摘要
加密貨幣託管人使用儲備證明 (PoR) 審計來證明持有用戶完整資金。幣安會執行並公開發佈內部審計,隨後再由第三方審計人員使用加密技術協助驗證審計報告,藉此證明用戶的資金安全保存在公司儲備中。幣安用戶也可以自行驗證審計內容是否包含帳戶餘額。
前言
應用區塊鏈技術的加密證明可以促進加密貨幣交易所的金融交易透明度。藉由審計加密貨幣託管人授權架構的建立,儲備證明 (PoR) 可以進一步提高透明度。
然而,雖然 PoR 是一大進展,卻仍需進一步改善,才能讓生態系更透明且更值得信賴。
什麼是儲備證明 (PoR)?
PoR 審計旨在確保託管人持有客戶完整資金。加密貨幣託管機構會使用 PoR 審計來向存款人和大眾證明,存款人的存款與餘額相符。審計會由獨立第三方執行,以避免儲備資料遭到偽造。
PoR 之所以如此重要,有以下幾個原因。首先,PoR 可以讓用戶驗證他們在加密貨幣交易所持有的餘額確實有相應資產擔保。再者,PoR 可以促使託管機構符合透明標準,讓託管人難以進行可疑或非法的金融活動。
理想上,PoR 能為用戶或託管機構帶來許多好處。PoR 可以將用戶安全風險降至最低,並且為用戶防範惡意託管人。同時,PoR 也可以提高託管機構可信度,幫助託管機構留住用戶。
能夠審計加密貨幣交易所的管控能力,將創造出更透明的加密貨幣生態系。例如,PoR 可避免交易所仿效銀行,將用戶的存款資產貸款給第三方。
同樣地,交易所也不能使用存款投資其他協定或商業活動。換句話說,PoR 消除了公司利用客戶資產持有盡可能賺取收益和其他可能報酬的風險。
任何機構實體都可以使用 PoR 證明加密貨幣交易所是否持有用戶的完整存款。因此,交易所如果濫用存款餘額就會破壞用戶信任並且影響未來營運,所以自然有誘因保持存款完整。
PoR 驗證過程為何?
PoR 驗證中,審計人員會使用密碼學驗證每個帳戶餘額在交易所的狀況。實際進行方式有以下幾個重要步驟。
首先,審計人員會對所有帳戶餘額進行快照。接下來會將資金資料轉換為雜湊樹 (Merkle tree),雜湊樹用以結構化大量資料,以便簡化處理流程。
用戶餘額資料會雜湊成「葉子」。一群「葉子」又會雜湊成「樹枝」,而一群「樹枝」會再雜湊成「樹根」。
之後,審計人員可以使用各種方法驗證用戶地址的所有權。例如在幣安上,審計人員有三種方法可以識別所有權。當交易所擷取所有權資訊時,審計人員也會同時進行驗證。
- 加密訊息簽署:審計人員會提供交易所獨一無二的訊息,交易所須使用相關私鑰秘密簽署。
- 按指示移動資金:交易所會收到「按指示移動資金」的任務,管理人員必須在特定時間從公鑰 / 公共地址移動特定金額資金,並且取得交易雜湊來驗證已在對應區塊鏈執行指定交易。
- 在區塊鏈瀏覽器上搜尋地址:以幣安為例,審計人員也可以在Etherscan 和 BscScan上分別搜尋 ETH 和 BSC 地址,以便確認地址已標記為交易所所有。
如果上述過程中餘額都符合交易所中的存款,交易所就完成了 PoR 驗證,顯示其持有用戶的完整存款資產。
PoR 的限制及可能改善方法
加密貨幣交易所的餘額會隨著用戶存提資產而改變。PoR 的問題在於,它僅能驗證審計當下的儲備餘額是否正確。由於問題可能在審計後出現,託管人甚至可以利用驗證間隔的機會隱藏事實,因此這樣的驗證方式依然存在許多問題。
此外也要特別注意,審計是由第三方機構執行,這代表審計結果可能取決於每位審計人員的能力,或者審計人員可能會受到外部利益影響。
然而,加密貨幣交易所要如何改善 PoR 審計,建立和維持用戶的信任呢?交易所首先可以縮短審計間隔,確保在每個審計週期間不會出現可疑的金融活動。交易所也可以邀請與交易所及其相關機構沒有金融利益且信譽良好的第三方機構來執行審計。
加密貨幣交易所可以使用 PoR 提供更高透明度,這在金融動盪的時期尤為重要。PoR 審計使用數學和密碼學,而非僅是仿效傳統銀行系統的信任和溝通,利用區塊鏈技術能夠提供金融市場更好的審計方法。
驗證您的帳戶已完成審計
您也可以自行驗證您的幣安帳戶是否有包含在上次的 PoR 審計中。請遵循以下指示:
- 登入您的幣安帳戶,點擊「錢包」。接著選擇「審計」標籤。
- 您會看到所有近期您的帳戶餘額透過 PoR 流程驗證的審計記錄。
- 選擇您想了解更多資訊的特定審計記錄。您也可以在此下載雜湊樹。
總結
您可以存取 PoR 審計,確認加密貨幣託管人是否持有您和其他用戶資金的完整儲備。審計能夠嚇阻加密貨幣交易所不當管理用戶資金的行為,並且幫助改善加密貨幣領域透明度。
PoR 是重新獲得和維持加密貨幣用戶信任的第一步。此外,PoR 也提高了對交易所的要求,希望能藉此讓用戶資金擺在第一順位,並且讓加密貨幣產業更安全、更透明。
Leave a Review