Merkle Tree儲備證明的缺陷及改進思路_TREE:Radiant Capital

作者：蔣長浩 Cobo聯合創始人兼CTO

隨著FTX 倒閉后對中心化機構信任的崩塌，CZ 在 Twitter 上呼吁交易所采用 Merkle Tree 的儲備證明方法來證明他們沒有挪用用戶資產。隨后多家交易所開始響應并積極準備儲備金證明，以向客戶保證他們的資金是安全的。然而Merkle Tree儲備證明方法存在一些基本缺陷。具體來說，中心化機構很容易通過一些路徑繞過這種儲備證明方法希望實現的無挪用檢查。

下文中，我將闡述現有 Merkle Tree 儲備證明方法的兩個基本缺陷，并就如何改進提出一些想法。

為了緩解用戶和中心化機構之間的信息不對稱，現有的儲備證明通常采用傳統的審計方法，即由受各方信任的第三方審計公司出具審計報告，證明中心化機構鏈上持有的資產數量（儲備證明）與用戶資產余額總和（負債證明）相匹配。

Tromero完成150萬英鎊種子輪融資:7月18日消息，總部位于倫敦的機器學習訓練和托管平臺Tromero完成150萬英鎊種子輪融資，本輪融資由Blue Yard Capital領投。Tromero將使用這筆投資在未來12個月內組建一個團隊，交付一個功能完備的平臺測試版。

Tromero是一個基于共識協議的區塊鏈，其中的工作證明是機器學習訓練和托管。工作證明為區塊鏈的共識提供了基石，并提供了一個經過訓練的ML模型，這是該創業公司稱為有用工作證明的服務。對于數據的處理者，Tromero為礦工提供加密獎勵，以及以法定貨幣支付完成的工作的報酬。[2023/7/18 11:02:39]

對于負債證明，中心化機構需要生成包含用戶帳戶信息和資產余額的 Merkle Tree。Merkle Tree本質上建立了用戶賬戶資產余額的匿名化且不可篡改的快照。每個用戶可以獨立計算其賬戶的哈希值，并確定他們的賬戶是否包含在Merkle Tree中。

數據：Proof Of Merge NFT采用ERC1155標準，現已鑄造超3萬枚:9月15日消息，根據NFTScan瀏覽器最新數據顯示，為紀念以太坊合并事件的Proof Of Merge NFT采用了ERC1155資產協議標準，目前NFT鑄造數量為31826枚，還在持續增長中。

此前消息，a16z Crypto推出紀念以太坊合并的NFT“Proof-of-Merge”，用戶可免費鑄造。[2022/9/15 6:57:38]

對于儲備證明，中心化機構需要提供其持有的鏈上地址，并對其進行驗證和審計。一種常見的做法是要求中心化機構提供數字簽名以證明其對鏈上地址的所有權。

在 Merkle Tree 的快照和鏈上地址所有權確認完成后，審計機構對負債和儲備兩端各自的資產總量進行核對，進而判斷中心化機構是否挪用了用戶資金。

巴西加密貨幣交易所Mercado Bitcoin的母公司2TM指責巴西缺乏監管，這使當地的加密公司處于不利地位:金色財經報道，近幾個月來拉丁美洲加密公司的最新一輪裁員。墨西哥的加密貨幣交易所Bitso宣布將在 5 月份裁員 80 人，阿根廷交易所 Buenbit表示，它已將員工人數從 215 人減少到 115 人。?

此前，巴西加密貨幣交易所 Mercado Bitcoin 的母公司 2TM在 6 月份裁員后，將裁員約 15%，即近 100 名員工。2TM 還指責巴西缺乏監管，這使當地的加密公司處于不利地位。

2TM 在與 The Block 分享的一份聲明中表示，在 2TM，我們統一了我們的品牌，并完成了 2021 年收購的公司的整合，尋求效率和協同效應，即便如此，如果沒有加密資產法律框架的批準，經濟中的逆境仍在繼續，競爭環境繼續惡化和不公平，遵守法律的參與者會受到無視當地規則的公司的懲罰。[2022/9/5 13:08:46]

儲備證明方法存在的一個問題是，審計只是基于某一個特定的時間點并且通常每隔幾個月甚至幾年才進行一次。也就是說，中心化交易所仍然有機會挪用用戶資金并輕易通過借貸的方式在審計期間填補空缺。

