2022年11月,知名虛擬貨幣媒體 Coindesk 發文揭露了虛擬貨幣交易所領頭羊 – FTX 有嚴重的財務問題以及後續被發現挪用了巨額用戶資產。在 FTX 帝國轟然倒塌後,留在牌桌上的虛擬貨幣交易所紛紛與 FTX 割席,開始出示 PoR 儲備證明,以證明自己沒有挪用用戶資產。
本文將解釋什麼是 PoR 儲備證明,什麼是默克爾樹,它是如何證明資產安全的,以及這個證明系統的缺陷,和提供 PoR 儲備證明的虛擬貨幣交易所,以供大家參考。
長話短說
- PoR儲備證明主要分為3類:鏈上資產證明,默克爾樹,和第三方審計報告。各有優缺點。
- 對於目前的虛擬貨幣交易所們來說,提供了PoR儲備證明也不能保證百分百安全。鑒於各類PoR儲備證明均花費不菲,做了的交易所總比不做的交易所多了一層保障。
什麼是 PoR 儲備證明
簡單來說,PoR (Proof of reserves) 是一種驗證方法 – 用來驗證虛擬貨幣交易所是否真實持有足夠的(至少1:1)的準備金來支付用戶所有的提款。舉個例子,假如今天總共有10個用戶在一家叫做 CoinDada 的交易所存入了10萬美金,那麼在 PoR 中就要顯示出 10 萬美金甚至更多的金額。以此來表明:哪怕今天所有的用戶提走了他們所有的資產,CoinDada 交易所依舊可以正常運行,不會因此擠兌倒閉。
虛擬貨幣交易所通常會使用兩種方法來證明資產儲備:公開鏈上資產 (On-chain Asset)和默克爾樹 (Merkle Tree) 。接下來我為大家一一介紹。
什麼是鏈上資產,它如何證明我的資產安全,又有何缺陷
在區塊鏈的世界,信息一擔上鏈,就是無法篡改並完全公開的。所以虛擬貨幣交易所會公開自己的幾個錢包地址,讓大家可以隨時查詢。由於不是所有人都知道如何在鏈上查詢錢包資料,所以部分交易所會與鏈上數據分析平台合作,推出簡單易讀的資產報表,以便大家一目了然虛擬貨幣交易所的資產情況。其中最出名的就是Nansen Portfolio。
簡單來說,公開鏈上資產這個做法就很像虛擬貨幣交易所在 YouTube 上每天 24 小時直播自家的金庫,以達到秀肌肉的目的 – “快看我這麼有錢,我不會為了你的一點點資產而捲款跑路的”。
那麼通過公開鏈上資產真的就能證明用戶資產是百分百安全的嗎?答案是不一定。
首先,大部分虛擬貨幣交易所公開的鏈上資產中,都存在相當比例的平台幣。當交易所出現信用危機的時候,平台幣都會大幅貶值。若儲備資產中平台幣的比例過高,那麼這些價值大幅縮水的平台幣要如何保證用戶資產的完整呢?
另外,這個方法無法保證虛擬貨幣交易所公開的鏈上資產不是借來的。比如破產之前的FTX持有真正能兌現的資產大概9億美金,乍看之下非常多,然而後來被英國《金融時報》踢爆負債90億美金。
因此,一些虛擬貨幣交易所引入了“默克爾樹” – Merkle Tree 這個驗證方法。以此來證明“交易所錢包裡的錢,真的就是用戶的錢”。下面會為大家詳細介紹。
什麼是默克爾樹,它如何證明我的資產安全,又有何缺陷
什麼是默克爾樹
默克爾樹 – Merkle Tree,又名哈希樹 – Hash Tree。默克爾樹會利用密碼學將數據層層加密,並分佈成單層或多層的二叉樹結構。我們可以把這一個個用戶的數據看作是樹葉,每兩片樹葉由一根樹枝相連,可參考下圖。任一樹葉的變動都會影響到下層樹葉,並一路傳遞到樹根。所以我們也可以說 – 樹根包含了所有樹葉上的所有數據的摘要。也因為此特性,默克爾樹曾被廣泛運用在需要快速比較大量數據和快速定位修改的工作中。
如上圖所示,假設一家名為 CoinDada 的虛擬貨幣交易所總共有 8 位用戶,那麼 CoinDada 交易所會為每位用戶創造一個哈希,也就是一片葉子。這邊總共 8 片葉子組成了默克爾樹的第一層。
然後我們把這些葉子兩兩結合,用戶 1 與用戶 2 的哈希相結合形成用戶哈希 12,並以此類推。於是我們就有了默克爾樹的第二層。
再來,我們把第二層的哈希值兩兩結合,然後我們就得到了默克爾樹的第三層。
最後,再把第三層的哈希兩兩結合,就會得到一個最終的數據,在上圖中應為“用戶哈希 12345678”。這個哈希包含了這個系統中所有用戶的哈希數據,我們也將其稱為“根哈希” – Root Hash。以上,便是一顆完整的默克爾樹。當然,現實生活中,虛擬貨幣交易所擁有的用戶眾多,他們所形成的默克爾樹一定是比上述情況要複雜得多的。如果有人想要體驗看看自行驗證默克爾樹,可以參考Bybit的這篇教程。
默克爾樹如何證明我的資產安全
了解了默克爾樹的工作原理,我們再來解釋默克爾樹為什麼可以證明用戶資產的安全。
首先我們需要明確兩個事實:
- 作為用戶,那麼我一定是知道我的帳號裡有多少錢的;
- 使用這個方法的虛擬貨幣交易所會公開自己使用的哈希算法和根哈希的值。
於是我們可以推出兩個小結論:
- 通過開源的哈希算法,我可以算出我自己的哈希值;
- 通過開源的哈希算法,我也可以知道其他用戶的哈希值。那麼我就可以自行一層層計算出根哈希的值。
此時我們就可以對比自己計算的根哈希,和交易所公布的根哈希是否一致。只要是一致的,就說明交易所沒有說謊。另外,因為這套機制的算法是公開的,所以任何人都可以來進行驗證。所以只要有一個人說自己計算得到的值與交易所公開的不符,那麼我們就可以懷疑交易所有造假行為。
默克爾樹真的能證明用戶資產安全嗎?
