儲量證明(PoR,Proof of Reserves)是一種證明數字貨幣平台持有足夠的資產以抵押其未償債務的證明方式。
對於持有資產的儲戶作為用戶的數字貨幣交易所,以及提供某種資產或資產組合token打包的發行者來說,儲量證明尤為重要。
數字貨幣公司通過第三方財務審計師,為公司儲量狀況提供的證明——審計師檢查公司的賬目並公佈他們的調查結果。如果儲備金符合或超過了負債,用戶就可對該公司產生一定程度的財務信任。畢竟足夠的抵押就意味著用戶的提款或償還均可以得到支付。
在FTX崩塌後,大眾需要比以往任何時候都更加明白儲量證明的重要性。可以說,如果一個數字貨幣交易所不公佈任何儲量證明,就相當於在苛求用戶的無條件信任。
儲量證明對於穩定幣及打包代幣Wrapped Token的發行者來說也至關重要,用戶希望獲得一個保證:他們的穩定幣由其所錨定的貨幣支持(並且可以被償還);Wrapped Token也是如此。
默克爾樹證明
默克爾樹是執行儲量證明的一種方式,這是一種將大量數據整合成單一哈希值的加密方法。
默克爾樹儲量證明協議驗證了用戶餘額和交易的有效性,它隱藏了交易所持有的每種數字貨幣的確切數量以保護平台和用戶的隱私。同時該方式也能讓用戶親自驗證平台的儲量證明。
數字貨幣交易所一般會定期發布基於默克爾樹的儲量證明,其中包括每週、每月或每季度發布的快照形式證明。還有一些公司可能會在其網站上提供實時證明。
雖然快照可能足以證明一個數字貨幣公司在某個時間點的償付能力,但顯而易見實時證明更有優勢,因為實時證明讓所有人都可以驗證其存儲於交易所的資金是否得到了充分的支持。
儲量證明如何進行?
數字貨幣交易平台或數字貨幣公司聘請審計師進行儲量證明主要有三個步驟:
① 審計師需要收集平台持有的法幣及數字貨幣的錢包地址,以及錢包所有權證明的加密簽名。
② 審計師需要收集平台的全部負債記錄快照;並使用默克爾樹對數據進行哈希,以產生Merkle Root。
③ 審計師需要確認平台持有所有客戶資產的儲量;並向每位個人用戶提供驗證工具,以驗證他們的賬戶餘額是否包含在負債計算中。
在第一步中,數字貨幣平台將向審計師提供其擁有的鏈上錢包地址清單,同時提供簽名(或審計師定義的其他具體方法),以驗證這些錢包地址確實由數字貨幣平台控制。一旦審計師收到並驗證了錢包地址,第三方機構將持續監測交易所鏈上資產的token餘額。
在第二步,數字貨幣平台會定期向審計師提供其整個賬戶餘額的快照。審計師將從其提供的用戶賬戶餘額快照中生成一個默克爾樹。
默克爾樹是一種將大量數據整合成單一哈希值的加密方法。這個哈希值,稱為Merkle Root,其作為一個加密標記“封裝”了所有輸入的數據。
Merkelization(默克爾化)過程是從分離數據集中的每個單獨數據點開始的。對於儲量證明的評估,每個單獨的數據點是一個獨特的哈希用戶ID和用戶在平台上的餘額。
審計師看不到用戶的任何個人身份信息,只能看到哈希ID。隨後,使用SHA256加密對用戶的哈希用戶ID和平台賬戶餘額進行再次哈希,以創建一個唯一且私有的哈希值,該哈希值會作為每個用戶的個人Merkle Leaf。
為了創建Merkle Root,一個用戶的Merkle Leaf與另一個Merkle Leaf(sibling leaf)配對,並創建一個全新且唯一的哈希,隨後在單個Merkle分支中匯總兩個用戶的數據。重複此過程,直到所有用戶的Merkle Leaf都合併到單個Merkle Root中。
Merkle Root表示為加密哈希,其中包括來自平台數據庫的所有哈希用戶ID和平台賬戶餘額。
在第三步,審計師會公佈貯備金率(儲量率),即公司資產/公司負債。審計師還提供每種token的儲量率,以進一步降低單種token的匯率波動風險。
除此之外,審計師還可以提供工具,允許個人賬戶持有人驗證他們的餘額是否確實包括在默克爾樹中。用戶將從數字貨幣公司獲得其儲量證明審計的記錄ID,將記錄ID插入默克爾樹驗證工具,並檢索包括在默克爾樹構造中的具體餘額,以確保他們的餘額被包含在這個過程中。
當中心化交易所無法容納大量的用戶提款時,即使不是完全資不抵債,也意味著它們從功能角度來說,已經算是「宕機」了。
因此,如果一家平台公佈了全面的儲量證明,也就意味著用戶得到了一定程度的保證——他們的存款被安全保管,且可以隨時提取。
舉個例子來說,FTX破產的傳言開始流傳時,大量用戶蜂擁提款。而這不能排除是因為該公司沒有公佈儲量證明的緣故。
如果一家交易平台具備一定的遠見,完全可以通過定期提供全面的儲量證明來避免這種情況,以便將破產傳言的破壞力降到最低。
對用戶和監管機構來說,儲量證明審計是一種非常有力的實力展示,同時能讓那些具有償付能力且進行了儲量證明審計的交易所,比那些不願意去證明的交易所,更具備信任優勢。這也是一種屬於數字貨幣的方式,以此允許平台通過自我監管來獲取信任。
為什麼需要儲量證明?
Celsius、Three Arrows Capital、Voyager Digital、Hodlnaut、BlockFi 和FTX(以及其他已倒閉或破產的中心化交易所)接連遭遇了流動性危機。這些平台的用戶因平台缺乏的透明度而損失了相當數目的資產——受害者們包括了散戶以及機構投資者和債權人們。
當中心化交易所無法應對銀行擠兌時,就意味著它們資不抵債。而如果一家平台擁有儲備證明,就證明他們確實持有你的數字資產。因此,用戶可以隨時不受限制地提取資產餘額。
通過儲量證明審計,平台可向公眾展示極高的可信任度。儲量證明審計也保證了中心化平台或服務不會將你的資金轉移到惡意者手中,且可以在危機發生時允許用戶提款。
PoR的局限性
一般來說,儲量證明服務有一些局限性:
① 儲量證明涉及的方面在於其審計時間點上對鏈上資金的控制,但不能證明有些私鑰可能已經被攻擊者所複製。
② 該服務不能識別那些隱藏的抵押品或證明資金並不是為了通過該審計而藉入的。
③ 如同智能合約審計後並不能保證合約沒有被更新或者項目方是否部署了審計過的合約,該服務並不能證明自審計以來,私鑰一直沒有丟失,資金也一直沒有被盜。
④ 審計師必須具備一定的專業能力和獨立性,盡可能減少被受審計者的謊言和各方之間串通導致的風險。
解決方案
既然PoR有著部分局限性,那麼我們在選擇提供儲量證明的合作夥伴時,需要注意什麼來盡量減少這些局限性?
審計師必須具備以下屬性:
① 在錢包地址安全和用戶數據加密和保護方面的專業安全知識
② 作為公正的第三方審計機構具備獨立性且品牌有可信度
③ 最先進的儲量證明服務和最前沿的專業知識
④ 大規模可訪問社區,有助於直接提高用戶所感受到的信任度和透明度