什么是PoR储备证明？真的能证明资产安全吗？

2022年11月，知名虚拟货币媒体Coindesk发文揭露了虚拟货币交易所领头羊– FTX 有严重的财务问题以及后续被发现挪用了巨额用户资产。在FTX 帝国轰然倒塌后，留在牌桌上的虚拟货币交易所纷纷与FTX 割席，开始出示PoR 储备证明，以证明自己没有挪用用户资产。

本文将解释什么是PoR 储备证明，什么是默克尔树，它是如何证明资产安全的，以及这个证明系统的缺陷，和提供PoR 储备证明的虚拟货币交易所，以供大家参考。

什么是PoR 储备证明

简单来说，PoR (Proof of reserves) 是一种验证方法– 用来验证虚拟货币交易所是否真实持有足够的（至少1:1）的准备金来支付用户所有的提款。举个例子，假如今天总共有10个用户在一家叫做eoje.cn的交易所存入了10万美金，那么在PoR 中就要显示出10 万美金甚至更多的金额。以此来表明：哪怕今天所有的用户提走了他们所有的资产，eoje.cn交易所依旧可以正常运行，不会因此挤兑倒闭。

虚拟货币交易所通常会使用两种方法来证明资产储备：公开链上资产(On-chain Asset)和默克尔树(Merkle Tree) 。接下来我为大家一一介绍。

什么是链上资产，它如何证明我的资产安全，又有何缺陷

在区块链的世界，信息一担上链，就是无法篡改并完全公开的。所以虚拟货币交易所会公开自己的几个钱包地址，让大家可以随时查询。由于不是所有人都知道如何在链上查询钱包资料，所以部分交易所会与链上数据分析平台合作，推出简单易读的资产报表，以便大家一目了然虚拟货币交易所的资产情况。其中最出名的就是Nansen Portfolio。

简单来说，公开链上资产这个做法就很像虚拟货币交易所在YouTube 上每天24 小时直播自家的金库，以达到秀肌肉的目的– “快看我这么有钱，我不会为了你的一点点资产而卷款跑路的”。

那么通过公开链上资产真的就能证明用户资产是百分百安全的吗？答案是不一定。

首先，大部分虚拟货币交易所公开的链上资产中，都存在相当比例的平台币。当交易所出现信用危机的时候，平台币都会大幅贬值。若储备资产中平台币的比例过高，那么这些价值大幅缩水的平台币要如何保证用户资产的完整呢？

另外，这个方法无法保证虚拟货币交易所公开的链上资产不是借来的。比如破产之前的FTX持有真正能兑现的资产大概9亿美金，乍看之下非常多，然而后来被英国《金融时报》踢爆负债90亿美金。

因此，一些虚拟货币交易所引入了“默克尔树” – ​​Merkle Tree 这个验证方法。以此来证明“交易所钱包里的钱，真的就是用户的钱”。下面会为大家详细介绍。

什么是默克尔树，它如何证明我的资产安全，又有何缺陷

什么是默克尔树

默克尔树– Merkle Tree，又名哈希树– Hash Tree。默克尔树会利用密码学将数据层层加密，并分布成单层或多层的二叉树结构。我们可以把这一个个用户的数据看作是树叶，每两片树叶由一根树枝相连，可参考下图。任一树叶的变动都会影响到下层树叶，并一路传递到树根。所以我们也可以说– 树根包含了所有树叶上的所有数据的摘要。也因为此特性，默克尔树曾被广泛运用在需要快速比较大量数据和快速定位修改的工作中。

如上图所示，假设一家名为eoje.cn的虚拟货币交易所总共有8 位用户，那么eoje.cn交易所会为每位用户创造一个哈希，也就是一片叶子。这边总共8 片叶子组成了默克尔树的第一层。

然后我们把这些叶子两两结合，用户1 与用户2 的哈希相结合形成用户哈希12，并以此类推。于是我们就有了默克尔树的第二层。

再来，我们把第二层的哈希值两两结合，然后我们就得到了默克尔树的第三层。

最后，再把第三层的哈希两两结合，就会得到一个最终的数据，在上图中应为“用户哈希12345678”。这个哈希包含了这个系统中所有用户的哈希数据，我们也将其称为“根哈希” – Root Hash。以上，便是一颗完整的默克尔树。当然，现实生活中，虚拟货币交易所拥有的用户众多，他们所形成的默克尔树一定是比上述情况要复杂得多的。

