FTX事件后新趋势:储量证明(PoR)靠什么保障我们的资产安全?_MER:PASTA Vault (NFTX)

储量证明(PoR,Proof of Reserves)是一种证明数字货币平台持有足够的资产以抵押其未偿债务的证明方式。

对于持有资产的储户作为用户的数字货币交易所,以及提供某种资产或资产组合token打包的发行者来说,储量证明尤为重要。

数字货币公司通过第三方财务审计师,为公司储量状况提供的证明——审计师检查公司的账目并公布他们的调查结果。如果储备金符合或超过了负债,用户就可对该公司产生一定程度的财务信任。毕竟足够的抵押就意味着用户的提款或偿还均可以得到支付。

在FTX崩塌后,大众需要比以往任何时候都更加明白储量证明的重要性。可以说,如果一个数字货币交易所不公布任何储量证明,就相当于在苛求用户的无条件信任。

储量证明对于稳定币及打包代币Wrapped Token的发行者来说也至关重要,用户希望获得一个保证:他们的稳定币由其所锚定的货币支持(并且可以被偿还);Wrapped Token也是如此。

Alameda前CEO和FTX联创已认罪,并在针对SBF的刑事案件中合作:金色财经报道,纽约南区美国检察官周三晚间表示,Alameda Research前首席执行官Caroline Ellison和FTX联合创始人Gary Wang已对联邦指控认罪,并在针对SBF的联邦刑事案件中进行合作。

此前报道,SBF将于今日离开巴哈马,被引渡到美国,预计最早将于周四被带上法庭。(纽约时报)[2022/12/22 22:00:36]

默克尔树是执行储量证明的一种方式,这是一种将大量数据整合成单一哈希值的加密方法。

默克尔树储量证明协议验证了用户余额和交易的有效性,它隐藏了交易所持有的每种数字货币的确切数量以保护平台和用户的隐私。同时该方式也能让用户亲自验证平台的储量证明。

数字货币交易所一般会定期发布基于默克尔树的储量证明,其中包括每周、每月或每季度发布的快照形式证明。还有一些公司可能会在其网站上提供实时证明。

审计公司Prager Metis官网删除FTX US相关信息:11月12日消息,根据CoinDesk获得的一份财务文件,此前与FTX Trading LLC合作的审计公司Prager Metis报告称,公司在2021年的收入为10亿美元。

Prager Metis在其网站上列出24个运营地点,包括Decentraland的“虚拟元宇宙”,并赞助Decentraland Babydolls活动。Prager Metis网站6月发布的一个页面显示,它也“自豪地支持FTX US”,但在发稿时该页面已被删除。

然而CoinDesk查看文件发现,FTX US 2020年和2021年的审计由Armanino公司进行。(CoinDesk)[2022/11/12 12:54:30]

虽然快照可能足以证明一个数字货币公司在某个时间点的偿付能力,但显而易见实时证明更有优势,因为实时证明让所有人都可以验证其存储于交易所的资金是否得到了充分的支持。

数字货币交易平台或数字货币公司聘请审计师进行储量证明主要有三个步骤:

Alameda钱包地址向FTX交易所转入约3068万枚USDC:6月27日消息,数据显示,Alameda: FTX Deposit钱包地址(0x83a127952d266A6eA306c40Ac62A4a70668FE3BD)于北京时间6月27日10:07向FTX交易所转入约30676452枚USDC。[2022/6/27 1:33:36]

① 审计师需要收集平台持有的法币及数字货币的钱包地址,以及钱包所有权证明的加密签名。

② 审计师需要收集平台的全部负债记录快照;并使用默克尔树对数据进行哈希,以产生Merkle Root。

③ 审计师需要确认平台持有所有客户资产的储量;并向每位个人用户提供验证工具,以验证他们的账户余额是否包含在负债计算中。

在第一步中,数字货币平台将向审计师提供其拥有的链上钱包地址清单,同时提供签名(或审计师定义的其他具体方法),以验证这些钱包地址确实由数字货币平台控制。一旦审计师收到并验证了钱包地址,第三方机构将持续监测交易所链上资产的token余额。

SBF:FTX很高兴与 FSCA 合作,双方已开始对话:金色财经报道,2月2日,据FTX创始人SBF在推特上透露:“FTX很高兴与南非金融部门行为监管局(FSCA)合作,并感谢他们让我们注意到这一点。我们不知道 FSCA 有任何外展活动,但很高兴与 FSCA 合作以遵守监管要求,目前已经联系开始对话。”据此前金十报道称,南非加密货币交易者警告称不要使用交易平台FTX和BYBIT,另外去年九月南非金融部门行为监管局曾发布警告要求公众在与 BINANCE GROUP 打交道时保持谨慎和警惕,因为根据 2002 年《金融咨询和中介服务法》(FAIS 法),BINANCE GROUP没有获得在该国提供金融服务的许可无权在南非提供金融建议或中介服务。[2022/2/3 9:28:35]

