TREE:Merkle Tree储备证明的缺陷及改进思路

作者：蒋长浩 Cobo联合创始人兼CTO

随着FTX 倒闭后对中心化机构信任的崩塌，CZ 在 Twitter 上呼吁交易所采用 Merkle Tree 的储备证明方法来证明他们没有挪用用户资产。随后多家交易所开始响应并积极准备储备金证明，以向客户保证他们的资金是安全的。然而Merkle Tree储备证明方法存在一些基本缺陷。具体来说，中心化机构很容易通过一些路径绕过这种储备证明方法希望实现的无挪用检查。

下文中，我将阐述现有 Merkle Tree 储备证明方法的两个基本缺陷，并就如何改进提出一些想法。

为了缓解用户和中心化机构之间的信息不对称，现有的储备证明通常采用传统的审计方法，即由受各方信任的第三方审计公司出具审计报告，证明中心化机构链上持有的资产数量（储备证明）与用户资产余额总和（负债证明）相匹配。

风险投资公司GMG Ventures宣布更名为Mercuri:金色财经报道，《卫报》母公司风险投资公司GMG Ventures宣布更名为Mercuri。还通过其企业资本基金计划为其由英国商业银行牵头的第二支基金筹集了5000万英镑（8135万美元），以支持利用人工智能重塑传统媒体模式的初创公司。

金色财经注：Unlock Protocol宣布完成400万美元融资，Betaworks、CygniLabs、《卫报》母公司GMG Ventures和Metacartel Ventures China领投[2023/7/4 22:17:00]

对于负债证明，中心化机构需要生成包含用户帐户信息和资产余额的 Merkle Tree。Merkle Tree本质上建立了用户账户资产余额的匿名化且不可篡改的快照。每个用户可以独立计算其账户的哈希值，并确定他们的账户是否包含在Merkle Tree中。

Bessemer向Web 3投入2.5亿美元，并启动DAO:金色财经报道，风险投资公司Bessemer Venture Partners周三宣布为去中心化技术领域的企业家设立 2.5 亿美元的投资基金。 该基金投资于 Web3 领域里的 DeFi、元宇宙、基础设施和其他技术。此外，Bessemer Venture Partners 还推出了面向创始人、创作者和运营商的 Web 3 社区 BessemerDAO，进行观点分享、业务发展讨论和代币经济学设计。Bessemer Venture Partners 在此之前也投资了 MakersPlace、Sorare、TRM Labs 等 Web3 项目。[2022/3/11 13:50:25]

对于储备证明，中心化机构需要提供其持有的链上地址，并对其进行验证和审计。一种常见的做法是要求中心化机构提供数字签名以证明其对链上地址的所有权。

美国国会议员Tom Emmer：核心小组的支持已成为推进Web3政策的重要工具:金色财经报道，美国国会议员 Tom Emmer 最近谈到了去年国会区块链核心小组的方法，反思了 2022 年所需的变化。他指出，“核心小组的支持已成为推进 Web3 政策的重要工具。”值得注意的是，区块链核心小组本质上是一群共和党人和民主党人，他们旨在通过了解区块链技术的影响来制定有关加密、NFT、DeFi 和游戏的政策。Emmer 重申教育是关键，加密货币政策仍然是无党派的。（ambcrypto）[2022/1/4 8:22:30]

在 Merkle Tree 的快照和链上地址所有权确认完成后，审计机构对负债和储备两端各自的资产总量进行核对，进而判断中心化机构是否挪用了用户资金。

动态 | 嘉信理财将以260亿美元收购证券巨头TD Ameritrade:据The Block今日消息，券商巨头嘉信理财（Charles Schwab）将以260亿美元收购另一美国证券巨头TD Ameritrade。合并后的实体将管理超过5万亿美元的客户资产，并为2400万个客户帐户提供服务。嘉信理财首席执行官Walt Bettinger表示：“我们共同致力于通过低成本，优质的服务和技术相结合，为投资者和顾问打破障碍。” TD Ameritrade通过衍生品交易公司CME Group 提供比特币期货交易，该公司还是加密货币衍生品交易所ErisX的投资者。[2019/11/25]

储备证明方法存在的一个问题是，审计只是基于某一个特定的时间点并且通常每隔几个月甚至几年才进行一次。也就是说，中心化交易所仍然有机会挪用用户资金并轻易通过借贷的方式在审计期间填补空缺。

提供相关数字签名并不同于对于相应地址上资产的所有权。中心化机构可以与外部资金方合谋提供链上资产证明。外部资金方甚至可以使用同一笔资金为多家机构同时提供资产证明。目前的审计方法很难对这种欺诈行为进行识别。

一个理想的储备证明系统应该向审计者和最终用户提供对负债和储备进行实时检查的能力。但是，它也会随之带来高昂的成本和/或用户帐户信息的泄露。在获得足够数据的情况下，第三方审计公司甚至可以根据匿名数据推断出用户的仓位信息。

为了防止审计期间储备证明被伪造的可能性且不以泄露用户信息为代价，我在此提出以下两个主要想法：

以不可预测的时间间隔进行随机审计将使中心化机构很难操纵账户余额和链上资产。这种方法还可以通过对被随机性审计抓包的忌惮来威慑不当行为。

如何实践：审计请求可以由受信任的第三方审计机构随机发送至中心化机构。在收到指令后，中心化机构需要生成 Merkle Tree，其中包含在该特定时间点即按照区块高度编号标记的用户账户余额（负债证明）。

在随机审计期间，中心化机构需要在很短的时间内提供储备证明。这对于为用户管理大量链上地址的中心化机构（例如交易所）来说是一个很大的挑战。即使中心化机构可以将其大部分资产存储在几个固定的地址上（例如热钱包或冷钱包），存储在大量链上地址中的资金总量仍然很大。在审计期间将所有这些地址中的资金归集到少数的公开地址上是一项非常耗时的工作。这样的时间差也给了挪用行为足够的空间可以去寻求借贷或资金帮助来填补空缺。

中心化机构是否有可能直接在其真正持有资产的地址上证明储备，而无需将链上资产整合到少数地址上？一种可能的方法是利用 MPC 阈值签名方案 (MPC-TSS) 技术。

概括来说，MPC-TSS 是一种先进的加密技术，它将私钥分成两个或多个私钥分片，并在加密后由多方持有。这些私钥分片的持有者可以在无需交换各自的私钥分片或合并私钥的情况下共同合作签署交易。这个MPC-TSS托管技术也是Cobo最近已经推出的一个产品。

在这个解决方案下，第三方审计机构（可以是律师事务所、审计事务所、托管人、受托人甚至监管机构本身）可以持有一份私钥分片，而中心化机构持有剩余的私钥分片。只要将“阈值”设置为大于一的数字，所有资产仍将处于中心化机构的控制之下。同时要指出的是，为了让中心化机构能够生成大量由审计方共管的地址，MPC-TSS共管方案需要支持BIP32协议。由于拥有一把私钥分片，审计机构可以确定的知道中心化机构链上的地址集合，并且统计出在指定区块高度中心化机构的资产规模。

蒋长浩

个人专栏

阅读更多

NFT中文社区

深潮TechFlow

21世纪经济报道记者

金色荐读

金色财经 善欧巴

Odaily星球日报

01元宇宙

Zixi

链茶馆

比推 Bitpush News

金色财经 Willis

标签：MERERKTREETURBOOMERERK币treelionturingnetw

聚币热门资讯