中心化機構儲備證明方法的缺陷與改進建議

隨着某大型加密貨幣交易所倒閉事件引發的信任危機，業內開始呼籲採用Merkle Tree儲備證明方法來驗證資產安全性。然而，這種方法存在一些基本缺陷，使得中心化機構仍有可能規避無挪用檢查。本文將闡述現有方法的兩個主要問題，並提出一些改進建議。

現有儲備證明方法概述

爲解決信息不對稱問題，目前的儲備證明通常依賴第三方審計公司，通過比對鏈上資產（儲備證明）與用戶資產餘額總和（負債證明）來驗證資金安全。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的Merkle Tree，形成匿名且不可篡改的帳戶快照。用戶可獨立驗證自己的帳戶是否包含其中。

儲備證明方面，機構需提供並驗證其持有的鏈上地址，通常通過數字籤名證明地址所有權。

審計機構隨後核對負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性

由於審計通常基於特定時間點且間隔較長，機構仍有機會挪用資金並在審計期間通過借貸填補空缺。

2. 與外部方合謀的風險

提供數字籤名並不等同於實際擁有資產所有權。機構可能與外部資金方合謀提供鏈上資產證明，甚至同一筆資金可能被用於多家機構的證明。現有審計方法難以識別此類欺詐行爲。

改進建議

理想的儲備證明系統應支持實時檢查，但這可能帶來高昂成本或隱私泄露風險。爲防止審計期間儲備證明被僞造，同時保護用戶信息，提出以下建議：

1. 抽查式隨機審計

通過不定期隨機審計，增加機構操縱帳目的難度。審計機構可隨機向中心化機構發送審計請求，要求其生成特定時間點（以區塊高度標記）的用戶帳戶餘額Merkle Tree。

2. 利用MPC-TSS方案加速儲備證明

針對短時間內提供儲備證明的挑戰，建議採用MPC閾值籤名方案（MPC-TSS）技術。該技術將私鑰分成多個分片，由多方加密持有，無需交換私鑰即可共同簽署交易。

在此方案下，審計機構可持有一份私鑰分片，機構持有剩餘分片。將"閾值"設置爲大於一，資產仍由機構控制。MPC-TSS方案需支持BIP32協議，以生成大量共管地址。審計機構擁有私鑰分片，可確定機構的鏈上地址集合，並在指定區塊高度統計資產規模。

通過這些改進，可提高儲備證明的可靠性和效率，同時降低欺詐風險，爲用戶提供更強有力的資金安全保障。