在黑天鵝出現的時候,各大中心化交易所紛紛搶著曬 PoR(Proof of Reserves,簡稱 PoR)報告。 PoR 是一種加密驗證機制,用於證明交易所在鏈上持有的資產足以1: 1 覆蓋用戶資產總額,既保障透明度,又保護用戶隱私,主要是為了證明自己沒有挪用用戶資產以及承兌能力。
交易所 PoR 驗證方式與傳統金融的差異是:PoR 基於密碼學生成可公開驗證的證明,支援用戶自主驗證;而傳統審計依賴第三方抽樣和報告,用戶只能被動信任,透明度相對有限。
照理說,PoR 是為了讓我們這些用戶安心,但目前只有以 OKX 為代表的幾個頭部交易所還在按月發布 PoR,但很多已經處於「划水」或「停滯」狀態。但即使有了 PoR 報告,也不能保證我們存在交易所的資產萬無一失了。換句話說,曬出 PoR 報告不等於絕對安全,我們還要讀懂 PoR 背後,每個交易所具體做得怎麼樣,這反映了不同交易所的安全水準。
區塊鏈專家 Nic Carter 曾評價 OKX 代表來主流交易所 PoR 品質的最高水準。接下來,我們將以 OKX 為樣本,從更深的角度聊聊 PoR:不再只是追問“有沒有”,而是弄清楚它到底做得如何,以及 OKX 安全處於什麼水平?
從這三個步驟開始
不少朋友打開 PoR 報告,第一眼看到的就是那一排排表格或數據:BTC 儲備率 104% 、ETH 儲備率 101% 、USDT 儲備率 103% ……眼看都大於 100% ,下意識就挺放心了:這個平台應該還靠譜。但別急,其實 PoR 報告裡隱藏的門道還蠻多,光看儲備率遠遠不夠。
要快速抓住 PoR 的重點和風險,可以依照以下三個主要步驟和想法來看。
第一步,先看總覽:打開報告,先找出用戶總資產、平台總負債和儲備金率。不同的交易所叫法可能不同,例如 OKX 用的是帳戶資產、以及 OKX 錢包資產,但本質都是指用戶與交易所的資產與負債。不要只關注這些數字的大小,而是看儲備金率是否等於或大於 100% 。例如,OKX 在 4 月發布的 PoR 中,BTC 儲備率是 104% ,不僅能滿足用戶日常提款需求,還預留了冗餘,說明抗風險能力更強。
第二步,查幣種細節:不是所有幣種都一樣「穩」。首先要查看是否包含主流幣種(BTC、ETH、USDT、USDC 等),這些幣種通常佔據用戶資產的大頭,是交易所流動性、兌付能力和風險防控水平的核心指標。其次,你得點開每個幣種的明細表,看交易所總資產和用戶總資產是否匹配。例如錢包裡要是有 1 萬枚 USDT,用戶資產總額是 9 千枚,那就是沒問題的。但要是反過來,就要注意是否發生了異常提現或準備率下降。
第三步,識別常見套路:為了曬安全,透過關聯地址自導自演一波“資金調度”,等 PoR 公佈之後再轉回去;創建大量虛假的“負債賬戶”降低平台負債,從而證明某一個時刻的償付能力,下一期又打回原形等等,OKX 採用 zk-STARK 技術,並將其防範代碼報告 P 圖」。
如果你沒有時間細看所有數據,建議專注在三個指標上:
1. 儲備率是否持續穩定>100% ;
2. 是否支援用戶自驗證;
3. 報告是否定期更新,並涵蓋主流資產及質押資產。
我們要記住:PoR 資料好看不是重點,關鍵是讀懂交易所的償債與安全能力。
重點盯著這六個數據
第一,看懂最核心的安全資料:PoR 是不是超過 100% 。這就像是你把錢存在銀行,最基本的要求當然是銀行要有足夠的錢還你。這個邏輯在加密交易所一樣成立。我們要看交易所的鏈上資產能不能 1: 1 覆蓋用戶的帳戶資產,這個比值就是所謂的「儲備金率」(PoR = 平台資產/ 用戶資產× 100% )。
等於 100% :說明平台剛好持有足夠資產覆蓋用戶資產;高於 100% :說明平台償付資金較充分,有一定的抗風險能力。但這裡也要注意,儲備金率越大不等於交易所越安全,兩者不能直接劃等號。例如,某個幣種的儲備金率突然大增,有可能是平台近期活動導致的;低於 100% :這就是紅燈警告了!說明平台持有的該幣種資產不足以償付所有用戶。持續低於100% ,可能意味著平台發生擠兌,甚至故意遮掩流動性問題。但也因為如此,許多平台在這種時候可能會出現報告中斷,這本身就是風險訊號。
第二,PoR 覆蓋了哪些幣:是不是把主流幣都算出來。畢竟,我們的資產不是只壓在一個幣種裡,BTC、ETH、USDT、USDC 這些主流幣,一般佔了用戶倉位的八成甚至九成,PoR 所涵蓋幣種的數量是評估交易所透明度和資產管理能力的重要指標。以 OKX 為例,從最早 3 個幣,到現在公開了 22 個幣的 PoR,基本上把用戶主要資產都擺上檯面了。光是 BTC、ETH、USDT、USDC 四個幣,就佔了平台資產的 66% 以上,PoR 公佈的 22 個幣佔平台資產的 90% 以上。也就是說,只看這四個幣,基本上了解選擇的平台安全與否。
第三,儲備金乾淨度:即非平台幣資產佔總儲備的比例,而非靠自家平台幣「充數」。乾淨度是衡量交易所資產品質的重要維度。直接反映了儲備的真實價值、流動性和抗風險能力——只有在不依賴自家代幣的前提下仍能保持充足儲備,才能證明交易所具備真正的穩健性。但在評估交易所的儲備金品質時,我們可以將「乾淨度」分為兩類來看:
以幣種單獨證明-交易所對每一種主要幣種(如BTC、ETH、USDT、USDC 等)分別發布PoR 報告,只要單一幣種的儲備率均大於100% ,就表示該幣種有承兌能力。此時是否納入自家平台幣並不會影響各主流幣種償付能力的判斷。
以總資產整體證明-交易所將所有資產(包括平台幣在內)合併後給予一個總的儲備率。在這種方式下,若平台幣佔比較高,一旦其價格或流動性受挫,就可能導致整體儲備出現不能兌付的風險,因此必須特別關注非平台幣資產在總資產中的佔比,也就是「乾淨度」。目前,大多數交易所都將平台幣納入了 PoR 中。以OKX 為例,雖然其對單一主流幣種的PoR 均維持在100% 以上,不受OKB 價格波動影響;但若以最新一期整體資產方式計算,其非平台幣「乾淨度」約為 70% 。這意味著僅依靠BTC、ETH、USDT、USDC 等流動性最強的主流資產,就能支撐起超過70% 的總用戶負債,真正實現了高透明度與抗風險能力。
第四,還有一點常被忽略:BTC 和ETH 等主流幣儲備量的變化趨勢。大概率意味著用戶或機構看好平台安全與流動性。近期, OKX 的 ETH、BTC 等主流幣儲備量呈現攀升趨勢,例如,截至 2025 年 4 月 7 日,OKX PoR 報告顯示帳戶中ETH 已從 2024 年 10 月 8 日的1, 556, 932 枚增至1, 770, 686 3% 從 175 月漲幅10 日的126, 082 枚升至133, 151 枚,漲幅約5.6% ,間接反映了用戶對平台安全的信心。
第五,Top 10 主流幣的佔比:別讓冷門幣撐大局。 Top 10 主流幣佔比越高,代表 PoR 越健康,因為這類資產流動性強、穩定性高,更能在極端情況下支撐平台的資金安全。根據各家 PoR 報告顯示,目前主流交易所的儲備結構中,市值排名前 10 的主流幣種佔比約在 80% 以上,冷門幣佔比控制在 10% – 20% 之間,整體資產結構健康,符合用戶對高償付能力的預期。例如截至 2025 年 4 月 7 日,OKX Top 10 主流幣總價值在 PoR 中佔約 88.8% 。
