储备金证明（PoR，Proof of Reserve）是一种Crypto资产的审计方法，是Crypto中心化交易所（简称CEX）用来证明其所掌控的链上储备金足以覆盖用户的所有资产，即100%储备金率。储备金证明（PoR）最早是由Bitcoin核心开发人员Greg Maxwell提出的，但在早期野蛮生长时期，并没有CEX真的会去采用；哪怕是经历了那么多暴雷事件，包括最早的Mt.Gox事件，直到去年11月的FTX事件后，PoR才真正被各大CEX重视起来，为了自证其流动性充足相继在12月推出了各自PoR审计报告。

储备金率

CEX基本上就是连通传统资本世界与Crypto世界的桥头堡，CEX并不仅仅只承担交易平台的职能，至少还充当着类似传统银行业的储蓄角色，因为其存储了大量用户的Crypto资产。现代银行的储备金率通常都低于10%，为什么Crypto的CEX需要如此高的储备金率？

这是由于信用的根基不同，准备金率决定了银行体系的信用扩张规模，其本质都是基于央行的信用扩张。现代信用货币体现下，哪怕有流动性危机，最终也会由央行出面兜底，开启各种QE印钞模式；所以银行是很难出现挤兑的，特别是大型银行，自然就可以把储备金率降到很低。而Crypto世界基本上是靠BTC，ETH等少数核心资产为锚定以支撑信用扩张，这也是为什么BTC本位更像原来的金本位。而且CEX都是面对激烈市场竞争的独立主体，就更加需要有足够资本覆盖以应对流动性危机，不然一旦遇到风暴，几天就能被带走，像FTX。

默克尔树

目前PoR的主要形式都是基于默克尔树（Merkle Tree），也称哈希树，它是一种哈希二叉树，通过将所有用户的资产表（如下图最底层的f）进行哈希运算，然后逐层哈希递进汇总，最终形成一个哈希根。一旦哈希根的值计算完后，就能够验证与发现任何数据操纵或篡改；因为只要有用户资产发生改动，就会体现至树根数据中，此机制不仅能确保数据具有不可篡改性，还能保证用户资产在公开审计的同时又不泄露用户隐私。目前默克尔树（Merkle Tree）基本上是除零知识证明外最重要的一种证明工具了。

Merkle Tree

验证PoR

各大CEX的具体验证细节都不太一样，但总体流程是一致的，这里只讲下验证的逻辑，以资产负债表等式来简单说明：

资产 = 所有者权益 + 负债

对CEX来说所有用户资产均体现为负债，把模型简化去掉权益账户，为保证100%储备金率能足额兑付，等式变为：

资产 >= 负债

首先验证左边总资产端（通常只包括BTC，ETH，USDT等一些核心B和美元稳定B），通常CEX会公布一组钱包地址列表（下图示例），同时还附带了一组地址对应私钥的签名信息，签名的消息内容通常为“I am an XXX address”（XXX代表CEX名称），代表了CEX的所有权。用户可以使用开源工具来验证签名信息，这样就可以验证CEX是否掌握该私钥，即这组链上地址的所有权。

Asset list

其次验证右端，通常CEX会公布所有用户的资产加总额，哈希根与汇总计算的方式，如以下汇总方式：

Merkle Tree Calculation

在CEX的用户审计页面能看到自己的ID与资产数额（如下图表示），同时还会有相应的分支节点汇总值与哈希值（如下图各个黄标h），这样用户就可以使用开源工具自行汇总计算出默克尔树的哈希根，并与公布的哈希根进行对比，验证CEX公布的所有用户资产的准确性与自己资产是否被真实（无篡改）的包含在公布总额中。

PoR Calculation

最后验证CEX公布的资产 >= 负债 。

总结

目前CEX的PoR审计报告基本都是每月公布，以后应该能做到每周甚至每天动态实时公布。本来区块链最大的优势就是公开透明，不透明的市场会出现劣币驱逐良币，一旦公开透明了就会演变成良币驱逐劣币，资产不足的CEX将很快被发现并被市场所淘汰，这也为整个市场的健康发展夯实了基础。最后还是那句Don’t trust, verify。