曬PoR ≠ 真安全！

Don’t Trust, Verify.

在黑天鵝出現(xiàn)的時候，各大中心化交易所紛紛搶著曬PoR（Proof of Reserves，簡稱PoR）報告。PoR是一種加密驗證機制，用于證明交易所在鏈上持有的資產(chǎn)足以 1:1 覆蓋用戶資產(chǎn)總額，既保障透明度，又保護用戶隱私，主要是為了證明自己沒有挪用用戶資產(chǎn)以及承兌能力。

交易所PoR驗證方式與傳統(tǒng)金融的區(qū)別是：PoR基于密碼學(xué)生成可公開驗證的證明，支持用戶自主驗證；而傳統(tǒng)審計依賴第三方抽樣和報告，用戶只能被動信任，透明度相對有限。

按理說，PoR是為了讓我們這些用戶安心，但目前只有以O(shè)KX為代表的幾個頭部交易所還在按月發(fā)布PoR，但很多已經(jīng)處于“劃水”或者“停滯”狀態(tài)。但即使有了PoR報告，也不能保證我們存在交易所的資產(chǎn)萬無一失了。換句話說，曬出PoR報告不等于絕對安全，我們還要讀懂PoR背后，每個交易所具體做得怎么樣，這反映了不同交易所的安全水平。

區(qū)塊鏈專家Nic Carter曾評價OKX代表來主流交易所PoR質(zhì)量的最高水平。接下來，我們將以O(shè)KX為樣本，從更深的角度聊聊PoR：不再只是追問“有沒有”，而是弄明白它到底做得如何，以及OKX安全處于什么水平？

從這三個步驟開始

不少朋友打開PoR報告，第一眼看到的就是那一排排表格或者數(shù)據(jù)：BTC儲備率104%、ETH儲備率101%、USDT儲備率103%……眼看都大于100%，下意識就放心了：這個平臺應(yīng)該還挺靠譜。但別急，其實PoR報告里隱藏的門道還挺多，光看儲備率遠(yuǎn)遠(yuǎn)不夠。

要想快速抓住PoR的重點和風(fēng)險，可以按以下三個主要步驟和思路來看。

第一步，先看總覽：打開報告，先找到用戶總資產(chǎn)、平臺總負(fù)債和儲備金率。不同的交易所叫法可能不同，比如OKX用的是賬戶資產(chǎn)、以及OKX錢包資產(chǎn)，但本質(zhì)都是指用戶與交易所的資產(chǎn)與負(fù)債。不要只關(guān)注這些數(shù)字的大小，而是看儲備金率是否等于或者大于100%。例如，OKX在4月發(fā)布的PoR中，BTC儲備率是104%，不僅能滿足用戶日常提款需求，還預(yù)留了冗余，說明抗風(fēng)險能力更強。

第二步，查幣種細(xì)節(jié)：不是所有幣種都一樣“穩(wěn)”。首先要查看是否包含主流幣種（BTC、ETH、USDT、USDC等），這些幣種通常占據(jù)用戶資產(chǎn)的大頭，是交易所流動性、兌付能力和風(fēng)險防控水平的核心指標(biāo)。其次，你得點開每個幣種的明細(xì)表，看交易所總資產(chǎn)和用戶總資產(chǎn)是否匹配。比如錢包里要是有1萬枚USDT，用戶資產(chǎn)總額是9千枚，那就是沒問題的。但要是反過來，就要注意是否發(fā)生了異常提現(xiàn)或準(zhǔn)備率下降。

第三步，識別常見套路：為了曬安全，通過關(guān)聯(lián)地址自導(dǎo)自演一波“資金調(diào)度”，等PoR公布之后再轉(zhuǎn)回去；創(chuàng)建大量虛假的“負(fù)債賬戶”降低平臺負(fù)債，從而證明某一個時刻的償付能力，下一期又打回原形等等，OKX采用zk-STARK技術(shù)，并將代碼全球開源，一方面有效防止了虛假的“負(fù)債賬戶”套路，另外用戶還能自己進行驗證，來防范這種“PoR報告P圖”。

如果你沒有時間細(xì)看所有數(shù)據(jù)，建議重點盯三個指標(biāo)：

1. 儲備率是否持續(xù)穩(wěn)定 >100%；

2. 是否支持用戶自驗證；

3. 報告是否定期更新，并涵蓋主流資產(chǎn)及質(zhì)押資產(chǎn)。

我們要記住：PoR數(shù)據(jù)好看不是重點，關(guān)鍵是讀懂交易所的償付與安全能力。

重點盯這六個數(shù)據(jù)

