订阅 wiki
Share wiki
Bookmark
Proof of Reserves (PoR)
0%
Proof of Reserves (PoR)
储备证明 (PoR) 是一种可验证的审计程序,主要由以加密货币为中心的机构(如交易所和托管机构)使用,旨在公开证明其持有足够的资产来覆盖所有客户存款。该过程旨在通过确认机构以 1:1 的比例持有客户资金,从而增强透明度、建立用户信任并证明偿付能力。它利用公共区块链固有的透明度,允许对机构的财务状况进行独立验证。[1] [2]
概述
储备证明(Proof of Reserves,简称 PoR)审计的主要目标是向客户保证其资金是以全额储备金形式持有的,这意味着托管机构持有的储备金等于或大于客户总负债的 100%。这种模式确保了即使在发生挤兑的情况下,也能满足所有的提现需求。这与传统金融中常见的准备金制度(fractional-reserve banking)形成鲜明对比,在传统金融中,机构仅持有客户存款的一小部分作为储备,并将其余部分贷出。 [1]
通过提供可验证的偿付能力证明,PoR 直接降低了用户的交易对手风险,向他们保证其资产没有在未经同意的情况下被进行再抵押、滥用或贷出。这一机制对于防止欺诈行为和提高中心化加密货币平台的整体市场信誉至关重要。 [1] PoR 的实践越来越被视为数字资产行业内金融稳定的关键组成部分,旨在解决托管服务在不透明的“黑箱”中持有资金的问题。 [3]
历史
储备证明(Proof of Reserves)的广泛采用在很大程度上是由2022年11月加密货币交易所 FTX 的倒闭所催化的。该交易所的破产揭露了其一直滥用客户资金,并以不足的准备金(部分准备金制度)运行,导致其无法处理客户提现并最终资不抵债。这一事件凸显了行业内对透明且可验证的偿付能力证明的迫切需求。[1]
在FTX倒闭之后,储备证明的采用率激增,全球十几家最大的交易所实施了这一做法以重新赢取用户的信任。截至2022年底,报告显示交易所持有的所有 比特币 (BTC) 中,超过一半已纳入储备证明系统的验证范围。[1]
技术机制
传统的储备证明(Proof of Reserves)审计是一个多步骤的过程,通常由独立的第三方机构执行,以确保完整性和公正性。该流程旨在通过加密方式验证机构的资产,同时利用隐私保护技术来确认其负债。 [2]
第 1 步:资产证明
第一阶段涉及托管机构证明其对足够数量的链上资产拥有控制权。
- 公布地址: 机构公布其持有客户资金的链上钱包地址的完整列表。第三方随后可以使用公开的区块链浏览器独立验证这些地址的余额。
- 所有权证明: 为了证明对钱包的所有权和控制权,机构必须执行加密操作。这通常通过使用与钱包关联的私钥签署特定的、预先确定的消息(例如,“此钱包是托管机构 X 资产的一部分”)或从公布的地址之一执行一笔预先宣布的小额交易来完成。独立审计师会监督此过程,以确认该机构对持有储备资产的钱包私钥拥有排他性控制权。 [1] [2]
第 2 步:负债证明
第二阶段涉及在不损害个人用户隐私的情况下,计算机构对客户的总未偿负债。
- 快照与聚合: 审计师在特定时间点对所有客户账户余额进行匿名快照。主要挑战在于,如何在保护每个用户个人数据的前提下,汇总这些余额以得出总负债数字。 [2]
- 默克尔树(Merkle Tree): 为了实现这一目标,通常使用一种称为 默克尔树(或默克尔求和树)的密码学数据结构。在这种结构中,每个客户的余额都会经过密码学哈希处理,成为树底部的“叶子”。这些叶子随后成对进行哈希处理,并向上逐步合并,直到在顶部生成一个唯一的哈希值,即“默克尔根”。这个默克尔根代表了所有个人客户余额经过密码学加密后的总和——即机构的总负债。 [1]
