在加密货币的世界,常常会有标榜挂勾法币或是相对应资产的储备金的商品,但实际上是否有如标榜的储备金就不得而知,而在近期因FTX事件,虚拟货币交易所破产或挤兑的事件频出不穷,交易所若要挽回投资人的信心必须透过第三方审计等等的POR储备金证明来公开透明交易所的储备状况。如此一来投资人对投资人也是一种保障。

公开储备地址是什么

目前提供POR储备金证明的方式有两种,一种是公开储备地址,而另一种是默克尔树。

而公开备储地址则是公开交易所储备金的钱包地址,让投资人可以公开透明的了解交易所的储备金状况。

像是下方就是coinmarketcap里面币安接露的储备金证明

公开储备地址的缺陷

公开交易所储备地址,虽然可以让投资人看到交易所的储备金状况,但是也会让其他用户私人信息被公开审视,也有可能被有心人士或者骇客攻击利用。

默克尔树是什么

默克尔树也称为杂凑树,在电脑科学和密码学中是一种树形的资料结构,是加密货币储存大量数据的方式,可以将客户的资产资讯都储存在交易所的默克尔树上。

默克尔树是利用哈希运算的方式,将底层的用户数据,在两两进行哈希运算后得出一组独一无二的根节点数据(Merkle root)。用户可以将自己的加密货币资产与默克尔树进行验证,就可以知道自己的资产余额是否涵盖在交易所的资产中。

以此模式进行验证只有用户自己可以验证自己的资产,可以保护用户的隐私。

默克尔树缺陷

默克尔树无法证明钱包归谁所有,虽然可以用POR的方式让交易所提供拥有地址的私钥签名来查询地址所拥有的帐户和地址余额,不过也无法证明私钥签名的地址是此平台的,也有可能会被冒用。

第三方审计是什么

一般上市公司必须要经独立的第三方会计师事务所出具财务审计报告,而在中心化交易所,为了证明自己的储备金足够,也需要由第三方审计来协助验证。

目前有在进行默克尔树审计服务业务的公司有KPMG、Mazars、Armanino,这些公司会将交易所里的钱包地址以不具名的方式进行快照再加上往上加总各钱包地址的余额,进而形成默克尔树的结构。此种审计方式,审计公司与交易所都无法知道钱包地址的所有人客户的讯息,不会造成客户的隐私被泄漏的问题。

第三方审计公司会从交易所所签发的数位签证确认交易所拥有这些钱包地址的控制权,再确认钱包地址的资产与用户的余额差异,若交易所资产超出或是等于用户资产余额,则可以视为安全储备。用户可以随时查询自己的帐户有被包含在交易所默克尔树资料库内且拥有相应的资产储备,如此一来就是由第三方审计公司替交易所来背书用户帐户的资产安全。

近期以下虚拟货币交易所都开始陆陆续续进行POR的验证

OKX(审核师协助,使用默克尔树方法进行用户验证,按时间点进行)

Kraken(审核师协助,使用默克尔树方法进行用户验证,按时间点进行)

Nexo(审计师协助,持续进行(每日))

Coinfloor(自我评估,使用默克尔树方法进行用户验证,持续进行

Gate.io(审核师协助,使用默克尔树方法进行用户验证,按时间点进行)

HBTC(自我评估,使用默克尔树方法的用户验证,按时间点进行)

BitMex(自我评估,使用默克尔树方法进行用户验证,按时间点进行)

Ledn(使用默克尔树方法进行用户验证,持续进行(每半年))

第三方审计缺陷

第三方审计可以为交易所的储备金进行背书证明,但证明的时间是在定期对交易所里钱包的地址进行快照的当下,若是在此次快照到下次快照查核期间发生问题,也只能在下次审计才会发现。

总结

除了上面所提的各大交易所,连交易量最大的币安也在2022年11/24发布即将提出POR储备金证明。所以各大交易所为了取得用户的信任,上线POR储备金证明是一个趋势。

而使用默克尔树进行储备金第三方审计是目前最能维护用户资产隐私的方式,第三方审计可以在每次的审计期间对交易所进行快照的资产查核,但是交易所即使发生问题,也只能在下次审计阶段才能反映,所以第三方审计也不是完全没有风险,但是比起完全没有第三方查核审计风险来的低很多,完全没有审计就无法知道交易所是不是一直存在着问题,所以最安全的方法还是将加密货币资产存放在冷钱包,第三方审计只是多一道安全的防护。

虽然说FTX 事件让很多人伤透了心跟亏损很多,但是这次的事件也对于虚拟货币的发展来说至关重要,就是因为这次的事件各大交易所会开始注重资产的保存与资讯透明性、健全的交易所也会通颖而出,让大家未来投资虚拟货币有更多保障。