著者：蒋長浩、Cobo共同創設者兼CTO

FTXの倒産後、中央集権的機関への信頼が崩壊する中、CZはTwitterで取引所に対し、ユーザー資産を流用していないことを証明するためにMerkle Treeの準備証明方法を採用するよう呼びかけました。その後、多くの取引所が応じ、顧客に資金が安全であることを保証するために準備金証明の準備を進めました。しかし、Merkle Treeの準備証明方法にはいくつかの基本的な欠陥があります。具体的には、中央集権的機関はこの準備証明方法が実現しようとする流用チェックを簡単に回避することができます。

以下では、既存のMerkle Tree準備証明方法の2つの基本的な欠陥を説明し、改善のためのいくつかのアイデアを提案します。

既存の準備証明方法の仕組み

ユーザーと中央集権的機関との間の情報の非対称性を緩和するために、既存の準備証明は通常、信頼される第三者の監査会社によって発行される監査報告書に基づいています。この報告書は、中央集権的機関がブロックチェーン上で保有する資産の数量（準備証明）とユーザー資産の残高の合計（負債証明）が一致していることを証明します。

負債証明については、中央集権的機関はユーザーアカウント情報と資産残高を含むMerkle Treeを生成する必要があります。Merkle Treeは本質的に、ユーザーアカウントの資産残高の匿名化された不変のスナップショットを構築します。各ユーザーは自分のアカウントのハッシュ値を独自に計算し、自分のアカウントがMerkle Treeに含まれているかどうかを確認できます。

準備証明については、中央集権的機関は保有するブロックチェーン上のアドレスを提供し、それを検証および監査する必要があります。一般的な方法は、中央集権的機関に対してブロックチェーン上のアドレスの所有権を証明するためのデジタル署名を提供することを求めることです。

Merkle Treeのスナップショットとブロックチェーン上のアドレスの所有権確認が完了した後、監査機関は負債と準備の両端の資産総量を照合し、中央集権的機関がユーザー資金を流用しているかどうかを判断します。

既存の準備証明方法の欠陥

1. 借入資金を使用して監査を通過する可能性

準備証明方法の一つの問題は、監査が特定の時点に基づいており、通常は数ヶ月または数年ごとに行われることです。つまり、中央集権的取引所はユーザー資金を流用する機会があり、監査期間中に借入によって不足を簡単に埋めることができます。

2. 外部資金提供者との共謀による監査通過の可能性

関連するデジタル署名を提供することは、対応するアドレス上の資産の所有権とは異なります。中央集権的機関は外部資金提供者と共謀してブロックチェーン上の資産証明を提供することができます。外部資金提供者は、同じ資金を使用して複数の機関に同時に資産証明を提供することさえ可能です。現在の監査方法では、このような詐欺行為を特定することは困難です。

証明方法の改善に関するいくつかのアイデア

理想的な準備証明システムは、監査者と最終ユーザーに対して負債と準備をリアルタイムで確認する能力を提供するべきです。しかし、それは高額なコストやユーザーアカウント情報の漏洩を伴う可能性があります。十分なデータが得られた場合、第三者の監査会社は匿名データに基づいてユーザーのポジション情報を推測することさえできます。

監査期間中に準備証明が偽造される可能性を防ぎ、ユーザー情報の漏洩を避けるために、以下の2つの主要なアイデアを提案します：

1. 抽出式ランダム監査

予測不可能な時間間隔でランダム監査を行うことで、中央集権的機関はアカウント残高やブロックチェーン上の資産を操作することが難しくなります。この方法は、ランダム監査で捕捉されることへの恐れを通じて不正行為を抑止することもできます。

実施方法：監査リクエストは、信頼できる第三者の監査機関から中央集権的機関にランダムに送信されることができます。指示を受け取った後、中央集権的機関は、その特定の時点でのユーザーアカウント残高（負債証明）をブロック高でマークしたMerkle Treeを生成する必要があります。

