過去一周,幣安大戰FTX,一場能夠載入幣圈史冊的事件爆發,引發了全球各行業的關注。而兩個交易所的戰火蔓延整個行業,也由此引發了整個行業的“信任危機”,用戶對於交易所的信任度下降至歷史冰點。
信任度的下降促使各大交易所想盡辦法證明自己是“安全”的,以避免遭到用戶的“擠兌”,成為下一個FTX。
最先發出證明的當然是處於戰場中心的幣安,幣安創始人CZ在11月9日宣布了即將開始進行默克爾樹證明(merkle-tree proof-of-reserves),保證資產完全透明。此後OKX、BitMEX、Gate、Kraken、,火幣、Bitget、Kucoin、Poloniex、Bybit等多家交易所都表示將公佈儲備金證明。
這些交易所紛紛做證明的時候,也帶火了一個詞“默克爾樹證明”。簡單來說,默克爾樹,就是交易所對於資金是100%儲備的一種證明方式。當交易所公開默克爾樹根後,有三種途徑證明其是否100%儲備。
1、任何用戶可以驗證其餘額和UID在否樹上;
2、第三方審計公司來審核樹上所有用戶的餘額加總;
3、第三方審計公司來審核交易所所有錢包地址的餘額加總。
詳情可以查看金色財經關於默克爾樹的另一篇報導
既然默克爾樹能夠證明交易所100%儲備,是否就能代表完成默克爾樹證明的交易所都是安全的呢?答案是不能。
默克爾樹是能夠作為雖然能夠證明交易所的100%儲備,但因為其自有的局限性,並不適合做交易所是否安全的證明,交易所蜂擁至默克爾樹證明,也只是為行業帶來“安全假象”,並沒有解決真正的問題。
為什麼說默克爾樹不適合做交易所短期的資金儲備安全證明,金色財經通過採訪GeniiData分析師, 整理了幾個觀點,供大家觀摩討論。
以下對默克爾樹資金證明簡稱《證明》。
一、默克爾樹只能證明當前真實的資產,而所證明的資產,是否存在拆借的可能?
由於默克爾樹機制的問題,只能證明發起方擁有這些儲備資金,但是無法證明這些資金的來源,或者說無法證明自己是否屬於發起方,這也就導致發起方可以在準備《證明》之前,通過“拆借”的方式來湊齊資金,以通過審核。
但同時,由於比特幣、以太坊等幣種會產生波動,也就會出現無法證明該資金價值接下來的價值,就會產生用小幣種拉盤做價值支撐,當證明結束後停止拉盤讓其回歸原本價值的操作,如FTX的FTT。
所以就會存在以下漏洞:
1. 《默克爾樹證明》無法確認資金來源,自然無法證明資金是否“拆借”;
2. 《默克爾樹證明》無法證明資金是否屬於發起方,自然無法成為該資金的證明。
3. 《默克爾樹證明》無法證明資金之後的價值
二、樹根的更新的時間是否代表了這個期間的資金依然可以挪用?
默克爾樹不是一個監管機制,所以也就注定了該機制只能證明發起方在“證明”的時刻所擁有的資金,但無法證明之後資金的去向,這也就導致即便做完《證明》後的發起方,在下一次《證明》的之前,仍然可以挪用資金。
除此之外,通過與GeniiData分析師的探討了解到, 有的交易所可能會對其資產每天做一次歸集,歸集的期間,資金就會流動至大的歸集池中,這就導致所有資產都會在歸集池中混洗,這個期間的資產本身就存在較大變動的問題,也就無法確認資金具體的路線。
所以也會存在漏洞如:
1. 《默克爾樹證明》在證明結束的那一刻就失效了;
2. 在進行下一次《默克爾樹證明》之前,發起方仍然可以挪用資金。
3. 《默克爾樹證明》無法證明用戶資金的完整流動鏈路
三、證明方的用戶數量,沉澱的存款資金數額存在“黑箱”問題
由於目前行業的各個交易所都處於“黑箱”狀態,每個交易所的用戶數量、用戶資產都是處於“未知”的狀態,那就導致發起默克爾樹證明的一方,在源數據方面就無法說清,最後的所謂的“全部資產”自然無法證明是發起方的全部資產。
所以會產生如下問題:
1. 《默克爾樹證明》無法確定發起方沉澱資金是否正確
2. 《默克爾樹證明》無法證明發起方提供的用戶數量是否準確
四、還有其他方式來確定交易所資產嗎?
除了默克爾樹證明之外,其他的證明方式還有很多,比如通過“亮家底”這種簡單方式來證明自有資產。
當然這種方式不是簡單的發布一個錢包地址即可,而是需要通過簽名信息證明錢包是屬於交易所的,同時通過“私鑰簽名”+“時間戳”來證明私鑰也確實掌握在交易所手中。
除此之外,確認交易所資金結構是否健康也非常重要,為了避免出現FTX這種利用FTT充當資產的方式,用戶在查看交易所資金時需要關注交易所錢包中的比特幣、以太坊、USDT這種類型的資產比例,如果這類資產比例過低,則需要提高警惕。
五、中心化交易所是否有真正能夠監管的方式?
可以參考傳統金融的邏輯,傳統金融證券的方式需要交易、清算、交割等幾個步驟,如交易、清算就涉及到兩個部門。交易所是用戶進行交易的平台,清算機構則需要有足夠的清算資金來充當交易的對手方,保證交易後錢款的結算。
但當前的交易所同時扮演了“交易所”和“清算所”兩個角色,屬於既當裁判又當運動員的邏輯,如果想要實現真正的監管,可以通過學習傳統金融領域的託管方式來實現監管,比如託管給銀行或者機構這種第三方,借助傳統金融方式完善的製度來保證資產安全性。
這種方式只是理想中的方式,對於交易所而言,沒有人能夠放棄用戶“沉澱資金”這塊超大的蛋糕,自然也就不會有自律的交易所出現,對資金進行第三方託管。
所以目前能夠真正對交易所進行監管的,只有各個國家地區的政策法規強行規定,才能實現強監管。
六、去中心化交易所是否是交易所的救星?
中心化交易所(CEX)因挪用資產頻頻暴雷,去中心化交易所(DEX)是否能夠解決挪用資產的問題?
答案是可以的。但GeniiData分析師也提到, 去中心化交易所解決了“挪用”的問題之外,還產生了新的問題。
目前市場存在兩種類型的方式:
1. Uniswap代表的AMM交易類型
該交易存在深度不夠的問題,大額交易對Uniswap的池子影響極其嚴重
2. 0x協議代表的Oderbook的交易模型
Opensea 也是Orderbook模型但是主要交易NFT,0x 協議是做ERC20交易的, 他們也存在幾個問題,如需要錢包授權、手續費高、主要依託在以太坊公鏈上面
兩種模式還同時存在容易被黑客攻擊的安全問題,操作方式複雜門檻高的問題,這也就導致去中心化交易所短時間(單位:年)內無法取代中心化交易所成為主流。
