中央集権的な取引所におけるプルーフ・オブ・リザーブの課題と改善方向

FTX倒産事件は業界における中央集権型機関への信頼危機を引き起こしました。信頼を再構築するために、多くの取引所がユーザー資産の安全性を証明するためにMerkle Treeによる準備証明方法を採用し始めました。しかし、この方法には依然としていくつかの基本的な欠陥があります。本稿では、既存の準備証明方法の問題を分析し、改善提案を行います。

既存のプルーフ・オブ・リザーブ方式の概要

現在の準備証明は通常、第三者監査会社によって実施され、主に2つの側面が含まれます：

1. 負債証明：取引所がユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、ユーザーは自分のアカウントがその中に含まれているかどうかを独立して検証できる。

2. 準備証明：取引所はその保有するオンチェーンアドレスを提供し、デジタル署名によってこれらのアドレスの所有権を証明します。

監査機関はその後、負債と準備金の両端の資産総量を比較し、資金の流用が存在するかどうかを判断します。

既存の方法の主な欠点

1. 監査ポイント・イン・タイムでの制限事項

監査は通常数ヶ月または数年ごとに行われるため、取引所は監査の期間中に短期貸付を利用して資金のギャップを埋め、資金の不正流用を隠蔽する機会を依然として持っている。

2. 共謀して偽造する可能性

単にデジタル署名だけでは、ブロックチェーン上の資産の実際の所有権を完全に証明することはできません。取引所は外部の資金提供者と共謀し、同じ資金を使って複数の機関に同時に資産証明を提供する可能性がありますが、既存の監査方法ではこのような詐欺行為を識別することは困難です。

プルーフ・オブ・リザーブ改善プログラム

理想的な準備証明システムは、負債と準備状況をリアルタイムで確認できるべきですが、これは高コストとユーザーのプライバシー漏洩リスクをもたらす可能性があります。これを受けて、以下の改善提案を提案します：

1. 抽查式ランダム監査

予測できない時間間隔でランダム監査を行い、取引所の操作アカウントの難易度を高める。具体的な実施方法として、第三者監査機関がランダムに取引所に監査リクエストを送信し、特定の時点（ブロック高でマークされた）でのユーザーアカウント残高のMerkle Treeを生成することを要求できる。

2. MPC-TSSスキームが導入されました

ランダム監査において迅速に準備証明を提供する課題を解決するために、MPC閾値署名スキーム（MPC-TSS）技術を採用することを検討できます。この方法では、秘密鍵を複数のフラグメントに分割し、異なる当事者が保持します。監査機関は1つの秘密鍵フラグメントを保持し、取引所は残りのフラグメントを保持します。これにより、監査機関は取引所のオンチェーンアドレスの集合を特定し、指定されたブロック高で資産規模を集計できます。

MPC-TSS方案を実施する際は、"閾値"を1より大きい数字に設定して、資産が取引所に引き続き制御されることを確認する必要があります。同時に、大量の共管アドレスを生成するために、MPC-TSS方案はBIP32プロトコルと互換性がある必要があります。

これらの改善により、ユーザー情報を漏洩させることなく、監査中に準備証明が偽造されるのを効果的に防ぎ、準備証明の信頼性と透明性を向上させることができます。