2. MPC-TSSソリューションを用いた準備証明の加速

ランダム監査の期間中、中央集権的機関は短時間で準備証明を提供する必要があります。これは、多くのブロックチェーンアドレスを管理する中央集権的機関（例えば取引所）にとって大きな挑戦です。中央集権的機関がその大部分の資産をいくつかの固定アドレス（例えばホットウォレットやコールドウォレット）に保存できたとしても、多くのブロックチェーンアドレスに保存されている資金の総量は依然として非常に大きいです。監査期間中にこれらのアドレスから資金を少数の公開アドレスに集約することは非常に時間がかかります。このような時間差は、流用行為が借入や資金援助を求めて不足を埋めるための十分な余地を与えます。

中央集権的機関は、ブロックチェーン上の資産を少数のアドレスに統合することなく、実際に保有する資産のアドレス上で準備を証明することができるでしょうか？一つの可能な方法は、MPC閾値署名ソリューション（MPC-TSS）技術を利用することです。

要約すると、MPC-TSSは高度な暗号技術であり、秘密鍵を2つ以上の秘密鍵の断片に分割し、暗号化された後に複数の当事者が保持します。これらの秘密鍵の断片の保持者は、各自の秘密鍵の断片を交換したり、秘密鍵を統合したりすることなく、共同で取引に署名することができます。このMPC-TSSホスティング技術は、Coboが最近発表した製品でもあります。

このソリューションの下で、第三者の監査機関（法律事務所、監査事務所、保管者、受託者、さらには規制機関自体など）は、1つの秘密鍵の断片を保持し、中央集権的機関は残りの秘密鍵の断片を保持します。「閾値」を1より大きい数字に設定する限り、すべての資産は依然として中央集権的機関の管理下にあります。また、中央集権的機関が監査側と共同管理する多数のアドレスを生成できるようにするために、MPC-TSS共同管理ソリューションはBIP32プロトコルをサポートする必要があります。秘密鍵の断片を1つ持つことで、監査機関は中央集権的機関のブロックチェーン上のアドレスの集合を特定し、指定されたブロック高での中央集権的機関の資産規模を統計的に把握することができます。

謝辞

Discus Fish（神魚）、Lily King、Jeanette、Tavia、Linfeng、Ellaineを含むCoboの同僚たちが本稿の執筆中に提供してくれたすべての貴重な議論と建設的な提案に感謝します。

Cobo MPC WaaS（マルチパーティセキュリティ計算閾値署名技術に基づく自己管理/共同管理ソリューション）に興味がある方は、ぜひ私たちのカスタマーサクセス部門にご連絡ください。Web3資産の保管とセキュリティの配置に関するソリューションについてお話しできることを楽しみにしています。

Coboと連絡を取る

Coboは、シンガポールに本社を置く、世界をリードするデジタル資産の保管およびブロックチェーン技術の提供者です。テクノロジー主導の革新企業として、Coboはスケーラブルなインフラストラクチャの構築に注力し、Web 3.0分野の発展を推進しています。

2017年の設立以来、Coboは専門的でワンストップの安全なデジタル金融技術サービスプラットフォームの構築に努め、500社以上のグローバルな機関顧客（著名なファミリーオフィス、上場企業、トップヘッジファンド、取引所など）にサービスを提供し、持続的な信頼を得ています。現在、Coboが提供する製品サービスには、Cobo MPC WaaS（マルチパーティセキュリティ計算閾値署名技術に基づく共同管理ソリューション）、Cobo Argus（チーム向けのDeFiのブロックチェーン上のスマートコントラクトのマルチ署名ソリューション）、およびCobo Custody（中央集権的安全保管ソリューション）が含まれています。また、Coboは特定の機関やトラックに対して、WaaS（ウォレットサービス）やNaaS（NFT保管サービス）を提供し、機関の資産保管に対する全方位のニーズに応えています。

Coboはコンプライアンスの面でも、SOC 2 Type I認証、ドバイ仮想資産規制局（VARA）からの原則的承認書を取得し、アメリカ、香港、リトアニアのライセンスを保有しています。