中央集権的な取引所のプルーフ・オブ・リザーブ方式の欠点と改善点

FTX崩壊事件後、市場は中央集権型機関への信頼度が大幅に低下した。ユーザーの信頼を回復するために、多くの取引所がMerkle Treeの準備証明方法を採用し、ユーザー資産を流用していないことを証明し始めた。しかし、この方法にはいくつかの基本的な欠陥があり、資金の安全を完全に保証することはできない。

本文は、既存のMerkle Treeの準備証明方法に関する2つの主要な問題を探求し、いくつかの改善提案を行います。

既存のプルーフ・オブ・リザーブ方式の概要

現在の準備証明は通常、従来の監査方法を採用し、信頼できる第三者監査会社が報告書を発行して、取引所のチェーン上の資産（準備）とユーザー資産の残高の合計（負債）が一致していることを証明します。

負債証明の観点から、取引所はユーザーアカウント情報と資産残高を含むMerkle Treeを生成し、匿名かつ改ざん不可能なユーザーアカウント資産のスナップショットを作成する必要があります。ユーザーは自分のアカウントがMerkle Treeに含まれているかどうかを独立して検証できます。

備蓄証明に関して、取引所は保有するオンチェーンアドレスを提供し、デジタル署名などの方法で所有権を検証する必要があります。

監査機関はその後、負債と準備の両端の資産総量を比較し、取引所に資金の流用が存在するかどうかを判断します。

既存の方法の主な欠点

1. 一時的な借入を通じて監査を行う可能性があります

既存の準備金証明は通常特定の時点に基づいており、監査の間隔が長いです。これにより、取引所は監査期間中に一時的に資金を借り入れて不足を補い、資金の流用行為を隠す機会があります。

2. 外部機関と共謀して証明書を偽造する可能性がある

デジタル署名を提供することは、実際に対応するアドレス上の資産を所有していることを意味しません。取引所は外部機関と共謀し、自己資産ではない資産を使用してオンチェーン証明を提供する可能性があります。同じ資金が複数の機関によって繰り返し使用されることさえあり、既存の監査方法ではこのような詐欺行為を識別することが困難です。

改善のための提案

理想的な準備証明システムは、負債と準備のリアルタイムチェックを許可すべきですが、これは高額なコストとユーザーのプライバシー漏洩リスクをもたらす可能性があります。ユーザー情報を漏洩させることなく準備証明の偽造を防ぐために、以下の2つの提案を行います。

1. 抽出式のランダム監査を導入する

予測不可能な間隔でランダム監査を行うことで、取引所がアカウント残高やチェーン上の資産を操作することを難しくします。この方法は、抑止効果を通じて不適切な行動を抑制することもできます。

実施方法：信頼できる第三者監査機関がランダムに取引所に監査リクエストを送信します。取引所は、負債証明として、ユーザーアカウントの残高を含む現在の時点（ブロック高でマーク）を生成したMerkle Treeを即座に作成する必要があります。

2. MPC-TSSスキームは、プルーフ・オブ・リザーブを加速するために使用されます

ランダム監査は取引所に短期間で準備証明を提供することを要求し、これは大量のオンチェーンアドレスを管理する取引所にとって大きな課題です。ほとんどの資産を少数の固定アドレスに保管しても、多くのアドレスから資金を集めるには時間がかかり、流用行為に操作の余地を残す可能性があります。

1つの可能な解決策は、MPC閾値署名スキーム（MPC-TSS）技術を利用することです。MPC-TSSは、秘密鍵を複数の暗号化されたシェアに分割し、複数の当事者が保持します。保持者は、秘密鍵を交換したり統合したりすることなく、共同で取引に署名できます。

このスキームでは、監査機関は1つの秘密鍵の断片を保持し、取引所は残りの断片を保持します。"閾値"を1より大きく設定すると、資産は依然として取引所によって制御されます。同時に、MPC-TSSスキームはBIP32プロトコルをサポートする必要があり、大量の共同管理アドレスを生成できるようにします。

監査機関はプライベートキーのシェアを持ち、取引所のオンチェーンアドレスの集合を特定し、指定されたブロック高で資産規模を集計することで、より効果的に準備証明を行います。

これらの改善により、準備証明システムはユーザー資産の安全をより良く保護し、中央集権型取引所の透明性と信頼性を向上させることが期待されています。