備蓄証明方法の欠陥と改善のアイデア

FTXの倒産事件は、ユーザーの中央集権的機関に対する信頼を深刻に打撃しました。信頼を回復するために、多くの取引所はユーザー資産の安全性を証明するためにMerkle Treeの準備証明方法を採用し始めました。しかし、この方法には依然としていくつかの根本的な問題があります。本稿では、既存の準備証明方法の2つの主要な欠陥を説明し、いくつかの改善提案を行います。

既存のプルーフ・オブ・リザーブ方式の概要

情報の非対称性を緩和するために、現在の準備証明は通常、第三者監査会社によって報告書が発行され、機関のオンチェーン資産（準備証明）とユーザー資産の総和（負債証明）が一致していることを証明します。

負債証明に関して、機関はユーザーアカウント情報と残高を含むMerkle Treeを生成し、匿名で改ざん不可能なスナップショットを形成します。ユーザーは自分のアカウントがその中に含まれているかどうかを独立して検証できます。

準備証明について、機関は保有するオンチェーンアドレスを提供し、検証と監査を行います。一般的な方法は、機関にアドレスの所有権を証明するためのデジタル署名を提供するよう求めることです。

監査機関はその後、負債と準備の両端の資産総量を比較し、流用行為が存在するかどうかを判断します。

既存の方法の主な欠点

1. 借りた資金が監査を逃れる

既存の監査は通常、特定の時点に基づき、間隔が長いです。これにより、機関は資金を転用する機会があり、監査期間中に借入を通じてギャップを埋めることができます。

2. 外部の者と共謀して虚偽の証明を提供する

デジタル署名を提供することは、資産を実際に所有することと同じではありません。機関は外部の当事者と共謀し、同じ資金を使用して複数の機関に対して同時に資産証明を提供する可能性があります。既存の監査では、このような詐欺行為を識別することが困難です。

改善のための提案

理想的な準備証明システムはリアルタイムでの確認を可能にすべきですが、これには高いコストやプライバシーの漏洩リスクが伴う可能性があります。準備証明が偽造されず、ユーザーのプライバシーを損なわないために、以下の提案がなされました：

1. 抽査式ランダム監査

予測不可能な間隔でランダム監査を行うことで、機関がアカウント残高やオンチェーン資産を操作することが難しくなります。この方法は、抜き打ち検査によって不正行為を抑止することができます。

実施方法：信頼できる第三者がランダムに機関に監査リクエストを送信します。指示を受け取った後、機関は特定の時点（ブロック高さでマークされた）におけるユーザーアカウント残高を含むマークルツリーを生成する必要があります。

2. MPC-TSSによるプルーフ・オブ・リザーブの迅速化

ランダム監査は機関に迅速な証明の提供を要求しますが、これは多数のアドレスを管理する機関にとっての課題です。大部分の資産を集中管理していても、数多くのアドレスに分散している資金は依然として相当な額です。監査中に資金を集めるのに時間がかかると、流用行為の余地を残す可能性があります。

1つの可能な解決策は、MPC閾値署名（MPC-TSS）技術を利用することで、機関が実際に保有している資産のアドレス上で準備金を直接証明できるようにすることです。

MPC-TSSは秘密鍵を複数の暗号化されたシェアに分割し、複数の当事者が保持します。保持者はシェアを交換したり秘密鍵を統合したりすることなく、共同で取引に署名できます。

このスキームでは、監査機関（法務事務所、会計事務所、または規制機関など）が1つの秘密鍵の分割を保持し、機関が残りの分割を保持します。 "しきい値" を1より大きく設定すると、資産は依然として機関によって制御されます。注目すべきは、MPC-TSSスキームがBIP32プロトコルをサポートして、大量の共同管理アドレスを生成できる必要があることです。

監査機関がプライベートキーのシェアを持つことで、機関のオンチェーンアドレスの集合を特定し、指定されたブロック高の資産規模を集計することができます。この方法は、準備証明の効率と信頼性を向上させることができます。