默克尔树如何证明我的资产安全

了解了默克尔树的工作原理，我们再来解释默克尔树为什么可以证明用户资产的安全。

首先我们需要明确两个事实：

1. 作为用户，那么我一定是知道我的帐号里有多少钱的；
2. 使用这个方法的虚拟货币交易所会公开自己使用的哈希算法和根哈希的值。

于是我们可以推出两个小结论：

1. 通过开源的哈希算法，我可以算出我自己的哈希值；
2. 通过开源的哈希算法，我也可以知道其他用户的哈希值。那么我就可以自行一层层计算出根哈希的值。

此时我们就可以对比自己计算的根哈希，和交易所公布的根哈希是否一致。只要是一致的，就说明交易所没有说谎。另外，因为这套机制的算法是公开的，所以任何人都可以来进行验证。所以只要有一个人说自己计算得到的值与交易所公开的不符，那么我们就可以怀疑交易所有造假行为。

默克尔树真的能证明用户资产安全吗？

答案依旧是不一定。原因有三：

1. 默克尔树更新需要时间，目前虚拟货币交易所大多无法做到高频率数据同步。如此以来用户是无法查询到实时默克尔树数据的。比如一间交易所只公开了今年1 月的默克尔树数据，纪录了1 月的帐号数据。可是现在已经5 月了，我帐户里的币种和币种价值上上下下，变了又变，此时我要如何确认默克尔树公布的数据是否与真实情况相符呢？
2. 因为有上述数据的滞后情况，会不会有交易所在完成了默克尔树之后，才挪用用户资产呢？ 
3. 验证默克尔树数据准确性需要相当的技术门槛，相信大家在阅读上文时已经有所体会。广大虚拟货币交易者和投资者中，懂技术的一定是少数，那么会不会有交易所抱着侥幸的心态进行数据作假呢？

于是各大虚拟货币交易所为了再次打消用户们的顾虑，会与各大第三方审计机构合作。下面为大家介绍。

第三方审计

在传统金融中，第三方审计机构通常会检查委托公司是否合法合规经营、是否财务造假等。目前与虚拟货币交易所合作过的第三方审计机构有：

• Mazars：曾与Binance、Crypto.com、Kucoin、BingX合作
• Armanino：曾与FTX.US合作

可是在虚拟货币这个全新且去中心化的行业中，传统的审计机构似乎相当的“水土不服”。Mazars 就被《华尔街日报》批评说他们所出具的所谓“审计报告”只是一封5页的信。报导传开后不久，Mazars就全线暂停了与虚拟货币交易所合作的业务。

连被业内成为“宇宙大所币安”的CEO赵长鹏也在采访中表示“大部分的会计师事务所并不懂区块链和加密货币”。

读到这里，你是不是和我一样觉得，币圈的合法合规之路，道阻且长。以上三种方法似乎都不是很可靠。不过Nissa 认为，对于虚拟货币交易所来说，有做总比没做好。以上每个方法实施起来都是劳民伤财。如果一家交易所费了大力气出示了上面说的各种PoR 储备证明，只是为了短暂经营一段时间然后卷款跑路的话，显然也是不合逻辑的。

下面为大家整理了3 种PoR 储备证明方法的优劣对比表格，以及提供这些PoR 储备证明的虚拟货币交易所总汇表：

链上资产vs 默克尔树vs 第三方审计

分类	一句话介绍	优点	缺点
链上资产	公开钱包资产，展现交易所的“钞能力”。	支持即时查看交易所的资产情况	部分交易所平台币比例过高；未展示交易所的负债；可能有交易所借钱来“打肿脸充胖子”。
默克尔树	利用密码学加密和纪录用户的资产。	通过算法生成，且生成后无法篡改理论上所有用户都可验证数据准确性。	报告存在滞后，无法反应即时财务情况；用户自行验证需要的技术门槛高。
第三方审计	引入第三方机构来确保交易所出示的数据真实性。	大众和还在观望的传统机构的接受度高。	中心化程度高传统金融审计机构对虚拟货币行业不够熟悉。

提供PoR 储备证明的虚拟货币交易所有哪些

虚拟货币交易所	链上资产（平台币占比）	默克尔树	第三方审计
币安	620亿美金（ BNB – 5%）	✅	✅
OKX	80亿美金（0%）	✅	❌
Bitfinex	79亿美金（ LEO – 28%）	❌	❌
Crypto.com	38亿美金（ CRO – 4%）	✅	✅
Bybit	26亿美金（ BIT – 10%）	✅	❌
Kucoin	22亿美金（ KCS – 17%）	✅	✅
Gate.io	21亿美金（ GT – 24%）	✅	✅
Deribit	16亿美金（0%）	✅	❌
Bitget	11亿美金（BGB – 27%）	✅	❌
BingX	无数据	✅	✅
派网	无数据	✅	✅
BitMex	无数据	✅	❌
ACE	无数据	❌	✅
币托	无数据	❌	✅
Maicoin	无数据	❌	✅

*链上资产栏的数据采集于2023年2月7日，真实数据会随着币价变化而变化。数据来源：Nansen Portfolio

*通常我们认为平台币占比越低越好。

*默克尔树与第三方审计信息更新与2023年2月7日。

Tags：

转载请注明出处：https://www.eoje.cn/pt/4058.html