答案依舊是不一定。原因有三:
- 默克爾樹更新需要時間,目前虛擬貨幣交易所大多無法做到高頻率數據同步。如此以來用戶是無法查詢到實時默克爾樹數據的。比如一間交易所只公開了今年 1 月的默克爾樹數據,紀錄了 1 月的帳號數據。可是現在已經 5 月了,我帳戶裡的幣種和幣種價值上上下下,變了又變,此時我要如何確認默克爾樹公布的數據是否與真實情況相符呢?
- 因為有上述數據的滯後情況,會不會有交易所在完成了默克爾樹之後,才挪用用戶資產呢?
- 驗證默克爾樹數據準確性需要相當的技術門檻,相信大家在閱讀上文時已經有所體會。廣大虛擬貨幣交易者和投資者中,懂技術的一定是少數,那麼會不會有交易所抱著僥倖的心態進行數據作假呢?
於是各大虛擬貨幣交易所為了再次打消用戶們的顧慮,會與各大第三方審計機構合作。下面為大家介紹。
第三方審計
在傳統金融中,第三方審計機構通常會檢查委託公司是否合法合規經營、是否財務造假等。目前與虛擬貨幣交易所合作過的第三方審計機構有:
可是在虛擬貨幣這個全新且去中心化的行業中,傳統的審計機構似乎相當的“水土不服”。Mazars 就被《華爾街日報》批評說他們所出具的所謂“審計報告”只是一封5頁的信。報導傳開後不久,Mazars就全線暫停了與虛擬貨幣交易所合作的業務。
連被業內成為“宇宙大所幣安”的 CEO 趙長鵬也在採訪中表示“大部分的會計師事務所並不懂區塊鏈和加密貨幣”。
讀到這裡,你是不是和我一樣覺得,幣圈的合法合規之路,道阻且長。以上三種方法似乎都不是很可靠。不過 Nissa 認為,對於虛擬貨幣交易所來說,有做總比沒做好。以上每個方法實施起來都是勞民傷財。如果一家交易所費了大力氣出示了上面說的各種 PoR 儲備證明,只是為了短暫經營一段時間然後捲款跑路的話,顯然也是不合邏輯的。
下面為大家整理了 3 種 PoR 儲備證明方法的優劣對比表格,以及提供這些 PoR 儲備證明的虛擬貨幣交易所總匯表:
鏈上資產 vs 默克爾樹 vs 第三方審計
| 分類 | 一句話介紹 | 優點 | 缺點 |
|---|---|---|---|
| 鏈上資產 | 公開錢包資產,展現交易所的“鈔能力”。 | 支持即時查看交易所的資產情況 | 部分交易所平台幣比例過高;未展示交易所的負債;可能有交易所借錢來“打腫臉充胖子”。 |
| 默克爾樹 | 利用密碼學加密和紀錄用戶的資產。 | 通過算法生成,且生成後無法篡改理論上所有用戶都可驗證數據準確性。 | 報告存在滯後,無法反應即時財務情況;用戶自行驗證需要的技術門檻高。 |
| 第三方審計 | 引入第三方機構來確保交易所出示的數據真實性。 | 大眾和還在觀望的傳統機構的接受度高。 | 中心化程度高傳統金融審計機構對虛擬貨幣行業不夠熟悉。 |
提供 PoR 儲備證明的虛擬貨幣交易所有哪些
| 虛擬貨幣交易所 | 鏈上資產(平台幣佔比) | 默克爾樹 | 第三方審計 |
|---|---|---|---|
| 幣安 | 620億美金( BNB – 5%) | ✅ | ✅ |
| OKX | 80億美金(0%) | ✅ | ❌ |
| Bitfinex | 79億美金( LEO – 28%) | ❌ | ❌ |
| Crypto.com | 38億美金( CRO – 4%) | ✅ | ✅ |
| Bybit | 26億美金( BIT – 10%) | ✅ | ❌ |
| Kucoin | 22億美金( KCS – 17%) | ✅ | ✅ |
| Gate.io | 21億美金( GT – 24%) | ✅ | ✅ |
| Deribit | 16億美金(0%) | ✅ | ❌ |
| Bitget | 11億美金(BGB – 27%) | ✅ | ❌ |
| BingX | 無數據 | ✅ | ✅ |
| 派網 | 無數據 | ✅ | ✅ |
| BitMex | 無數據 | ✅ | ❌ |
| ACE | 無數據 | ❌ | ✅ |
| 幣托 | 無數據 | ❌ | ✅ |
| Maicoin | 無數據 | ❌ | ✅ |
*鏈上資產欄的數據採集於2023年2月7日,真實數據會隨著幣價變化而變化。數據來源:Nansen Portfolio
*通常我們認為平台幣占比越低越好。
*默克爾樹與第三方審計信息更新與2023年2月7日。
如果發現數據錯誤或未及時更新,請聯繫nissa@coindada.com
参考资料
- Powei Chen - 區塊鏈技術指南
- Wikipedia - Merkle Tree
- Decrypt - What Are Proof of Reserves And Why Do They Matter?