第 3 步:最终验证
最后一步是由审计员将已证明的总资产与已证明的总负债进行比较,以计算该机构的偿付能力。
- 准备金率计算: 准备金率通过以下公式确定:
准备金率 = 已证明的总资产 / 已证明的总负债[1] - 结果解读: 100% 或更高(≥100%)的准备金率表明该机构具有偿付能力,并以全额准备金模式运营。比例大于 100% 意味着该机构处于超额抵押状态,其持有的准备金多于欠客户的债务,这是财务状况稳健的有力指标。比例低于 100% 则表明资不抵债。 [1]
用户自我验证
默克尔树(Merkle Tree)方法的一个核心特征是,它允许个人用户独立地通过加密方式验证其余额是否已包含在总负债计算中。这种分布式验证模型确保了机构无法通过选择性忽略某些账户来低估其负债。
用户验证的过程通常包括:
- 登录其在托管平台的账户。
- 获取其唯一的“默克尔叶子”(Merkle leaf),这是一个代表审计时其账户数据的哈希值。
- 使用验证工具(通常托管在独立审计师的网站上),检查其特定的默克尔叶子是否属于官方审计中使用的默克尔树的一部分。[2]
这种负债证明的有效性通过广泛的用户参与而得到增强,因为这使得托管人更难操纵最终的负债数据。[1]
自动化储备证明
虽然传统的储备证明(PoR)审计仅提供特定时间点的快照,但主要在去中心化金融(DeFi)领域开发的自动化系统已能够提供实时、链上的验证。这些系统通过持续、自动化的监控取代了缓慢且人工的审计。[3]
该技术的一个突出案例是 Chainlink 储备证明,它利用去中心化预言机网络和智能合约将储备数据带到链上。其工作流程主要分为三个阶段:
- 数据获取: 去中心化预言机网络获取有关资产储备的数据。对于法币抵押的稳定币等链下资产,预言机从专业审计机构获取证明数据,这些机构负责验证托管银行账户中持有的资产。对于包装代币(wrapped tokens)等跨链资产,预言机直接从资产的原生区块链获取数据。[3]
- 链上报告: 预言机整合数据并将其推送到区块链上,存储在被称为“储备证明参考馈送”的智能合约中。该馈送会近乎实时地更新,或者在储备偏离预定阈值时进行更新。[3]
- 验证与行动: 其他 DeFi 应用和智能合约可以根据需求从参考馈送中读取链上数据。这使它们能够自主验证资产的抵押率。如果检测到抵押不足,协议可以被编程为自动触发保护性措施。[3]
自动化储备证明(PoR)的创新
自动化系统为 DeFi 带来了全新的风险管理功能。
- DeFi 熔断机制: 储备证明(PoR)数据源可作为一种自动化安全机制来降低系统性风险。如果储备数据源报告某项资产(例如来自被黑客攻击的跨链桥的包装代币)抵押不足,与其集成的其他 DeFi 协议可以自动停止与该资产相关的各项功能,如借贷或交易。这能有效隔离问题资产,防止连锁反应。 [3]
- 储备证明安全铸造: 这一安全特性通过加密方式确保只有在底层储备完全足额抵押的情况下才能铸造新代币。这为抵御“无限铸造攻击”提供了强有力的防御,防止攻击者利用漏洞创建大量无背书代币从而导致资产贬值。 [3]
使用场景与应用
储备证明(Proof of Reserves)技术在中心化和去中心化数字资产生态系统中都有着广泛的应用。
- 中心化交易所与托管机构: 这仍然是主要的使用场景,通过进行审计向客户和监管机构证明其偿付能力。
- 稳定币及离线资产验证: 自动化 PoR 用于证明代表离线资产的代币拥有足额抵押。例如,Chainlink 预言机从审计公司 The Network Firm 获取证明数据,该公司负责审查 TrustToken 托管的美元账户,以验证链上 TUSD 稳定币的背书情况。同样,来自 Paxos 的代币化黄金产品(PAXG)和 CACHE Gold 也使用 PoR 来实现其实物黄金储备的链上验证。
