Merkle Tree储备金证明对于交易所恢复信任有什么好处和漏洞？

编辑| 吴说区块链

前言：FTX的暴雷让各交易所开始联手推广Merkle树储备金证明方案。 未来这将像DeFi项目的安全审计一样，成为几乎所有交易所的必备选项。 目前，Kraken和Gate在国内外已经实践了很长时间。 Merkle Tree储备证明到底是什么，有什么意义，有什么缺点？ 本文总结了一些内容供读者理解。

内容一：

国内最早长期使用Gate的说明

默克尔树（Merkle tree）是一种哈希二叉树，由Ralph Merkle于1979年发明，它将数据存储在树结构的叶子节点中，通过对数据进行逐级哈希（Hash）运算来保证数据的完整性数据。 不可篡改。 叶节点数据的任何变化都会传递给上层节点，最终反映到树的根节点。 比特币区块中的每一笔交易都通过 Merkle 树结构存储。

在我们提出的方法中，采用两种方式分别提供平台用户总资产证明和有效用户存款证明。 每个用户的账户资产哈希值通过Merkle树存储在Merkle树的叶子节点中。 Merkle树叶子节点存储的用户资产总量由第三方财务审计机构审计，平台持有的有效用户保证金也由第三方财务审计机构审核验证。 最终由第三方财务审计机构出具书面审计报告，并公布审计结果。 同时，存储所有用户资产哈希值的Merkle树是公开的。 每个平台用户都可以通过数学算法验证自己账户资产的数量是否准确地包含在Merkle树中。

针对主流币种，我们将与审计公司合作，逐一完成审计报告，将所有用户资产哈希值Merkle树发布在Github平台上，并开源验证码程序，任何平台用户均可从“我的金融”“余额”获取Proof Page”获取验证信息，并通过我们公开的Merkle树和验证程序验证您的资产是否被准确发布并纳入审计流程。

对于其他币种，任何项目方或个人都可以要求平台完成审核工作，按照相同标准披露用户资产Merkle树，但提议方需要承担一定的费用。 收费标准将根据审核难度、币种是否多链存储、是否具有PoS理财功能、是否具有隐私功能等来确定。

内容二：

By Babywhale，远见新闻

2019 年 2 月，比特币和区块链基础设施公司 Blockstream 发表了一篇名为《比特币储备标准化证明》的博文，解释了交易所等机构如何对比特币储备进行自我认证，以及对这些储备资金的控制权。 Blockstream 最初研究该方案是为了向审计人员证明比特币侧链 Liquid Network 上的比特币储备，后来将其发展成为比特币储备证明的规范。

在 Blockstream 之前，验证方案的多样性让用户很难了解各个交易所的储备情况。 此外，由于需要验证私钥的归属，在签署交易转移资产的过程中可能存在资金被盗的风险。

该方案通过比特币特殊的UTXO（unspent transaction output）交易格式实现，交易所构造一个包含交易所所有比特币储备的交易输出，但同时构造一个无效输入。 交易在广播时会被网络拒绝，无法产生实际交易，但交易仍可作为交易所控制的比特币数量的证明。

事实上怎么证明比特币是自己的，早在 2014 年，加密社区就讨论了交易所如何向审计师证明其储备金。 Blockstream提出比特币储备证明方案并加入BIP后，市场开始研究更详细的方案，而基于Merkle Tree的证明方式是目前市场普遍认可的方案。

总部位于美国的加密货币交易所 Kraken 更详细地解释了其储备证明提案。 Kraken表示，所谓的PoR（Proof of Reserves）是由第三方进行的独立审计。 审计员会对所有账户余额进行匿名快照，将它们聚合到 Merkle Tree 中，并获得 Merkle Root：一种在创建快照时唯一标识这些余额的数据组合。

然后，审计员收集 Kraken 生成的数字签名，证明链上地址的所有权和可公开验证的余额。 最后，审计人员比较并验证这些余额是否超过或匹配默克尔树中显示的客户账户余额，以确定交易所是否持有足够的准备金。

