Nic Carter：關於 CEX 儲備證明，你需要知道這些

改革只發生在危機之後，但為時不晚。

原文：The Status of Proof of Reserve as of Year End 2022

作者：Nic Carter，Castle Island Ventures 合夥人，CoinMetrics 創始人

編譯： Katie 辜，Odaily 星球日報譯者

封面： Photo by Nkululeko Jonas on Unsplash

自 FTX 崩潰後，機構紛紛曝光的加密儲備證明給搖搖欲墜的市場提供了一線希望。我們很可能會走出這場危機，在交易所信用方面向前邁出一大步。但圍繞儲備證明仍存在大量疑問，交易所們仍任重道遠。在過去的兩個月裡，大型交易所 Kraken、BitMEX、OKX 和幣安等都發布了 “儲備證明”（PoR），雖然這些證明並不都提供相同的保證。

本文將解答一些關於 PoR 的遺留問題，並通過框架判斷最近的 “儲備證明” 的有效性標準，幫助用戶更好地識別交易所的可靠性。

哪些機構提供了 PoR？

我整理了我能找到今年所有 PoR 的數據，主要包括了一些程序。我正在統計託管的 CEX，以及對終端用戶的未償還債務。但其他一般的 “儲備證明” 的內容不包括在內。

有以下五個要點：

• 我發現這些交易所總共涵蓋了 330 億美元資產的儲備證明（佔加密貨幣總市值的 4%）。這些認證的質量參差不齊，但涵蓋範圍不斷擴大的勢頭是一個好的信號。
• 只有 BitMEX 和 Deribit 持續執行這些程序，因為他們不依賴審計員的監督。Kraken 的節奏較慢，因為他們使用審計員進行監督。對於審計人員監督的 PoR，我對其執行速度並不看好。
• 只有 BitMEX 和 Deribit 允許第三方自行核實負債表。所涉及的大多數交易所都允許其客戶單獨驗證他們的負債是否包括在內，從而產生了一種 “群體免疫” 現象（假設一些客戶確實進行了驗證並確認是正確的，其他用戶也就懶得去驗證），但大多數這些交易所都沒有公佈完整的負債表。然而，作為第三方，我更喜歡自行核實的模式。
• 傳統審計方 Armanino 和 Mazars 監督了所有有審計員在場的 PoR 認證，他們現在都退出了 PoR 市場，這對該行業來說是個問題。我希望一些審計公司能重新涉足這一領域。在短期內，我預計這些交易所大多無法說服審計公司監督其 PoR，因為公眾對這些審計公司的 “反感” 相當強烈。
• 還有很大的改進空間。我提出的五點測試（下文詳述）列出了非常簡單的改進方法。對於一些交易所來說，只需承諾持續運行 PoR 就能幫助他們加分。對其他機構來說，覆蓋更大份額的資產或引入審計員會有所幫助。

如何看待最近的儲備證明？

最近交易所都在亮出其 PoR，但其公佈的信息類別並非都是一樣的。在我的 PoR 跟踪網站上，我將最近的交易所認證分為 “金標準”、“優質” 和 “其他”。為了獲得 “金標準” 標籤，交易所應該做到以下幾點：

• 滿足 PoR 的基本特性：對所持資產進行加密認證，並披露負債情況；
• 最佳的做法是在流程中加入第三方審計員，以確保經證明的負債與內部數據庫相匹配；
• 如果沒有審計員參與，則通過對平台上所有資產進行 PoR，並允許第三方驗證者檢查負債表的完整性，包括負債的非負性，來提高證明的可信度；
• 堅持進行中的程序，並保持較高的審計頻率，這是針對不同類型的 PoR（有監督和無監督）。我希望看到由審計員監督的 PoR 的季度情況。對於無監督的，可能會有更頻繁的審計頻率。

Kraken、BitMEX、Deribit 和 Kucoin 符合上述標準，並在我的追踪器上獲得 “金標準” 標籤。

我給得分至少為 4/6 的交易所 “優質” 的標籤，給得分低於 4 的交易所 “其他” 的標籤。該測試為每個點加 1 分，部分點加 0.5 分：

資產方面：

• 該實體是否對持有的資產進行了加密驗證？（1 分）
• PoR 是否覆蓋了平台上的絕大部分資產？（1 分）
• 該程序是否以合理的頻率重複進行？（1 分）

負債表方面：

• 用戶能否驗證其是否包含在負債表中？（1 分）
• 如果交易所在保證金和貸款方面情況復雜，這些是否在負債證明（PoL）中全部計入？（1 分）
• 是否有可靠的審計員對負債認證進行監督？（1 分）

