储量证明(PoR,Proof of Reserves)是一种证明数字货币平台持有足够的资产以抵押其未偿债务的证明方式。
对于持有资产的储户作为用户的数字货币交易所,以及提供某种资产或资产组合token打包的发行者来说,储量证明尤为重要。
数字货币公司通过第三方财务审计师,为公司储量状况提供的证明——审计师检查公司的账目并公布他们的调查结果。如果储备金符合或超过了负债,用户就可对该公司产生一定程度的财务信任。毕竟足够的抵押就意味着用户的提款或偿还均可以得到支付。
在FTX崩塌后,大众需要比以往任何时候都更加明白储量证明的重要性。可以说,如果一个数字货币交易所不公布任何储量证明,就相当于在苛求用户的无条件信任。
储量证明对于稳定币及打包代币Wrapped Token的发行者来说也至关重要,用户希望获得一个保证:他们的稳定币由其所锚定的货币支持(并且可以被偿还);Wrapped Token也是如此。
默克尔树证明
默克尔树是执行储量证明的一种方式,这是一种将大量数据整合成单一哈希值的加密方法。
默克尔树储量证明协议验证了用户余额和交易的有效性,它隐藏了交易所持有的每种数字货币的确切数量以保护平台和用户的隐私。同时该方式也能让用户亲自验证平台的储量证明。
数字货币交易所一般会定期发布基于默克尔树的储量证明,其中包括每周、每月或每季度发布的快照形式证明。还有一些公司可能会在其网站上提供实时证明。
虽然快照可能足以证明一个数字货币公司在某个时间点的偿付能力,但显而易见实时证明更有优势,因为实时证明让所有人都可以验证其存储于交易所的资金是否得到了充分的支持。
储量证明如何进行?
数字货币交易平台或数字货币公司聘请审计师进行储量证明主要有三个步骤:
① 审计师需要收集平台持有的法币及数字货币的钱包地址,以及钱包所有权证明的加密签名。
② 审计师需要收集平台的全部负债记录快照;并使用默克尔树对数据进行哈希,以产生Merkle Root。
③ 审计师需要确认平台持有所有客户资产的储量;并向每位个人用户提供验证工具,以验证他们的账户余额是否包含在负债计算中。
在第一步中,数字货币平台将向审计师提供其拥有的链上钱包地址清单,同时提供签名(或审计师定义的其他具体方法),以验证这些钱包地址确实由数字货币平台控制。一旦审计师收到并验证了钱包地址,第三方机构将持续监测交易所链上资产的token余额。
在第二步,数字货币平台会定期向审计师提供其整个账户余额的快照。审计师将从其提供的用户账户余额快照中生成一个默克尔树。
默克尔树是一种将大量数据整合成单一哈希值的加密方法。这个哈希值,称为Merkle Root,其作为一个加密标记“封装”了所有输入的数据。
Merkelization(默克尔化)过程是从分离数据集中的每个单独数据点开始的。对于储量证明的评估,每个单独的数据点是一个独特的哈希用户ID和用户在平台上的余额。
审计师看不到用户的任何个人身份信息,只能看到哈希ID。随后,使用SHA256加密对用户的哈希用户ID和平台账户余额进行再次哈希,以创建一个唯一且私有的哈希值,该哈希值会作为每个用户的个人Merkle Leaf。
为了创建Merkle Root,一个用户的Merkle Leaf与另一个Merkle Leaf(sibling leaf)配对,并创建一个全新且唯一的哈希,随后在单个Merkle分支中汇总两个用户的数据。 重复此过程,直到所有用户的Merkle Leaf都合并到单个 Merkle Root中。
Merkle Root表示为加密哈希,其中包括来自平台数据库的所有哈希用户ID和平台账户余额。
在第三步,审计师会公布贮备金率(储量率),即公司资产/公司负债。审计师还提供每种token的储量率,以进一步降低单种token的汇率波动风险。
除此之外,审计师还可以提供工具,允许个人账户持有人验证他们的余额是否确实包括在默克尔树中。用户将从数字货币公司获得其储量证明审计的记录ID,将记录ID插入默克尔树验证工具,并检索包括在默克尔树构造中的具体余额,以确保他们的余额被包含在这个过程中。
当中心化交易所无法容纳大量的用户提款时,即使不是完全资不抵债,也意味着它们从功能角度来说,已经算是「宕机」了。
因此,如果一家平台公布了全面的储量证明,也就意味着用户得到了一定程度的保证——他们的存款被安全保管,且可以随时提取。
举个例子来说,FTX破产的传言开始流传时,大量用户蜂拥提款。而这不能排除是因为该公司没有公布储量证明的缘故。
如果一家交易平台具备一定的远见,完全可以通过定期提供全面的储量证明来避免这种情况,以便将破产传言的破坏力降到最低。
对用户和监管机构来说,储量证明审计是一种非常有力的实力展示,同时能让那些具有偿付能力且进行了储量证明审计的交易所,比那些不愿意去证明的交易所,更具备信任优势。这也是一种属于数字货币的方式,以此允许平台通过自我监管来获取信任。
为什么需要储量证明?
Celsius、Three Arrows Capital、Voyager Digital、Hodlnaut、BlockFi 和 FTX(以及其他已倒闭或破产的中心化交易所)接连遭遇了流动性危机。这些平台的用户因平台缺乏的透明度而损失了相当数目的资产——受害者们包括了散户以及机构投资者和债权人们。
当中心化交易所无法应对银行挤兑时,就意味着它们资不抵债。而如果一家平台拥有储备证明,就证明他们确实持有你的数字资产。因此,用户可以随时不受限制地提取资产余额。
通过储量证明审计,平台可向公众展示极高的可信任度。储量证明审计也保证了中心化平台或服务不会将你的资金转移到恶意者手中,且可以在危机发生时允许用户提款。
PoR的局限性
一般来说,储量证明服务有一些局限性:
①储量证明涉及的方面在于其审计时间点上对链上资金的控制,但不能证明有些私钥可能已经被攻击者所复制。
②该服务不能识别那些隐藏的抵押品或证明资金并不是为了通过该审计而借入的。
③如同智能合约审计后并不能保证合约没有被更新或者项目方是否部署了审计过的合约,该服务并不能证明自审计以来,私钥一直没有丢失,资金也一直没有被盗。
④审计师必须具备一定的专业能力和独立性,尽可能减少被受审计者的谎言和各方之间串通导致的风险。
解决方案
既然PoR有着部分局限性,那么我们在选择提供储量证明的合作伙伴时,需要注意什么来尽量减少这些局限性?
审计师必须具备以下属性:
①在钱包地址安全和用户数据加密和保护方面的专业安全知识
②作为公正的第三方审计机构具备独立性且品牌有可信度
③最先进的储量证明服务和最前沿的专业知识
④大规模可访问社区,有助于直接提高用户所感受到的信任度和透明度