Don't Trust, Verify.
在黑天鵝出現的時候,各大中心化交易所紛紛搶著曬PoR(Proof of Reserves,簡稱PoR)報告。 PoR是一種加密驗證機制,用於證明交易所在鏈上持有的資產足以為1:1 覆蓋用戶資產總額,既保障透明度,又保護用戶隱私,主要是為了證明自己沒有挪用用戶資產以及承兌能力。
交易所PoR驗證方式與傳統金融的區別是:PoR基於密碼學生成可公開驗證的證明,支持用戶自主驗證;而傳統審計依賴第三方抽樣和報告,用戶只能被動信任,透明度相對有限。
照理說,PoR是為了讓我們這些用戶安心,但目前只有以OKX為代表的幾個頭部交易所還在每月發布PoR,但很多已經處於「划水」或「停滯」狀態。但即使有了PoR報告,也不能保證我們存在交易所的資產萬無一失了。換句話說,曬出PoR報告不等於絕對安全,我們還要讀懂PoR背後,每個交易所具體做得怎麼樣,這反映了不同交易所的安全水準。
區塊鏈專家Nic Carter曾評價OKX代表來主流交易所PoR品質的最高水準。接下來,我們將以OKX為樣本,從更深的角度聊聊PoR:不再只是追問“有沒有”,而是弄清楚它到底做得如何,以及OKX安全處於什麼水平?
從這三個步驟開始
不少朋友打開PoR報告,第一眼看到的就是那一排排表格或數據:BTC儲備率104%、ETH儲備率101%、USDT儲備率103%……眼看都大於100%,下意識就放心了:這個平台應該還挺可靠。但別急,其實PoR報告裡隱藏的門道還蠻多,光看儲備率遠遠不夠。
若要快速抓住PoR的重點和風險,可以依照以下三個主要步驟和想法來看。
第一步,先看總覽:打開報告,先找出用戶總資產、平台總負債和儲備金率。不同的交易所叫法可能不同,例如OKX用的是帳戶資產、以及OKX錢包資產,但本質都是指用戶與交易所的資產與負債。不要只關注這些數字的大小,而是要看儲備金率是否等於或大於100%。例如,OKX在4月發布的PoR中,BTC儲備率是104%,不僅能滿足用戶日常提款需求,還預留了冗餘,顯示抗風險能力更強。
第二步,查幣種細節:不是所有幣種都一樣「穩」。首先要查看是否包含主流幣種(BTC、ETH、USDT、USDC等),這些幣種通常佔據用戶資產的大頭,是交易所流動性、兌付能力和風險防控程度的核心指標。其次,你得點開每個幣種的明細表,看交易所總資產和用戶總資產是否匹配。例如錢包裡要是有1萬枚USDT,用戶資產總額是9千枚,那就是沒問題的。但要是反過來,就要注意是否發生了異常提現或準備率下降。
第三步,識別常見套路:為了曬安全,透過關聯地址自導自演一波“資金調度”,等PoR公佈之後再轉回去;創建大量虛假的“負債賬戶”降低平台負債,從而證明某一個時刻的償付能力,下一期又打回原形等等,OKX採用zk-STARK技術,並將代碼全球開源,一方面有效防止了虛假的「負債帳戶」套路,另外用戶還能自己進行驗證,來防範這種「PoR報告P圖」。
如果你沒有時間細看所有數據,建議專注在三個指標上:
儲備率是否持續穩定>100%;
是否支援用戶自驗證;
報告是否定期更新,並涵蓋主流資產及質押資產。
我們要記住:PoR資料好看不是重點,關鍵是讀懂交易所的償債與安全能力。
重點盯著這六個數據
第一,看懂最核心的安全資料:PoR是不是超過100%。這就像是你把錢存在銀行,最基本的要求當然是銀行要有足夠的錢還你。這個邏輯在加密交易所一樣成立。我們要看交易所的鏈上資產能不能1:1覆蓋用戶的帳戶資產,這個比值就是所謂的「儲備金率」(PoR = 平台資產/ 用戶資產× 100%)。
等於100% :說明平台剛好持有足夠資產覆蓋用戶資產;高於100% :說明平台償付資金較充分,有一定的抗風險能力。但這裡也要注意,儲備金率越大不等於交易所越安全,兩者不能直接劃等號。例如,某個幣種的儲備金率突然大增,有可能是平台近期活動導致的;低於100% :這就是紅燈警告了!說明平台持有的該幣種資產不足以償付所有用戶。持續低於100%,可能意味著平台發生擠兌,甚至故意遮掩流動性問題。但也因為如此,許多平台在這種時候可能會出現報告中斷,這本身就是風險訊號。
第二,PoR 覆蓋了哪些幣:是不是把主流幣都算出來。畢竟,我們的資產不是只壓在一個幣種裡,BTC、ETH、USDT、USDC這些主流幣,一般佔了用戶倉位的八成甚至九成,PoR所涵蓋幣種的數量是評估交易所透明度和資產管理能力的重要指標。以OKX為例,從最早3個幣,到現在公開了22個幣的PoR,基本上把用戶主要資產都擺上台了。光是BTC、ETH、USDT、USDC四個幣,就佔了平台資產的66 %以上,PoR 公佈的22個幣佔平台資產的90%以上。也就是說,只看這四個幣,基本上了解選擇的平台安全與否。
第三,儲備金乾淨度:即非平台幣資產佔總儲備的比例,而非靠自家平台幣「充數」。乾淨度是衡量交易所資產品質的重要維度。直接反映了儲備的真實價值、流動性和抗風險能力——只有在不依賴自家代幣的前提下仍能保持充足儲備,才能證明交易所具備真正的穩健性。但在評估交易所的儲備金品質時,我們可以將「乾淨度」分為兩類來看:
以幣種單獨證明-交易所對每一種主要幣種(如BTC、ETH、USDT、USDC 等)分別發布PoR 報告,只要單一幣種的儲備率均大於100%,就表示該幣種有承兌能力。此時是否納入自家平台幣並不會影響各主流幣種償付能力的判斷。
