# 予備証明メソッドの欠陥と改善のアイデアFTXの崩壊事件後、中央集権的な機関への信頼度が大幅に低下しました。その後、複数の取引所がユーザー資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法にはいくつかの根本的な欠陥があります。本記事では、既存の準備証明方法の2つの主要な問題を探り、いくつかの改善提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要現在の準備証明は、主に第三者監査会社を通じて、中央集権機関の資産準備がユーザーの資産残高と一致しているかどうかを検証します。これには2つの重要なステップが含まれます:1. 負債証明:機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名で改ざん不可能なアカウントスナップショットを形成します。2. 保有証明:機関は保有しているオンチェーンアドレスを提供し、デジタル署名を通じて所有権を証明します。監査機関はその後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 監査ポイント・イン・タイムでの制限事項既存の監査は通常特定の時点に基づいており、頻度が低い(数ヶ月または数年に一度の可能性があります)。これにより、中央集権的な機関が一時的な借入を通じて資金のギャップを埋め、監査をスムーズに通過する機会を得ることがあります。### 2. 資産の所有権の証明が不十分数字署名だけでは、オンチェーン資産の実際の所有権を完全に証明することはできません。中央集権的な機関が外部の資金提供者と共謀し、同じ資金を使用して複数の機関に同時に資産証明を提供する可能性があります。既存の監査方法では、このような詐欺行為を識別することが難しいです。## 改善のための提案上述の問題を解決し、ユーザーのプライバシーが漏洩しないようにするために、以下の改善案を提案します:### 1. ランダム抽出監査不定期かつランダムな監査メカニズムを導入し、中央集権的機関による帳簿操作の難易度を高める。具体的な実施においては、信頼できる第三者が中央集権的機関にランダムに監査リクエストを送信し、特定の時点(ブロック高に基づく)のユーザーアカウント残高のMerkle Treeを即座に生成するよう求めることができる。### 2. MPC-TSSテクノロジーによるプルーフ・オブ・リザーブの加速大規模取引プラットフォームが多数のオンチェーンアドレスを管理する状況に対して、マルチパーティ計算閾値署名(MPC-TSS)技術を採用することを検討できます。この技術は、秘密鍵を複数の部分に分割し、異なる当事者が保有し、秘密鍵を統合することなく共同で取引に署名することができます。具体的な操作では、第三者監査機関が一つの秘密鍵のシェアを保持し、中央集権機関が残りの部分を保持します。適切な閾値を設定することで、資産は中央集権機関によって管理され続けながら、監査機関が機関のアドレス集合と資産規模を正確に把握できるようにします。この方法は、監査期間中に分散した資金を少数のアドレスに集約する手間を省き、機関が一時的な借入や他の手段で監査を回避する可能性を低減させます。これらの改善を通じて、私たちはより透明で信頼性のある準備証明システムを構築し、中央集権機関に対するユーザーの信頼を効果的に高めることが期待されます。
リザーブ証明のリスクと最適化:ランダム監査とMPC-TSS技術の適用
予備証明メソッドの欠陥と改善のアイデア
FTXの崩壊事件後、中央集権的な機関への信頼度が大幅に低下しました。その後、複数の取引所がユーザー資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法にはいくつかの根本的な欠陥があります。本記事では、既存の準備証明方法の2つの主要な問題を探り、いくつかの改善提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
現在の準備証明は、主に第三者監査会社を通じて、中央集権機関の資産準備がユーザーの資産残高と一致しているかどうかを検証します。これには2つの重要なステップが含まれます:
負債証明:機関はユーザーアカウント情報と資産残高を含むマークルツリーを生成し、匿名で改ざん不可能なアカウントスナップショットを形成します。
保有証明:機関は保有しているオンチェーンアドレスを提供し、デジタル署名を通じて所有権を証明します。
監査機関はその後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 監査ポイント・イン・タイムでの制限事項
既存の監査は通常特定の時点に基づいており、頻度が低い(数ヶ月または数年に一度の可能性があります)。これにより、中央集権的な機関が一時的な借入を通じて資金のギャップを埋め、監査をスムーズに通過する機会を得ることがあります。
2. 資産の所有権の証明が不十分
数字署名だけでは、オンチェーン資産の実際の所有権を完全に証明することはできません。中央集権的な機関が外部の資金提供者と共謀し、同じ資金を使用して複数の機関に同時に資産証明を提供する可能性があります。既存の監査方法では、このような詐欺行為を識別することが難しいです。
改善のための提案
上述の問題を解決し、ユーザーのプライバシーが漏洩しないようにするために、以下の改善案を提案します:
1. ランダム抽出監査
不定期かつランダムな監査メカニズムを導入し、中央集権的機関による帳簿操作の難易度を高める。具体的な実施においては、信頼できる第三者が中央集権的機関にランダムに監査リクエストを送信し、特定の時点(ブロック高に基づく)のユーザーアカウント残高のMerkle Treeを即座に生成するよう求めることができる。
2. MPC-TSSテクノロジーによるプルーフ・オブ・リザーブの加速
大規模取引プラットフォームが多数のオンチェーンアドレスを管理する状況に対して、マルチパーティ計算閾値署名(MPC-TSS)技術を採用することを検討できます。この技術は、秘密鍵を複数の部分に分割し、異なる当事者が保有し、秘密鍵を統合することなく共同で取引に署名することができます。
具体的な操作では、第三者監査機関が一つの秘密鍵のシェアを保持し、中央集権機関が残りの部分を保持します。適切な閾値を設定することで、資産は中央集権機関によって管理され続けながら、監査機関が機関のアドレス集合と資産規模を正確に把握できるようにします。
この方法は、監査期間中に分散した資金を少数のアドレスに集約する手間を省き、機関が一時的な借入や他の手段で監査を回避する可能性を低減させます。
これらの改善を通じて、私たちはより透明で信頼性のある準備証明システムを構築し、中央集権機関に対するユーザーの信頼を効果的に高めることが期待されます。