简单说明一下，Merkle Tree的底层数据就是每个账户持有的资产数据生成的Hash，然后Merkle Tree通过两次Hash生成新的Hash，以此类推，最终的Hash代表账户拥有的资产exchange 资产总量，应大于或至少等于所有用户持有的资产。 这个方案之所以能够被接受，最大的原因是每个用户的资产数据都包含在其中。 如果交易所在这个过程中想要篡改任何数据，都会对最终的数据产生很大的影响（影响的原因来自于生成的Hash的算法特性，这里不再赘述）。

该方案虽然在审计中证明了交易所具有赎回所有用户资产的能力，但也存在一定的缺陷。 比如无法证明私钥是独占的，审计时的资产是否是临时借用的怎么证明比特币是自己的，如何证明交易所资金（相当于所有者权益）与用户资产（相当于汇负债），以及审计本身的审慎性等。

除了 Kraken 之外，加密货币交易所 BitMEX 宣布计划在 2021 年验证交易所持有的比特币储备。该计划还使用基于 Merkle Tree 的证明模型为每个用户的账户生成一个 ID，使用户可以运行比特币节点，然后运行这套程序，验证每个比特币区块高度的账户资产和交易所总资产。

此外，BitMEX在发布该方案时，也描述了其在用户隐私方面的考虑。 如果数据公开，所有用户的资产也将公开。 BitMEX 计划将用户的资产进行一定程度的划分，将不同用户的一些资产数据组合起来，形成一个 Merkle Tree，这样在刚公开的时候就可以立即暴露出来。 也很难观察到用户的资产分布，跟踪其日后的经营情况。

虽然FTX事件给我们敲响了警钟，促进了交易所透明度的进一步发展，但实际上，目前的资产验证方案仍然存在包括上述不足在内的诸多漏洞。 在很多细节上，交易所仍难以“自证清白”。 中心化机构的透明度一直是人们广泛关注和讨论的问题。 透明度不够会引起投资者的担忧，但过于透明可能会在一定程度上暴露商业机密，而这些矛盾不仅仅发生在Web3领域。

举个简单的例子，目前很多中心化交易所都推出了加密货币理财产品。 在交易所不滥用这些资产的前提下，有的可能用于量化交易，有的用于对冲风险，有的用于DeFi，有的用于抵押借贷。 交易所本身很难向公众披露所有用途。

目前证明交易所支付能力的准备金证明才刚刚开始。 如何证明用户资金不与自有资金混淆，如何证明理财产品不是庞氏骗局，如何证明做市商的接受能力等，都是需要思考和解决的问题。

内容三：

不同的观点，来自 Chainfeed

Ben：潜在的问题包括： 1. Root 更新频率； 2、前端作弊； 3、第三方审核信用； 4. 举报人的可用性。 但对于 CEX 用户来说，更高的透明度通常是一个更好的趋势。

浩天：交易所CEX都说采用Merkle树储备凭证，有正面影响，但潜在的问题依然存在：1）如何更新Merkle树存储数据的频率，不能实时刷新各项投入产出资金挪用问题依然存在； 2）默克尔树数据保存在交易所自己的服务器上，最多只能验证，“验证”的本质是事后验证。 毕竟平台的公信力还是会有问题的。

Jolestar：默克尔树方案其实作用不大，但总比没有好。 这个趋势很好。 真正的解决方案需要参考 layer2的思路，保证用户的单方提币权，并有欺诈处罚。

Mindao：核心问题是光知道储量是不够的。 关联交易、债务关系、保证金交易不能通过准备金反映。 牛市来了，用户杀红眼，更谈不上关心了。 谈总比没有好，但归根结底：他治>自律。 DeFi是可持续资产链上的证明，甚至业务逻辑和权限都是清晰可验证的。 我们又回到了原点，DeFi 里的一切都是对的。

Benmo：除了每个Cex的100%保证金证明，我希望跨链桥也能提供100%保证金证明。

根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》，本文内容仅供信息分享，不宣传或背书任何运营投资行为. 请广大读者严格遵守所在地区的法律法规，不参与任何非法金融行为。 不为任何虚拟货币、数字收藏相关的发行、交易和融资提供交易录入、引导、流通渠道引导等。 吴表示，未经许可，禁止转载、复制内容，违者将追究法律责任。