作者:Babywhale，前瞻新闻

图片来源:由* *布局AI工具生成。

2019年2月，比特币和区块链基础设施公司Blockstream发表了一篇名为《标准化比特币储备证书》的博文，阐述了如何对交易所等机构的比特币储备进行自我认证，以及对这些储备资金的控制。Blockstream最初研究了向审计人员证明比特币侧链流动网络上的比特币储备的方案，随后将其发展为比特币储备证明的规范。

在Blockstream之前，验证方案的多样性使得用户很难知道每个交易所的储量。此外，由于需要验证私钥的所有权，在通过签名交易转移资产的过程中，可能存在资金被盗的风险。

这个方案是通过比特币特殊的UTXO(未使用交易输出)交易格式实现的。交易所构造了一个包含交易所所有比特币储备的交易输出，但同时构造了一个无效输入。交易在广播时会被网络拒绝，因此无法生成实际交易，但交易仍可作为交易所控制比特币数量的证明。

事实上，早在2014年，加密社区就讨论过交易所如何向审计师证明其储量。在Blockstream提出比特币储备认证方案并加入BIP后，市场开始研究更细化的方案，基于Merkle树的认证模式是目前市场上广泛认可的方案。

总部位于美国的加密货币交易所北海巨妖详细解释了其储备证书计划。北海巨妖说，所谓的PoR(储量证明)是由第三方进行的独立审计。审计员将对所有帐户余额进行匿名快照，并将它们汇总到Merkle树中，并获得Merkle Root:一个在创建快照时标识这些余额的唯一数据组合。

然后，审计员收集由北海巨妖生成的数字签名，这些数字签名通过可公开验证的余额证明了链上地址的所有权。最后，审计员比较并验证这些余额是否超过或匹配Merkle树中显示的客户账户余额，以确定交易所是否持有足够的准备金。

简单解释一下Merkle Tree的底层数据是每个账户持有的资产数据生成的一个Hash，然后Merkle Tree通过两个Hash生成一个新的Hash，以此类推。最后的散列表示交换所拥有的总资产，其应该大于或至少等于所有用户持有的资产。这个方案之所以能被接受，最大的原因是包含了每个用户的资产数据。如果交换在这个过程中想要篡改任何数据，都会对最终的数据产生很大的影响(影响的原因来自于生成Hash的算法特性，这里就不赘述了)。

该方案虽然证明了交易所在审核时有支付所有用户资产的能力，但也存在一些缺陷。比如无法证明私钥具有排他性，审计时的资产是否为临时借用，如何证明交易所资金(相当于所有者权益)与用户资产(相当于交易所负债)隔离，审计本身的审慎性等。

除了北海巨妖，加密货币交易所BitMEX披露了其在2021年验证交易所持有的比特币储备的方案。这个方案还采用了基于Merkle树的证明模式，为每个用户的账户生成一个ID，让用户自己运行一个比特币节点，然后运行这套程序，验证每个比特币区块高度内的账户资产和交易所总资产。

此外，BitMEX还描述了其在方案发布时对用户隐私的考虑。如果数据公开，所有用户的资产也将公开。BitMEX计划对用户的资产进行一定程度的划分，将不同用户的一些资产数据组合起来形成Merkle树，这使得即使在首次公开的情况下，也很难观察到这个用户的资产分布情况并跟踪其操作。

最后，虽然FTX事件给我们敲响了警钟，促进了交易所透明度的进一步发展，但事实上，目前的资产核查方案仍然存在许多漏洞，包括上述缺点。在很多细节上，交易所还是很难“自证清白”。集中式机构的透明度一直是一个被广泛关注和讨论的问题。缺乏透明度会引起投资者的担忧，但过度的透明度可能会在一定程度上暴露商业秘密，而这些矛盾不仅仅存在于Web3领域。

举个简单的例子，很多集中交易所都推出了加密货币理财产品。在交易所不滥用这些资产的前提下，可能一部分用于量化交易，一部分用于对冲风险，一部分用于DeFi，一部分用于抵押贷款。交易所本身很难公开所有的用途。

目前，证明交易所偿付能力的准备金证明只是一个开始。如何证明用户的资金没有和自有资金混淆，如何证明理财产品不是庞氏骗局，如何证明做市商的接受能力，都是交易所未来需要思考和解决的问题。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。