[Feature] “默克尔树”无法消除交易所的不当行为

上周，币安与FTX的大战接踵而至，这场将载入加密行业史册、全球各行各业关注的大战。这场大战的后遗症波及整个行业，引发了行业“信任危机”。用户及其对交易所的信任度已降至历史最低点。

信任水平的下降促使各种主要交易所集思广益，以证明它们是“安全的”，以避免银行挤兑并成为下一个 FTX。

第一个发布他们证明的是 Binance，它位于这个传奇的中心。 Binance 的创始人 CZ 于 9 月 9 日宣布，他们开始使用默克尔树储备证明来证明其储备的完全透明度。此后，OKX、BitMEX、Gate.io、Kraken、Huobi、Bitget、Kucoin、Poloniex 和 Bybit 等交易所均宣布即将发布储量证明。

当这些交易所都在准备做他们的证明时，术语“默克尔树储备证明”就出现了。也开始获得牵引力。基本上，默克尔树是一种证明交易所拥有的资产具有 100% 储备的方法。当交易所释放他们的 merkle root 时，有 3 种方法来证明它是否有 100% 的准备金：

1）任何用户都可以在树上验证自己的余额和UID；

2)第三方审计公司审计所有用户在默克尔树上的余额聚合；

3)第三方审计公司审计所有钱包地址和他们在交易所的余额总和。

更多详情请参考https://www.coinlive.com/news/detail/?id=18700

既然默克尔树可以证明交易所储备金的100%，那是不是所有证明了默克尔树的交易所都是安全的呢？答案是不。

merkle 树虽然可以证明交易所 100% 的储备金，但由于其局限性，不适合验证交易所的安全性。交易所蜂拥而至来证明他们的 merkle 树，因为它为行业提供了安全的外观。它实际上并没有解决实际问题。

通过对GeniiData分析师的采访，我们整理了一些观点，以讨论为什么默克尔树不适合证明交易所短期储备资产的安全性。

1.默克尔树只证明资产的当前状态，而为了证明其全部资产，则存在借贷的可能。

由于默克尔树存在机械缺陷，只能证明发起人拥有该数量的储备资产。但是，它既不能证明这些资产的来源，也不能完全证明它是否是发起人。因此，这导致发起人有可能在准备其“证明”之前“借用”资产以收集足够的资产以获得批准。

同时，由于比特币、以太币等币种的波动性，无法证明资产的后续价值。因此，将出现大量山寨币以维持其价值。抽水只会在证明结束后停止，届时它将恢复到其原始值。 FTX 的 FTT 就是一个很好的例子。

因此存在这些漏洞：

1)“默克尔树储备证明”无法验证资产来源，自然无法证明资产是否“借入”；

2)“默克尔树储备证明”无法证明资产是否属于发起人，因而无法证明其资产；

3)“默克尔树储备证明”无法证明资产的后续价值。

2.更新merkle root的时间是否意味着这段时间的资产还可以被挪用？

默克尔根不是一种监管机制。因此，其机制只能证明发起人在“证明”时拥有的资产，而不能证明资产的去向。因此，尽管发起人完成了其“证明”，但他们仍然可以在下一次“证明”之前进行资产挪用。

尽管如此，我们从GeniiData的分析师那里了解到，一些交易所每天都会整理一次他们的资产。在整理期间，资产将在流动性池中流动。因此，流动性池中的所有资产都将被洗牌。资产在此期间会有相当大的变动，无法确定资产的大致轨迹。

因此，存在这些漏洞：

1)“默克尔树储备证明”因此，在“证明”完成时无效；

2)在组织下一个“merkle tree proof-of-reserve”之前，发起者仍然可以挪用资产。

3)“默克尔树储备证明”无法证明用户资产的整个轨迹。

3.证明者的用户数量和存入的资金余额仍然是一个“黑匣子”。

由于目前业内大部分交易所都处于“黑匣子”状态，每个交易所的用户数量和资产数量仍然未知。发布“merkle tree proof-of-reserve”的一方因此无法明确他们的数据来源。因此，所有假定的资产都无法证明完全是发起人的资产。

因此存在以下问题：

1)“默克尔树储备证明”无法验证发起人存入的资金是否正确。

2)“默克尔树储备证明”无法验证发起者提供的用户数是否正确。

4.还有其他方法可以验证交易所中的所有资产吗？

除了“merkle tree proof-of-reserve”，还有许多其他方法可以证明一个人的专有资产，包括简单的完全披露原则。

但是，这种方法并不是简单地通过发布钱包地址来解决的。它不仅需要签名来验证钱包属于交易所，还需要签名的私钥和时间戳来验证私钥确实在交易所手中。

最重要的是，检查交易所资产结构的健康状况也很重要，以避免像 FTX 使用 FTT 作为其资产的情况。用户在查看交易所资产时，应注意钱包中比特币、以太坊和 USDT 等资金的比例。如果这些资产的比例明显偏低，则应谨慎。

5.中心化交易所真的可以被监管吗？

我们可以参考传统金融机构背后的逻辑。传统金融中的证券需要交易、结算和交割等步骤。在交易和结算的例子中，已经涉及到两个部门。交易所是用户进行交易的平台，因此结算机构需要有足够的结算资产作为交易的对手方，保证交易后的资金到位。

但是，一旦交易所既是“交易所”又是“清算所”，就相当于既是裁判又是选手。如果要真正实现监管，可以借鉴传统金融行业的管理方式。比如让银行或机构等第三方来管理，我们可以借助传统金融完善的体系来保证资产的安全。

这种方法只是理想的。对交易所来说，谁也不能放弃用户的“存入资金”，这块蛋糕很大。自然不会有自律的交易所把自己的资金交给第三方来管理。

当前，妥善管理交易所的唯一途径是各国和地区实施的政策和法规。

6.去中心化交易所是交易所的救星？

中心化交易所 (CEX) 因挪用资产而不断受到抨击。去中心化交易所（DEX）能否解决资产挪用问题？

答案是肯定的，有可能。然而，正如GeniiData分析师所说，除了解决“挪用”问题外，还出现了新的问题。

目前，市场上有两种型号：

1)以Uniswap为代表的AMM模式

交易所深度不够，大额交易会极大影响Uniswap的流动性池。

2)0x代表的Orderbook模型

Opensea 也采用 Orderbook 模式运营，但它主要交易 NFT。相反，0x 进行 ERC20 交易。他们也有一些问题，例如需要钱包授权，交易费用高，并且主要依赖以太坊区块链。

两款机型均存在被黑客攻击的安全问题，且操作方式复杂，准入门槛高。因此，DEX 无法在相对较短的时间内取代 CEX 作为主要交易所。