最後更新時間:2022/11/29
FTX 事件被爆出私下挪用用戶資產,以及交易所內儲備金嚴重不足等問題,讓大家開始注意到中心化交易所資金不透明的風險。因此各家交易所紛紛提出自己的資產儲備證明,讓用戶可以清楚知道自己的資產是否安全透明的存放,以挽回用戶信心,並促進加密行業資產透明度。
這篇文章將會介紹 OKX 交易所推出的 PoR 資產儲備證明系統,以及示範身為用戶的我們該如何透過開源軟體,來驗證自己的資產被確實登錄在默克爾樹。
若對 PoR 資產儲備證明或默克爾樹不了解的讀者,可閱讀 什麼是 PoR 儲備證明?什麼是默克爾樹?|PoR 儲備證明不能完全代表交易所資金安全!這篇文章,內文將有更詳細的說明與介紹。
OKX 交易所介紹
OKX 交易所成立於 2017 年,原名 OKEX,總部位於塞舌爾。是一家提供加密貨幣現貨及衍生品交易服務的交易所,並提供多種語言服務,包含繁體中文。在數據網站 CoinMarketCap 上衍生品交易量排名前 3,累積超過 2000 萬名用戶。
OKX 曾獲得數家企業及基金的資助,包括:美國著名投資人Tim Draper、中國策源創投、香港上市公司美圖旗下龍嶺、紅杉資本、真格基金等。品牌營銷包括成為曼城足球俱樂部的唯一加密貨幣贊助商、麥拉倫 F1 賽車隊的首席贊助商。此外,OKX 品牌大使有英國高爾夫球星 Ian James Poulter 及四屆奧運滑板冠軍 Scotty James。
OKX 安全性
OKX 在監管方面,獲得杜拜虛擬資產管理局(VARA)的臨時 虛擬資產許可證,允許向當地投資者提供金融服務;另外,OKX 在巴哈馬已通過《數位資產註冊交易平台法案》,並獲得了巴哈馬證券委員會的批准,允許於當地進行數位資產業務。
資金安全部分,OKX 交易所同時使用冷錢包和熱錢包兩種管理方式:
透過冷錢包的不連接網路、離線特點降低被駭客攻擊的風險,以保障資金安全,並且將私鑰交由兩位分屬異地的人保管,每次存款或提領均須經過雙重授權才可動用資金。
熱錢包系統則採用多重簽名、半離線簽名、大數據風控等多重技術手段,同樣將私鑰管理者嚴格分隔於不同地方,提高私鑰的安全性。
OKX 的半離線簽名服務,將私鑰在不連接網路的狀態下儲存在內存中,隔離線上駭客攻擊和線下物理攻擊;而風控管理系統則預防了 OKX 任何異常的存入或轉出行為。
OKX 於資金管理上雖然非常謹慎小心,盡可能避免任何造成資金損失的可能性,但並未提供任何用戶保險資金。
延伸閱讀:OKX 交易所介紹|2023 全新開戶教學,完整圖文流程|3 分鐘快速註冊
什麼是 PoR 儲備證明?
PoR 儲備證明(Proof of Reserve, PoR)是中心化加密貨幣交易所(CEX)公開資金狀況的一種方法,目的是為了讓用戶了解交易所的目前的資產儲備狀況,以證明用戶資產是安全的,沒有遭到轉移或濫用。
加密貨幣交易所公開儲備狀況的方法有三種:公開錢包地址、透過第三方機構審計和默克爾樹證明。
什麼是默克爾樹?
默克爾樹(Merkle Tree) 又稱雜湊樹或是哈希樹,由美國著名計算機科學家 Merkle Ralph 於 1979 年提出, 是一種密碼學及電腦科學中常用的一種樹形數據結構,由數據塊、葉節點、中間節點和根節點組成。
在加密貨幣產業中,默克爾樹經常被使用以證明中心化交易所在區塊鏈上的資金存款與交易行為。若中心化交易所的用戶都被資產都被記錄在默克爾樹上,交易所就能在不公開用戶隱私訊息的情況下,提供用戶自行驗證資產的管道。
延伸閱讀:什麼是 PoR 儲備證明?什麼是默克爾樹?|PoR 儲備證明不能完全代表交易所資金安全!
