去中心化信任的重要性与储备证明的改进

FTX 事件后，中心化机构的信任危机凸显，多家交易平台开始采用 Merkle Tree 储备证明方法来证明资产安全。然而，这种方法仍存在一些基本缺陷。本文将探讨现有储备证明方法的问题，并提出改进建议。

现有储备证明方法概述

为解决信息不对称问题，当前的储备证明通常采用第三方审计的方式。审计公司通过核实平台的链上资产（储备证明）与用户资产余额（负债证明）是否匹配来进行验证。

负债证明方面，平台需要生成包含用户账户信息和资产余额的 Merkle Tree，用户可独立验证自己的账户是否包含其中。储备证明则要求平台提供并验证其持有的链上地址，常见做法是通过数字签名证明地址所有权。

审计机构在完成 Merkle Tree 快照和链上地址所有权确认后，对比负债和储备两端的资产总量，判断是否存在资金挪用情况。

现有方法的主要缺陷

1. 审计时间点问题

现有储备证明通常基于特定时间点，且审计频率较低。这给了平台挪用资金并在审计期间通过借贷填补空缺的可能性。

2. 资产所有权验证不足

仅提供数字签名不足以证明对应地址资产的真实所有权。平台可能与外部方合谋，使用同一笔资金为多家机构提供资产证明，而现有审计方法难以识别此类欺诈行为。

改进建议

理想的储备证明系统应支持实时检查，但这可能带来高昂成本或用户隐私泄露风险。为在不compromising用户信息的前提下防止储备证明被伪造，提出以下改进方案：

1. 抽查式随机审计

通过不可预测的时间间隔进行随机审计，增加平台操纵账目的难度。具体实施可由受信任的第三方审计机构随机向平台发送审计请求，要求其生成特定时间点（以区块高度为准）的用户账户余额 Merkle Tree。

2. 利用 MPC-TSS 方案加速储备证明

针对随机审计中平台需要快速提供储备证明的挑战，建议采用 MPC 阈值签名方案（MPC-TSS）技术。该技术将私钥分成多个加密分片，由多方持有，无需交换或合并私钥即可共同签署交易。

在此方案下，审计机构可持有一份私钥分片，平台持有剩余分片。将"阈值"设置为大于一，资产仍由平台控制。MPC-TSS 方案需支持 BIP32 协议，以生成大量共管地址。审计机构可通过私钥分片确定平台的链上地址集合，并在指定区块高度统计资产规模。

通过这些改进，储备证明系统有望更好地保障用户资产安全，增强对中心化机构的信任。