中心化機構儲備證明方法的改進探討

隨着某知名交易平台倒閉引發的信任危機，業內開始呼籲採用Merkle Tree儲備證明方法來驗證資產安全性。然而，這種方法存在一些基本缺陷，難以完全防止資產挪用。本文將分析現有儲備證明方法的問題，並提出改進建議。

現有儲備證明方法概述

目前的儲備證明通常由第三方審計機構進行，對比鏈上資產（儲備證明）與用戶資產餘額（負債證明）是否匹配。負債證明採用Merkle Tree技術，生成用戶帳戶信息和資產餘額的匿名化、不可篡改快照。儲備證明則要求機構提供鏈上地址並驗證所有權，通常通過數字籤名實現。

現有方法的主要缺陷

1. 借貸資金通過審計的可能性：由於審計只針對特定時間點且頻率較低，機構可能通過短期借貸在審計期間填補資金缺口。

2. 與外部方合謀的風險：僅提供數字籤名不足以證明資產實際所有權，機構可能與外部資金方合謀提供虛假證明。甚至同一筆資產可能被用於多家機構的證明。

改進建議

爲解決上述問題，同時平衡用戶隱私保護和審計成本，提出以下改進方案：

1. 抽查式隨機審計：以不可預測的時間間隔進行隨機審計，增加操縱難度。審計機構可隨時向中心化機構發送審計請求，要求生成特定時間點的Merkle Tree。

2. MPC-TSS方案加速儲備證明：利用多方計算閾值籤名（MPC-TSS）技術，允許審計機構持有部分私鑰分片。這樣可以直接在真實資產地址上證明儲備，無需資金歸集。同時，通過設置合理閾值，保證機構對資產的控制權。

這種方案需要MPC-TSS支持BIP32協議，以便生成大量共管地址。審計機構可通過私鑰分片確定機構的地址集合，並在指定區塊高度統計資產規模。

通過這些改進，可以提高儲備證明的可靠性和效率，同時降低資產挪用風險，爲用戶提供更好的資金安全保障。