Proof of Reserves (PoR)

储备证明 (Proof of Reserves, PoR) 是一种可验证的审计程序，主要由以加密货币为中心的机构（如交易所和托管机构）使用，旨在向公众证明其持有足够的资产来覆盖所有客户存款。该过程旨在通过确认机构以 1:1 的比例持有客户资金，来增强透明度、建立用户信任并证明偿付能力。它利用公共区块链固有的透明度，允许对机构的财务状况进行独立验证。^[1] ^[2]

概述

储备证明（Proof of Reserves，简称 PoR）审计的主要目标是向客户保证其资金是以全额储备为基础持有的，这意味着托管机构持有的储备金等于或大于所有客户负债的 100%。这种模式确保了即使在发生挤兑的情况下，所有的提现请求也能得到满足。这与传统金融中常见的准备金制度（fractional-reserve banking）形成鲜明对比，在传统金融中，机构仅持有客户存款的一小部分作为储备，并将其余部分贷出。 ^[1]

通过提供可验证的偿付能力证明，PoR 直接降低了用户的交易对手风险，向他们保证其资产没有在未经同意的情况下被再抵押、滥用或贷出。这一机制对于防止欺诈行为和提高中心化加密货币平台的整体市场信誉至关重要。 ^[1] PoR 的实践越来越被视为数字资产行业内金融稳定的重要组成部分，旨在解决托管服务在不透明的“黑箱”中持有资金的问题。 ^[3]

历史

储备证明（Proof of Reserves）的广泛采用在很大程度上是由 2022 年 11 月加密货币交易所 FTX 的倒闭所催化的。该交易所的破产揭露了其一直在滥用客户资金，并以不足的、部分准备金制度运行，导致其无法处理客户提款并最终资不抵债。这一事件凸显了行业内对透明且可验证的偿付能力证明的迫切需求。^[1]

在 FTX 倒闭之后，PoR 的采用率激增，全球十几家最大的交易所实施了这一做法以重新赢得用户信任。到 2022 年底，报告显示交易所持有的所有比特币 (BTC) 中，超过一半已开始接受储备证明系统的验证。^[1]

技术机制

传统的储备金证明（Proof of Reserves）审计是一个多步骤的过程，通常由独立的第三方机构进行，以确保诚信和公正。该流程旨在通过密码学方式验证机构的资产，同时使用隐私保护技术来确认其负债。 ^[2]

第一步：资产证明

第一阶段涉及托管人证明其对足够数量的链上资产拥有控制权。

公布地址： 机构公布其持有客户资金的链上钱包地址的完整列表。第三方随后可以使用公开的区块链浏览器独立验证这些地址的余额。
所有权证明： 为了证明对钱包的所有权和控制权，机构必须执行密码学操作。这通常通过使用与钱包关联的私钥对特定的、预先确定的消息（例如，“此钱包是托管人 X 资产的一部分”）进行签名，或者从公布的地址之一执行一笔预先宣布的小额交易来完成。独立审计师会监督此过程，以确认该机构对持有储备资产的钱包私钥拥有排他性控制权。 ^[1] ^[2]

第二步：负债证明

第二阶段涉及在不损害个人用户隐私的情况下，计算机构对客户的总未偿负债。

快照与聚合： 审计师在特定时间点对所有客户账户余额进行匿名快照。主要的挑战是在保护每个用户个人数据的前提下，汇总这些余额以得出总负债数字。 ^[2]
默克尔树（Merkle Tree）： 为了实现这一目标，使用了一种称为默克尔树（或默克尔求和树）的密码学数据结构。在这种结构中，每个客户的余额都经过密码学哈希处理，成为树底部的“叶子”。然后将这些叶子成对进行哈希处理，并逐级向上合并，直到在顶部生成一个唯一的哈希值，即“默克尔根（Merkle Root）”。这个默克尔根代表了所有个人客户余额的密码学安全总和——即机构的总负债。 ^[1]

第三步：最终验证

最后一步是审计师将证明的总资产与证明的总负债进行比较，以计算机构的偿付能力。

储备金率计算： 储备金率使用以下公式确定： 储备金率 = 证明的总资产 / 证明的总负债 ^[1]
解读： 100% 或更高（≥100%）的储备金率表明该机构具有偿付能力，并以全额储备模式运营。比例大于 100% 意味着该机构处于超额抵押状态，持有的储备金超过了其欠客户的金额，这是财务状况稳健的有力指标。比例低于 100% 则表明资不抵债。 ^[1]

用户自我验证

默克尔树方法的一个关键特征是，它允许个人用户独立且通过密码学方式验证其余额是否已包含在总负债计算中。这种分布式验证模型确保了机构无法通过选择性忽略某些账户来低报其负债。

用户的验证过程通常涉及：

登录其在托管平台上的账户。
检索其唯一的“Merkle 叶子”（Merkle leaf），这是一个代表审计时其账户数据的哈希值。
使用验证工具（通常托管在独立审计师的网站上），检查其特定的 Merkle 叶子是否包含在官方审计所使用的 Merkle Tree 中。 ^[2]

这种负债证明的有效性通过用户的广泛参与而得到增强，因为这使得托管人更难以操纵最终的负债数据。 ^[1]

自动化储备证明

虽然传统的储备证明（PoR）审计提供的是特定时间点的快照，但主要在去中心化金融（DeFi）领域开发的自动化系统已能够提供实时、链上的验证。这些系统用持续、自动化的监控取代了缓慢且人工的审计。^[3]

