会があります。
2. 外部資金の共謀
デジタル署名を提供することは、資産を実際に所有することとは等しくありません。プラットフォームは外部の関係者と共謀し、同じ資金を使用して複数の機関に証明を提供する可能性があり、既存の監査ではこのような詐欺を識別することが困難です。
改善のための提案
理想的な準備証明システムはリアルタイムの確認をサポートする必要がありますが、これは高額なコストやユーザー情報の漏洩を引き起こす可能性があります。さまざまなニーズのバランスを取るために、以下の改善案を提案します:
1. ランダムサンプリング監査
予測不可能な時間間隔でランダムな監査を実施し、操作の難易度を上げます。監査機関はプラットフォームにランダムにリクエストを送信し、特定の時点のMerkle Treeを生成するように要求できます。このMerkle Treeには、そのブロック高のユーザーアカウント残高が含まれます。
2. MPC-TSSによる迅速な証明
ランダム監査に対応するために、MPC閾値署名スキーム(MPC-TSS)技術を採用することができます。この方法では、秘密鍵を複数のシェアに分割し、複数の当事者が保持します。監査機関は1つの秘密鍵シェアを保持し、プラットフォームは残りの部分を保持します。適切な閾値を設定することで、プラットフォームは資産を制御し、監査側はアドレスの集合と資産規模を検証できるようになります。
このソリューションは、MPC-TSSがBIP32プロトコルをサポートすることを要求し、大量の共管アドレスを生成します。監査機関は、プライベートキーのシェアを使用してプラットフォームのオンチェーンアドレスのセットを特定し、指定されたブロック高で資産規模を集計します。
これらの改善により、準備証明の信頼性を向上させるとともに、詐欺リスクを低減し、ユーザーにより信頼できる資産安全保障を提供できます。