中心化機構如何證明其儲備金安全?

FTX倒閉事件後，市場對中心化機構的信任度大幅下降。爲了重建信心，多家交易平台開始採用Merkle Tree儲備證明方法來證明用戶資產安全。然而，這種方法存在一些基本缺陷。本文將分析現有儲備證明方法的問題,並提出改進建議。

現有儲備證明方法的工作原理

目前的儲備證明通常由第三方審計公司進行,包括負債證明和儲備證明兩部分:

• 負債證明:平台生成包含用戶帳戶信息和資產餘額的Merkle Tree,建立不可篡改的匿名化帳戶快照。用戶可獨立驗證自己的帳戶是否包含在內。

• 儲備證明:平台提供其持有的鏈上地址,並通過數字籤名證明對這些地址的所有權。

審計機構隨後對比負債和儲備兩端的資產總量,判斷平台是否挪用用戶資金。

現有儲備證明方法的缺陷

1. 可能利用借貸資金通過審計

由於審計只針對特定時間點且間隔較長,平台仍有機會挪用資金並在審計期間通過借貸填補空缺。

2. 可能與外部方合謀通過審計

提供數字籤名並不等同於對資產的實際所有權。平台可能與外部方串通,利用同一筆資產爲多家機構提供證明。現有審計難以識別此類欺詐行爲。

改進儲備證明方法的建議

理想的儲備證明系統應支持實時檢查,但這會帶來高額成本或隱私泄露風險。爲平衡各方需求,提出以下改進建議:

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計,增加平台操縱帳目的難度。具體做法是由第三方審計機構隨機向平台發送審計指令,要求生成特定時間點的Merkle Tree。

2. 利用MPC-TSS方案加速儲備證明

在隨機審計中,平台需要快速提供儲備證明。對於管理大量地址的平台來說,這是一大挑戰。建議採用MPC閾值籤名方案(MPC-TSS),讓審計機構持有部分私鑰分片,從而直接驗證平台的鏈上地址和資產規模,無需將資產歸集到少數地址。

通過這些改進,可以在不泄露用戶信息的前提下,有效防範審計期間的儲備僞造行爲,提高儲備證明的可信度。