储备证明的挑战与改进方向

在 FTX 崩塌后，市场对中心化机构的信任遭受重创。随后，多家交易所开始积极准备储备金证明，以向用户保证资金安全。然而，现有的 Merkle Tree 储备证明方法存在一些基本缺陷。本文将探讨这些缺陷，并提出一些改进建议。

现有储备证明方法概述

目前的储备证明通常采用传统审计方法，由第三方审计公司出具报告，证明机构的链上资产（储备证明）与用户资产余额（负债证明）相匹配。

负债证明方面，机构需生成包含用户账户信息和资产余额的 Merkle Tree，用户可独立验证其账户是否包含在内。储备证明方面，机构需提供并验证其持有的链上地址，通常通过数字签名证明所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用。

现有方法的主要缺陷

1. 审计时间点问题

现有审计通常基于特定时间点，且间隔较长。这使得机构有机会在审计期间通过临时借贷填补资金空缺。

2. 外部资金合谋风险

提供数字签名并不等同于实际拥有资产。机构可能与外部方合谋，使用同一笔资金为多家机构提供资产证明，而现有审计方法难以识别此类欺诈行为。

改进建议

理想的储备证明系统应允许实时检查，但这可能带来高昂成本或隐私泄露风险。为平衡这些考虑，以下是两个主要改进思路：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，可有效防止机构操纵账户余额和链上资产。具体实施时，可由受信任的第三方随机向机构发送审计请求，要求生成特定时间点的 Merkle Tree。

2. 引入 MPC-TSS 方案

在随机审计中，机构需快速提供储备证明，这对管理大量链上地址的机构构成挑战。MPC 阈值签名方案（MPC-TSS）技术可能提供解决方案。

在此方案中，第三方审计机构和中心化机构各自持有私钥分片。通过设置合适的阈值，资产仍由中心化机构控制，同时审计机构可确定机构的链上地址集合及资产规模。

这种方法避免了资金归集的时间消耗，同时提高了储备证明的可信度。为支持大规模地址生成，MPC-TSS 方案需兼容 BIP32 协议。

通过这些改进，储备证明系统有望更好地平衡效率、安全性和隐私保护，为用户提供更可靠的资金安全保障。