還記得加拿大最大的數(shù)字貨幣交易所QuadrigaCX創(chuàng)始人GeraldCotton突然病逝，導(dǎo)致價(jià)值1.63億美元比特幣人間蒸發(fā)事件嗎？

針對(duì)該事件，當(dāng)?shù)厮痉C(jī)關(guān)全面的調(diào)查后表示“無(wú)法找到QuadrigaCX交易所2016年以來(lái)的完整的資金記錄?！边@意味著，QuadrigaCX交易所賬上數(shù)百萬(wàn)比特幣在無(wú)人覺察的情況下憑空消失。更有陰謀論者懷疑Cotton通過(guò)偽造死亡來(lái)促成這場(chǎng)騙局，但調(diào)查報(bào)告中并沒(méi)有正面回答這個(gè)問(wèn)題，而是將重點(diǎn)放在了QuadrigaCX交易所的非法金融活動(dòng)上，但截止目前為止數(shù)百萬(wàn)比特幣任然處于下落不明的狀態(tài)。

在交易所比特幣失竊、丟失頻發(fā)的今天，對(duì)于投資者來(lái)說(shuō)，如何才能清楚的了解交易現(xiàn)有的運(yùn)營(yíng)狀況？監(jiān)管者如何在這場(chǎng)貓鼠游戲中成為最后的贏家呢？本文就介紹了比特幣儲(chǔ)備證明機(jī)制 （POR），幫助交易所用標(biāo)準(zhǔn)化的方式來(lái)證明其資金儲(chǔ)備，公眾及監(jiān)管機(jī)構(gòu)也可通過(guò)這種方式及時(shí)了解交易所的資金情況。

背景

數(shù)字貨幣交易所的賬務(wù)儲(chǔ)備信息沒(méi)有很好的對(duì)外公開渠道，當(dāng)交易所受到了攻擊導(dǎo)致部分?jǐn)?shù)字貨幣丟失后，投資人無(wú)法清楚地了解交易所是否有足夠的數(shù)字貨幣或者現(xiàn)金支持該交易所的正常運(yùn)營(yíng)與經(jīng)常性兌付。某些交易所或者中性化數(shù)字貨幣管理團(tuán)體在遭到攻擊時(shí)甚至不對(duì)外公布受攻擊的情況。這些都會(huì)大大降低公眾對(duì)數(shù)字貨幣交易所的信任。此外，由于交易所的資金不透明，監(jiān)管機(jī)構(gòu)對(duì)數(shù)字貨幣行業(yè)的監(jiān)管也越來(lái)越嚴(yán)格，長(zhǎng)此以往不利于數(shù)字貨幣的發(fā)展。

為了增強(qiáng)客戶的信任以及滿足監(jiān)管機(jī)構(gòu)的需求，交易所需要采取一些方法向公眾證明其資金情況。

傳統(tǒng)金融領(lǐng)域資金的證明一般通過(guò)第三方權(quán)威機(jī)構(gòu)來(lái)執(zhí)行，例如銀行的交易資金托管模式。交易資金托管業(yè)務(wù)是指銀行作為托管方接受協(xié)議當(dāng)事方委托，簽訂托管協(xié)議，根據(jù)托管協(xié)議約定開立專門的托管賬戶，向托管協(xié)議委托方提供賬戶資金安全保管服務(wù)，并對(duì)資金使用按約定提供監(jiān)督、核查、劃付和定向信息報(bào)送等服務(wù)以及各類增值服務(wù)的托管業(yè)務(wù)。

傳統(tǒng)金融模式也可用于數(shù)字貨幣行業(yè)，通過(guò)第三方的資金托管或者審計(jì)來(lái)證明交易所的比特幣存儲(chǔ)數(shù)量，其具有如下優(yōu)點(diǎn)：

1. 模式成熟且被傳統(tǒng)金融領(lǐng)域證實(shí)

2. 方便監(jiān)管，有成熟監(jiān)管體系

3. 實(shí)時(shí)對(duì)資金動(dòng)向進(jìn)行監(jiān)控

但是傳統(tǒng)金融模式應(yīng)用于數(shù)字貨幣行業(yè)的缺點(diǎn)也是非常明顯的：

1. 傳統(tǒng)方式監(jiān)管數(shù)字貨幣有較大對(duì)接成本

2. 需要向第三方證明私鑰所有權(quán)，增加受攻擊風(fēng)險(xiǎn)

比特幣儲(chǔ)備證明（Proof of Reserves）

數(shù)字貨幣行業(yè)是一個(gè)充滿技術(shù)性的行業(yè)，數(shù)字貨幣的交易具有明顯的技術(shù)特征，交易所更傾向于使用技術(shù)手段來(lái)向公眾證明其資金儲(chǔ)備。目前，已經(jīng)有一些交易所可以向第三方證明自己的比特幣余額。但這些交易所使用的證明方案各不相同，用戶需要熟悉各個(gè)交易所的系統(tǒng)，才能了解它們的資金情況，這對(duì)用戶來(lái)說(shuō)難度較大。

針對(duì)這個(gè)問(wèn)題，Blockstream提出一種標(biāo)準(zhǔn)的比特幣儲(chǔ)備證明（Proof of Reserves）機(jī)制［1］，該機(jī)制與大部分比特幣交易所存儲(chǔ)用戶資金的方式兼容。這意味著大部分交易所可使用一個(gè)標(biāo)準(zhǔn)化的方法來(lái)證明其資金儲(chǔ)備，公眾及監(jiān)管機(jī)構(gòu)也只需掌握一種方法就可以獲取這些交易所的資金情況。

