什么是储备金证明（Proof-of-Reserves）

发展背景

2019年2月，比特币和区块链基础设施公司Blockstream发表了名为《标准化比特币储备证明》的博客文章，阐述了如何自证交易所等机构的比特币储备以及对这些储备资金的控制权。Gate交易所洞察先机，早在2020年5月率先提出了交易所储备金证明的概念，并邀请了美国知名审计公司Armanino LLP对其资产进行审计。但这项技术真正开始大范围被应用是在22年11月。由于估值320亿美元、资产规模超过240亿美元的交易所FTX破产后，行业影响者CZ（Binance CEO）在Twitter（现更名为X）提出Binance即将使用准备金制度来披露充分的透明度，随后各大中小交易所也纷纷宣布推出了自己的储备金证明。

什么是储备金证明？

在CEX中，每个用户的资产通过平台数据库中的账本进行记录，用户很难确认自己的资产是否被转移以及交易所是否有足够的资产兑付用户存入平台的资产。所以交易所需要一种方法证明自己有足够的储备资产能在用户取出时做到100%兑付，这要求交易所储备资产价值要高于用户存入资产价值。这种公开的资产的证明就叫做储备金证明（有些CEX也称其为“100%保证金审计证明”，比如Gate）。

储备证明常见展示形式（来源：Gate.io）

储备金证明为何重要？

用户将资产充值进交易所后，交易所托管之资产即为对用户的负债。举例来说，用户A将资产充值进交易所后，比如10ETH，交易所的账单上应该多一笔资产即10ETH，同时增加一笔10ETH的负债，因为这个资产属于用户，用户有随时取出的可能。交易所的资产总和为资产（10ETH）-负债（10ETH）=0。

交易所的用户常常数以万计，用户存入了数以亿计的资产，如果只是挪用一小部分，用户仍然能正常提现，比如平台资金1万ETH，挪用1千ETH，用户A在取出10ETH时不会出现问题，但如果发生重大资金需求，大量客户拥有提款需求时（这种大批提款的场景通常被称为“挤兑”），挪用的资金缺口无法转回，就会产生流动性危机。

当流动性危机出现时，会有人领不到钱，因此每个人都想尽快提款或者变现相关资产，避免成为跑最慢的人，进而产生死亡螺旋。比如在FTX被披露存在挪用资金后，大量用户从FTX提款，并开始抛售、做空其代币FTT，使FTX投资的项目，以及关联生态的资产价格都剧烈下跌。而FTX持有的资产也面临减值，更加无法偿还用户资产，最后只能宣告破产，致使无数用户和投资者惨遭损失。

而储备金证明可以在很大程度上避免这种现象，让CEX资产情况更加透明，并证明CEX有充分偿还所有用户债务的资金，不会面临流动性危机。

原理与实现过程

绝大部分的CEX通过Merkle Tree（默克尔树）和第三方审计来完成储备金证明。

除Coinbase外，Top10 CEX均完成PoR（来源：Coingecko）

相关名词

默克尔树

默克尔树（又叫哈希树）是一种典型的二叉树数据结构，由一个根节点、一组中间节点和一组叶节点组成。其中每个叶节点代表一条数据或一条数据的哈希。它用于有效地验证大量数据的完整性。该概念最早由Merkle Ralf在1980年提出，曾广泛用于文件系统和P2P系统中。

之所以也被称为哈希树的原因是其应用了哈希函数，哈希函数就像指纹机。它接受任何输入，例如文件、文本或数字，并生成一个唯一的输出，称为哈希。哈希就像输入的指纹。很难找到具有相同哈希值的两个不同输入。并且不可能从哈希中获取原始输入。

在PoR中，关键用户数据：账号（UID）和余额（Balance）被作为叶节点数据得到一个哈希值，而多个用户和不同用户的不同资产余额又可得到下一个哈希值，由此像“倒过来的大树”一样最终会获得一个根节点（ROOT）哈希，这个哈希则是平台资产的总证明，用于安全性和有效性的验证。

默克尔树结构示例（来源：Gate Github）

第三方中心化审计

“审计”在日常语境中主要指具有独立性的经济监督活动，从事这种活动的主体称为“审计公司”，常见的应用场景有上市公司财报审计、政府审计等。在加密世界中，CEX都会寻找在传统领域具有良好声誉的审计公司为其完成审计。由于审计公司的专业性与职业特殊性，寻找第三方审计公司会让通过默克尔树得到的PoR结果更具信服力。以下是两个典型的提供第三方中心化审计的公司。

• Armanino LLP：美国最大的25 家独立会计和商业咨询公司之一，为美国和全球企业提供审计、税务、企业管理、咨询和技术综合解决方案。Gate、NEXO等CEX是其客户。
• Mazars Group：一家全球性的审计、会计和咨询公司，成立于 1945 年，服务全球 90 多个国家。Binance、Crypto.com、Kucoin等CEX是其客户。

实现过程

由于各CEX流程基本类似，我们以Gate的PoR过程作为参考：

【1】审计师使用Gate提供的用户余额生成Merkle树

Gate 以代币为基础向审计员提供用户余额的所有详细信息。 然后审核员将用户余额导入generator.html中，生成Merkle树，如下所示：

图源：https://github.com/gateio/proof-of-reserves

【2】审计员验证总用户余额并发布默克尔树和根哈希

在generator.html中成功生成Merkle树后，将计算其根哈希以及用户数和用户余额总额，并将其显示给审核员进行验证。

图源：https://github.com/gateio/proof-of-reserves

Merkle树的叶节点数据将保存在纯文本文件中，该文件将在Github上公开共享给客户以验证个人的账户余额。

【3】用户独立验证其账户余额

用户需要首先从Github获取发布的Merkle树，进入验证页面，然后输入自己的哈希用户ID和代币余额来触发验证过程。

如果用户提供的哈希UID和余额与Merkle树中的记录匹配，则会显示成功结果以及用户信息在 Merkle树中的节点位置。 Merkle树的根哈希将使用导入的文件重新计算，以便用户可以验证根哈希以确保Merkle树的正确性和完整性。