这项技术的一个突出案例是 Chainlink 储备证明，它利用去中心化的预言机网络和智能合约将储备数据带到链上。其工作流程主要分为三个阶段：

数据获取： 去中心化预言机网络获取有关资产储备的数据。对于法币抵押的稳定币等链下资产，预言机从专业审计机构获取证明数据，这些机构负责验证托管银行账户中持有的资产。对于包装代币（wrapped tokens）等跨链资产，预言机直接从资产的原生区块链获取数据。^[3]
链上报告： 预言机整合数据并将其推送到区块链上，存储在被称为“储备证明参考馈送”（Proof of Reserve reference feed）的智能合约中。该馈送会近乎实时地更新，或者在储备偏离预定阈值时进行更新。^[3]
验证与行动： 其他 DeFi 应用和智能合约可以根据需求从参考馈送中读取链上数据。这使它们能够自主验证资产的抵押率。如果检测到抵押不足，协议可以被编程为自动触发保护性措施。^[3]

自动化 PoR 的创新

自动化系统为 DeFi 带来了新的风险管理功能。

DeFi 熔断机制： PoR 馈送可以作为一种自动安全机制来降低系统性风险。如果储备馈送报告某项资产（例如来自被黑客攻击的跨链桥的包装代币）抵押不足，与其集成的其他 DeFi 协议可以自动停止与该资产相关的功能，如借贷或交易。这隔离了有问题的资产并防止了连锁反应。^[3]
储备证明安全铸币： 这一安全特性通过密码学方式确保只有在基础储备完全抵押的情况下才能铸造新代币。这为防御“无限铸造攻击”提供了强有力的保障，在这种攻击中，攻击者利用漏洞创建大量无背书的代币，从而导致资产贬值。^[3]

使用场景与应用

储备证明（Proof of Reserves）技术在中心化和去中心化数字资产生态系统中都有着广泛的应用。

中心化交易所与托管机构： 这仍然是主要的使用场景，通过审计向客户和监管机构证明其偿付能力。
稳定币及链下资产验证： 自动化 PoR 用于证明代表链下资产的代币具有足额抵押。例如，Chainlink 预言机从审计公司 The Network Firm 获取证明数据，该公司负责审查 TrustToken 托管的美元账户，以此在链上验证 TUSD 稳定币的背书情况。同样，来自 Paxos 的代币化黄金产品（PAXG）和 CACHE Gold 也使用 PoR 来实现其实物黄金储备的链上验证。
跨链资产与包装代币（Wrapped Tokens）： PoR 系统监控桥接资产在其原生链上的抵押品，并将其与目标链上的流通供应量进行对比。由 BGD Labs 为 Avalanche 上的 Aave 协议开发的集成方案利用 PoR 监控包装代币，如果资产出现抵押不足，协议可以触发应急措施。跨链桥 Swingby 也使用 PoR，在储备金显示不足时阻止用户铸造或交换包装代币。
流动性质押衍生品（LSDs）： PoR 数据源可以通过验证每个流动性质押代币是否由底层网络中等量的质押原生代币完全支持，从而增加 LSDs 的透明度。
代币化现实世界资产（RWAs）：对于房地产或大宗商品等代币化资产，PoR 可以将资产所有权和现金流数据带到链上，用于审计和验证目的。
传统金融（TradFi）： 在一个概念性用例中，传统金融机构可以利用预言机在链上发布审计报告，为客户和交易对手创建其资产的不可篡改且防篡改的记录。

这些应用范围展示了 PoR 在增强整个金融领域透明度和安全性方面的多功能性。^[3]

案例研究：Crypto.com 审计（2022 年 12 月）

储备证明 (PoR) 审计的一个真实案例是由国际审计、税务和咨询公司 Mazars 集团为 Crypto.com 平台进行的。审计师根据《国际相关服务准则》(ISRS) 4400 执行了该业务。^[2]

审计快照拍摄于 UTC 时间 2022 年 12 月 7 日 00:00:00。其方法涉及将链上地址持有的资产（这些地址经加密证明由 Crypto.com 控制）与从平台生产数据库实时查询获得的客户余额进行对比。

审计结果表明，Crypto.com 的几种主要加密资产持有超过 100% 的储备，表明审计时处于超额抵押状态。

资产	储备率
BTC	102%
ETH	101%
USDC	102%
USDT	102%
XRP	101%
DOGE	101%
SHIB	101%
LINK	101%
MANA	100%

本案例研究说明了大型交易所如何应用 PoR 流程，以及该流程能向公众提供的透明数据类型。^[2]

局限性与批评

尽管储备证明（Proof of Reserves）具有诸多优势，但仍有一些重要的局限性需要考虑。

特定时间点的快照： 传统的 PoR 审计仅确认审计执行那一刻的偿付能力。它无法提供持续性的保证，这意味着机构可能会在两次审计期间通过转移或杠杆化资金而变得资不抵债。 ^[1] ^[2]
范围有限： 标准的 PoR 审计通常只验证链上数字资产与客户存款的对应关系，但可能不会核算公司的其他负债，例如未偿贷款或公司债务。因此，成功的 PoR 审计只能证明客户资金有资产支撑，而不能证明整个公司的整体财务偿付能力。审计在涵盖的特定资产或网络方面也可能存在范围限制。 ^[1] ^[2]
依赖用户参与： 使用默克尔树 (Merkle Tree) 方法证明负债的有效性，取决于用户是否主动采取步骤验证自己的余额已被包含在内。如果参与度较低，欺诈实体可能会在计算中遗漏部分负债而蒙混过关。 ^[1]

Future Outlook

储备证明（Proof of Reserves）正日益被视为加密货币行业内负责任托管的“金本位”。它有望成为中心化平台展示透明度和赢得客户信任的基准要求。此外，监管机构也对这一概念表现出兴趣，正在探索可能强制加密资产服务提供商进行 PoR 的框架，这与传统银行需要进行财务审计非常相似。 ^[1]

概述

历史