📖 术语 🟢 通俗解释 🔰 新手

🔐 储备金证明 Proof of Reserves

交易所或托管方公开证明自己确实持有足够资产、能覆盖客户存入的每一分钱的一种做法。这份证明通常基于密码学,所以谁都能上手核验。

💡
常见误解 — 储备金证明就能保证我的钱安全?单靠它不行!它只说明交易所持有了什么,却没说它了什么。储备再多,要是背地里还藏着债,交易所照样可能资不抵债。
🌳 默克尔根 一道防篡改的封印 🔗 hash(A+B) 合并后的指纹 🔗 hash(C+D) 合并后的指纹 🧾 你的余额 叶子=余额+ID,哈希 🧾 用户 B 哈希后的叶子 🧾 用户 C 哈希后的叶子 🧾 用户 D 哈希后的叶子
🧾 每个客户余额都是一片哈希后的叶子 → 🔗 叶子两两哈希合并 → 🌳 最终全部汇聚成唯一的默克尔根。你能顺着 🧾→🔗→🌳 证明自己的余额就在其中——改动任何一片叶子,根值都会跟着变。但这只是某一个时间点的快照!

🏦 通俗来说 — 一次带回执的金库盘点

设想一家银行,在某一天让外部检查员把金库内部拍个遍。检查员随后给每位客户一张回执,客户可以拿它去比对那份防篡改的总账。这就证明了钱确实在,又不会让任何一位客户看到别人持有多少。储备金证明对加密货币交易所做的也是同一件事:它给「你的资金就在这里」这句话配上人人可核验的证据,而不是让你光凭一句话去信这家公司。

🌳 默克尔树证明是怎么运作的

最常见的做法用到一棵默克尔树。独立审计方在某一刻给每个客户余额拍下快照。每笔余额连同一个用户 ID,一起送进哈希函数,生成一片「叶子」。叶子两两哈希合并,一轮接一轮,直到全部汇聚成一个单一的值,叫做默克尔根。这个根,就是所有余额一次性的指纹。

哪怕只改动一笔余额,哈希也会一路向上连锁变化,根值随之改变。这正是它可察觉篡改的原理:交易所没法悄悄抹掉某人账户里的钱,否则公开的根值就对不上了。

✅ 你能自己核验什么

步骤具体内容
🧾 你的记录交易所给你一个记录编号,对应快照里你的那笔余额
🌳 向上追溯你顺着自己的叶子沿树而上,一路追到公开的默克尔根——全程看不到任何人的数据
⛓️ 钱包交易所另外证明自己掌控着链上钱包,其中资产至少够覆盖它所欠的总额

🔒 有些交易所还会加上零知识证明,这样既能证明总数对得上,又能少暴露些隐私数据。

📉 它为何成了大事:FTX

储备金证明走进大众视野,正是在 2022 年 11 月 11 日 FTX 崩盘之后。FTX 申请破产时,约 9 亿美元的流动资产对着约 90 亿美元的负债,根本拿不出钱返还客户。几天之内,其他交易所就开始公布储备金证明来安抚用户——包括币安、Kraken、OKX、KuCoin、Gate.io 和 Crypto.com。

🚨 新手须知

  • ⚖️ 只看资产,不看负债 — 储备金证明显示的是持有了什么,而非欠了什么;要看真正的偿付能力,还得有负债证明
  • ⏱️ 只是某一时刻 — 它是一张快照;储备随后就可能被挪走或借走,旧的证明容易误导人
  • 🤝 得信得过审计方 — 结果可靠到什么程度,全看做核验的那家机构有多诚实,而借来的资产也能用来蒙混过关
  • 🪙 留意代币的措辞 — 宣称 1:1 足额支撑的稳定币也会用到储备证明,但链上喂价只能证明喂进去的数据,证明不了现实世界

❓ 常见问题

有了储备金证明,我放在交易所的钱就安全了吗?
光凭它还不够。储备金证明只显示交易所持有多少资产,却没说它欠了多少负债。一家交易所就算晒出巨额储备,背后藏着隐性债务或借款,照样可能出事。要判断真正的偿付能力,得同时有储备金证明和负债证明。
我能查到自己的余额有没有被算进去吗?
可以,这正是默克尔树方法的用意。交易所给你一个记录编号,你顺着自己的余额沿着这棵树一路追到公开的根值,全程看不到别人的账户。如果你的余额被漏掉或被改动,数字就对不上了。
为什么 FTX 之后大家都开始谈储备金证明?
FTX 在 2022 年 11 月崩盘,约 9 亿美元的流动资产却背着约 90 亿美元的负债,根本无法返还客户资金。几天之内,其他交易所纷纷公布储备金证明,向用户证明钱确实还在。

🔗 相关术语 · 币种