储备证明方法的缺陷与改进思路

FTX崩塌事件后，对中心化机构的信任度大幅下降。随后，多家交易平台开始采用Merkle Tree储备证明方法，以证明用户资产安全。然而，这种方法存在一些根本性缺陷。本文将探讨现有储备证明方法的两个主要问题，并提出几点改进建议。

现有储备证明方法概述

目前的储备证明主要通过第三方审计公司来验证中心化机构的资产储备是否与用户资产余额相匹配。这包括两个关键步骤：

1. 负债证明：机构生成包含用户账户信息和资产余额的Merkle Tree，形成一个匿名且不可篡改的账户快照。

2. 储备证明：机构提供其持有的链上地址，并通过数字签名证明所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用情况。

现有方法的主要缺陷

1. 审计时间点的局限性

现有的审计通常基于特定时间点，且频率较低（可能几个月甚至几年一次）。这给了中心化机构可乘之机，它们可能在审计期间通过临时借贷来填补资金缺口，从而顺利通过审计。

2. 资产所有权证明的不充分性

仅凭数字签名并不能完全证明对链上资产的实际所有权。中心化机构可能与外部资金方串通，利用同一笔资金为多家机构同时提供资产证明。现有审计方法难以识别这种欺诈行为。

改进建议

为了解决上述问题，同时避免泄露用户隐私，我们提出以下改进思路：

1. 随机抽查审计

引入不定期、随机的审计机制，增加中心化机构操纵账目的难度。具体实施时，可由可信第三方随机向中心化机构发送审计请求，要求其立即生成特定时间点（以区块高度为准）的用户账户余额Merkle Tree。

2. 运用MPC-TSS技术加速储备证明

针对大型交易平台管理众多链上地址的情况，可考虑采用多方计算阈值签名（MPC-TSS）技术。该技术将私钥分割为多个部分，由不同方持有，无需合并私钥即可共同签署交易。

具体操作中，第三方审计机构可持有一份私钥分片，中心化机构持有剩余部分。通过设置合适的阈值，既保证资产仍由中心化机构控制，又能让审计机构准确掌握机构的地址集合和资产规模。

这种方法避免了在审计期间将分散资金归集到少数地址的耗时操作，同时也降低了机构通过临时借贷或其他手段规避审计的可能性。

通过这些改进，我们有望建立一个更加透明、可靠的储备证明系统，有效提升用户对中心化机构的信任度。