PoR儲備證明是什麼?17大交易所證明整理!默克爾樹真的萬用嗎?
自從FTX事件之後,大家開始關注交易所究竟有沒有準備足夠的資金,讓用戶能隨時提領,也就是所謂的「儲備證明」,而許多交易所也提出了「默克爾樹」的概念,來作為儲備證明。本篇就要來探索3大常見儲備證明,以及默克爾樹在儲備證明的應用與陷阱,同時整理目前加密貨幣交易所的儲備證明現況。
PoR儲備證明 是什麼?
PoR儲備證明(Proof of Reserve)是加密貨幣交易所提供的資金證明,讓用戶能檢視交易所有沒有準備足夠的資金讓用戶提款。畢竟,理論上用戶放入交易所的每一分錢,都不應該被交易所挪作他用,而是應該好好的儲備著等待用戶的提款。
PoR儲備證明的方式主要有三種:公開錢包地址、默克爾樹證明、第三方審計,漢克在此先以表格整理三者差異。
| 監督方式 | 公開地址 | 默克爾樹證明 | 第三方審計 |
|---|---|---|---|
| 簡介 | 將儲備錢包地址公開 | 證明用戶資產是審計資產的一部分 | 確認資產的所有權、關聯性等 |
| 優點 | 確保交易所真的有這麼多錢 | 能檢查自己資產是否在交易所儲備內 | 第三方監督 |
| 缺陷 | 無法跟用戶資產比對 可能成為駭客目標 | 目前難以做到即時更新 | 監督的方向、力道值得關注 |
相較之下,傳統銀行則是以政府監管、中央存款保險等方式,來取得存戶的信任。
如果要追求活存利率,可探索下方整理:
| 數位帳戶推薦 (點擊可開戶) | 活存利率 | 其他優惠 |
|---|---|---|
 聯邦 New New Bank | 新戶 首月 15 萬內 10% 舊戶 2 – 4%(任務) (聯邦數位帳戶詳細優惠) | 1. 跨轉 10 次、跨提 10 次免手續費 2. 左方連結開戶加碼 50 元超商禮券 |
 台新 Richart | 新戶 10 萬內 3.5% 舊戶 30 萬 1.6%(任務) (Richart 詳細優惠) | 1. 親切的 APP 及便利的 ATM 2. 左方連結登錄開戶加碼 100 元 |
 遠銀 Bankee | 新戶 5 萬內 2.6%(六個月) 舊戶 1.435% 無上限 (開戶時輸入推薦碼 TFH70 才有) (Bankee 詳細優惠) | 跨轉跨提每月各 6 次免手續費 |
公開儲備地址
儲備證明最簡單的方式就是由交易所公佈「儲備用戶資產」的加密貨幣地址。
由於加密貨幣地址的金流是公開透明的,就像是透明的保險箱一樣,因此交易所只需公布相關地址,雖然可能成為駭客的重點目標,但至少能讓用戶共同監督交易所的儲備狀況。
舉例來說,幣安交易所就有公佈BTC、ETH、USDT、BUSD、BNB等儲備證明,探索者能點擊相關地址實時查看相關儲備、交易情形。
透過公布儲備地址證明,除了讓用戶知道交易所儲備的交易情況,也能讓用戶檢視交易所是否有把自身平台幣或風險較大的加密貨幣幣列為大量儲備。
如果平台幣現值占總儲備量的很大一部分,那麼當平台幣價格因為某些原因下跌時,很有可能就會讓交易所沒有足夠儲備來因應用戶的提款,導致平台需拋售平台幣來因應提款,同時使用戶信心崩跌,進而加速平台幣下跌,進入死亡螺旋。
不過,就算交易所有公開的錢包地址證明,也不代表加密貨幣交易所真的有把用戶的每一分幣,都好好地準備好等待用戶提款,主要原因有二:
- 儲備地址的幣種及幣量,不一定是所有用戶的幣種及幣量,可能僅是一小部分而已。
- 儲備地址的幣,不一定是準備給用戶的。
也因為這二個原因,產生了默克爾樹儲備證明的需求。
那麼,默克爾樹是什麼呢?繼續探索下去…。
默克爾樹是什麼?