以總資產整體證明-交易所將所有資產(包括平台幣在內)合併後給予一個總的儲備率。在這種方式下,若平台幣佔比較高,一旦其價格或流動性受挫,就可能導致整體儲備出現不能兌付的風險,因此必須特別關注非平台幣資產在總資產中的佔比,也就是「乾淨度」。目前,大多數交易所都將平台幣納入了PoR中。以OKX 為例,雖然其對單一主流幣種的PoR 均維持在100% 以上,不受OKB 價格波動影響;但若以最新一期整體資產方式計算,其非平台幣「乾淨度」約為70% 。這意味著僅依靠BTC、ETH、USDT、USDC 等流動性最強的主流資產,就能支撐起超過70% 的總用戶負債,真正實現了高透明度與抗風險能力。
第四,還有一點常被忽略:BTC 和ETH 等主流幣儲備量的變化趨勢。大概率意味著用戶或機構看好平台安全與流動性。近期, OKX的ETH、BTC等主流幣儲備量呈現攀升趨勢,例如,截至2025年4月7日,OKX PoR報告顯示帳戶中ETH 已從2024年10月8日的1,556,932 枚增至1,770,686 枚,漲幅約13.7025年月枚升至133,151 枚,漲幅約5.6%,間接反映了用戶對平台安全的信心。
第五,Top10 主流幣的佔比:別讓冷門幣撐大局。 Top 10主流幣佔比越高,代表PoR越健康,因為這類資產流動性強、穩定性高,更能在極端情況下支撐平台的資金安全。根據各家PoR報告顯示,目前主流交易所的儲備結構中,市值排名前10的主流幣種佔比約在80%以上,冷門幣佔比控制在10%–20%之間,整體資產結構健康,符合用戶對高償付能力的預期。例如截至2025年4月7日,OKX Top10 主流幣總價值在PoR中佔約88.8% 。
第六,PoR報告的發布頻率也很重要:是不是「偶爾曬一下」。 PoR報告通常反映的是某一特定時間點的資產狀況。 PoR發布頻率越高,交易所發生短期流動性或安全隱患時就越難被掩蓋。 OKX自2022年底先發PoR後,始終堅持每月發布,截至2025年4月已連續發布30期。同時,每期報告也會由區塊鏈安全機構Hacken審計並驗證。這也說明了為什麼OKX等頭部平台一再強調「按月揭露」——只有高頻、可靠的審計更新才能真正增強用戶信心,維護平台誠信。
在評估交易所的資產安全性時,我們必須進行資料連動,不能只依賴平臺本身發布的PoR報告,可以結合多方資料來源進行交叉驗證,以形成更全面、客觀的判斷。例如,DeFiLlama 的CEX Transparency 模組提供了各大中心化交易所的鏈上資產儲備總覽,可以作為重要的外部參考。而在Nansen 的「CEX Token Flow」 板塊中,則可以即時查看包括Coinbase、OKX等交易所在內的資金流入/流出情況,以捕捉鏈上資金動態。
先前曾出現OKX 在DeFiLlama 上資產資料短時異常的情況,事後查明是因為位址升級導致第三方資料抓取延遲。這類事件提醒我們,第三方平台雖然獨立,但也受限於鏈上位址辨識的及時性和完整性。此外,一些中小型交易所的PoR 數據與第三方鏈上監測平台的數據差距明顯,這種差異如果無法被合理解釋,就需要進一步審慎調查其背後原因。
PoR 資料不能孤立解讀,更不能一看到「100%」等數字就掉以輕心。唯有結合鏈上追蹤、第三方平台校驗和交易所本身的公開機制,才能對資產安全性做出更科學的判斷。
小工具,即可讓用戶驗證交易所數據
平台自己「曬出「了PoR ,但並不代表其絕對可信,在面臨「你把錢放進去了,它是不是真的在? 」這個終極問題時候,更需要用戶可以進行驗證。以OKX提供的驗證邏輯為例,只需證明兩點:一是,證明用戶資產總和(帳戶資產)正確;二是,平台鏈上資產總額(錢包資產)正確,最後得出「儲備金率」。
例如,有兩個用戶將資產存入交易所,一個存入100U,另外一個存入200U,平台的總負債為300U。交易所的PoR就需要證明兩個事情:所有(兩個)用戶的存款總額是300U,以及交易所錢包確實有300U。
第一步,用戶總存款驗證, OKX所使用的是名為「zk-STARK」的零知識證明演算法,來證明並驗證交易所持有的所有OKX帳戶資產。 OKX 會對所有用戶帳戶做“快照”,並按照“zk-STARK”的演算法進行“約束”,第一個是“餘額總和約束”,要求資產總量等於帳戶資產餘額總和;第二個是“非負約束”,不存在摻入負資產帳戶虛增帳面情況;第三個是“包含性約束”,要求沒有任何帳戶被遺漏在外。
第二步,交易所錢包資產驗證。 OKX公開了一組錢包地址,並用私鑰簽署的一條訊息“I am an OKX address”,並對這些地址進行所有權證明。然後任何人都可以在區塊鏈瀏覽器上查到這些地址的餘額。把這些鏈上餘額相加,就得到了OKX 持有的真實資產總額。
無論是以上三個約束、或是對交易所錢包的資產驗證,OKX不僅提供了詳細的用戶自驗證教程,用戶可以隨時進行驗證( https://www.okx.com/zh-hans/proof-of-reserves )更是將PoR程式碼進行開源,以供技術社群驗證和使用( https://github.com/okx/proof-rel-frem-fore-s.B.F .
