储备证明方法的缺陷与改进思路

FTX倒闭事件严重打击了用户对中心化机构的信任。为挽回信心，多家交易平台开始采用Merkle Tree储备证明方法，以证明用户资产安全。然而，这种方法仍存在一些根本性问题。本文将阐述现有储备证明方法的两个主要缺陷，并提出一些改进建议。

现有储备证明方法概述

为缓解信息不对称，目前的储备证明通常由第三方审计公司出具报告，证明机构链上资产（储备证明）与用户资产总和（负债证明）相符。

负债证明方面，机构生成包含用户账户信息和余额的Merkle Tree，形成匿名且不可篡改的快照。用户可独立验证自己的账户是否包含其中。

储备证明方面，机构提供其持有的链上地址，并进行验证和审计。常见做法是要求机构提供数字签名证明地址所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在挪用行为。

现有方法的主要缺陷

1. 借贷资金规避审计

现有审计通常基于特定时间点，且间隔较长。这使得机构有机会挪用资金，并在审计期间通过借贷填补空缺。

2. 与外部方合谋提供虚假证明

提供数字签名并不等同于实际拥有资产。机构可能与外部方合谋，使用同一笔资金为多家机构同时提供资产证明。现有审计难以识别此类欺诈行为。

改进建议

理想的储备证明系统应允许实时检查，但这可能带来高昂成本或隐私泄露风险。为避免储备证明被伪造且不损害用户隐私，提出以下建议：

1. 抽查式随机审计

以不可预测的间隔进行随机审计，使机构难以操纵账户余额和链上资产。这种方法可通过突击检查威慑不当行为。

实施方法：由可信第三方随机向机构发送审计请求。收到指令后，机构需生成包含特定时间点（按区块高度标记）用户账户余额的Merkle Tree。

2. 利用MPC-TSS加速储备证明

随机审计要求机构快速提供证明，这对管理大量地址的机构是挑战。即使集中存储大部分资产，分散在众多地址的资金仍然可观。审计期间归集资金耗时长，可能给挪用行为留下空间。

一种可能的解决方案是利用MPC阈值签名（MPC-TSS）技术，允许机构直接在实际持有资产的地址上证明储备。

MPC-TSS将私钥分成多个加密分片，由多方持有。持有者可在不交换分片或合并私钥的情况下共同签署交易。

在此方案中，审计机构（如律所、会计师事务所或监管机构）持有一份私钥分片，机构持有剩余分片。将"阈值"设置为大于一，资产仍由机构控制。值得注意的是，MPC-TSS方案需支持BIP32协议，以便生成大量共管地址。

审计机构拥有私钥分片后，可确定机构的链上地址集合，并统计指定区块高度的资产规模。这种方法可提高储备证明的效率和可靠性。