· 閱讀約 2 分鐘
#explainer#security#cefi
儲備證明(Proof-of-Reserves)— 它是什麼、為什麼重要
什麼是儲備證明?交易所如何釋出?為什麼 FTX 之後成為標準?哪些交易所做得好。
2022 年 11 月 FTX 崩盤後人們意識到:交易所可以宣稱「我們有儲備」,但實際上賬目存在窟窿。儲備證明(Proof-of-Reserves, PoR) 是為提供加密證據,證明交易所確實擁有它欠使用者的資產。
PoR 如何運作
- 交易所釋出所有使用者餘額的 Merkle 樹(隱私 — 每位使用者只能看到自己的雜湊)。
- 交易所證明對鏈上特定地址的所有權(簽署交易或提供 ZK 證明)。
- 第三方(Mazars、Armanino — 之前為四大)核驗:鏈上餘額 ≥ 使用者負債。
使用者可自行驗證:從應用中取出自己的雜湊葉子,在 Merkle 樹中查詢。在 — 餘額被納入。不在 — 交易所說謊。
PoR 不能證明什麼
- 無法證明無負債。 交易所可能以資產作抵押借款。
- 無法證明無分割。 資產可能在其他地方被使用。
- 無法覆蓋所有資產。 通常只涵蓋 BTC/ETH/USDT。
因此 PoR 是必要但不充分的安全條件。最佳實踐:PoR + 公開四大審計 + 保險基金。
誰做 PoR 做得好
- Bitget — 自 2022 年 10 月起每月 Merkle 樹 PoR
- OKX — 自 2022 年 11 月起每月 PoR,覆蓋 22+ 種資產
- Binance — 每月 PoR,覆蓋 BTC/ETH/USDT/BNB
- Kraken — 半年度獨立審計的 PoR
- Ledn — 自 2021 年起由 Armanino 提供每月 PoR
不做 PoR 或僅做年度審計的交易所應視為風險較高。
按 PoR 與其他 4 項風險標準對比交易所 — 在 YieldScope。