储备证明方法的缺陷与改进思路

FTX 崩溃后，市场对中心化机构的信任遭受重创。为重建信心，多家交易平台开始采用 Merkle Tree 储备证明方法，以证明用户资产安全。然而，这种方法存在一些根本性缺陷，难以有效防止资金挪用。

本文将分析 Merkle Tree 储备证明的两个主要问题，并提出改进建议。

储备证明方法原理

为解决信息不对称，目前的储备证明通常由第三方审计机构进行。审计包括两个方面：

1. 负债证明：交易平台生成包含用户账户信息和资产余额的 Merkle Tree，形成匿名且不可篡改的快照。

2. 储备证明：平台提供并验证其持有的链上地址，通常需要数字签名证明所有权。

审计机构对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的缺陷

1. 临时借贷规避审计

由于审计只针对特定时间点，且频率较低，交易平台有机会在审计期间临时借贷填补资金缺口。

2. 外部资金合谋

提供数字签名不等同于实际拥有资产。平台可能与外部方合谋，使用同一笔资金为多家机构提供证明，现有审计难以识别此类欺诈。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或泄露用户信息。为平衡各方面需求，提出以下改进思路：

1. 随机抽查审计

以不可预测的时间间隔进行随机审计，增加操纵难度。审计机构可随机向平台发送请求，要求生成特定时间点的 Merkle Tree，包含该区块高度的用户账户余额。

2. 利用 MPC-TSS 加速证明

为应对随机审计，可采用 MPC 阈值签名方案（MPC-TSS）技术。该方法将私钥分成多个分片，由多方持有。审计机构持有一份私钥分片，平台持有剩余部分。设置适当阈值可确保平台控制资产，同时审计方能验证地址集合和资产规模。

这种方案要求 MPC-TSS 支持 BIP32 协议，以生成大量共管地址。审计机构可通过私钥分片确定平台的链上地址集合，并在指定区块高度统计资产规模。

通过这些改进，可以提高储备证明的可信度，同时降低欺诈风险，为用户提供更可靠的资产安全保障。