第六,PoR 報告的發布頻率也很重要:是不是「偶爾曬一下」。 PoR 報告通常反映的是某一特定時間點的資產狀況。 PoR 發布頻率越高,交易所發生短期流動性或安全隱患時就越難被掩蓋。 OKX 自 2022 年底首發 PoR 後,始終堅持每月發布,截至 2025 年 4 月已連續發布 30 期。同時,每期報告也會由區塊鏈安全機構 Hacken 審計並驗證。這也說明了為什麼 OKX 等頭部平台一再強調「按月揭露」——只有高頻、可靠的審計更新才能真正增強用戶信心,維護平台誠信。
在評估交易所的資產安全性時,我們必須進行資料連動,不能只依賴平臺本身發布的PoR 報告,可以結合多方資料來源進行交叉驗證,以形成更全面、客觀的判斷。例如,DeFiLlama 的CEX Transparency 模組提供了各大中心化交易所的鏈上資產儲備總覽,可以作為重要的外部參考。而在 Nansen 的「CEX Token Flow」 板塊中,則可以即時查看包括Coinbase、OKX 等交易所在內的資金流入/流出情況,以捕捉鏈上資金動態。
先前曾出現OKX 在DeFiLlama 上資產資料短時異常的情況,事後查明是因為位址升級導致第三方資料抓取延遲。這類事件提醒我們,第三方平台雖然獨立,但也受限於鏈上位址辨識的及時性和完整性。此外,一些中小型交易所的PoR 數據與第三方鏈上監測平台的數據差距明顯,這種差異如果無法被合理解釋,就需要進一步審慎調查其背後原因。
PoR 資料不能孤立解讀,更不能一看到「 100% 」等數字就掉以輕心。唯有結合鏈上追蹤、第三方平台校驗和交易所本身的公開機制,才能對資產安全性做出更科學的判斷。
小工具,即可讓用戶驗證交易所數據
平台自己「曬出「了 PoR,但並不代表其絕對可信,在面臨「你把錢放進去了,它是不是真的在?」這個終極問題時候,更需要用戶可以進行驗證。以 OKX 提供的驗證邏輯為例,只需要證明兩點:一是,證明用戶資產總和(帳戶資產)正確;二是,平台鏈上資產總額(錢包資產)正確,最後得出「儲備金率」。
例如,有兩個用戶將資產存入交易所,一個存入 100 U,另外一個存入 200 U,平台的總負債為 300 U。交易所的 PoR 就需要證明兩個事情:所有(兩個)用戶的存款總額是 300 U,以及交易所錢包確實有 300 U。
第一步,用戶總存款驗證,OKX 所使用的是名為「zk-STARK」的零知識證明演算法,來證明並驗證交易所持有的所有 OKX 帳戶資產。 OKX 會對所有用戶帳戶做“快照”,並按照“zk-STARK”的演算法進行“約束”,第一個是“餘額總和約束”,要求資產總量等於帳戶資產餘額總和;第二個是“非負約束”,不存在摻入負資產帳戶虛增帳面情況;第三個是“包含性約束”,要求沒有任何帳戶被遺漏在外。
第二步,交易所錢包資產驗證。 OKX 公開了一組錢包地址,並用私鑰簽署的一條訊息“I am an OKX address”,並對這些地址進行所有權證明。然後任何人都可以在區塊鏈瀏覽器上查到這些地址的餘額。把這些鏈上餘額相加,就得到了OKX 持有的真實資產總額。
無論是以上三個約束、還是對交易所錢包的資產驗證,OKX 不僅提供了詳細的用戶自驗證教程,用戶可以隨時進行驗證(https://www.okx.com/zh-hans/proof-of-reserves)更是將 PoR 代碼進行開源,以供技術社區驗證和使用(https://github.com/okxerproof-rel-t.3-s/t.)。
PoR 方案本身仍存在迭代空間