PoR方案本身仍存在迭代空間
OKX一直在探索更安全的底層技術支撐,以防PoR報告數據被竄改或偽造。 OKX 自2022 年11 月推出基於標準Merkle Tree 的PoR 以來,2023 年3 月升級為全覽Merkle Tree V2,隨後在2023 年4 月首創性地引入自研zk-STARK 零知識證明,將總和約束、包含性與非負約束融合,使驗證過程更輕且開源。因此,在評估任何交易所的PoR 報告時,除關注儲備率與用戶自驗證外,還應綜合考慮其底層技術實現與演進路徑,以防僅憑數據指標而忽視潛在的篡改或審計漏洞。
為什麼要升級為zk-STARK技術?傳統梅克爾樹證明方案存在漏洞,導致CEX 有作惡的可能性。梅克爾樹是一種常見的資料結構,當它用於儲備金證明時,它透過將每個帳戶的餘額進行哈希處理並組織成樹狀結構,用於驗證某個帳戶餘額是否包含在交易所的負債總額中。但是,傳統默克爾樹有一個關鍵缺陷:它無法防止負值節點。如果中心化交易所(CEX)想要作惡,可以透過建立假帳戶,並將這些帳戶的餘額設為負值,從而讓儲備看起來符合負債,即便實際上不是。
zk-STARK 使用先進的加密技術,產生的證明是數學上可驗證的,且任何人都可以驗證其正確性。最重要的是,zk-STARK不需要可信設定。可信任設定是指在某些加密系統(例如zk-SNARK)中,需要一個特殊的過程來產生初始秘密參數,並且可信任設定完成後需要將所有的初始秘密參數銷毀。如果這個初始秘密參數被洩漏或被操控,整個系統的安全性就可能被破壞。
但zk-STARK 避免了這個風險,它基於透明的加密技術,整個過程不依賴任何秘密資訊或外部信任,完全去中心化。用戶無需擔心平台暗箱操作或設定時的潛在漏洞。 zk-STARK 提供了一個真正「無需信任」的安全保證,是目前PoR中最安全的方案。
zk-STARK 是如何解決這個問題的? zk-STARK 提供了數學上的強大保證,可以驗證每個帳戶的餘額是否真實且合法。沒有隱藏的負值節點, zk-STARK 確保所有帳戶的淨餘額都大於等於零。此外,無法操控儲備金總量, CEX 無法透過人為竄改資料偽造儲備金匹配的假象。 zk-STARK 徹底消除了傳統儲備金證明可能存在的漏洞,真正保證了用戶資金的安全,避免交易所惡意欺騙用戶。
OKX持續領先的公信力與透明度
除了採用先進的zk-STARK 零知識證明技術,OKX 也引進第三方獨立審計機構HACKEN進行認證,為使用者提供額外的信任保障。目前,Hacken 的審計團隊每月對OKX 的儲備金進行驗證,確保其鏈上資產完全覆蓋用戶負債,即儲備金率處於100%或更高水平,並會公開審計報告,用戶可以隨時查閱。
PoR只是CEX安全性的一個切面,無法全面防範潛在風險。使用者在選擇CEX時,既要依賴PoR提供的鏈上資產驗證能力,也需要從治理結構、資金流動性、技術實力等多方面綜合考量。 OKX 正是憑藉著持續穩定的PoR 發布節奏、業界領先的zk-STARK 創新技術和第三方獨立審計協作,構建起更可信賴的安全防線,真正做到了——讓透明可見、用戶可驗。
OKX以持續領先的公信力與透明度,正獲得全球更多廣大用戶的信任與選擇。
Don't Trust, Verify.