第一，看懂最核心的安全數(shù)據(jù)：PoR是不是超過100%。這就像是你把錢存在銀行，最基本的要求當(dāng)然是銀行得有足夠的錢還你。這個邏輯在加密交易所一樣成立。我們要看交易所的鏈上資產(chǎn)能不能1:1覆蓋用戶的賬戶資產(chǎn)，這個比值就是所謂的“儲備金率”（PoR = 平臺資產(chǎn) / 用戶資產(chǎn) × 100%）。

等于100%：說明平臺剛好持有足夠資產(chǎn)覆蓋用戶資產(chǎn)；高于100%：說明平臺償付資金更充分，有一定的抗風(fēng)險能力。但這里也要注意，儲備金率越大不等于交易所越安全，兩者不能直接劃等號。比如，某個幣種的儲備金率突然大增，有可能是平臺近期活動導(dǎo)致的；低于100%：這就是紅燈警告了！說明平臺持有的該幣種資產(chǎn)不足以償付所有用戶。持續(xù)低于 100%，可能意味著平臺發(fā)生擠兌，甚至故意遮掩流動性問題。但也正因如此，很多平臺在這種時候可能出現(xiàn)報告中斷，這本身就是風(fēng)險信號。

第二，PoR 覆蓋了哪些幣：是不是把主流幣都算上。畢竟，我們的資產(chǎn)不是只壓在一個幣種里，BTC、ETH、USDT、USDC這些主流幣，一般占了用戶倉位的八成甚至九成，PoR所涵蓋幣種的數(shù)量是評估交易所透明度和資產(chǎn)管理能力的重要指標(biāo)。以O(shè)KX為例，從最早3個幣，到現(xiàn)在公開了22個幣的PoR，基本把用戶主要資產(chǎn)都擺上臺面了。光是BTC、ETH、USDT、USDC四個幣，就占了平臺資產(chǎn)的66%以上，PoR 公布的22個幣占平臺資產(chǎn)的90%以上。也就是說，只看這四個幣，基本了解選擇的平臺安全與否。

第三，儲備金干凈度：即非平臺幣資產(chǎn)占總儲備的比例，而非靠自家平臺幣“充數(shù)”。干凈度是衡量交易所資產(chǎn)質(zhì)量的重要維度。直接反映了儲備的真實價值、流動性和抗風(fēng)險能力——唯有在不依賴自家代幣的前提下仍能保持充足儲備，才能證明交易所具備真正的穩(wěn)健性。但在評估交易所的儲備金質(zhì)量時，我們可以將“干凈度”分為兩類來看：

按幣種單獨證明——交易所對每一種主要幣種（如 BTC、ETH、USDT、USDC 等）分別發(fā)布 PoR 報告，只要單個幣種的儲備率均大于 100%，就說明該幣種有承兌能力。此時是否納入自家平臺幣并不會影響對各主流幣種償付能力的判斷。

按總資產(chǎn)整體證明——交易所將所有資產(chǎn)（包括平臺幣在內(nèi)）合并后給出一個總的儲備率。這種方式下，若平臺幣占比較高，一旦其價格或流動性受挫，就可能導(dǎo)致整體儲備出現(xiàn)不能兌付的風(fēng)險，因此必須特別關(guān)注非平臺幣資產(chǎn)在總資產(chǎn)中的占比，也就是“干凈度”。目前，大多數(shù)交易所都將平臺幣納入了PoR中。以 OKX 為例，雖然其對單個主流幣種的 PoR 均保持在 100% 以上，不受 OKB 價格波動影響；但若按照最新一期整體資產(chǎn)方式計算，其非平臺幣“干凈度”約為 70%。這意味著僅依靠 BTC、ETH、USDT、USDC 等流動性最強的主流資產(chǎn)，就能支撐起超過 70% 的總用戶負(fù)債，真正實現(xiàn)了高透明度與抗風(fēng)險能力。

第四，還有一點經(jīng)常被忽視：BTC 和 ETH 等主流幣儲備量的變化趨勢。大概率意味著用戶或機構(gòu)看好平臺安全與流動性。近期， OKX的ETH、BTC等主流幣儲備量呈現(xiàn)攀升趨勢，比如，截至2025年4月7日，OKX PoR報告顯示賬戶中 ETH 已從2024年10月8日的 1,556,932 枚增至 1,770,686 枚，漲幅約 13.7%；BTC 從2025年1月10日的 126,082 枚升至 133,151 枚，漲幅約 5.6%，間接反映了用戶對平臺安全的信心。

