一句话定义
PoR 是 Proof of Reserves 的缩写,储备金证明。中心化交易所通过密码学方式证明:链上看得见的平台地址总余额 ≥ 所有用户账户余额之和。简称:我账上的币能盖得住欠你们的币。FTX 2022 年倒下之后,PoR 从"加分项"变成"标配",币安、OKX、Bybit、Kraken 这些头部 CEX 都按月或按季发布。
怎么算出来的
分两步。第一步 · 资产端:审计机构(或交易所自己 + 公开验证)扫描平台所有链上地址,对每个币种做总和。这一步要求平台公开持有地址或者用密码学签名证明私钥所有权。
第二步 · 负债端:把所有用户每个币种的余额组成一棵 Merkle Tree(默克尔树),根哈希公开。然后给每个用户单独发一份 Merkle Proof —— 你可以在交易所工具页粘进自己的账号哈希,验证你的余额是不是真的被算进了那棵树的叶子里。这是 PoR 比"找四大会计师事务所开个 PDF"强的地方:每个用户都能单独验证自己被纳入了负债总额。
资产 ≥ 负债,证明结束。币安的 PoR 页面会公开每个币种的"资产/负债比",正常情况下都在 100%+ 一些缓冲。
PoR 解决不了的
三个盲点要看清楚。一 · 时间快照:PoR 是某一个区块高度的瞬间照片。审计之后平台仍可挪用、借出、再补回来;下次审计前的窗口期里,余额能不能盖住负债 PoR 不证。这就是为什么频率(月度好过季度好过年度)和"突袭式审计"价值更高。二 · 隐藏负债:PoR 只算平台账户里的余额,但平台可能还欠机构借贷方、未结算的衍生品对手方、海外子公司之间的关联交易 —— 这些都不在 Merkle Tree 上。三 · 抵押来源:链上看到 1 万 BTC 不知道是平台的还是借来撑场面的。Mazars 2022 年给币安出过一份 PoR 报告,几周后撤回。
用户怎么看一份 PoR
四问:发布频率(月度优于季度)、审计机构(四大优于无名所,自行公开优于无人验证)、覆盖币种(只覆盖 BTC/ETH 还是覆盖所有主要币种)、用户能不能自验(Merkle Proof 工具可用是底线)。看完这四个,对比平台公开数据有没有"资产/负债比"和明细页 —— 这是判断它真做了 PoR 还是只挂了个名词。
PoR 是平台风险管理体系的一部分,不能替代 SAFU 保险基金、合规牌照、长期运营记录。挑 CEX 的完整六维度评估见 交易所评估手册;底层数学结构看 Merkle Tree。