(圖片來源:https://www.bitcoinsensus.com/proof-of-reserves-por-explained-how-it-improves-crypto-transparency/)
去年11月加密貨幣交易所 FTX 因為私自挪用客戶資產,無法支付負債而宣布破產,導致破百萬投資人受到牽連,損失金額逾數十億美元。而該事件讓中心化交易所資金不透明的問題浮上檯面,各家交易所為了挽回投資者們的信心,提出了資產儲備證明(Proof of Reserve, PoR)。常見的儲備證明方式有哪些?其中經常被使用的默克爾樹證明是如何運作的?全球前五名交易所又分別使用了哪些儲備證明呢?一起來看看這篇文章吧!
為什麼儲備證明受到重視
2022年11月曾為第二大加密貨幣交易所的 FTX 宣布破產,震驚許多投資人,全球受害者破百萬、損失金額逾數十億美元。中央銀行分析,破產的關鍵主因有三點,分別是挪用客戶資產、公司治理失敗、不是銀行卻以8%高利率吸引許多追求穩定報酬的投資人,而挪用客戶資產是其中最嚴重的問題。
FTX 任意挪用客戶的資金進行高風險投資,甚至將資金借貸給創辦人與公司高層,用於購置員工宿舍,內部的財務報表也顯示帳上的美元被挪用到僅剩2億美元,無法支應高達51.4億的美元負債。此外,公司治理上也發現許多錯誤,像是財務報表未經審計、沒有董事會會議紀錄、現金管理內控不足等重大缺失,並以交易所的手續費收入作為支撐,藉由受監管的正面形象和廣告宣傳,以8%的高利率吸引到許多投資人,導致更多人受到波及。
而該事件也敲響了投資者們的警覺心,開始注意到中心化交易所資金不透明的問題,各家交易所為了挽回投資者們的信心,紛紛提出資產儲備證明(Proof of Reserve, PoR),公開公司內部的資產儲備狀況。
什麼是PoR 儲備證明
PoR 儲備證明(Proof of Reserve, PoR)是加密貨幣交易所提供的資金證明,目的是讓用戶了解交易所目前的資產儲備狀況、是否有足夠的資金能讓用戶提款、證明用戶的資產並未遭到挪用,同時也是一種自律的手段,可以防止不當的內部操作。而較常見的公開儲備證明方法有四種,分別為公開錢包地址、默克爾樹證明、透過第三方機構審計和鏈上資產證明,詳細的介紹如下。
(一)公開儲備地址:
交易所會將用戶存入的資產統一保管在數個加密貨幣錢包中,公開儲備金的錢包地址,投資人即可查看交易所的儲備金和交易狀況,並且檢視交易所是否有將自己的平台幣或風險較高的加密貨幣列為大量儲備,若平台幣占總儲備量很大一部分,一旦它價格下跌,可能使交易所沒有足夠的資金來因應用戶提款。然而,此方法雖然使儲備金透明化,但無法確認交易所是否有把所有用戶的資產都存入,它可能只呈現它願意被看見的部分,儲備地址公開的幣種及數量,不一定是所有客戶的,可能只是其中一小部分。
(二)默克爾樹證明:
若交易所的用戶資產都被記錄在默克爾樹上,交易所可以在不公開其他用戶的私人信息下,提供用戶檢驗自己的資產是否有被儲存於交易所中的服務。然而該證明仍有一些缺點,例如因為交易所隨時需要處理用戶存款與提款手續,無法即時更新數據;一般用戶較常使用官方頁面查詢資產是否有被記錄在默克爾樹,不能排除交易所製造假的結果頁面欺瞞用戶的可能性;即使資產確實有被記錄,但無法得知這筆資金的來源是否來自用戶本身,又或是是交易所挪用資金後借貸來的。不過整體而言,交易所提供默克爾樹證明仍是利大於弊。
(三)第三方機構審計:
交易所將用戶資產交由第三方審計機構查核,並提供財務儲備的審查報告。第三方審計公司使用默克爾樹證明,先確認交易所擁有這些錢包地址的控制權,再比對錢包地址的資產與用戶餘額差異,若交易所資產大於或等於用戶資產餘額,則視為安全儲備,如此一來用戶的帳戶資產安全將由第三方審計公司背書證明,但證明的時間是對錢包地址進行查核的時間點,若此次查核到下次查核期間發生了問題,只能在下次審計才會發現。然而在沒有政府監管的情況下,其審計報告的真實性與可信度無從查證。
(四)鏈上資產證明:
與鏈上數據分析平台合作,由於鏈上的交易都記錄在公開的帳本上,所以透過鏈上數據分析,可以在線上即時查看交易所的資產狀況,但無法區分資產和負債,可能也有未列出的資產。目前已與鏈上數據分析平台合作的交易所有Binance、Bitget、BybIt、OKX、火幣等等。
什麼是默克爾樹證明
默克爾樹(Merkle Tree) 又稱雜湊樹或哈希樹,由美國著名計算機科學家 Merkle Ralph 於 1979 年提出, 是一種密碼學及電腦科學中常用的一種樹形數據結構。運作方式是由底層往上層走,將相鄰的數據兩兩進行哈希運算,得出一組根節點數據(Merkle root),也就是最上層的數字。然後對比手上的底層數據與相關資料,經過計算後驗證是否與最後一組數據一致,就能知道手上的底層數據是否歸屬於這棵樹。
默克爾樹中的數據可以是交易、帳戶和加密貨幣餘額,要驗證交易的真實性只需要驗證交易的ID 即可,若數據被更改整棵樹都會受到牽連,因此默克爾樹能防止篡改,也非常適合用來驗證數據的真實性。這使得默克爾樹被應用在PoR 儲備證明上。
而在加密貨幣產業中,經常被用來儲存大量的客戶資產數據。用戶只需將自己的加密貨幣資產與默克爾樹進行驗證,就能知道自己的資產是否有涵蓋在交易所的資產中,相較於公開全部用戶的存款,默克爾樹更能保護用戶的隱私。不過仍存在無法即時更新數據、資產來源無法百分百確定、交易所製造假的結果頁面欺瞞用戶等的問題。
各大交易所的儲備證明應用
每間交易所的儲備證明都不太一樣,這邊整理了全球前五名交易所的儲備證明。