# Proof of Reserve方式の制限事項と改善提案FTXの崩壊後、取引所は資産の安全性を証明するためにMerkle Treeを使用した準備証明方法を採用しました。しかし、この方法にはいくつかの基本的な欠陥があります。本稿では、既存の準備証明方法の2つの主要な問題を探討し、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要情報の非対称性の問題を解決するために、現在の準備証明は通常、第三者監査の方法を採用しています。監査会社は、オンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)を比較することで、取引所がユーザー資金を不正に流用していないかを検証します。負債証明に関して、取引所はユーザーアカウント情報と資産残高を含むメルクルツリーを生成し、匿名かつ改ざん不可能なアカウントスナップショットを形成します。ユーザーは自分のアカウントが含まれているかどうかを独立して検証できます。準備証明の面では、取引所は保有しているオンチェーンアドレスを提供し、検証する必要があり、通常はデジタル署名を通じてアドレスの所有権を証明します。監査機関はその後、負債と準備金の両端の資産総額を比較し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 借りた資金が監査に合格する可能性監査は特定の時点に対してのみ行われ、間隔が長いため、取引所は監査期間中に借入を通じて流用された資金の空白を一時的に埋める機会が依然としてあります。### 2. 外部と共謀して監査のリスクを持つデジタル署名を提供することは、アドレス上の資産を実際に所有することと同じではありません。取引所は外部の資金提供者と共謀し、資産を借用して証明を行う可能性があります。同じ資産が複数の機関によって同時に証明に使用されることさえあり、現在の監査方法ではこのような詐欺行為を識別することが困難です。## 改善のための提案理想的な準備証明システムはリアルタイムの確認をサポートすべきですが、これはコストの増加やユーザー情報の漏洩を引き起こす可能性があります。ユーザー情報を漏洩させることなく監査の不正を防ぐために、以下の提案を行います:### 1. 抽査式ランダム監査予測不可能な時間間隔でランダムな監査を実施し、取引所の操作アカウントを難しくします。具体的な実施方法として、信頼できる第三者がランダムに取引所に監査リクエストを送信し、特定の時点(ブロック高でマークされた)でのユーザーアカウント残高のマークルツリーを生成することを要求します。### 2. MPC-TSSによるプルーフ・オブ・リザーブの迅速化ランダム監査における迅速な準備証明の提供に関する課題に対して、MPC閾値署名スキーム(MPC-TSS)技術の活用を提案します。この技術は、秘密鍵を分割し、複数の当事者が暗号的に保持し、秘密鍵を統合することなく共同で取引に署名することを可能にします。このスキームの下では、監査機関は1つの秘密鍵シェアを保持し、取引所は残りのシェアを保持します。「閾値」を1より大きく設定すると、資産は依然として取引所が管理します。大量の共同管理アドレスを生成するために、MPC-TSSスキームはBIP32プロトコルをサポートする必要があります。監査機関は秘密鍵シェアを通じて取引所のアドレスセットを特定し、指定されたブロック高で資産規模を集計します。これらの改善策は、準備証明の信頼性と効率を向上させることが期待されますが、さらに探求し改善する必要があります。
Proof of Reservesの欠陥と改善:ランダム監査とMPC-TSS技術の適用
Proof of Reserve方式の制限事項と改善提案
FTXの崩壊後、取引所は資産の安全性を証明するためにMerkle Treeを使用した準備証明方法を採用しました。しかし、この方法にはいくつかの基本的な欠陥があります。本稿では、既存の準備証明方法の2つの主要な問題を探討し、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
情報の非対称性の問題を解決するために、現在の準備証明は通常、第三者監査の方法を採用しています。監査会社は、オンチェーン資産(準備証明)とユーザー資産残高の合計(負債証明)を比較することで、取引所がユーザー資金を不正に流用していないかを検証します。
負債証明に関して、取引所はユーザーアカウント情報と資産残高を含むメルクルツリーを生成し、匿名かつ改ざん不可能なアカウントスナップショットを形成します。ユーザーは自分のアカウントが含まれているかどうかを独立して検証できます。
準備証明の面では、取引所は保有しているオンチェーンアドレスを提供し、検証する必要があり、通常はデジタル署名を通じてアドレスの所有権を証明します。
監査機関はその後、負債と準備金の両端の資産総額を比較し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 借りた資金が監査に合格する可能性
監査は特定の時点に対してのみ行われ、間隔が長いため、取引所は監査期間中に借入を通じて流用された資金の空白を一時的に埋める機会が依然としてあります。
2. 外部と共謀して監査のリスクを持つ
デジタル署名を提供することは、アドレス上の資産を実際に所有することと同じではありません。取引所は外部の資金提供者と共謀し、資産を借用して証明を行う可能性があります。同じ資産が複数の機関によって同時に証明に使用されることさえあり、現在の監査方法ではこのような詐欺行為を識別することが困難です。
改善のための提案
理想的な準備証明システムはリアルタイムの確認をサポートすべきですが、これはコストの増加やユーザー情報の漏洩を引き起こす可能性があります。ユーザー情報を漏洩させることなく監査の不正を防ぐために、以下の提案を行います:
1. 抽査式ランダム監査
予測不可能な時間間隔でランダムな監査を実施し、取引所の操作アカウントを難しくします。具体的な実施方法として、信頼できる第三者がランダムに取引所に監査リクエストを送信し、特定の時点(ブロック高でマークされた)でのユーザーアカウント残高のマークルツリーを生成することを要求します。
2. MPC-TSSによるプルーフ・オブ・リザーブの迅速化
ランダム監査における迅速な準備証明の提供に関する課題に対して、MPC閾値署名スキーム(MPC-TSS)技術の活用を提案します。この技術は、秘密鍵を分割し、複数の当事者が暗号的に保持し、秘密鍵を統合することなく共同で取引に署名することを可能にします。
このスキームの下では、監査機関は1つの秘密鍵シェアを保持し、取引所は残りのシェアを保持します。「閾値」を1より大きく設定すると、資産は依然として取引所が管理します。大量の共同管理アドレスを生成するために、MPC-TSSスキームはBIP32プロトコルをサポートする必要があります。監査機関は秘密鍵シェアを通じて取引所のアドレスセットを特定し、指定されたブロック高で資産規模を集計します。
これらの改善策は、準備証明の信頼性と効率を向上させることが期待されますが、さらに探求し改善する必要があります。