下圖是我的研究結果。請注意，含主觀判斷。

我希望看到的 “額外加分” 項目是：

• 該實體是否能夠證明所持有資產的 “獨家所有權”？
• 該實體是否能夠證明在 PoR 認證之前沒有通過 “粉飾賬目” 來支撐現金頭寸？
• 實體是否明確規定了客戶與營運資金的界線？
• 在破產或清算情況下，實體是否明確確保客戶存款的優先級？
• 該實體是否是儲備 PoR 聯盟的一部分，共同證明客戶存款不重複？

接下來我將深入研究四個 PoR 例子

Kraken

Kraken 聘請 Armanino LLP 進行認證，這給了客戶很大的信心，他們沒有隱藏負債情況，沒有在默克爾樹中發布負的或少計的餘額，也沒有 “粉飾賬目”（即短期借款以通過認證）。

Kraken 還為平台資金中佔多數的 BTC、ETH、USDT、USDC、XRP、ADA 和 DOT 做了 PoR。甚至涵蓋了 ETH、ADA 和 DOT 的抵押資金。現在 Kraken 每六個月做一次 PoR，我希望次數能更頻繁。Kraken 認識到 PoR 的短板所在，並不認為 PoR 是解決交易所問題的 “靈丹妙藥”。

BitMEX

BitMEX 的做法也值得稱讚。他們不依賴審計機構，而是選擇了一種高度透明的模式。在資產方面，他們列出了交易所持有的所有 BTC 餘額，以及這些 UTXO（未花費的交易輸出）的執行腳本，這些腳本證明它們可以由 BitMEX 多簽使用。在負債方面，他們完整地公佈了用戶餘額的默克爾樹。而且 BitMEX 現在每週發布兩次 PoR 證明，比大多數其他交易所更頻繁。

Deribit

Deribit 似乎也遵循類似於 BitMEX 的模式，他們公佈了全部的負債，這意味著任何人（無論是客戶還是非客戶）都可以自己評估 PoR。他們實際上把賬戶分成了許多部分（而不是像 BitMEX 分四部分），而且每天都發布負債表快照。Deribit 的獨特之處在於，他們公佈了鎖定的累計保證金，這樣第三方能夠評估相對於交易所資產的整體客戶槓桿率。

在我評估的交易所中，只有 Deribit 的 PoR 覆蓋了 100% 的客戶資產（BitMEX 的 PoR 覆蓋率也接近 100%）。這是因為 Deribit 是一個衍生品交易所，質押品類型相對較少。可以改進的一點是通過加密方式證明所持有資產的所有權，而不是簡單地公佈錢包地址。

BitMEX/Deribit 和 Kraken 在加密技術與機構信任度之間進行權衡。Kraken 沒有向公眾公佈完整負債表，但可信度依然高，因為他們聘用了具有監督程序經驗的可靠審計員。此外，Kraken 用戶可以驗證他們是否包含在負債表中，這為我們提供了另一層保證。另一方面，BitMEX 沒有使用審計員，而是頻繁發布完整的儲備證明，允許任何人驗證 PoR。

幣安

幣安的 PoR 得分很低，因為其 PoR 不完整。從技術上講，安全公司 Mysten Labs 在幣安 PoR 中發現了許多問題，包括幣安低估負債的四種可能方式。

現在幣安提到他們打算讓第三方審計員參與後續的儲備認證，擴大覆蓋的資產表，並探索 ZK 證明，以確保保證金的負餘額與用戶質押品完全匹配。我確實認為最近圍繞幣安的一些批評被誇大了，似乎有人希望幣安走上 FTX 的道路。無論如何，幣安可以通過更全面的 PoR 來平息許多謠言。

當然，評估交易所信譽的範圍遠不止這個簡單的標準。例如，我們希望保護負債證明，不洩露任何實質性內容（不洩露用戶餘額的分佈，或用戶的數量等）。此外，保證金賬戶也很複雜，一些交易所在默克爾樹中插入負的用戶餘額，通過正質押品餘額抵消。交易所對保證金和貸款越放鬆，PoR 就越不直接，審計員的監督也就越有必要。

證明所持資產的 “真實性” 是另一個棘手的問題。交易所當然可以藉入資金並 “粉飾賬目”。這不僅僅是 PoR 問題，而是一個眾所周知的記賬問題。將審計機構納入這一過程，可能有助於避免交易所只是在短期內借入資金。最後，還有法律和合同問題，至少給客戶強有力的保證，讓他們有權在各種情況下使用資產。

交易所應該隻公布默克爾樹還是完整的負債表？

對此存在一定程度的爭議。交易所並不熱衷於像 BitMEX 或 Deribit 那樣公佈完整對負債表。如果他們有 1 億以上的用戶，就像幣安一樣，這樣的文件也會非常大。即使你隨機劃分餘額，仍然會公佈大量數據（容易被不懷好意的人利用）。因此，交易所對隱私的渴望與 PoR 的可審計性之間存在權衡。如果未公佈完整的負債表，第三方就無法有意義地評估 PoR 的質量。

