比特币储备证明机制是如何帮助交易所证明其资金储备的

还记得加拿大最大的数字货币交易所QuadrigaCX创始人GeraldCotton突然病逝，导致价值1.63亿美元比特币人间蒸发事件吗？

针对该事件，当地司法机关全面的调查后表示“无法找到QuadrigaCX交易所2016年以来的完整的资金记录。”这意味着，QuadrigaCX交易所账上数百万比特币在无人觉察的情况下凭空消失。更有阴谋论者怀疑Cotton通过伪造死亡来促成这场骗局，但调查报告中并没有正面回答这个问题，而是将重点放在了QuadrigaCX交易所的非法金融活动上，但截止目前为止数百万比特币任然处于下落不明的状态。

在交易所比特币失窃、丢失频发的今天，对于投资者来说，如何才能清楚的了解交易现有的运营状况？监管者如何在这场猫鼠游戏中成为最后的赢家呢？本文就介绍了比特币储备证明机制 （POR），帮助交易所用标准化的方式来证明其资金储备，公众及监管机构也可通过这种方式及时了解交易所的资金情况。

背景

数字货币交易所的账务储备信息没有很好的对外公开渠道，当交易所受到了攻击导致部分数字货币丢失后，投资人无法清楚地了解交易所是否有足够的数字货币或者现金支持该交易所的正常运营与经常性兑付。某些交易所或者中性化数字货币管理团体在遭到攻击时甚至不对外公布受攻击的情况。这些都会大大降低公众对数字货币交易所的信任。此外，由于交易所的资金不透明，监管机构对数字货币行业的监管也越来越严格，长此以往不利于数字货币的发展。

为了增强客户的信任以及满足监管机构的需求，交易所需要采取一些方法向公众证明其资金情况。

传统金融领域资金的证明一般通过第三方权威机构来执行，例如银行的交易资金托管模式。交易资金托管业务是指银行作为托管方接受协议当事方委托，签订托管协议，根据托管协议约定开立专门的托管账户，向托管协议委托方提供账户资金安全保管服务，并对资金使用按约定提供监督、核查、划付和定向信息报送等服务以及各类增值服务的托管业务。

传统金融模式也可用于数字货币行业，通过第三方的资金托管或者审计来证明交易所的比特币存储数量，其具有如下优点：

1. 模式成熟且被传统金融领域证实

2. 方便监管，有成熟监管体系

3. 实时对资金动向进行监控

但是传统金融模式应用于数字货币行业的缺点也是非常明显的：

1. 传统方式监管数字货币有较大对接成本

2. 需要向第三方证明私钥所有权，增加受攻击风险

比特币储备证明（Proof of Reserves）

数字货币行业是一个充满技术性的行业，数字货币的交易具有明显的技术特征，交易所更倾向于使用技术手段来向公众证明其资金储备。目前，已经有一些交易所可以向第三方证明自己的比特币余额。但这些交易所使用的证明方案各不相同，用户需要熟悉各个交易所的系统，才能了解它们的资金情况，这对用户来说难度较大。

针对这个问题，Blockstream提出一种标准的比特币储备证明（Proof of Reserves）机制［1］，该机制与大部分比特币交易所存储用户资金的方式兼容。这意味着大部分交易所可使用一个标准化的方法来证明其资金储备，公众及监管机构也只需掌握一种方法就可以获取这些交易所的资金情况。

使用Blockstream的储备证明工具，交易所需要完成如下步骤：

1. 交易所要创建一个交易，花费该交易所持有的所有的比特币UTXO，并对这笔交易进行签名，以证明这笔交易中的资产是交易所正式持有的

2. 在这笔交易中增加一个无效的输入

3. 添加这个无效输入使得整个交易无效，广播时会被网络拒绝。但这个交易依然能够用来证明该交易所拥有多少可花费的比特币UTXO

4. 这个交易数据可以分享给需要证明储蓄的任何人，他们可以将该数据输入自己的储备证明客户端即可确认该交易所的总储备量以及与该储备相关的地址

由上述分析可知，该Proof of Reserves机制在证明交易所资金储备的过程中，不需要交易所移动资产。其优缺点如下：

优点：

使用简单，只需要运行CLI即可获取最准确的信息

无需向第三方透露私钥证明，更加安全

缺点：

需要交易所透露其整个UTXO清单，造成信息过度暴露

使用的前提是交易所需要公开所有地址

Blockstream使用Liquid网络，而Liquid将使用加密传输技术，可以在不披露单个UTXO价值的情况下证明所有UTXO的总和。这在一定程度上可以解决Proof of reserves机制暴露交易所地址的问题。

Proof of Reserves使用案例

参考文献［2］中给出了一个具体的Proof of Reserves使用案例，具体步骤如下：

初始化：初始化一个用于比特币储备证明的文件

$ reserves init -f reserves.proof --challenge “Blockstream August 2018”

--block-number 12345

创建一个reserves.proof 的文件，文件中包含用于验证的区块高度

获取UTXO：从钱包源获取UTXOs并将其添加到这个比特币储备证明工具中

$ reserves add-utxos --bitcoind http://localhost:8332

--bitcoind-user rpcuser --bitcoind-pass rpcpass

签名： 对证明交易进行签名

一旦收集到所需的所有UTXOs，验证者就可以对该交易进行签名

$ reserves sign --bitcoind http://localhost:8332

--bitcoind-user rpcuser --bitcoind-pass rpcpass

$ reserves sign --trezor --id cold-storage

验证： 对证明交易进行验证

对UTXO的有效性进行验证

$ reserves verify -f reserves.proof --bitcoind http://localhost:8332

--bitcoind-user rpcuser --bitcoind-pass rpcpass

比特币储备证明机制的思考

这个方案最具创新意义的一点就是将原来中心化的账务公开方式变成了数字货币中的去中心化的方式，这是完全符合比特币设计初衷的一种方式，用技术手段确保了该数据的真实可信程度。除此之外，通过更好的易用性和较低的门槛使得用户可以使用简单的CLI命令查询，这种易用性也是它能广泛传播的基础和前提。

然而，该方案并没有很好地替交易所解决隐私问题，目前使用该工具创建的证明需要交易所透露其整个 UTXO 清单，如果该清单被公之于众，可能会透露过多关于该交易所的财务运营状况信息。虽然Blockstream计划使用Liquid网络的加密传输技术来解决交易所隐私泄露的问题，但是，目前并不是所有的交易所都接受使用Liquid网络，这也意味着首先从技术的角度这个方案就将很多交易所隔绝在外。

因此，该方案的成熟尚需时日。但从长期来看，比特币储备证明机制是一项去中心化的、易用的技术解决方案，未来在交易所账务透明方面会有更广阔的应用。