PoR
#PoR
專欄與觀點
2022 年 12 月 27 日
This article was first published on November 22, 2022 on tw.xrex.io in Mandarin Once among the world’s top three exchanges, FTX suddenly went bankrupt, leaving a gap between liabilities and assets of more than US$9 billion. Retail investors in cryptocurrency, Web3 venture capitals, institutions, and banks around the world lost their money… ...閱讀更多
專欄與觀點
2022 年 12 月 27 日
This article was first published on November 22, 2022 on tw.xrex.io in Mandarin As we have discussed in a previous article titled “Proof of Solvency Rather Than Proof of Reserves Will Demonstrate User Assets Have Not Been Misappropriated,” a valid proof of custodial asset solvency is necessary for an exchange to prove… ...閱讀更多
專欄與觀點
2022 年 11 月 22 日
如同我們在前一篇文章 《FTX 破產後:「償付證明」才可證明沒有挪用用戶資產,不是「儲備證明 》 中所說,加密貨幣交易所要證明自己沒有挪用用戶資產,必須要出具用戶資產的「代管資產償付能力證明」,而這個償付能力證明,必須包含用戶資產的「代管資產證明」與「代管負債證明」。 圖一:代管資產償付能力,應包括「代管資產」與「代管負債」兩項 「代管負債證明」的目的,是為了證明交易所出具的的「代管資產證明」(部分同業稱「儲備證明」),也就是交易所錢包中所代管,屬於用戶的數位資產,是否等同用戶存入交易所的數位資產類別與數量,當用戶存入 1 枚比特幣,「代管負債證明」與「代管資產證明」中,也都應該有 1 枚比特幣,而不是等值或不等值的其他數位資產。經由「代管資產證明」與「代管負債證明」交叉比對,才能知道交易所是任意移動或盜用其所代管的用戶資產。 「代管資產證明」因為都是區塊鏈上的資產,受惠於區塊鏈公開透明的技術特性,比較容易準備,但是「代管負債證明」相對困難,因為使用者餘額資料,都存在於中央化的資料庫中。其實先前就已有相關的演算法來驗證「代管負債證明」,並且已經歷經了三代的演進,只是 FTX 破產的風暴,讓這項技術受到更多的關注,也有越來越多多團隊與人才,願意投注資源和時間去優化。這方面最早被產業應用的技術,就是近期引發許多討論的 Merkle tree。 圖二:判斷交易所是否挪用用戶資產的「用戶資產償付證明」涵蓋範圍 備註:本文中所探討的「代管負債證明」,主要聚焦於交易所代管用戶資產的負債證明,如圖二所示,為紅色框中所涵蓋的範圍,也就是用戶在交易所存放的數位資產餘額,之後文章中所提及「代管負債」,也皆是以代管用戶資產部分,為聚焦討論領域。 本文將討論從 Merkle tree 開始的三代技術演化,分享「代管負債證明」的實作方式與挑戰外,也會揭露一些常見的作弊手法,讓大家更能知道如何防範與判別。 第一代 Merkle Tree 負債證明 Merkle tree 又被稱為「雜湊樹」或「默克爾樹」,是一個基於哈希演算法 (hash,或稱雜湊演算法) 的數位簽章技術,是 1988 年由喬治亞理工學院資訊安全中心主任 Ralph Merkle 教授所 提出 。雖然因為 FTX 破產,Merkle tree 才似乎因為大家追求「償付能力證明」而再次被關注,但是中本聰 2008 年發表的 比特幣白皮書 中僅有七篇的引述,其中就有三篇是與 Merkle tree 相關;Merkle tree… ...閱讀更多
專欄與觀點
2022 年 11 月 22 日
全球前三大交易所 FTX 無預警破產,留下超過 90 億美元的資金缺口,世界各地的加密貨幣投資散戶與 Web3 風投基金、機構、銀行瞬間血本無歸、求償無門。曾經在金融風暴時負責負責監督安然 (Enron) 清算,本次擔任 FTX 清算資產負責人的 John Ray,近日向美國法院提交報告,首次披露 FTX 的財務狀況,他表示:「在我的職業生涯中,從未見過一家公司如此徹底失敗的經營方式與如此缺乏信賴機制的財務資訊。從系統的支離破碎到監管不力,一直到由一小撮缺乏經驗且具有潛在風險的人來做集權式管理,這種情況真是史無前例。」 FTX 破產與風險蔓延引爆的骨牌效應,依然會在接下來幾週甚至更長的時間,帶來高度的不確定性及潛在危機,此事件也暴露出:相對仍在早期的 Web3 產業,從散戶到機構,從業者到會計師,從經營團隊到外部投資人,大多都尚未具備對交易所風險評估與財務驗證的成熟能力。同時,這也讓極具潛力的 Web3 產業,在高速成長與快速成長的路上,蒙上了一層厚厚的烏雲,必須面對社會高度的不信任和質疑。 XREX 身為擁有多國執照與許可登記的國際交易所,我們心中不斷地思考許多問題,「這個產業,該如何走下去?」、「這樣的信任赤字,可以如何有效消除?」、「這世上不是沒有好的交易所,難道我們永遠要被社會質疑?」我們相信,這也是許多默默耕耘的 Web3 業者相同的憂心。有很多人和我們一樣,希望以區塊鏈技術創造更好的人類未來,在 FTX 風暴之後,我們第一件要做的事,就是完善風險評估與驗證標準,這件事情沒有人應該打模糊仗。 如果您有在使用交易所,這個議題即使有些艱澀,卻是絕對必要多花時間了解的,因為唯有使用者自己具備能力可以評估一家交易所的安全性,才能主動偵測風險,不被錯誤或惡意誤導的資訊所騙;另一方面,在自己身上投資時間累積金融技術與知識,永遠不會有損失。XREX 相信,唯有越來越多人有成熟的能力與正確的方法來評估並監督交易所,整個 Web3 產業才能茁壯與升級。 「儲備證明」(Proof of Reserves, PoR) 是最近最受到關注的議題,很多國內外的交易所都宣稱未來會出具儲備證明。為何 XREX 認為儲備證明不但效用不大,甚至可能帶給大眾錯誤的信任? 什麼是「儲備證明」?為什麼「償付能力證明」更好? 從三箭資本破產、Terra Luna 崩盤一直到現在的 FTX 清算,帶給我們最大的省思,是業者究竟是否擁挪用了用戶資產?大家可以發現,這裡面包含兩個要素:「代管資產」和「代管負債」(也就是用戶的餘額總和)。 圖一:代管資產償付能力,應包括「代管資產」與「代管負債」兩項 這也是為什麼我們說,單純只有提交「代管資產證明」(部分同業稱:「儲備證明」)效用不大,因為少了另一個要素:「代管負債」(也就是用戶的餘額總和)。 同時,在「代管資產」的部分,XREX 選擇不使用「儲備」一詞,是因為交易所不是銀行,銀行可以合法執行「部分準備金制度」(fractional reserve),可以積極地管理儲備,包括:對外貸款、投資債券等等,但交易所不行。交易所不能挪用用戶資產,因此並非傳統中的「儲備」概念。交易所僅是「代管」(custody)用戶資產,所以我們避開「儲備」而改用「代管資產」,以避免不必要的混淆與誤解。 提升所有使用者對於交易所風險的評估能力、監督能力,是加速產業進步的最佳方法之一。XREX… ...閱讀更多