Gate提供的查询前端页面（来源：Gate）

好处 & 风险

PoR为加密行业和用户带来的好处是显而易见的：

【1】防止流动性问题 & 破产

通过进行定期审计并验证项目持有资金是否大于用户存入资产价值，用户可以更好地确信他们的资金不会受到财务管理不善和资产转移的影响。

【2】更加透明 & 信任

PoR可以证明让用户看到自己的资产是否被转移，这为投资者和平台间建立了信任。越快，越准时的证明也可以展示CEX的技术实力和资产管理能力，增加用户对平台的信赖。

【3】增加行业公信力

FTX等交易所带给行业的负面影响仍然存在，更透明化的操作有助于行业对外的形象建立，有助于更多新人进入行业。

【4】合规 & 监管

在传统领域，资产的透明与披露是保证合规的一个重要因素。越来越透明的储备金证明将让平台更加符合监管和合规的要求。

但由于过程中涉及技术流程、第三方等非链上因素，储备金证明仍存在一些缺陷和风险值得注意：

【1】隐私

在跟第三方对接过程中、制作默克尔树、用户独立查询过程中，用户的信息也回存在被泄露的可能性。

【2】频率

储备证明只是审计时用户的资产快照，快照结束后的任何资产交易及审计时未被涵盖的资产将不被包含在此审计结果内。CEX有在快照后对用户资产进行侵害的可能性。所以需要更高的频率来更新储备金证明。

【3】成本

上文中提到了越高频率才能带来更高的透明度，且过程依赖第三方审计，每次审计需要消耗一定的人力、物力进行。

【4】第三方因素

虽然参与各大交易所的审计公司为业界知名或者有一定成就的审计公司，但其对加密交易平台审计的业务水平仍有待观察。并且也存在出具非真实的审计报告的可能。

【5】潜在技术漏洞

比如（1）前端欺诈问题，默克尔树数据存在交易平台自家服务器上，用户与交易平台交互的前端页面是交易平台掌控的，交易平台完全可能返回假的页面来欺骗用户，存在前端欺诈的可能性。

还有（2）恶意默克尔树算法攻击。同时CEX也可以直接在挪用资金后设立余额为负值的虚假账户，比如用户原有价值价值$1,000的资产，交易所挪用$500，用户界面余额显示为$1000，此刻如果按照$1,000出具默克尔树证明，交易所实际资产（$500）小于用户存入资产（$1,000），储备金证明得出的结论是交易所资金储备不足。而交易所通过设立余额为-$500的虚假账户让默克尔树得到交易所实际资产（$500）等于用户存入资产（1,000-500=$500），此刻储备证明输出结果是交易所资金储备正常。

【6】其他缺陷

例如无法证明私钥是独家拥有的、审计时的资产是否为临时借入、如何证明以将交易所资金（相当于所有者权益）与用户资产（相当于交易所负债）进行了隔离等。

进一步发展与前景

储备金证明目前不仅迎来了技术细节上的更新，开箱即用的解决方案，行业参与者也正在通过其他方式保证用户资金安全，提高可信度。

技术细节革新——零知识证明

zk-SNARK一类的零知识证明协议是一方（证明者）向另一方（验证者）证明证明者已在特定限制下使用特定输入准确地执行了特定计算，无需公开输入。应用zk-SNARK技术后：

• 让用户可以在在不泄露任何敏感信息的情况下，证明自己拥有某些资产或满足某些条件。
• 默克尔树中不含总净余额（用户持有的所有资产的总美元价值）为负值的用户，能解决上文中的恶意默克尔树算法攻击。

zk-SNARK在储备金证明流程中的使用（来源：Gate）

目前正在采用零知识证明技术进行储备金证明的CEX有Binance、OKX、Gate等。

第三方PoR服务

Chainlink等第三方提供了专用的解决方案。以Chainlink储备金证明解决方案为例，其可为智能合约提供了所需数据，可以计算任何链上资产的跨链或链下储备抵押率。并可以自动对DeFi应用中的抵押品进行实时审计，保障用户资金安全，杜绝准备金率不达要求或链下托管方欺诈等现象。

同时Biannce、OKX、Gate等CEX也将自己的PoR过程开源，供行业参与者参考，也进一步推动了PoR技术的采用。

安全保障补充策略：SAFU（用户资产安全基金）

常见的资产安全风险，诸如网络攻击、流动性危机、重大安全事件等导致的资产风险，将由平台提供的100%保证金予以保障。若受中大型不可控因素影响，CEX则通过SAFU来发挥作用。

这是一笔一直存在于平台系统中的额外的资金储备，将适时保障用户及平台，安全平稳的度过每一个可能面临的行业及资产危机，最大限度保障用户资产安全。该资金主要以BTC/ETH等主流代币和稳定币组成，可在危机出现时快速提供支持。

Binance、Gate、Bitget等CEX均设立了超过1亿美金的安全保障补充策略。

结论

尽管主流监管平台由于储备金证明的缺陷和行业因素并不能像认可传统审计一样认可这种证明方式，但它的出现也是行业自救的一种有效尝试。随着行业的发展，储备证明等工具将变得越来越重要。但截止目前，PoR还有很多可以改正和优化之处，所提供数据并非100%真实和有效，仍需要继续探索更优的技术解决方案。最终，通过提高加密货币行业内的信任度、透明度和安全性，PoR可以帮助推动加密货币的广泛应用，并为更安全、更繁荣的未来铺平道路。