储备证明(Proof-of-reserves,PoR)是什么?

从本质上来说,储备证明是一种公开展示,证明托管方确实持有其声称为用户保管的资产,通常通过加密技术和链上透明性来实现。

如果每家加密交易所都能发布储备证明(PoR)报告,为什么在危机期间提现仍然可能被延迟甚至暂停?

事实是,储备证明并不是一种信任担保。它只显示在某一个时间点上,平台是否存在可验证的资产,但并不能证明平台具备偿付能力、充足流动性,或拥有能够防止隐藏风险的治理与风控机制。

即便在执行得当的情况下,PoR 也往往只是一个时间点的快照,可能无法反映报告前后实际发生的情况。

如果缺乏对负债的可信视角,PoR 就无法证明平台的偿付能力,而这恰恰是用户在提现压力时期真正需要了解的。

你知道吗?2025 年 12 月 31 日,币安 CEO 曾表示,通过储备证明(PoR)公开验证的用户资产余额已达到 1628 亿美元。

PoR 能证明什么,以及它通常如何运作

在实际操作中,PoR 通常涉及两个方面的核查:资产,以及(理想情况下的)负债

在资产方面,交易所会证明其控制某些钱包地址,通常通过公开地址或对信息进行签名来实现。

负债则更复杂。大多数交易所会对用户余额进行快照,并将其写入一个默克尔树(Merkle tree),通常是默克尔求和树(Merkle-sum tree)。用户随后可以通过“包含证明”(inclusion proof)确认自己的余额被纳入其中,而无需公开所有人的余额数据。

在执行得当的情况下,PoR 可以显示某一特定时刻链上资产是否覆盖了用户余额。

你知道吗?币安允许每位用户独立验证自己是否被纳入 PoR 快照。通过其验证页面,币安基于用户余额的默克尔树生成加密证明,使用户能够确认自己的账户被统计在内,同时不会暴露其他人的数据或余额。

为什么交易所“通过 PoR”仍可能存在风险

PoR 能提高透明度,但不应被视为衡量公司财务健康状况的唯一标准。

仅展示资产而缺乏完整负债的报告,并不能证明偿付能力。即便链上钱包看起来资金充足,负债数据也可能不完整或被选择性定义,遗漏贷款、衍生品敞口、法律索赔或链下应付款等项目。这种情况下,只能证明资金存在,却无法证明企业能够履行全部义务。

此外,一次性的证明无法反映上周的资产负债状况,也无法说明报告发布后的情况。从理论上讲,资产甚至可以被临时借入以美化快照,然后在报告之后转出。

另一个问题是资产受限情况通常不会体现。PoR 往往无法显示资产是否已被质押、借出或被其他方式占用,这意味着在提现激增时,这些资产可能并不可用。

流动性与估值同样可能产生误导。持有资产并不等于在市场压力时期能够快速、大规模地变现,尤其是当储备集中在流动性较差的代币时。PoR 并不会解决这一问题,更清晰的风险与流动性披露才可能有所帮助。

PoR 并不等同于审计

许多信任问题源于人们对 PoR 的误解。

不少用户把 PoR 当成安全认证,但实际上,许多 PoR 项目更类似于“约定程序”(AUP)。在这种情况下,执行方只会完成特定检查并报告结果,而不会像审计那样对公司的整体财务健康状况发表意见。

真正的审计或审阅,是在正式框架下提供保证性结论。而 AUP 报告范围更窄,只说明检查了什么、观察到了什么,解释权留给读者。根据《国际相关服务准则》(ISRS)4400,AUP 并不属于保证业务,也不会出具审计意见。

监管机构也指出了这一差距。美国上市公司会计监督委员会(PCAOB)曾警告,PoR 报告本质上存在局限性,不应被视为交易所拥有足够资产覆盖负债的证明,尤其是在 PoR 执行方式和描述缺乏一致性的情况下。

这也是为什么 2022 年之后 PoR 受到更多审视的原因之一。Mazars 曾暂停为加密客户提供相关服务,理由是担忧 PoR 类报告的呈现方式以及公众可能产生的误解。

那么,现实可行的信任体系应该是什么?

PoR 可以作为起点,但真正的信任来自于透明度 + 偿付能力证明 + 强治理 + 清晰运营控制的结合。

首先是偿付能力。真正的升级是展示资产与完整负债,并确保资产 ≥ 负债。基于默克尔树的负债证明以及新的零知识技术,正试图在不暴露个人余额的情况下弥补这一缺口。

其次,要对交易所的实际运营方式提供保证。单一快照无法体现平台是否具备严格的控制机制,例如密钥管理、访问权限、变更管理、事件响应、职责分离和托管流程。因此,机构级尽调往往依赖 SOC(系统与组织控制)报告等长期评估框架,而不仅是某一时刻的资产余额。

还需要让流动性和资产受限情况更加透明。账面上的偿付能力并不意味着交易所能在挤兑中存活。用户需要了解储备是否未被占用,以及在压力情况下能多快转换为流动资产。

最后,需要治理与披露作为基础。可信的监督依赖清晰的托管框架、利益冲突管理以及持续一致的信息披露,尤其是那些引入额外义务的产品,如收益类、杠杆和借贷业务。

PoR 有帮助,但无法取代问责机制

PoR 总比没有强,但它仍然只是一个有限范围的、时间点式的核查(尽管常被营销成安全认证)。

仅靠 PoR,并不能证明偿付能力、流动性或控制质量。因此,在把 PoR 徽章当作“安全”之前,可以思考以下问题:

  • 是否包含负债,还是仅有资产?仅展示资产无法证明偿付能力。

  • 报告范围是什么?是否排除了保证金、收益产品、贷款或链下义务?

  • 是一次性快照还是持续披露?单一日期可能被包装,持续性更重要。

  • 储备是否未被占用?“持有”不等于“在压力时可用”。

  • 报告属于哪种类型?许多 PoR 报告范围有限,不应被当作审计意见解读。

相关推荐:Tether扩大了对Opera MiniPay 钱包中USDT和Tether Gold的支持