# Proofof Centralized Institutional Reserve法の欠陥と改善のための提案ある大手暗号通貨取引所の倒産事件が引き起こした信頼危機を受け、業界では資産の安全性を検証するためにMerkle Treeの準備証明方法の採用が呼びかけられています。しかし、この方法にはいくつかの基本的な欠陥があり、中央集権的な機関が流用チェックを回避する可能性があります。本稿では、既存の方法の2つの主要な問題を述べ、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要情報の非対称性の問題を解決するために、現在の準備証明は通常、第三者の監査会社に依存しています。これは、オンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)を比較することで、資金の安全性を検証します。負債証明に関して、機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名で改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントがその中に含まれているかどうかを独立して検証できます。準備証明に関して、機関は保有するオンチェーンアドレスを提供し、通常はデジタル署名を通じてアドレスの所有権を証明する必要があります。監査機関はその後、負債と準備の両端の資産総額を照合し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 借りた資金が監査に合格する可能性監査は通常特定の時点に基づいており、間隔が長いため、機関は資金を流用し、監査期間中に借入でギャップを埋める機会が依然としてあります。### 2. 外部との共謀のリスクデジタル署名を提供することは、資産の所有権を実際に持っていることを意味するものではありません。機関は外部資金提供者と共謀してオンチェーン資産証明を提供する可能性があり、同じ資金が複数の機関の証明に使用されることもあります。既存の監査方法ではこのような詐欺行為を識別することは困難です。## 改善のための提案理想的な準備証明システムはリアルタイムのチェックをサポートするべきですが、これは高額なコストまたはプライバシー漏洩のリスクをもたらす可能性があります。監査中に準備証明が偽造されるのを防ぎ、同時にユーザー情報を保護するために、以下の提案を行います:### 1. 抽査式ランダム監査不定期のランダム監査を通じて、機関によるアカウント操作の難易度を増加させます。監査機関は、中央集権機関にランダムに監査リクエストを送信し、特定の時点(ブロック高でマークされた)のユーザーアカウント残高のマークルツリーを生成するよう要求できます。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化短期間での準備証明を提供するための課題に対処するため、MPC閾値署名スキーム(MPC-TSS)技術の採用をお勧めします。この技術は、秘密鍵を複数のシェアに分割し、複数の当事者が暗号化された形で保持することにより、秘密鍵を交換することなく共同で取引に署名できるようにします。このスキームでは、監査機関が1つの秘密鍵のシェアを保持し、機関が残りのシェアを保持することができます。 "しきい値"を1より大きく設定すると、資産は依然として機関によって制御されます。MPC-TSSスキームは、大量の共同管理アドレスを生成するためにBIP32プロトコルをサポートする必要があります。監査機関は秘密鍵のシェアを持っており、機関のオンチェーンアドレスの集合を特定し、指定されたブロック高さで資産の規模を集計することができます。これらの改善により、準備証明の信頼性と効率が向上し、詐欺リスクが低減され、ユーザーに対してより強力な資金安全保障が提供されます。
プルーフ・オブ・リザーブ方式の欠陥と改善:MPC-TSSスキームは資金の安全性を向上させます
Proofof Centralized Institutional Reserve法の欠陥と改善のための提案
ある大手暗号通貨取引所の倒産事件が引き起こした信頼危機を受け、業界では資産の安全性を検証するためにMerkle Treeの準備証明方法の採用が呼びかけられています。しかし、この方法にはいくつかの基本的な欠陥があり、中央集権的な機関が流用チェックを回避する可能性があります。本稿では、既存の方法の2つの主要な問題を述べ、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
情報の非対称性の問題を解決するために、現在の準備証明は通常、第三者の監査会社に依存しています。これは、オンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)を比較することで、資金の安全性を検証します。
負債証明に関して、機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名で改ざん不可能なアカウントスナップショットを形成する必要があります。ユーザーは自分のアカウントがその中に含まれているかどうかを独立して検証できます。
準備証明に関して、機関は保有するオンチェーンアドレスを提供し、通常はデジタル署名を通じてアドレスの所有権を証明する必要があります。
監査機関はその後、負債と準備の両端の資産総額を照合し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 借りた資金が監査に合格する可能性
監査は通常特定の時点に基づいており、間隔が長いため、機関は資金を流用し、監査期間中に借入でギャップを埋める機会が依然としてあります。
2. 外部との共謀のリスク
デジタル署名を提供することは、資産の所有権を実際に持っていることを意味するものではありません。機関は外部資金提供者と共謀してオンチェーン資産証明を提供する可能性があり、同じ資金が複数の機関の証明に使用されることもあります。既存の監査方法ではこのような詐欺行為を識別することは困難です。
改善のための提案
理想的な準備証明システムはリアルタイムのチェックをサポートするべきですが、これは高額なコストまたはプライバシー漏洩のリスクをもたらす可能性があります。監査中に準備証明が偽造されるのを防ぎ、同時にユーザー情報を保護するために、以下の提案を行います:
1. 抽査式ランダム監査
不定期のランダム監査を通じて、機関によるアカウント操作の難易度を増加させます。監査機関は、中央集権機関にランダムに監査リクエストを送信し、特定の時点(ブロック高でマークされた)のユーザーアカウント残高のマークルツリーを生成するよう要求できます。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化
短期間での準備証明を提供するための課題に対処するため、MPC閾値署名スキーム(MPC-TSS)技術の採用をお勧めします。この技術は、秘密鍵を複数のシェアに分割し、複数の当事者が暗号化された形で保持することにより、秘密鍵を交換することなく共同で取引に署名できるようにします。
このスキームでは、監査機関が1つの秘密鍵のシェアを保持し、機関が残りのシェアを保持することができます。 "しきい値"を1より大きく設定すると、資産は依然として機関によって制御されます。MPC-TSSスキームは、大量の共同管理アドレスを生成するためにBIP32プロトコルをサポートする必要があります。監査機関は秘密鍵のシェアを持っており、機関のオンチェーンアドレスの集合を特定し、指定されたブロック高さで資産の規模を集計することができます。
これらの改善により、準備証明の信頼性と効率が向上し、詐欺リスクが低減され、ユーザーに対してより強力な資金安全保障が提供されます。