在第二步,数字货币平台会定期向审计师提供其整个账户余额的快照。审计师将从其提供的用户账户余额快照中生成一个默克尔树。

默克尔树是一种将大量数据整合成单一哈希值的加密方法。这个哈希值,称为Merkle Root,其作为一个加密标记“封装”了所有输入的数据。

SBF:FTX遭受与币安同样的AWS问题:赵长鹏此前称币安的一家云服务提供商遇到问题,监控工具因此关闭,目前正在协商处理此事。FTX兼Alameda Research创始人SBF转发该推特并表示,FTX受到同样的影响,似乎有些AWS区域出现了问题。FTX正在制定备份计划,希望AWS不会崩溃。[2020/10/22]

Merkelization(默克尔化)过程是从分离数据集中的每个单独数据点开始的。对于储量证明的评估,每个单独的数据点是一个独特的哈希用户ID和用户在平台上的余额。

审计师看不到用户的任何个人身份信息,只能看到哈希ID。随后,使用SHA256加密对用户的哈希用户ID和平台账户余额进行再次哈希,以创建一个唯一且私有的哈希值,该哈希值会作为每个用户的个人Merkle Leaf。

为了创建Merkle Root,一个用户的Merkle Leaf与另一个Merkle Leaf(sibling leaf)配对,并创建一个全新且唯一的哈希,随后在单个Merkle分支中汇总两个用户的数据。 重复此过程,直到所有用户的Merkle Leaf都合并到单个 Merkle Root中。

Merkle Root表示为加密哈希,其中包括来自平台数据库的所有哈希用户ID和平台账户余额。

在第三步,审计师会公布贮备金率(储量率),即公司资产/公司负债。审计师还提供每种token的储量率,以进一步降低单种token的汇率波动风险。

除此之外,审计师还可以提供工具,允许个人账户持有人验证他们的余额是否确实包括在默克尔树中。用户将从数字货币公司获得其储量证明审计的记录ID,将记录ID插入默克尔树验证工具,并检索包括在默克尔树构造中的具体余额,以确保他们的余额被包含在这个过程中。

当中心化交易所无法容纳大量的用户提款时,即使不是完全资不抵债,也意味着它们从功能角度来说,已经算是「宕机」了。

因此,如果一家平台公布了全面的储量证明,也就意味着用户得到了一定程度的保证——他们的存款被安全保管,且可以随时提取。

举个例子来说,FTX破产的传言开始流传时,大量用户蜂拥提款。而这不能排除是因为该公司没有公布储量证明的缘故。

如果一家交易平台具备一定的远见,完全可以通过定期提供全面的储量证明来避免这种情况,以便将破产传言的破坏力降到最低。

对用户和监管机构来说,储量证明审计是一种非常有力的实力展示,同时能让那些具有偿付能力且进行了储量证明审计的交易所,比那些不愿意去证明的交易所,更具备信任优势。这也是一种属于数字货币的方式,以此允许平台通过自我监管来获取信任。

Celsius、Three Arrows Capital、Voyager Digital、Hodlnaut、BlockFi 和 FTX(以及其他已倒闭或破产的中心化交易所)接连遭遇了流动性危机。这些平台的用户因平台缺乏的透明度而损失了相当数目的资产——受害者们包括了散户以及机构投资者和债权人们。

当中心化交易所无法应对银行挤兑时,就意味着它们资不抵债。而如果一家平台拥有储备证明,就证明他们确实持有你的数字资产。因此,用户可以随时不受限制地提取资产余额。

通过储量证明审计,平台可向公众展示极高的可信任度。储量证明审计也保证了中心化平台或服务不会将你的资金转移到恶意者手中,且可以在危机发生时允许用户提款。

一般来说,储量证明服务有一些局限性:

① 储量证明涉及的方面在于其审计时间点上对链上资金的控制,但不能证明有些私钥可能已经被攻击者所复制。

② 该服务不能识别那些隐藏的抵押品或证明资金并不是为了通过该审计而借入的。 

③ 如同智能合约审计后并不能保证合约没有被更新或者项目方是否部署了审计过的合约,该服务并不能证明自审计以来,私钥一直没有丢失,资金也一直没有被盗。

④ 审计师必须具备一定的专业能力和独立性,尽可能减少被受审计者的谎言和各方之间串通导致的风险。

既然PoR有着部分局限性,那么我们在选择提供储量证明的合作伙伴时,需要注意什么来尽量减少这些局限性?

审计师必须具备以下属性:

① 在钱包地址安全和用户数据加密和保护方面的专业安全知识

② 作为公正的第三方审计机构具备独立性且品牌有可信度

③ 最先进的储量证明服务和最前沿的专业知识

④ 大规模可访问社区,有助于直接提高用户所感受到的信任度和透明度

CertiK中文社区

企业专栏

阅读更多

金色早8点

金色财经

Arcane Labs

Odaily星球日报

欧科云链

澎湃新闻

深潮TechFlow

MarsBit

BTCStudy

链得得

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-7:126ms