超級新手︱了解儲備證明
薯條哥 Sam Bankman-Fried(SBF)宣布 FTX 破產後,各大加密貨幣交易所紛紛公開其 儲備證明 (Proof of Reserve,PoR),以顯示交易所背後有充足資產支持營運。儲備證明是由第三方進行的獨立審計證明,旨在確保保管人代表客戶持有其聲稱擁有的資產。但 PoR 是否能百份百保障投資者,卻引起了爭議。
甚麼是 儲備證明 ?
儲備證明是由第三方進行的獨立審計,旨在確保託管人代表其客戶持有其聲稱擁有的資產。該審計員對所有持有的餘額建立匿名快照(snapshot),並將它們聚合到雜湊樹(Merkle tree)中。
如果儲存在雜湊樹中的資產,被驗證大於或等於 100%,則用戶的資產被完整地保存在平台上,能為其資產提供百份百儲備證明。
自 FTX「爆煲」後,令交易所信任問題浮面,市場認為交易所除了需要提升內部管理及透明度外,亦應公開其儲備證明,確保交易所不會挪用其資產,才能挽回投資者信心。
雜湊樹的歷史
雜湊樹是一種加密承諾方案,1979 年由瑞夫.墨克(Ralph Charles Merkle)提出,故以他姓氏來命名。
區塊鏈由一個又一個區塊合成的鏈,新產生的區塊會接在鏈的最尾端,情況就像樹不斷生長樹枝及樹葉一樣,其中每塊「葉」或節點,都標有一個數據塊的加密哈希值。它們的主要用途,是驗證在電腦及電腦間處理、發送或儲存數據,這概念在區塊鏈點對點網絡中得到廣泛使用。
如何利用雜湊樹進行 儲備證明
在拍攝匿名快照後,審計師獲得了「雜湊樹」的根,即加密指紋。審計員會收集由加密貨幣交易所產生的數碼簽名,證明其具有可公開驗證餘額的鏈上地址所有權。最後審計員比較並驗證這些餘額,是否超過或符合雜湊樹中所代表的客戶餘額,來確定交易所是否持有足夠的儲備。
儲備證明 的例子
不少加密貨幣交易所公布其 PoR 證明。以 Kraken 為例,稱任何客戶都可以通過將選定的數據與雜湊樹根進行比較,來驗證他們的餘額是否包含在儲備證明中。由於對雜湊樹其餘數據作出任何更改,都會影響根部,一旦交易所挪用資金,亦變得顯而易見。
作為最大交易所的幣安,於 11 月底亦將 12 萬枚比特幣轉移,作為其儲備證明審計的一部分。
如何能找到第三方儲備證明?
除了官方公開其儲備證明外,亦有第三方的分析公司提供類似的證明。其中用戶可透過如 Nansen Portifolio,查看部份大型交易所、 DeFi 平台、基金等擁有的錢包地址與資產種類,稍微了解各大交易所的資金分佈。
儲備證明的不足
· 難以證明資金不是為了通過審計而被植入
· 無法識別任何隱藏的負債
· 審核員必須具能力及獨立的,以盡量減少與被審核方串通的風險
· 存在審計快照拍攝後立即轉移資金問題
儲備證明能避免FTX事件發生?
由於現時 PoR 審計沒有一致認可的準則,大部份仍依靠投資者對審核的信心。如 FTX 事件,薯條哥剝離了 130 多間公司的負債和收入,單靠儲備證明難以顯示。
即使像淡馬錫(Temasek)對 FTX 進行長達 8 個月的盡職調查(Due Diligence),亦難逃「total loss」危機。審計只是令風險減少方案之一,只要使用中心化交易所,就會存在一定風險,投資者較安全的做法,仍是使用冷錢包存放大部分加密資產。