第五，Top10 主流幣的占比：別讓冷門幣撐大局。Top 10主流幣占比越高，代表PoR越健康，因為這類資產(chǎn)流動性強、穩(wěn)定性高，更能在極端情況下支撐平臺的資金安全。據(jù)各家PoR報告顯示，當(dāng)前主流交易所的儲備結(jié)構(gòu)中，市值排名前10的主流幣種占比約在80%以上，冷門幣占比控制在10%–20%之間，整體資產(chǎn)結(jié)構(gòu)健康，符合用戶對高償付能力的預(yù)期。比如截至2025年4月7日，OKX Top10 主流幣總價值在PoR中占比約88.8% 。

第六，PoR報告的發(fā)布頻率也很重要：是不是“偶爾曬一下”。PoR報告通常反映的是某一特定時間點的資產(chǎn)狀況。PoR發(fā)布頻率越高，交易所發(fā)生短期流動性或安全隱患時就越難被掩蓋。OKX自2022年底首發(fā)PoR后，始終堅持每月發(fā)布，截至2025年4月已連續(xù)發(fā)布30期。與此同時，每期報告還會由區(qū)塊鏈安全機構(gòu)Hacken審計并驗證。這也說明了為什么OKX等頭部平臺一再強調(diào)“按月披露”——只有高頻、可靠的審計更新才能真正增強用戶信心，維護平臺誠信。

在評估交易所的資產(chǎn)安全性時，我們必須進行數(shù)據(jù)聯(lián)動，不能僅依賴平臺自身發(fā)布的 PoR報告，可以結(jié)合多方數(shù)據(jù)源進行交叉驗證，以形成更全面、客觀的判斷。例如，DeFiLlama 的 CEX Transparency 模塊提供了各大中心化交易所的鏈上資產(chǎn)儲備總覽，可以作為重要的外部參考。而在Nansen 的 “CEX Token Flow” 板塊中，則可以實時查看包括 Coinbase、OKX等交易所在內(nèi)的資金流入/流出情況，捕捉鏈上資金動態(tài)。

此前就曾出現(xiàn)過 OKX 在 DeFiLlama 上資產(chǎn)數(shù)據(jù)短時異常的情況，事后查明是由于地址升級導(dǎo)致第三方數(shù)據(jù)抓取滯后。這類事件提醒我們，第三方平臺雖然獨立，但也受限于鏈上地址識別的及時性和完整性。此外，一些中小交易所的 PoR 數(shù)據(jù)與第三方鏈上監(jiān)測平臺的數(shù)據(jù)差距明顯，這種差異如果無法被合理解釋，就需要進一步審慎調(diào)查其背后原因。

PoR 數(shù)據(jù)不能孤立解讀，更不能一看到“100%”等數(shù)字就掉以輕心。唯有結(jié)合鏈上追蹤、第三方平臺校驗和交易所本身的公開機制，才能對資產(chǎn)安全性做出更科學(xué)的判斷。

小工具，即可讓用戶驗證交易所數(shù)據(jù)

平臺自己“曬出“了PoR，但并不代表其絕對可信，在面臨“你把錢放進去了，它是不是真的在？”這個終極問題時候，更需要用戶可以進行驗證。以O(shè)KX提供的驗證邏輯為例，只需要證明兩點：一是，證明用戶資產(chǎn)總和（賬戶資產(chǎn)）正確；二是，平臺鏈上資產(chǎn)總額（錢包資產(chǎn)）正確，最后得出“儲備金率”。

例如，有兩個用戶將資產(chǎn)存入交易所，一個存入100U，另外一個存入200U，平臺的總負(fù)債為300U。交易所的PoR就需要證明兩個事情：所有（兩個）用戶的存款總額是300U，以及交易所錢包確實有300U。

第一步，用戶總存款驗證，OKX所使用的是名為“zk-STARK”的零知識證明算法，來證明并驗證交易所持有的所有OKX賬戶資產(chǎn)。OKX 會對所有用戶賬戶做“快照”，并按照“zk-STARK”的算法進行“約束”，第一個是“余額總和約束”，要求資產(chǎn)總量等于賬戶資產(chǎn)余額總和；第二個是“非負(fù)約束”，不存在摻入負(fù)資產(chǎn)賬戶虛增賬面情況；第三個是“包含性約束”，要求沒有任何賬戶被遺漏在外。

第二步，交易所錢包資產(chǎn)驗證。OKX公開了一組錢包地址，并用私鑰簽名的一條消息“I am an OKX address”，并對這些地址進行所有權(quán)證明。然后任何人都可以在區(qū)塊鏈瀏覽器上查到這些地址的余額。把這些鏈上余額相加，就得到了 OKX 持有的真實資產(chǎn)總額。

無論是以上三項約束、還是對交易所錢包的資產(chǎn)驗證，OKX不僅提供了詳細(xì)的用戶自驗證教程，用戶可以隨時進行驗證（https://www.okx.com/zh-hans/proof-of-reserves）更是將PoR代碼進行開源，以供技術(shù)社區(qū)驗證和使用（https://github.com/okx/proof-of-reserves/releases/tag/v3.1.4）。