默克爾樹(Merkle Tee)又稱哈希樹(Hash Tree)、雜湊樹、梅克爾樹,是用於數據加密、快速檢驗數據正確性的工具之一。
默克爾樹的運作原理,是把底層數據經過一層一層的計算後,得出「唯一一個數據」。我們只要透過手上的底層數據及相關資料,經過計算驗證這「唯一一個數據」是否一致,就能知道手上的底層數據是否歸屬於這顆樹,同時因為數據是經過哈希計算的,因此能確保底層數據的保密性。
有了默克爾樹的基本概念後,接著漢克實際以圖示說明梅克爾樹的組成,以及計算的方式。
如上圖所示,梅克爾樹由根節點(Merkle root)、中間節點、葉節點組成:
- 葉節點:由底層數據D1~D8(如:個別用戶的加密貨幣資產、ID等)經過哈希計算、變成對應的哈希值H1~H8組成。
- 中間節點:非葉節點、根節點的其他節點泛稱,由葉節點倆倆經過哈希計算後得出H9~H12(ex.H1及H2計算得H9),H9~H12節點再兩兩計算得出H13、H14。
- 根節點:由H13、H14以哈希計算得出的哈希值,用以驗證、比對資料的正確性,只要根節點相同,就能確保底層數據都一致。
由於相關節點都是由哈希計算得出,因此我們只要比對兩份資料的根節點是否一致,就能知道底層數據是否也都一模一樣,大幅減少資料比對的難易度。
假如兩份資料根節點不一樣,我們也不必把所有底層數據一一挑出來比對,而是可以透過二分法的方式,先看H13、H14一不一樣,再往下篩選、比對,最後找到那些不一樣的底層數據。
在加密貨幣的世界中,諸如比特幣、以太坊等,也是透過梅克爾證明的方式,將相關資料存儲在區塊中,藉此簡化數據複雜度。
延伸探索:以太坊2.0是什麼?有什麼影響?
【漢克補充】哈希計算與哈希值
哈希計算就像是把各式各樣的蔬果做成一杯杯蔬果汁。
哈希值具有統一性、唯一性與不可逆性,也就是:
1.統一性:無論蔬果份量(底層數據)多寡,每杯蔬果汁的份量(哈希值數據長度)都一樣,方便飲料(用於計算、確認等)。
2.唯一性:只要蔬果組成不同,就會生成不同風味的蔬果汁,不會有同一風味的蔬果汁能用兩種不同配方做成的可能性。
3.不可逆性:蔬果汁無法還原成蔬果,也就是我們無法透過哈希值回推原本的數據,因此具有足夠的保密性。
ps.不要問漢克那蔬果汁+蔬果汁的蔬果汁是什麼,漢克不知道xD
默克爾樹的特色
從默克爾樹的運作原理,可以發現默克爾樹有兩大特色:
- 數據牽連性:只要底層數據有變動,最上方的根節點就會不一樣。對應地,只要根節點不一樣,就代表底層數據組成不同。
- 數據保密性:公開根節點並不會導致底層數據被解密。同時,當我們擁有某個數據,想要驗證這個數據是不是屬於某棵默可爾樹的一部分時,不需要擁有其他未經計算的底層數據(機密資料),只要獲得經過哈希計算的其他節點,就能自行計算是否歸屬於某棵默可爾樹。
也因為這兩個特色,讓默克爾樹被拿來應用在PoR儲備證明上。
默克爾樹在儲備證明的應用
回到儲備錢包地址的現有問題:儲備地址的幣種及幣量,不一定是所有用戶的幣種及幣量,可能僅是一小部分而已,又或是儲備地址的幣,不一定是準備給用戶的。
那麼,只要默克爾樹讓探索者能自行驗證自己的資產在樹上,然後再由審計師確認這棵樹上的資產與儲備的資產是一致的,那麼似乎就能夠證明這些儲備的確是咱們的資產。
對,漢克是打「似乎」,因為目前來說還是有一些陷阱。不過,先讓我們了解交易所是如何進行相關審計,以及搞懂要怎麼自行驗證自己的資產在樹上,後面漢克再點出這些陷阱。
首先,交易所除了提供儲備證明,讓審計師審計儲備資產、所有權外,也提供所有用戶的匿名資產餘額,讓審計師能比對是否與儲備證明資產一致,同時匯總成默克爾樹、產生根節點。
如此一來,要確認儲備地址上的幣,是否包含自己的資產,只要把自己的底層數據拿去計算成根節點,並跟審計師審計出來的根節點進行比對,就知道自己的資產是不是在同一顆「經過審計」的樹下。
如上圖所示,假設我們的資產及用戶數據是D1,我們就能算出H1,交易所只要再提供H2、H10、H14等數據,我們就能依序算出H9、H13、H15,把這個H15跟交易所公佈的H15比對,就能知道自己的數據是不是歸屬於被審計的資產。
那…難道用戶要驗證自己的資產,就要自己去計算根節點嗎?不會算、看不懂怎麼辦?
