中心化机构储备证明方法的改进探讨

随着某知名交易平台倒闭引发的信任危机，业内开始呼吁采用Merkle Tree储备证明方法来验证资产安全性。然而，这种方法存在一些基本缺陷，难以完全防止资产挪用。本文将分析现有储备证明方法的问题，并提出改进建议。

现有储备证明方法概述

目前的储备证明通常由第三方审计机构进行，对比链上资产（储备证明）与用户资产余额（负债证明）是否匹配。负债证明采用Merkle Tree技术，生成用户账户信息和资产余额的匿名化、不可篡改快照。储备证明则要求机构提供链上地址并验证所有权，通常通过数字签名实现。

现有方法的主要缺陷

1. 借贷资金通过审计的可能性：由于审计只针对特定时间点且频率较低，机构可能通过短期借贷在审计期间填补资金缺口。

2. 与外部方合谋的风险：仅提供数字签名不足以证明资产实际所有权，机构可能与外部资金方合谋提供虚假证明。甚至同一笔资产可能被用于多家机构的证明。

改进建议

为解决上述问题，同时平衡用户隐私保护和审计成本，提出以下改进方案：

1. 抽查式随机审计：以不可预测的时间间隔进行随机审计，增加操纵难度。审计机构可随时向中心化机构发送审计请求，要求生成特定时间点的Merkle Tree。

2. MPC-TSS方案加速储备证明：利用多方计算阈值签名（MPC-TSS）技术，允许审计机构持有部分私钥分片。这样可以直接在真实资产地址上证明储备，无需资金归集。同时，通过设置合理阈值，保证机构对资产的控制权。

这种方案需要MPC-TSS支持BIP32协议，以便生成大量共管地址。审计机构可通过私钥分片确定机构的地址集合，并在指定区块高度统计资产规模。

通过这些改进，可以提高储备证明的可靠性和效率，同时降低资产挪用风险，为用户提供更好的资金安全保障。