PoR方案本身仍存在迭代空間

OKX一直在探索更安全的底層技術(shù)支撐，以防PoR報告數(shù)據(jù)被篡改或偽造。OKX 自 2022 年 11 月推出基于標(biāo)準(zhǔn) Merkle Tree 的 PoR 以來，2023 年 3 月升級為全覽 Merkle Tree V2，隨后在 2023 年 4 月首創(chuàng)性地引入自研 zk-STARK 零知識證明，將總和約束、包含性與非負(fù)約束融合，使驗證過程更輕量且開源。因此，在評估任何交易所的 PoR 報告時，除關(guān)注儲備率與用戶自驗證外，還應(yīng)綜合考量其底層技術(shù)實現(xiàn)與演進路徑，以防僅憑數(shù)據(jù)指標(biāo)而忽視潛在的篡改或?qū)徲嬄┒础?/p>

為什么要升級為zk-STARK技術(shù)？傳統(tǒng)默克爾樹證明方案存在漏洞，導(dǎo)致CEX 有作惡的可能性。 默克爾樹是一種常見的數(shù)據(jù)結(jié)構(gòu)，當(dāng)它用于儲備金證明時，它通過將每個賬戶的余額進行哈希處理并組織成樹狀結(jié)構(gòu)，用于驗證某個賬戶余額是否包含在交易所的負(fù)債總額中。但是，傳統(tǒng)默克爾樹有一個 關(guān)鍵缺陷：它無法防止負(fù)值節(jié)點。如果中心化交易所（CEX）想要作惡，可以通過創(chuàng)建假賬戶，并將這些賬戶的余額設(shè)置為負(fù)值，從而讓儲備看起來匹配負(fù)債，即便實際上不是。

zk-STARK 使用先進的加密技術(shù)，生成的證明是數(shù)學(xué)上可驗證的，且任何人都可以驗證其正確性。最重要的是，zk-STARK 不需要可信設(shè)置。可信設(shè)置是指在某些加密系統(tǒng)（比如 zk-SNARK）中，需要一個特殊的過程來生成初始秘密參數(shù)，并且可信設(shè)置完成后需要將所有的初始秘密參數(shù)銷毀。如果這個初始秘密參數(shù)被泄露或被操控，整個系統(tǒng)的安全性就可能被破壞。

但zk-STARK 避免了這個風(fēng)險，它基于透明的加密技術(shù)，整個過程不依賴任何秘密信息或外部信任，完全去中心化。用戶無需擔(dān)心平臺暗箱操作或設(shè)置時的潛在漏洞。zk-STARK 提供了一個真正“無需信任”的安全保證，是目前PoR中最安全的方案。

zk-STARK 是如何解決這個問題的？ zk-STARK 提供了數(shù)學(xué)上的強大保證，可以驗證每個賬戶的余額是否真實且合法。沒有隱藏的負(fù)值節(jié)點，zk-STARK 確保所有賬戶的凈余額都大于等于零。此外，無法操控儲備金總量，CEX 無法通過人為篡改數(shù)據(jù)偽造儲備金匹配的假象。zk-STARK 徹底消除了傳統(tǒng)儲備金證明可能存在的漏洞，真正保證了用戶資金的安全，避免交易所惡意欺騙用戶。

OKX持續(xù)領(lǐng)先的公信力與透明度

除了采用先進的 zk-STARK 零知識證明技術(shù)，OKX 還引入第三方獨立審計機構(gòu)HACKEN進行認(rèn)證，為用戶提供額外的信任保障。當(dāng)前，Hacken 的審計團隊每月對 OKX 的儲備金進行驗證，確保其鏈上資產(chǎn)完全覆蓋用戶負(fù)債，即儲備金率處于100%或者更高水平，并會公開審計報告，用戶可以隨時查閱。

PoR只是CEX安全性的一個切面，無法全面防范潛在風(fēng)險。用戶在選擇CEX時，既要依賴PoR提供的鏈上資產(chǎn)驗證能力，也需要從治理結(jié)構(gòu)、資金流動性、技術(shù)實力等多方面綜合考量。OKX 正是憑借持續(xù)穩(wěn)定的PoR 發(fā)布節(jié)奏、行業(yè)領(lǐng)先的 zk-STARK 創(chuàng)新技術(shù)和第三方獨立審計協(xié)作，構(gòu)建起更可信的安全防線，真正做到了——讓透明可見、用戶可驗。

OKX以持續(xù)領(lǐng)先的公信力與透明度，正獲得全球更多廣泛用戶的信任和選擇。

Don’t Trust, Verify.