准备金证明(PoR)是加密货币交易所公开其数字资产的方式,确保用户存款的安全性和可提取性。
PoR **是对加密货币交易所进行密码学审计**的方法。许多传统金融(TradFi)机构定期接受第三方或审计师的财务审计。这些审计师确认公司的财务状况是否准确无误地呈现。
PoR 遵循类似的模型:第三方审查必要信息,以验证交易所持有足够的数字资产来覆盖用户存款。然而,在 TradFi 中,大多数机构并不以详细、可验证的方式向公众公开其财务资产的信息。通过 PoR,公众可以看到并应能够验证这些机构持有的数字资产。
2022 年 11 月 FTX 加密货币交易所的失败促使整个行业开始更广泛地努力通过 PoR 计划来向用户保证他们的资金安全。
区块链技术的密码学、公共和不可变性质允许以特别透明和保护隐私的方式进行审计。在大多数情况下,使用一种称为默克尔树的数据结构来安全地列举用户存款,并将其与交易所确认的持有量进行比较。
2014 年,Mt. Gox 加密货币交易所的崩溃首次表明,资不抵债是一个威胁中心化数字资产平台的问题。在其崩溃之后,在业内的几家交易所发布了联合声明,承诺“向客户和公众保证,所有资金继续以安全可靠的方式持有。”
2019 年 QuadrigaCX 的失败也突显了由于交易所管理不善客户资金而导致的加密货币交易所资不抵债的问题。一位对公司进行审查的审计师指出,该公司没有会计系统也没有银行账户。
然而,2022 年 11 月出现了中心化交易所资不抵债最显著的例子。Sam Bankman-Fried 的 FTX 加密货币交易所在其姊妹交易公司 Alameda Research 的资产负债表被泄露给媒体后迅速崩溃。这表明他们的账目与 FTX 的账目混合得如此之密,如果 Alameda Research 波动,FTX 也可能会波动。人们担心 FTX 没有足够的资产来覆盖所有客户的提款。这一事件触发了随后的客户提款浪潮,导致类似银行挤兑的效果,最终以 FTX 的破产、用户资金数十亿美元的可能永久损失以及加密货币市场的崩溃告终。
准备金证明允许中心化交易所向用户和其他机构提供掌握的数字资产状况的可视化,帮助确保数字资产市场的稳定性。
准备金证明只是由第三方对公司资金进行的部分审计。在 PoR 过程中,交易所提供信息以展示其以储备中的资产来覆盖用户提款的能力。然后,审计师将其发现公布给公众,用户可以确认他们的存款被纳入了审计。为了确保系统的标准化和信任,PoR 通常以特定的方式执行。
虽然“准备金证明”是用来描述这一重要概念的最常用标签,但对这个术语的解释存在不同的理解。
有人争辩说,因为“PoR”只暗示了对储备中的资产进行会计,它没有考虑交易所的负债——特别是用户存款。具体来说,提供资产证明而不提供负债证明可能只能揭示部分情况。单独发布资产证明仍有其优点,但详细说明负债可以提供一个更全面的交易所财务状况评估。不过,有些机构只提供资产证明并称之为准备金证明。
如果交易所可以证明它拥有特定的钱包,这将提供所需的资产证明(PoA)。如果它还能证明用户存款的总和,这将满足负债证明(PoL)。这两者加在一起,确认了社区真正希望确保的:资产负债证明(PoS),一个比 PoR 更全面的术语。
因此,PoS = PoA + PoL。
证明资产所有权的最简单形式是交易所声称拥有一个钱包,然后进行一笔加密货币交易。通过数字签名一笔交易,交易所证明了它控制了私钥,因此拥有该钱包。
然而,这在交易所的法币持有(无法参与像加密那样的区块链驱动的公共交易)和在冷储存中持有的资产(离线)方面有一些限制。
负债证明有点更具挑战性,因为它需要对公司欠客户的资金规模进行核算。这与简单公布用户的名称和他们的存款相关联的显著隐私风险。即便这些信息被加密,也可能存在破解加密并使个人用户数据公开的风险。
因此,采用了一种称为默克尔树 (Merkle Trees)(或哈希树)的密码学数据结构来保护用户信息。在默克尔树 (Merkle Trees) 中,每个单独存款人的数据(姓名 + 存款余额)被记录为“叶子”。用户名被密码学转换为称为哈希的数据,以提供保护层。
然后,每个叶子恰好被添加到另一个叶子上。这创建了一个“分支”,它是两个用户的哈希 + 他们余额之和。在下一个级别,两个分支合并——它们的哈希和余额再次加在一起——以创造另一个分支。这个过程重复进行,直到所有余额都加起来。
当倒数第二个节点相加时,它会在树中创建一个名为 Merkle root 的最终节点。Merkle 根代表所有用户和余额的总和,用于仅用一条信息验证大型数据集。审计员计算默克尔根中的总余额,并将其与交易所已证实的持有量进行比较。
总之,利用默克尔树 (Merkle Trees) 进行负债证明,交易所和其他持有用户资产的机构可以在不泄露个人用户信息的前提下,向公众证明它们的财务诚信和责任感。这种方法既保护了用户的隐私,也增强了交易平台的透明度和信任度。
理想情况下,用户可以通过验证存储证明(PoR)来确保交易所安全持有其资产。然而,值得注意的是,这一过程存在一些重要的局限性。
首先,PoR 仅提供当前持有资产的一瞬间的快照。这并不能防止机构在 PoR 审计之前和之后移动资产。事实上,在 FTX 崩溃之后,一些交易所在他们的 PoR 期间被观察到正在发送/接收大量的加密货币,这使一些人对交易所的完整性提出了疑问。
PoR 的另一个局限性是范围,因为 PoR 仅确保公司在某一时刻的持有量和负债(如果执行正确),而不包括其他风险。公司仍然可能受到不良的经济环境、内部管理不善或甚至黑客攻击的影响。
最后,审计确实依赖于第三方来验证一切都井然有序。这意味着,在一个重视去中心化和无需信任的空间中,执行 PoR 时需要对第三方有一定的信任。
##存储证明的要点