Emerita Capital和EQM Indexes發布新區塊鏈白皮書:Emerita Capital Indexes與EQM Indexes LLC合作發布新白皮書《區塊鏈投資案例》。自2017年12月29日推出EQM-Emerita區塊鏈BLOK 50全球指數以來，區塊鏈技術已經從實驗性轉向穩健、真實的企業解決方案。白皮書探討了基于代幣化、穩定幣和智能合約的新應用所帶來的區塊鏈新增長機遇。

Emerita Capital Indexs創始人兼加密投資者Gabriel Rojo解釋稱，“比特幣和加密貨幣最近的迅速崛起幫助投資者點燃了對區塊鏈的興趣，因為區塊鏈是數字貨幣背后的技術基礎設施。但區塊鏈本身已經成為一種技術和投資機會。”（Businesswire）[2020/12/2 22:53:52]

提供相關數字簽名并不同于對于相應地址上資產的所有權。中心化機構可以與外部資金方合謀提供鏈上資產證明。外部資金方甚至可以使用同一筆資金為多家機構同時提供資產證明。目前的審計方法很難對這種欺詐行為進行識別。

一個理想的儲備證明系統應該向審計者和最終用戶提供對負債和儲備進行實時檢查的能力。但是，它也會隨之帶來高昂的成本和/或用戶帳戶信息的泄露。在獲得足夠數據的情況下，第三方審計公司甚至可以根據匿名數據推斷出用戶的倉位信息。

為了防止審計期間儲備證明被偽造的可能性且不以泄露用戶信息為代價，我在此提出以下兩個主要想法：

以不可預測的時間間隔進行隨機審計將使中心化機構很難操縱賬戶余額和鏈上資產。這種方法還可以通過對被隨機性審計抓包的忌憚來威懾不當行為。

如何實踐：審計請求可以由受信任的第三方審計機構隨機發送至中心化機構。在收到指令后，中心化機構需要生成 Merkle Tree，其中包含在該特定時間點即按照區塊高度編號標記的用戶賬戶余額（負債證明）。

在隨機審計期間，中心化機構需要在很短的時間內提供儲備證明。這對于為用戶管理大量鏈上地址的中心化機構（例如交易所）來說是一個很大的挑戰。即使中心化機構可以將其大部分資產存儲在幾個固定的地址上（例如熱錢包或冷錢包），存儲在大量鏈上地址中的資金總量仍然很大。在審計期間將所有這些地址中的資金歸集到少數的公開地址上是一項非常耗時的工作。這樣的時間差也給了挪用行為足夠的空間可以去尋求借貸或資金幫助來填補空缺。

中心化機構是否有可能直接在其真正持有資產的地址上證明儲備，而無需將鏈上資產整合到少數地址上？一種可能的方法是利用 MPC 閾值簽名方案 (MPC-TSS) 技術。

概括來說，MPC-TSS 是一種先進的加密技術，它將私鑰分成兩個或多個私鑰分片，并在加密后由多方持有。這些私鑰分片的持有者可以在無需交換各自的私鑰分片或合并私鑰的情況下共同合作簽署交易。這個MPC-TSS托管技術也是Cobo最近已經推出的一個產品。

在這個解決方案下，第三方審計機構（可以是律師事務所、審計事務所、托管人、受托人甚至監管機構本身）可以持有一份私鑰分片，而中心化機構持有剩余的私鑰分片。只要將“閾值”設置為大于一的數字，所有資產仍將處于中心化機構的控制之下。同時要指出的是，為了讓中心化機構能夠生成大量由審計方共管的地址，MPC-TSS共管方案需要支持BIP32協議。由于擁有一把私鑰分片，審計機構可以確定的知道中心化機構鏈上的地址集合，并且統計出在指定區塊高度中心化機構的資產規模。

蔣長浩

個人專欄

閱讀更多

NFT中文社區

深潮TechFlow

21世紀經濟報道記者

金色薦讀

金色財經 善歐巴

Odaily星球日報

01元宇宙

Zixi

鏈茶館

比推 Bitpush News

金色財經 Willis

Tags：MER區塊鏈TREEITAMercor玩區塊鏈的都是什么人Tree FinanceRadiant Capital

SHIB