OKX 資產儲備狀況
OKX 交易所推出的 PoR 資產儲備證明功能,採用公開錢包地址及默克爾樹證明雙重機制。提升資產透明度的同時,他們的 BTC、ETH、USDT 甚至還超額儲備,也就是說即使 100% 的用戶都想擠兌,OKX 的儲備量也完全可以負荷。
公開錢包地址
OKX 交易所公開了錢包地址,讓大家透過區塊鏈即時查詢錢包內的資金動向。根據 OKX 官方於 11 月12 日在 推特 公開的數據顯示,其部分儲備資金為 60 億美元,其中以 美元穩定幣 USDT 佔比最高,其次為 比特幣 及以太幣。
採用默克爾樹證明
OKX 採用了默克爾樹的驗證機制對平台資產進行審計,以確保數據的真實性。
用戶可透過默克爾樹機制驗證三件事情:
第一,可以驗證自己的資產是否被登錄在默克爾樹上;
第二,驗證平台對錢包地址的擁有權及錢包資產總額;
第三,透過對平台總用戶資產和公佈的鏈上錢包地址中總資產進行比較,來驗證平台的資產儲備金率。
此外,用戶可以對比 OKX 的錢包資產和默克爾樹內的用戶總資產,若 OKX 錢包資產大於或等於默克爾樹的總資產,則證明 OKX 擁有足夠的資產儲備。
比特幣、以太幣、USDT 儲備率超過 100%
在 OKX 交易所官方的「儲備金證明」頁面 ,點擊「查看歐易儲備金率」即可看到當前的儲備率。
目前 OKX 只提供 BTC、ETH 與 USDT 這三個幣種的資產儲備率,並在下方詳細列出用戶資產及錢包儲備資產。
針對機構級用戶推出獨立託管地址
OKX 針對機構級用戶推出了獨立托管地址功能,機構級用戶的資產將會獨立存放在另外的錢包地址中,讓用戶可透過區塊鏈隨時追蹤資金動向,進一步提升機構級用戶的資產透明性。
在創建 OKX 賬戶後,OKX 將會分配出一個獨立托管地址,用戶在 OKX 賬戶內的總資產(交易賬戶、資金賬戶和金融賬戶的總資產總和)將會獨立托管在該專屬地址內。
此外,OKX 未來將考慮將獨立地址服務近一步升級,針對有意願及有能力獨立管理錢包的機構用戶,使用門限簽名等錢包機制,將部分私鑰分片交由客戶管理,進一步實現資產控制權的分離,提高對用戶資產安全的保障。
如何透過默克爾樹驗證資產
在 OKX 交易所官方的「儲備金證明」頁面 ,點擊「查看我的審計數據」,選擇右邊的「詳情」。
接下來就會顯示上一次快照的日期以及資產餘額,點選「複製數據」。
接下來我們需要利用官方提供的開源驗證工具 Merkle Validator 來確認資產有無被登錄到默克爾樹上,因為只憑在官方頁面查詢,不排除有交易所透過前端頁面偽造資訊欺騙用戶,若能使用開源的驗證工具,則可避免此風險。
根據電腦系統不同,操作上會有些許不同的地方,以下將根據 官方教學 並使用 MAC 系統示範:
首先,將電腦中的「終端機」打開,輸入touch merkle_proof_file.json,以創建一個 .json 文件,在電腦中搜尋 merkle_proof_file.json 即可找到該文件。接下來將文件打開,將上一個步驟複製的數據貼並保存即可。(Windows 系統打開「記事本」直接貼上數據,並存成 .json 的檔案即可。)
第二步驟,需要下載開源驗證工具 Merkle Validator,並將驗證工具及上一個步驟的 .json 檔案放在同一個資料夾,將其命名為「proof-of-reserves」,並將該資聊夾儲存在「Downloads(下載項目)」中。
第三步驟,將電腦中的「終端機」打開,輸入cd ~/Downloads/proof-of-reserves 這串代碼後按下「enter」,再輸入./MerkleValidator –merkle_proof_file merkle_proof_file.json 後按下「enter」。
Windows 系統:將電腦中的「cmd應用」,輸入cd ~/Downloads/proof-of-reserves 這串代碼後按下「enter」,再輸入MerkleValidator.exe –merkle_proof_file merkle_proof_file.json這串代碼並按下「enter」。
以上步驟完成後,即可看見驗證結果:
若資產有被成功存入錢包中,在最後一行會顯示 “Merkle tree path validation passed”;
若交易所沒有把你的資產存進去的話,則會顯示 “Merkle tree path validation failed”。
要注意的是,OKX 目前只提供 BTC、ETH 和 USDT 這三種幣的 PoR 儲備,因此只能驗證這三個幣種的資產。
結尾
OKX 交易所推出的資產儲備證明(PoR)不僅僅是公開錢包地址,讓用戶能隨時查詢資金動向。還採用默克爾樹證明機制,提供用戶確保資金有被妥善保管的管道。其比特幣、以太幣和美元穩定幣 USDT 的儲備率更是超過 100%,並針對機構及用戶另外推出獨立的託管地址,更考慮在未來將部分私鑰交由客戶自行保管,盡可能將資金透明化及保障用戶資產安全。
延伸閱讀: