中介网(zhongjie.com):专注互联网虚拟资产中介交易平台
过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点。
信任度的下降促使各大交易所想尽办法证明自己是“安全”的,以避免遭到用户的“挤兑”,成为下一个FTX。
最先发出证明的当然是处于战场中心的币安,币安创始人CZ在11月9日宣布了即将开始进行默克尔树证明(merkle-tree proof-of-reserves),保证资产完全透明。此后OKX、BitMEX、Gate、Kraken、,火币、Bitget、Kucoin、Poloniex、Bybit等多家交易所都表示将公布储备金证明。
这些交易所纷纷做证明的时候,也带火了一个词“默克尔树证明”。简单来说,默克尔树,就是交易所对于资金是100%储备的一种证明方式。当交易所公开默克尔树根后,有三种途径证明其是否100%储备。
1、任何用户可以验证其余额和UID在否树上;
2、第三方审计公司来审核树上所有用户的余额加总;
3、第三方审计公司来审核交易所所有钱包地址的余额加总。
详情可以查看金色财经关于默克尔树的另一篇报道
既然默克尔树能够证明交易所100%储备,是否就能代表完成默克尔树证明的交易所都是安全的呢?答案是不能。
默克尔树是能够作为虽然能够证明交易所的100%储备,但因为其自有的局限性,并不适合做交易所是否安全的证明,交易所蜂拥至默克尔树证明,也只是为行业带来“安全假象”,并没有解决真正的问题。
为什么说默克尔树不适合做交易所短期的资金储备安全证明,金色财经通过采访GeniiData分析师, 整理了几个观点,供大家观摩讨论。
以下对默克尔树资金证明简称《证明》。
一、默克尔树只能证明当前真实的资产,而所证明的资产,是否存在拆借的可能?
由于默克尔树机制的问题,只能证明发起方拥有这些储备资金,但是无法证明这些资金的来源,或者说无法证明自己是否属于发起方,这也就导致发起方可以在准备《证明》之前,通过“拆借”的方式来凑齐资金,以通过审核。
但同时,由于比特币、以太坊等币种会产生波动,也就会出现无法证明该资金价值接下来的价值,就会产生用小币种拉盘做价值支撑,当证明结束后停止拉盘让其回归原本价值的操作,如FTX的FTT。
所以就会存在以下漏洞:
1. 《默克尔树证明》无法确认资金来源,自然无法证明资金是否“拆借”;
2. 《默克尔树证明》无法证明资金是否属于发起方,自然无法成为该资金的证明。
3. 《默克尔树证明》无法证明资金之后的价值
二、树根的更新的时间是否代表了这个期间的资金依然可以挪用?
默克尔树不是一个监管机制,所以也就注定了该机制只能证明发起方在“证明”的时刻所拥有的资金,但无法证明之后资金的去向,这也就导致即便做完《证明》后的发起方,在下一次《证明》的之前,仍然可以挪用资金。
除此之外,通过与GeniiData分析师的探讨了解到, 有的交易所可能会对其资产每天做一次归集,归集的期间,资金就会流动至大的归集池中,这就导致所有资产都会在归集池中混洗,这个期间的资产本身就存在较大变动的问题,也就无法确认资金具体的路线。
所以也会存在漏洞如:
1. 《默克尔树证明》在证明结束的那一刻就失效了;
2. 在进行下一次《默克尔树证明》之前,发起方仍然可以挪用资金。
3. 《默克尔树证明》无法证明用户资金的完整流动链路
三、证明方的用户数量,沉淀的存款资金数额存在“黑箱”问题
由于目前行业的各个交易所都处于“黑箱”状态,每个交易所的用户数量、用户资产都是处于“未知”的状态,那就导致发起默克尔树证明的一方,在源数据方面就无法说清,最后的所谓的“全部资产”自然无法证明是发起方的全部资产。
所以会产生如下问题:
1. 《默克尔树证明》无法确定发起方沉淀资金是否正确
2. 《默克尔树证明》无法证明发起方提供的用户数量是否准确
四、还有其他方式来确定交易所资产吗?
除了默克尔树证明之外,其他的证明方式还有很多,比如通过“亮家底”这种简单方式来证明自有资产。
当然这种方式不是简单的发布一个钱包地址即可,而是需要通过签名信息证明钱包是属于交易所的,同时通过“私钥签名”+“时间戳”来证明私钥也确实掌握在交易所手中。
除此之外,确认交易所资金结构是否健康也非常重要,为了避免出现FTX这种利用FTT充当资产的方式,用户在查看交易所资金时需要关注交易所钱包中的比特币、以太坊、USDT这种类型的资产比例,如果这类资产比例过低,则需要提高警惕。
五、中心化交易所是否有真正能够监管的方式?
可以参考传统金融的逻辑,传统金融证券的方式需要交易、清算、交割等几个步骤,如交易、清算就涉及到两个部门。交易所是用户进行交易的平台,清算机构则需要有足够的清算资金来充当交易的对手方,保证交易后钱款的结算。
但当前的交易所同时扮演了“交易所”和“清算所”两个角色,属于既当裁判又当运动员的逻辑,如果想要实现真正的监管,可以通过学习传统金融领域的托管方式来实现监管,比如托管给银行或者机构这种第三方,借助传统金融方式完善的制度来保证资产安全性。
这种方式只是理想中的方式,对于交易所而言,没有人能够放弃用户“沉淀资金”这块超大的蛋糕,自然也就不会有自律的交易所出现,对资金进行第三方托管。
所以目前能够真正对交易所进行监管的,只有各个国家地区的政策法规强行规定,才能实现强监管。
六、去中心化交易所是否是交易所的救星?
中心化交易所(CEX)因挪用资产频频暴雷,去中心化交易所(DEX)是否能够解决挪用资产的问题?
答案是可以的。但GeniiData分析师也提到, 去中心化交易所解决了“挪用”的问题之外,还产生了新的问题。
目前市场存在两种类型的方式:
1. Uniswap代表的AMM交易类型
该交易存在深度不够的问题,大额交易对Uniswap的池子影响极其严重
2. 0x协议代表的Oderbook的交易模型
Opensea 也是Orderbook模型但是主要交易NFT,0x 协议是做ERC20交易的, 他们也存在几个问题,如需要钱包授权、手续费高、主要依托在以太坊公链上面
两种模式还同时存在容易被黑客攻击的安全问题,操作方式复杂门槛高的问题,这也就导致去中心化交易所短时间(单位:年)内无法取代中心化交易所成为主流。