OKX 一直在探索更安全的底層技術支撐,以防 PoR 報告數據被竄改或偽造。 OKX 自2022 年11 月推出基於標準Merkle Tree 的PoR 以來, 2023 年3 月升級為全覽Merkle Tree V2,隨後在2023 年4 月首創性地引入自研zk-STARK 零知識證明,將總和約束、包含性與非負約束融合,使驗證過程更輕且開源。因此,在評估任何交易所的PoR 報告時,除關注儲備率與用戶自驗證外,還應綜合考慮其底層技術實現與演進路徑,以防僅憑數據指標而忽視潛在的篡改或審計漏洞。
為什麼要升級為 zk-STARK 技術?傳統梅克爾樹證明方案存在漏洞,導致 CEX 有作惡的可能性。 梅克爾樹是一種常見的資料結構,當它用於儲備金證明時,它透過將每個帳戶的餘額進行哈希處理並組織成樹狀結構,用於驗證某個帳戶餘額是否包含在交易所的負債總額中。但是,傳統默克爾樹有一個 關鍵缺陷:它無法防止負值節點。如果中心化交易所(CEX)想要作惡,可以透過建立假帳戶,並將這些帳戶的餘額設為負值,從而讓儲備看起來符合負債,即便實際上不是。
zk-STARK 使用先進的加密技術,產生的證明是數學上可驗證的,且任何人都可以驗證其正確性。最重要的是,zk-STARK 不需要可信設定。可信任設定是指在某些加密系統(例如zk-SNARK)中,需要一個特殊的過程來產生初始秘密參數,並且可信任設定完成後需要將所有的初始秘密參數銷毀。如果這個初始秘密參數被洩漏或被操控,整個系統的安全性就可能被破壞。
但 zk-STARK 避免了這個風險,它基於透明的加密技術,整個過程不依賴任何秘密資訊或外部信任,完全去中心化。用戶無需擔心平台暗箱操作或設定時的潛在漏洞。 zk-STARK 提供了一個真正「無需信任」的安全保證,是目前 PoR 中最安全的方案。
zk-STARK 是如何解決這個問題的? zk-STARK 提供了數學上的強大保證,可以驗證每個帳戶的餘額是否真實且合法。沒有隱藏的負值節點,zk-STARK 確保所有帳戶的淨餘額都大於等於零。此外,無法操控儲備金總量,CEX 無法透過人為竄改資料偽造儲備金匹配的假象。 zk-STARK 徹底消除了傳統儲備金證明可能存在的漏洞,真正保證了用戶資金的安全,避免交易所惡意欺騙用戶。
OKX 持續領先的公信力與透明度
除了採用先進的zk-STARK 零知識證明技術,OKX 也引進第三方獨立審計機構 HACKEN 進行認證,為使用者提供額外的信任保障。目前,Hacken 的審計團隊每月對OKX 的儲備金進行驗證,確保其鏈上資產完全覆蓋用戶負債,即儲備金率處於 100% 或更高水平,並會公開審計報告,用戶可以隨時查閱。
PoR 只是 CEX 安全性的一個切面,無法全面防範潛在風險。使用者在選擇 CEX 時,既要依賴 PoR 提供的鏈上資產驗證能力,也需要從治理結構、資金流動性、技術實力等多方面綜合考量。 OKX 正是憑藉著持續穩定的 PoR 發布節奏、業界領先的zk-STARK 創新技術和第三方獨立審計協作,構建起更可信賴的安全防線,真正做到了——讓透明可見、用戶可驗。
OKX 以持續領先的公信力與透明度,正獲得全球更多廣大用戶的信任與選擇。
Dont Trust, Verify.
免責聲明
本影片所提供的資訊僅供參考,不構成也不應被視為(i) 投資建議、交易建議或投資推薦;(ii) 購買或出售數位資產的要約或邀約;或(iii) 財務、會計、法律或稅務建議。 我們不保證該等資訊的準確性、完整性或有用性。數位資產(包括穩定幣和NFT)涉及高風險,可能會貶值或變得毫無價值。 數位資產沒有保險。過去的表現並不保證未來的結果。 您應根據自己的財務狀況、投資目標、經驗水平和風險承受能力,仔細考慮交易或持有數位資產是否適合您。 有關您的具體情況,請諮詢您的法律、稅務及投資專業人士。 請您自行負責了解並遵守當地有關適用的法律和法規。
