# 分散型トラストの重要性とプルーフ・オブ・リザーブの改善FTX事件後、中央集権機関の信頼危機が浮き彫りになり、多くの取引プラットフォームが資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥が残っています。本稿では、既存の準備証明方法の問題を探り、改善の提案を行います。## 既存のプルーフ・オブ・リザーブ方式の概要情報の非対称性の問題を解決するために、現在の準備証明は通常、第三者監査の方法を採用しています。監査会社は、プラットフォームのオンチェーン資産(準備証明)とユーザー資産残高(負債証明)が一致しているかどうかを確認することによって検証を行います。負債証明に関して、プラットフォームはユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があり、ユーザーは自分のアカウントがその中に含まれているかどうかを独立して検証できます。準備証明では、プラットフォームが保有するオンチェーンアドレスを提供し、検証することが求められ、一般的な方法はデジタル署名を通じてアドレスの所有権を証明することです。監査機関は、Merkle Tree スナップショットとオンチェーンアドレスの所有権確認を完了した後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。## 既存の方法の主な欠点### 1. 監査のタイミングの問題現在の保有証明は通常特定の時点に基づいており、監査頻度が低いです。これにより、プラットフォームが資金を流用し、監査期間中に借入を通じて空白を埋める可能性があります。### 2. 資産所有権の検証が不十分デジタル署名だけでは、対応するアドレスの資産の真の所有権を証明するには不十分です。プラットフォームは外部の者と共謀し、同じ資金を使用して複数の機関に資産証明を提供する可能性がありますが、既存の監査手法ではこのような詐欺行為を識別することが難しいです。## 改善のための提案理想的な準備証明システムはリアルタイムチェックをサポートすべきですが、これは高額なコストやユーザーのプライバシー漏洩のリスクをもたらす可能性があります。ユーザー情報を妥協することなく準備証明が偽造されるのを防ぐために、以下の改善策を提案します:### 1. 抽査式ランダム監査予測不可能な時間間隔でランダム監査を行い、プラットフォームの操作アカウントの難易度を増加させる。具体的な実施は、信頼できる第三者監査機関がランダムにプラットフォームに監査リクエストを送信し、特定の時点(ブロック高を基準とする)のユーザーアカウント残高のMerkleツリーを生成することを要求することができる。### 2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化ランダム監査におけるプラットフォームが迅速に準備証明を提供する必要があるという課題に対して、MPC閾値署名方案(MPC-TSS)技術の採用を推奨します。この技術は、秘密鍵を複数の暗号化された断片に分割し、複数の当事者が保持するものであり、秘密鍵を交換または統合することなく共同で取引に署名することができます。このスキームでは、監査機関は1つの秘密鍵の分片を保持し、プラットフォームは残りの分片を保持します。"閾値"を1より大きく設定すると、資産は依然としてプラットフォームによって制御されます。MPC-TSSスキームは、膨大な共管アドレスを生成するためにBIP32プロトコルをサポートする必要があります。監査機関は秘密鍵の分片を通じてプラットフォームのオンチェーンアドレスの集合を特定し、指定されたブロック高で資産の規模を集計します。これらの改善により、準備証明システムはユーザーの資産の安全性をより良く確保し、分散化機関への信頼を高めることが期待されています。
準備証明の新しいパラダイム:抜き打ち監査とMPC-TSSが資産の安全性をサポート
分散型トラストの重要性とプルーフ・オブ・リザーブの改善
FTX事件後、中央集権機関の信頼危機が浮き彫りになり、多くの取引プラットフォームが資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法にはいくつかの基本的な欠陥が残っています。本稿では、既存の準備証明方法の問題を探り、改善の提案を行います。
既存のプルーフ・オブ・リザーブ方式の概要
情報の非対称性の問題を解決するために、現在の準備証明は通常、第三者監査の方法を採用しています。監査会社は、プラットフォームのオンチェーン資産(準備証明)とユーザー資産残高(負債証明)が一致しているかどうかを確認することによって検証を行います。
負債証明に関して、プラットフォームはユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があり、ユーザーは自分のアカウントがその中に含まれているかどうかを独立して検証できます。準備証明では、プラットフォームが保有するオンチェーンアドレスを提供し、検証することが求められ、一般的な方法はデジタル署名を通じてアドレスの所有権を証明することです。
監査機関は、Merkle Tree スナップショットとオンチェーンアドレスの所有権確認を完了した後、負債と準備の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。
既存の方法の主な欠点
1. 監査のタイミングの問題
現在の保有証明は通常特定の時点に基づいており、監査頻度が低いです。これにより、プラットフォームが資金を流用し、監査期間中に借入を通じて空白を埋める可能性があります。
2. 資産所有権の検証が不十分
デジタル署名だけでは、対応するアドレスの資産の真の所有権を証明するには不十分です。プラットフォームは外部の者と共謀し、同じ資金を使用して複数の機関に資産証明を提供する可能性がありますが、既存の監査手法ではこのような詐欺行為を識別することが難しいです。
改善のための提案
理想的な準備証明システムはリアルタイムチェックをサポートすべきですが、これは高額なコストやユーザーのプライバシー漏洩のリスクをもたらす可能性があります。ユーザー情報を妥協することなく準備証明が偽造されるのを防ぐために、以下の改善策を提案します:
1. 抽査式ランダム監査
予測不可能な時間間隔でランダム監査を行い、プラットフォームの操作アカウントの難易度を増加させる。具体的な実施は、信頼できる第三者監査機関がランダムにプラットフォームに監査リクエストを送信し、特定の時点(ブロック高を基準とする)のユーザーアカウント残高のMerkleツリーを生成することを要求することができる。
2. MPC-TSSスキームによるプルーフ・オブ・リザーブの迅速化
ランダム監査におけるプラットフォームが迅速に準備証明を提供する必要があるという課題に対して、MPC閾値署名方案(MPC-TSS)技術の採用を推奨します。この技術は、秘密鍵を複数の暗号化された断片に分割し、複数の当事者が保持するものであり、秘密鍵を交換または統合することなく共同で取引に署名することができます。
このスキームでは、監査機関は1つの秘密鍵の分片を保持し、プラットフォームは残りの分片を保持します。"閾値"を1より大きく設定すると、資産は依然としてプラットフォームによって制御されます。MPC-TSSスキームは、膨大な共管アドレスを生成するためにBIP32プロトコルをサポートする必要があります。監査機関は秘密鍵の分片を通じてプラットフォームのオンチェーンアドレスの集合を特定し、指定されたブロック高で資産の規模を集計します。
これらの改善により、準備証明システムはユーザーの資産の安全性をより良く確保し、分散化機関への信頼を高めることが期待されています。