PoR 的當前狀態並不能給出好的答案。但在我看來，PoR 應該是面向公眾的，而不僅僅是客戶可以自己驗證。所以我支持盡可能多地公佈負債表信息。我認為對默克爾樹導致隱私洩露的擔憂並非沒有根據，雖然有審計員的監督會有所幫助，但我更喜歡 Crypto Native 的解決方案（如 ZK 證明）。ZK 負債證明可能會給予第三方（不僅僅是交易所客戶）強有力的保證，同時保持客戶餘額分佈的隱私。ZK 技術已得到發展，在整個行業中都得到了廣泛的信任，並將其應用於生產中。在我看來，ZK 負債表計劃的時機已經成熟。

儲備證明的下一步是什麼？

關於 PoR，我希望看到的是以下幾點的結合：

• ZK 負債表證明。它們不會洩露客戶數據，但仍然提供可信的認證。而使用默克爾的方法，即使通過將賬戶分成隨機碎片來加強保密性，仍會洩露關於客戶行為的各種數據。消除這些隱私問題可以使交易所追求高標準的 PoR。
• 基於 PoR 之上的法律和合同保證。PoR 並不能取代明確的條款，即在清算情況下確立存款人的優先地位，並將客戶資本和營運資本分開。
• 審計公司重新入場。現在，為 PoR 做固定審計程序（AUP）的主要註冊會計師事務所已經棄用了他們的做法。我希望看到一些審計公司站出來，重新開始監督 PoR 認證，因為不受監督的 PoR 無法提供同樣的保證。與保證金和貸款有關的更複雜的負債情況更需要審計公司。
• PoR 標準化。我們還沒有解決的一個問題是在 PoR 之前借款，然後歸還資金的可能性。頻繁的認證主要解決了這個問題（如果每天都在做 PoR 認證，就很難進行虛假操作），但另一種解決方法是大量交易所共享 PoR 標準。如果他們在某種 PoR 聯盟中，他們可以證明各自的資本唯一性，這將相對容易驗證。
• 專門的託管機構建立自己的 PoR 業務。一些交易所正在外包託管。因此，我們可以預期加密貨幣最終可能更像傳統金融，訂單匹配、清算/結算和託管是不同的功能。我希望看到這些託管機構開始建立他們自己的 PoR 業務。Coinbase 代表 GBTC 持有的比特幣就是這種情況，但 Coinbase 還沒有建立起認證的基礎設施。
• 取代 CEX 的 DEX。功能性 DEX 相當於持續的 PoR，因為客戶通常會保留自己的資產直到進行交易。一些人注意到，像 StarkExa 這樣的交易所是純粹的鏈上 DEX 和執行 PoR 的 CEX 之間的緩衝區。你可以把儲備證明看作是在鏈上實現鏈下鏈功能的嘗試，而 DEX 是最終狀態。如果我們能夠獲得高性能和值得信賴的 DEX，那麼我們就不用擔心 CEX（和 PoR）了。

總結

多年來，我一直在推動 PoR/償付能力證明的發展，沒想到導致這一輪 PoR 的催化事件是 FTX 的崩潰。不幸的是，改革只發生在危機之後。

我們沒有充分要求交易所證明交易所儲備，因此遭受了比加拿大最大的數字貨幣交易所 Quadriga（該交易所旗下的冷錢包 “鬼鬼祟祟” 地進行向外轉賬操作）更嚴重的損失。實際上，如果 FTX 的缺口最終達到 80 億美元，按法定金額計算，將是 Quadriga 虧損的 37 倍。令人難以置信的是，似乎從來沒有人仔細檢查過 FTX 熱錢包或冷錢包。僅僅是 “資產證明” 可能就會讓其自曝，更不用說完整的儲備證明了。

如果 PoR 在行業中 “根深蒂固”，Quadriga、Gox 和 FTX 事件都是可以避免的，因為這些交易所都無法通過 PoR。因此，我將鼓勵每個已經進行 PoR 流程的交易所繼續發布儲備證明，並增加它們的頻率和資產覆蓋率。監管機構和立法者最終可能會要求交易所進行 PoR，所以最好提前一步，現在就開始自願進行儲備證明認證。

相關閱讀

傳統審計方退場，CEX 儲備證明將何去何從？

深入與解讀 Vitalik 默克爾樹的改進方案和對 CEX 發展的影響

V 神最新長文：CEX 如何利用技術自證清白

免責聲明：作為區塊鏈信息平台，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。文章內的信息僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。