使用Blockstream的儲(chǔ)備證明工具，交易所需要完成如下步驟：

1. 交易所要?jiǎng)?chuàng)建一個(gè)交易，花費(fèi)該交易所持有的所有的比特幣UTXO，并對(duì)這筆交易進(jìn)行簽名，以證明這筆交易中的資產(chǎn)是交易所正式持有的

2. 在這筆交易中增加一個(gè)無(wú)效的輸入

3. 添加這個(gè)無(wú)效輸入使得整個(gè)交易無(wú)效，廣播時(shí)會(huì)被網(wǎng)絡(luò)拒絕。但這個(gè)交易依然能夠用來(lái)證明該交易所擁有多少可花費(fèi)的比特幣UTXO

4. 這個(gè)交易數(shù)據(jù)可以分享給需要證明儲(chǔ)蓄的任何人，他們可以將該數(shù)據(jù)輸入自己的儲(chǔ)備證明客戶端即可確認(rèn)該交易所的總儲(chǔ)備量以及與該儲(chǔ)備相關(guān)的地址

由上述分析可知，該P(yáng)roof of Reserves機(jī)制在證明交易所資金儲(chǔ)備的過(guò)程中，不需要交易所移動(dòng)資產(chǎn)。其優(yōu)缺點(diǎn)如下：

優(yōu)點(diǎn)：

使用簡(jiǎn)單，只需要運(yùn)行CLI即可獲取最準(zhǔn)確的信息

無(wú)需向第三方透露私鑰證明，更加安全

缺點(diǎn)：

需要交易所透露其整個(gè)UTXO清單，造成信息過(guò)度暴露

使用的前提是交易所需要公開所有地址

Blockstream使用Liquid網(wǎng)絡(luò)，而Liquid將使用加密傳輸技術(shù)，可以在不披露單個(gè)UTXO價(jià)值的情況下證明所有UTXO的總和。這在一定程度上可以解決Proof of reserves機(jī)制暴露交易所地址的問(wèn)題。

Proof of Reserves使用案例

參考文獻(xiàn)［2］中給出了一個(gè)具體的Proof of Reserves使用案例，具體步驟如下：

初始化：初始化一個(gè)用于比特幣儲(chǔ)備證明的文件

$ reserves init -f reserves.proof --challenge “Blockstream August 2018”

--block-number 12345

創(chuàng)建一個(gè)reserves.proof 的文件，文件中包含用于驗(yàn)證的區(qū)塊高度

獲取UTXO：從錢包源獲取UTXOs并將其添加到這個(gè)比特幣儲(chǔ)備證明工具中

$ reserves add-utxos --bitcoind http://localhost:8332

--bitcoind-user rpcuser --bitcoind-pass rpcpass

簽名： 對(duì)證明交易進(jìn)行簽名

一旦收集到所需的所有UTXOs，驗(yàn)證者就可以對(duì)該交易進(jìn)行簽名

$ reserves sign --bitcoind http://localhost:8332

--bitcoind-user rpcuser --bitcoind-pass rpcpass

$ reserves sign --trezor --id cold-storage

驗(yàn)證： 對(duì)證明交易進(jìn)行驗(yàn)證

對(duì)UTXO的有效性進(jìn)行驗(yàn)證

$ reserves verify -f reserves.proof --bitcoind http://localhost:8332

--bitcoind-user rpcuser --bitcoind-pass rpcpass

比特幣儲(chǔ)備證明機(jī)制的思考

這個(gè)方案最具創(chuàng)新意義的一點(diǎn)就是將原來(lái)中心化的賬務(wù)公開方式變成了數(shù)字貨幣中的去中心化的方式，這是完全符合比特幣設(shè)計(jì)初衷的一種方式，用技術(shù)手段確保了該數(shù)據(jù)的真實(shí)可信程度。除此之外，通過(guò)更好的易用性和較低的門檻使得用戶可以使用簡(jiǎn)單的CLI命令查詢，這種易用性也是它能廣泛傳播的基礎(chǔ)和前提。

然而，該方案并沒(méi)有很好地替交易所解決隱私問(wèn)題，目前使用該工具創(chuàng)建的證明需要交易所透露其整個(gè) UTXO 清單，如果該清單被公之于眾，可能會(huì)透露過(guò)多關(guān)于該交易所的財(cái)務(wù)運(yùn)營(yíng)狀況信息。雖然Blockstream計(jì)劃使用Liquid網(wǎng)絡(luò)的加密傳輸技術(shù)來(lái)解決交易所隱私泄露的問(wèn)題，但是，目前并不是所有的交易所都接受使用Liquid網(wǎng)絡(luò)，這也意味著首先從技術(shù)的角度這個(gè)方案就將很多交易所隔絕在外。

因此，該方案的成熟尚需時(shí)日。但從長(zhǎng)期來(lái)看，比特幣儲(chǔ)備證明機(jī)制是一項(xiàng)去中心化的、易用的技術(shù)解決方案，未來(lái)在交易所賬務(wù)透明方面會(huì)有更廣闊的應(yīng)用。