中心化交易所儲備證明方法的缺陷與改進

FTX崩塌事件後，市場對中心化機構的信任度大幅下降。爲了挽回用戶信心，多家交易所開始採用Merkle Tree儲備證明方法，以證明其未挪用用戶資產。然而，這種方法存在一些基本缺陷，無法完全保證資金安全。

本文將探討現有Merkle Tree儲備證明方法的兩個主要問題，並提出一些改進建議。

現有儲備證明方法概述

目前的儲備證明通常採用傳統審計方式，由可信第三方審計公司出具報告，證明交易所鏈上資產（儲備）與用戶資產餘額總和（負債）相匹配。

負債證明方面，交易所需生成包含用戶帳戶信息和資產餘額的Merkle Tree，建立匿名且不可篡改的用戶帳戶資產快照。用戶可獨立驗證其帳戶是否包含在Merkle Tree中。

儲備證明方面，交易所需提供其持有的鏈上地址，並通過數字籤名等方式驗證所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷交易所是否存在資金挪用。

現有方法的主要缺陷

1. 可能通過臨時借貸通過審計

現有儲備證明通常基於特定時間點進行，且審計間隔較長。這使得交易所有機會在審計期間臨時借貸資金填補空缺，掩蓋資金挪用行爲。

2. 可能與外部機構合謀僞造證明

僅提供數字籤名並不等同於實際擁有相應地址上的資產。交易所可能與外部機構合謀，使用非自有資產提供鏈上證明。甚至同一筆資金可能被多家機構重復使用，現有審計方法難以識別這種欺詐行爲。

改進建議

理想的儲備證明系統應允許實時檢查負債和儲備，但這可能帶來高昂成本和用戶隱私泄露風險。爲在不泄露用戶信息的前提下防止儲備證明被僞造，提出以下兩點建議：

1. 引入抽查式隨機審計

以不可預測的時間間隔進行隨機審計，使交易所難以操縱帳戶餘額和鏈上資產。這種方法還可通過威懾效應遏制不當行爲。

實施方法：由可信第三方審計機構隨機向交易所發送審計請求。交易所需立即生成包含當前時間點（以區塊高度標記）用戶帳戶餘額的Merkle Tree，作爲負債證明。

2. 採用MPC-TSS方案加速儲備證明

隨機審計要求交易所在短時間內提供儲備證明，這對管理大量鏈上地址的交易所是一大挑戰。即使將大部分資產存儲在少數固定地址，在衆多地址中歸集資金仍然耗時，可能給挪用行爲留下操作空間。

一種可能的解決方案是利用MPC閾值籤名方案（MPC-TSS）技術。MPC-TSS將私鑰分成多個加密分片，由多方持有。持有者可在不交換或合並私鑰的情況下共同簽署交易。

在此方案下，審計機構可持有一份私鑰分片，交易所持有剩餘分片。將"閾值"設置爲大於一，資產仍由交易所控制。同時，MPC-TSS方案需支持BIP32協議，以便生成大量共管地址。

審計機構擁有私鑰分片，可確定交易所的鏈上地址集合，並在指定區塊高度統計資產規模，從而更有效地進行儲備證明。

通過這些改進，儲備證明系統有望更好地保護用戶資產安全，提高中心化交易所的透明度和可信度。