- 跨链资产与包装代币(Wrapped Tokens): PoR 系统监控桥接资产在其原生链上的抵押品,并将其与目标链上的流通供应量进行对比。由 BGD Labs 为 Avalanche 上的 Aave 协议开发的集成方案利用 PoR 监控包装代币,如果资产出现抵押不足,协议可以触发应急措施。跨链桥 Swingby 也使用 PoR,在储备金显示不足时阻止用户铸造或交换包装代币。
- 流动性质押衍生品 (LSDs): PoR 数据源可以通过验证每个流动性质押代币是否由底层网络中等量的质押原生代币足额背书,从而增加 LSD 的透明度。
- 代币化现实世界资产 (RWAs): 对于房地产或大宗商品等代币化资产,PoR 可以将资产所有权和现金流数据带到链上,用于审计和验证目的。
- 传统金融 (TradFi): 在一个概念性用例中,传统金融机构可以利用预言机在链上发布审计报告,为客户和交易对手创建其资产的不可篡改且防篡改的记录。
这些应用范围展示了 PoR 在增强整个金融领域透明度和安全性方面的多功能性。 [3]
案例研究:Crypto.com 审计(2022 年 12 月)
储备证明(PoR)审计的一个真实案例是国际审计、税务和咨询公司 Mazars 集团为 Crypto.com 平台进行的审计。审计师根据《国际相关服务准则》(ISRS)第 4400 号执行了该业务。[2]
审计快照拍摄于协调世界时(UTC)2022 年 12 月 7 日 00:00:00。其方法涉及将链上地址持有的资产(这些地址经加密证明由 Crypto.com 控制)与从平台生产数据库实时查询获得的客户余额进行对比。
审计结果表明,Crypto.com 的几种主要加密资产储备均超过 100%,表明审计时处于超额抵押状态。
| 资产 | 储备率 |
|---|---|
| BTC | 102% |
| ETH | 101% |
| USDC | 102% |
| USDT | 102% |
| XRP | 101% |
| DOGE | 101% |
| SHIB | 101% |
| LINK | 101% |
| MANA | 100% |
本案例研究展示了大型交易所对 PoR 流程的应用,以及该流程能向公众提供的透明数据类型。[2]
局限性与批评
尽管储备证明(Proof of Reserves)具有诸多优势,但仍有一些重要的局限性需要考虑。
- 特定时间点的快照: 传统的 PoR 审计仅能确认审计执行那一刻的偿付能力。它无法提供持续性的保证,这意味着机构可能会在两次审计期间通过转移或杠杆化资金而变得资不抵债。 [1] [2]
- 审计范围有限: 标准的 PoR 审计通常只验证链上数字资产与客户存款的对应关系,但可能不会核算公司的其他负债,例如未偿贷款或公司债务。因此,成功的 PoR 审计只能证明客户资金有资产支撑,而不能证明整个公司的整体财务偿付能力。审计在涵盖的特定资产或网络方面也可能存在范围限制。 [1] [2]
- 依赖用户参与: 使用 默克尔树 (Merkle Tree) 方法证明负债的有效性取决于用户是否主动采取步骤验证自己的余额是否被包含在内。如果用户参与度低,欺诈实体可能会在计算中遗漏部分负债从而蒙混过关。 [1]
未来展望
储备证明(Proof of Reserves)正日益被视为加密货币行业内负责任托管的“金标准”。预计它将成为旨在展示透明度并赢得客户信任的中心化平台的基准要求。此外,监管机构已对这一概念表现出兴趣,正在探索可能强制加密资产服务提供商执行 PoR 的框架,其方式与传统银行必须进行财务审计类似。 [1]
发现错误了吗?