最後更新時間:2022/11/29
曾為第二大加密貨幣交易所的 FTX 因公司資產不足以抵償債務而破產,而造成這件事發生的主因,是因為 FTX 被爆出挪用用戶資產,這讓大家開始注意到中心化交易所資金不透明的問題。
各家中心化交易所為了挽回用戶信心並提升資產透名度,紛紛提出資產儲備證明(Proof of Reserve, PoR),公開公司內部的資產儲備狀況。
那麼,究竟什麼是 PoR 資產儲備證明呢?有公佈 PoR 的交易所就一定安全嗎?默克爾樹又是什麼?這篇文章將以白話文為大家解釋與分析,PoR 資產儲備證明究竟代表什麼,以及能夠證明什麼,我們存在中心化交易所的資產是否真的安全。
延伸閱讀:【專題報導】FTX 破產事件還原!|懶人包時間線整理
什麼是 PoR 儲備證明?
PoR 儲備證明(Proof of Reserve, PoR)是中心化加密貨幣交易所(CEX)公開資金狀況的一種方法,目的是為了讓用戶了解交易所的目前的資產儲備狀況,以證明用戶資產是安全的,沒有遭到轉移或濫用。
加密貨幣交易所公開儲備狀況的方法有三種:公開錢包地址、透過第三方機構審計和默克爾樹證明。
公開錢包地址
交易所會將用戶存入的資產統一保管在數個加密貨幣錢包中,只要把錢包地址公開,用戶就可以透過區塊鏈即時查詢資金動向。
雖然此方法能即使且透明化地追蹤金流的動向,但無法確認交易所是否有把所有用戶的資產都存入,還是只存了一部分。
第三方機構審計
交易所將用戶資產交由第三方審計機構查核,並提供財務儲備的審查報告。
但在沒有政府監管的情況下,其審計報告的真實性也無法得知,此方式的中心化程度高,資金狀況不透明。
默克爾樹證明
用戶可以用自己的帳戶資訊透過默克爾樹算法驗證,得知個人資產是否在交易所中被妥善保管。雖然所有用戶皆可驗證個人資產有無納入交易所儲備,但難以做到即時更新,僅能確認用戶資產曾經有受到妥善保管。中心化交易所通常定期進行資產快照,但我們無法確保在快照之間,交易所是否有挪用資金。
什麼是默克爾樹?
默克爾樹(Merkle Tree) 又稱雜湊樹或是哈希樹,由美國著名計算機科學家 Merkle Ralph 於 1979 年提出, 是一種密碼學及電腦科學中常用的一種樹形數據結構,由數據塊、葉節點、中間節點和根節點組成。
在加密貨幣產業中,默克爾樹經常被使用以證明中心化交易所在區塊鏈上的資金存款與交易行為。若中心化交易所的用戶都被資產都被記錄在默克爾樹上,交易所就能在不公開用戶隱私訊息的情況下,提供用戶自行驗證資產的管道。
默克爾樹原理
默克爾樹原理是將底層數據經過多次哈希運算後,將其對應的哈希值往上彙整成葉節點,再將相鄰的兩個葉節點進行多次運算,再次往上彙整成中間節點,以此類推,最終得出唯一的根節點。
用戶只要將帳戶資訊與默克爾樹進行驗證,就能知道你的資產是否有涵蓋在交易所的資產中;相比列出全部用戶的存款,默克爾樹更能保護用戶隱私。
默克爾樹證明法的缺陷
無法即時更新
由於中心化交易所隨時需要處理用戶存款與提款手續,無法高頻率地將數據更新到默克爾樹,這讓用戶無法查詢到最新的資產儲備狀況,因此更新頻率成了一個非常重要的關鍵。
前端詐欺問題
一般用戶較常使用中心化交易所的官方頁面查詢資產是否有被記錄在梅克爾樹,不排除有交易所製造一個假的結果頁面欺瞞用戶。
因此我們需要在交易所的查詢頁面取得專屬的雜湊值,並透過第三方的開源軟體驗證。
延伸閱讀:默克爾樹資產驗證教學
儲備資金來源
即使用戶的資產都有確實被登錄在默克爾樹上,但我們無法得知這筆資金的來源是否真的是用戶本身,又或是中心化交易所在之前就已經挪用資金,而登錄在默克爾樹上的資金是透過借貸來的。
各大加密貨幣交易所 PoR 儲備證明
每間加密貨幣交易所提供 PoR 儲備證明的方式都略有不同,鏈習生團隊根據較主流的交易所官方公告,整理出其公布儲備證明的方式:
結尾
為了挽回用戶信心即促進加密行業透明化,各家中心化交易所紛紛公佈的 PoR 資產儲備證明,但這僅能作為參考,並非有提供 PoR 的交易所就一定安全。若要將資產存放於中心化交易所,就需要多方面評估交易所的安全性。
延伸閱讀: