中心化机构储备证明方法的缺陷与改进建议

随着某大型加密货币交易所倒闭事件引发的信任危机，业内开始呼吁采用Merkle Tree储备证明方法来验证资产安全性。然而，这种方法存在一些基本缺陷，使得中心化机构仍有可能规避无挪用检查。本文将阐述现有方法的两个主要问题，并提出一些改进建议。

现有储备证明方法概述

为解决信息不对称问题，目前的储备证明通常依赖第三方审计公司，通过比对链上资产（储备证明）与用户资产余额总和（负债证明）来验证资金安全。

负债证明方面，机构需生成包含用户账户信息和资产余额的Merkle Tree，形成匿名且不可篡改的账户快照。用户可独立验证自己的账户是否包含其中。

储备证明方面，机构需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

审计机构随后核对负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计通常基于特定时间点且间隔较长，机构仍有机会挪用资金并在审计期间通过借贷填补空缺。

2. 与外部方合谋的风险

提供数字签名并不等同于实际拥有资产所有权。机构可能与外部资金方合谋提供链上资产证明，甚至同一笔资金可能被用于多家机构的证明。现有审计方法难以识别此类欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或隐私泄露风险。为防止审计期间储备证明被伪造，同时保护用户信息，提出以下建议：

1. 抽查式随机审计

通过不定期随机审计，增加机构操纵账目的难度。审计机构可随机向中心化机构发送审计请求，要求其生成特定时间点（以区块高度标记）的用户账户余额Merkle Tree。

2. 利用MPC-TSS方案加速储备证明

针对短时间内提供储备证明的挑战，建议采用MPC阈值签名方案（MPC-TSS）技术。该技术将私钥分成多个分片，由多方加密持有，无需交换私钥即可共同签署交易。

在此方案下，审计机构可持有一份私钥分片，机构持有剩余分片。将"阈值"设置为大于一，资产仍由机构控制。MPC-TSS方案需支持BIP32协议，以生成大量共管地址。审计机构拥有私钥分片，可确定机构的链上地址集合，并在指定区块高度统计资产规模。

通过这些改进，可提高储备证明的可靠性和效率，同时降低欺诈风险，为用户提供更强有力的资金安全保障。