储备证明方法的局限性与改进建议

FTX崩溃后，交易所纷纷采用Merkle Tree储备证明方法来证明资产安全性。然而，这种方法存在一些基本缺陷。本文将探讨现有储备证明方法的两个主要问题，并提出一些改进建议。

现有储备证明方法概述

为解决信息不对称问题，目前的储备证明通常采用第三方审计的方式。审计公司通过比对链上资产（储备证明）与用户资产余额总和（负债证明）来验证交易所是否挪用用户资金。

负债证明方面，交易所生成包含用户账户信息和资产余额的Merkle Tree，形成匿名且不可篡改的账户快照。用户可独立验证自己的账户是否包含在内。

储备证明方面，交易所需提供并验证其持有的链上地址，通常通过数字签名证明地址所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性

由于审计只针对特定时间点，且间隔较长，交易所仍有机会在审计期间通过借贷临时填补挪用的资金空缺。

2. 与外部方合谋通过审计的风险

提供数字签名并不等同于实际拥有地址上的资产。交易所可能与外部资金方合谋，借用资产进行证明。甚至同一笔资产可能被多家机构同时用于证明，现有审计方法难以识别这种欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能导致成本增加或用户信息泄露。为在不泄露用户信息的前提下防止审计作假，提出以下建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加交易所操纵账目的难度。具体实施时，可由可信第三方随机向交易所发送审计请求，要求生成特定时间点（以区块高度标记）的用户账户余额Merkle Tree。

2. 利用MPC-TSS加速储备证明

针对随机审计中快速提供储备证明的挑战，建议利用MPC阈值签名方案（MPC-TSS）技术。该技术将私钥分片，由多方加密持有，无需合并私钥即可共同签署交易。

在此方案下，审计机构可持有一份私钥分片，交易所持有剩余分片。将"阈值"设置为大于一，资产仍由交易所控制。为生成大量共管地址，MPC-TSS方案需支持BIP32协议。审计机构可通过私钥分片确定交易所的地址集合，并在指定区块高度统计资产规模。

这些改进措施有望提高储备证明的可靠性和效率，但仍需进一步探讨和完善。