中心化机构如何证明其储备金安全?

FTX倒闭事件后，市场对中心化机构的信任度大幅下降。为了重建信心，多家交易平台开始采用Merkle Tree储备证明方法来证明用户资产安全。然而，这种方法存在一些基本缺陷。本文将分析现有储备证明方法的问题,并提出改进建议。

现有储备证明方法的工作原理

目前的储备证明通常由第三方审计公司进行,包括负债证明和储备证明两部分:

• 负债证明:平台生成包含用户账户信息和资产余额的Merkle Tree,建立不可篡改的匿名化账户快照。用户可独立验证自己的账户是否包含在内。

• 储备证明:平台提供其持有的链上地址,并通过数字签名证明对这些地址的所有权。

审计机构随后对比负债和储备两端的资产总量,判断平台是否挪用用户资金。

现有储备证明方法的缺陷

1. 可能利用借贷资金通过审计

由于审计只针对特定时间点且间隔较长,平台仍有机会挪用资金并在审计期间通过借贷填补空缺。

2. 可能与外部方合谋通过审计

提供数字签名并不等同于对资产的实际所有权。平台可能与外部方串通,利用同一笔资产为多家机构提供证明。现有审计难以识别此类欺诈行为。

改进储备证明方法的建议

理想的储备证明系统应支持实时检查,但这会带来高额成本或隐私泄露风险。为平衡各方需求,提出以下改进建议:

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计,增加平台操纵账目的难度。具体做法是由第三方审计机构随机向平台发送审计指令,要求生成特定时间点的Merkle Tree。

2. 利用MPC-TSS方案加速储备证明

在随机审计中,平台需要快速提供储备证明。对于管理大量地址的平台来说,这是一大挑战。建议采用MPC阈值签名方案(MPC-TSS),让审计机构持有部分私钥分片,从而直接验证平台的链上地址和资产规模,无需将资产归集到少数地址。

通过这些改进,可以在不泄露用户信息的前提下,有效防范审计期间的储备伪造行为,提高储备证明的可信度。