中心化交易所储备证明的挑战与改进方向

FTX倒闭事件引发了业界对中心化机构的信任危机。为了重建信任，多家交易所开始采用Merkle Tree储备证明方法来证明用户资产安全。然而，这种方法仍存在一些基本缺陷。本文将分析现有储备证明方法的问题，并提出改进建议。

现有储备证明方法概述

当前的储备证明通常由第三方审计公司完成，主要包括两个方面：

1. 负债证明：交易所生成包含用户账户信息和资产余额的Merkle Tree，用户可独立验证自己的账户是否包含其中。

2. 储备证明：交易所提供其持有的链上地址，并通过数字签名证明对这些地址的所有权。

审计机构随后对比负债和储备两端的资产总量，判断是否存在资金挪用情况。

现有方法的主要缺陷

1. 审计时间点的局限性

由于审计通常每隔几个月甚至几年才进行一次，交易所仍有机会在审计期间通过短期借贷填补资金缺口，从而掩盖资金挪用行为。

2. 合谋造假的可能性

仅凭数字签名无法完全证明对链上资产的实际所有权。交易所可能与外部资金方合谋，使用同一笔资金为多家机构同时提供资产证明，而现有审计方法难以识别这种欺诈行为。

储备证明改进方案

理想的储备证明系统应能实时检查负债和储备情况，但这可能带来高昂成本和用户隐私泄露风险。为此，提出以下改进建议：

1. 抽查式随机审计

以不可预测的时间间隔进行随机审计，增加交易所操纵账目的难度。具体实施时，可由第三方审计机构随机向交易所发送审计请求，要求其生成特定时间点（以区块高度标记）的用户账户余额Merkle Tree。

2. 引入MPC-TSS方案

为解决随机审计中快速提供储备证明的挑战，可考虑采用MPC阈值签名方案（MPC-TSS）技术。该方法将私钥分成多个分片，由不同方持有。审计机构可持有一份私钥分片，交易所持有剩余分片。这样审计机构能确定交易所的链上地址集合，并在指定区块高度统计资产规模。

实施MPC-TSS方案时，需要将"阈值"设置为大于一的数字，确保资产仍由交易所控制。同时，为支持生成大量共管地址，MPC-TSS方案需兼容BIP32协议。

通过这些改进，可以在不泄露用户信息的前提下，有效防止审计期间储备证明被伪造，提高储备证明的可靠性和透明度。