對用戶來說,最在意的就是自己的資產數據了,根節點長怎樣可能看不懂、也不重要。因此許多交易所提供的是一串用戶專屬代碼,用戶只要把這串代碼丟到第三方審計網頁中,查看是否對應出審計當下的用戶資產餘額,就能知道自己的資產是不是在儲備行列中。
不過,請注意,探索者查到的資產可能跟實際的資產餘額有出入,因為查到的資產是「審計當下」的資產餘額,並不是「現在」的資產餘額,目前默克爾樹證明及相關審計並無法做到即時更新。
默克爾樹用於PoR儲備證明 的陷阱
既然目前默克爾樹及儲備證明之間無法「實時更新」,那麼這之中可能就有一些小陷阱:
- 儲備證明不是真的儲備:在審計期間,交易所可透過資產轉移、借貸的方式,來偽造足夠的儲備證明,又或是在審計之間的空檔挪用資產。
- 儲備並非給用戶的:交易所公佈的儲備,會真的給用戶提款嗎?用戶資產對交易所來說是負債(隨時等著被提領還債),因此應該還要有個所有用戶的負債證明。
- 樹是假的:如果交易所沒經過第三方審計、提供用戶假的查詢頁面,就沒有證明的效果了。
同時,默克爾樹還有一些潛在影響值得關注。
例如,默克爾樹是由所有用戶的資產共同組合,由所有用戶共同監督。那麼如果有一個用戶自稱算出來的根節點與交易所提供的不一樣,就算他說謊,有沒有可能導致交易所的信任崩塌,反而造成更劇烈的影響?
對交易所來說,頻繁建構默克爾樹等,可能也都需要花費大量資金,讓用戶優惠相對減少,那麼用戶可以接受嗎?
再者,頻繁建構相關資產、負債證明,有沒有可能導致個別用戶帳戶餘額資訊被洩露?
現有提供儲備證明的交易所
以目前來說,根據各交易所官方公告,有提供相關儲備證明的交易所如下。若交易所有更新相關資料或誤植,也歡迎探索者在下面留言提醒:
| 交易所 | 公開地址 | 默克爾樹證明 | 第三方審計 | 交易所註冊 |
|---|---|---|---|---|
| Kraken | X | O | O | Kraken註冊 |
| BitMex | X | O | X | BitMex註冊 |
| Binance | O | 即將公佈 | 即將公佈 | 幣安註冊 |
| Pionex | X | O | O | 派網註冊 |
| 火幣 | O | 即將公佈 | 即將公佈 | 火幣註冊 |
| KuCoin | O | 即將公佈 | 即將公佈 | KuCoin註冊 |
| Gateio | X | O | O | Gate註冊 |
| OKX | O | O | X | OKX註冊 |
| Bitfinex | O | X | X | Bitfinex註冊 |
| BingX | X | O | O | BingX註冊 |
| Bitget | O | O | X | Bitget註冊 |
| AscendEX | O | ? | ? | AscendEX註冊 |
| Bybit | O | 即將公佈 | ? | Bybit註冊 |
| MEXC | X | 即將公佈 | ? | MEXC註冊 |
| MAX | X | X | 即將公佈 | MAX註冊 |
| ACE | X | X | 即將公佈 | ACE註冊 |
| BitoPro | X | X | 即將公佈 | BitoPro註冊 |
請注意,如同前面探索的,就算擁有儲備證明,也不代表交易所是安全的,還沒公佈相關儲備證明,也不代表交易所是不安全的,本表格僅單純整理公告,並無擔保資訊之正確性,探索者仍然要自行評估相關風險,並自行承擔相關風險。
PoR儲備證明 常見問題QA
PoR儲備證明是什麼?
有儲備證明的交易所一定安全嗎?
PoR儲備證明 總結
總結來說,PoR儲備證明應當還有很長的一段路要走,如何確保資產安全、資訊即時又可信賴,還要公開透明,是加密貨幣交易所要面臨的挑戰,也期待用心捍衛探索者資產的交易所,能夠藉此脫穎而出,同時重拾探索者對加密貨幣的信任。
延伸探索:加密貨幣交易所排名、優缺點、特色及手續費總整理
延伸探索:幣安推薦碼優惠有哪些?一次帶你領取Binance邀請碼好禮!
作者:漢克探索中
專注數位帳戶、信用卡、證券戶、加密貨幣平台新知,期望以新手理財領路者身份,協助小白輕鬆展開探索。
本篇並非任何形式之投資建議,亦不代表本站立場,任何投資都有風險,過往表現亦非未來績效的可靠指標,如因相關內容招致損失,概與本站、編者、作者無關,另請留意本篇文章提及之平台,可能不適用您所在的國家或地區,使用前請留意所屬國家或地區之法規。
一般留言