中心化交易所儲備證明的挑戰與改進方向

FTX倒閉事件引發了業界對中心化機構的信任危機。爲了重建信任，多家交易所開始採用Merkle Tree儲備證明方法來證明用戶資產安全。然而，這種方法仍存在一些基本缺陷。本文將分析現有儲備證明方法的問題，並提出改進建議。

現有儲備證明方法概述

當前的儲備證明通常由第三方審計公司完成，主要包括兩個方面：

1. 負債證明：交易所生成包含用戶帳戶信息和資產餘額的Merkle Tree，用戶可獨立驗證自己的帳戶是否包含其中。

2. 儲備證明：交易所提供其持有的鏈上地址，並通過數字籤名證明對這些地址的所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用情況。

現有方法的主要缺陷

1. 審計時間點的局限性

由於審計通常每隔幾個月甚至幾年才進行一次，交易所仍有機會在審計期間通過短期借貸填補資金缺口，從而掩蓋資金挪用行爲。

2. 合謀造假的可能性

僅憑數字籤名無法完全證明對鏈上資產的實際所有權。交易所可能與外部資金方合謀，使用同一筆資金爲多家機構同時提供資產證明，而現有審計方法難以識別這種欺詐行爲。

儲備證明改進方案

理想的儲備證明系統應能實時檢查負債和儲備情況，但這可能帶來高昂成本和用戶隱私泄露風險。爲此，提出以下改進建議：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，增加交易所操縱帳目的難度。具體實施時，可由第三方審計機構隨機向交易所發送審計請求，要求其生成特定時間點（以區塊高度標記）的用戶帳戶餘額Merkle Tree。

2. 引入MPC-TSS方案

爲解決隨機審計中快速提供儲備證明的挑戰，可考慮採用MPC閾值籤名方案（MPC-TSS）技術。該方法將私鑰分成多個分片，由不同方持有。審計機構可持有一份私鑰分片，交易所持有剩餘分片。這樣審計機構能確定交易所的鏈上地址集合，並在指定區塊高度統計資產規模。

實施MPC-TSS方案時，需要將"閾值"設置爲大於一的數字，確保資產仍由交易所控制。同時，爲支持生成大量共管地址，MPC-TSS方案需兼容BIP32協議。

通過這些改進，可以在不泄露用戶信息的前提下，有效防止審計期間儲備證明被僞造，提高儲備證明的可靠性和透明度。