储备证明(PoR)是中心化交易所通过默克尔树与链上地址公示实现资产与负债可验证的密码学机制,包含资产证明、负债证明、第三方审计、链上接口及用户自主验证五大环节。
注册入口:
APP下载:
欧易OKX
注册入口:
APP下载:
火币:
注册入口:
APP下载:
储备证明(PoR)是中心化交易所通过密码学手段向用户公开验证其持有足额资产以覆盖全部用户存款的过程。该机制依托默克尔树与链上地址公示实现可验证性。
一、PoR的核心构成与验证逻辑
PoR由资产证明(PoA)与负债证明两部分组成:资产端需展示交易所控制的链上地址余额,负债端需汇总所有用户账户快照并纳入默克尔树根哈希。用户可通过个人余额哈希在树中定位,确认自身资金被包含在总负债中。任何用户均可独立验证,无需依赖交易所单方面声明。
1、交易所对全量用户余额生成唯一哈希值,并构建默克尔树结构。
2、将默克尔树根哈希与链上资产总和一同发布至官网及链上公告地址。
3、用户输入自己账户余额与随机盐值,生成叶子节点哈希,比对是否存在于该默克尔树路径中。
二、第三方独立审计的执行方式
独立审计机构不接触私钥,仅基于交易所提供的公钥地址列表、用户余额快照及签名数据,复现默克尔树并核验根哈希一致性。审计报告附带数字签名,确保不可篡改。审计方不保管资产,仅验证数学关系是否成立。
1、审计方获取交易所指定时间点的用户余额CSV文件及对应公钥导出表。
2、使用开源PoR验证工具重跑默克尔树生成过程,输出根哈希。
3、将输出哈希与交易所公布的根哈希比对,一致则通过资产-负债匹配验证。
三、链上实时验证接口的作用
部分交易所提供API或网页工具,允许用户实时提交余额哈希并即时返回默克尔路径证明。该接口直接调用链上已发布根哈希与预存验证合约,避免快照时效性缺陷。每次验证均绑定区块高度,结果可被链上其他合约引用。
1、用户访问交易所PoR验证页面,输入账户ID与当前余额数值。
2、系统自动生成该余额对应的叶子节点及完整默克尔路径数据。
3、页面显示“Verified”标识,并附带该验证交易在链上的具体区块与交易哈希。
四、用户自主验证的关键操作步骤
用户无需信任界面提示,可完全离线完成验证。只需下载交易所发布的快照文件、默克尔根与开源验证脚本,本地运行即可交叉检验。私钥始终保留在用户设备中,全过程不上传任何敏感信息。
1、从交易所官网下载当期PoR快照ZIP包(含balances.json、merkle_root.txt、public_keys.csv)。
2、使用Python命令行运行官方提供的verify_merkle.py脚本,传入自身余额与索引位置。
3、脚本输出“Proof valid”且路径哈希逐层回溯至根哈希,则验证成功。
