什么是储备证明（Proof of Reserves）：从 0 学会自己核验一份 PoR 报告

引子：一个 8 个字的判断标准

2022 年 11 月 11 日 FTX 申请破产那天，整个加密圈在凌晨同时学到了一件事——你存进交易所的币，平台可以随便挪用，而你不会知道。CZ 在那一周提出了 8 个字的判断标准：

"Proof of Reserves. 或者退出。"

赵长鹏（CZ），2022 年 11 月 8 日 Twitter

这 8 个字翻译过来是——"一家交易所要么定期公开发布储备证明，要么我建议你别用它"。这是 FTX 倒下之后整个行业能达成共识的第一条规则。本篇要讲的就是 PoR 这个东西本身：它是什么、能解决什么问题、不能解决什么问题、你怎么自己读懂它。

一、PoR 到底证明了什么

Proof of Reserves（储备证明）是一份由独立第三方机构出具的报告，目的是证明三件事：

1. 交易所在某个时间点持有的链上加密资产数量（这部分通过把交易所所有公开钱包地址加起来核验）。
2. 交易所在同一时间点的用户实际负债总额（这部分通过 Merkle Tree 或 zk-SNARK 证明每个用户余额能正确累加）。
3. 资产 ≥ 负债（理想情况下是超额储备，即资产明显大于负债，留缓冲）。

说人话就是：一份合格的 PoR 应该让任何用户能独立验证两件事——"我的余额确实被计入了平台的负债总额"，以及"平台的链上资产总额确实 ≥ 这个总负债"。

FTX 在它存在的整个生命周期里，从未发布过任何符合上述定义的 PoR。这件事在 2022 年 11 月之前没有引起任何主流声音的注意。

二、PoR 不能证明什么

这一节比上一节更重要。PoR 不是"安全证明"，它有非常明确的边界：

1. PoR 不证明法币储备。一份 PoR 报告通常只覆盖加密资产端——BTC、ETH、稳定币等。如果你存进交易所的是美元现金、欧元、日元，PoR 没办法证明这部分钱也对得上账。这个缺口至今没有标准解决方案。
2. PoR 是某个时间点的快照。2026 年 5 月 1 日的 PoR 报告，只证明那一天 12:00 UTC 的余额。这一刻之后到下一份 PoR 之间（通常一个月），平台理论上有时间挪用资金再补上。这就是为什么"月度"比"季度"重要，"季度"比"年度"重要。
3. PoR 不证明负债的完整性。用户负债是已知的——平台知道每个用户存了多少。但平台可能有对外的隐形负债：欠某家做市商的钱、对某家关联公司的贷款承诺、未结算的衍生品仓位。这些不在用户负债里，PoR 看不到。
4. PoR 不证明运营健康。一家所可以 PoR 完全过关，但同时在亏损、烧钱、面临监管诉讼。PoR 只看"用户存的币还在不在"，不看"这家所还能不能持续运营"。

这四条边界听起来让 PoR 显得很弱。PoR 确实只是"必要条件"——它过不了一定有问题，但它过了不代表绝对安全。Mt.Gox、QuadrigaCX、FTX 这三艘船共同的特征是连 PoR 这个必要条件都不满足。

三、PoR 的简短历史

2022 年 12 月 Mazars 退出加密客户 PoR 这件事曾引起广泛误读——很多媒体当时报道为"PoR 失败"。事后看更准确的解读是：Mazars 担心审计师责任风险，认为加密 PoR 的方法论标准当时还不成熟。这件事推动了 2023-2024 年方法论的快速标准化。

四、自己核验一份 PoR 的 4 个步骤

下面以 币安 为例。其他大所的 PoR 流程类似。

第 1 步：找到 PoR 页面

访问 binance.com 主域名，搜索 "Proof of Reserves" 或者直接 URL `/en/proof-of-reserves`。其他所对应：Coinbase 用 `coinbase.com/transparency`、Kraken 用 `kraken.com/proof-of-reserves`、Bybit 用 `bybit.com/en/about-bybit/proof-of-reserves`。

第 2 步：看核验机构

翻到当期报告 PDF 的封面或末尾签字页。看核验机构是不是大型独立审计所——Armanino、TheNetworkFirm、PwC、Deloitte 这一类是可信的。如果是没听过的小事务所，或者根本没有第三方签字（只有交易所自己声明），可信度大幅下降。

第 3 步：看资产端数据

PoR 报告会列出交易所声明持有的钱包地址清单。挑几个最大的地址，到链上浏览器（Etherscan、Mempool、Tronscan 等）独立验证：余额是不是和报告写的一致。这一步通常 5 分钟可以完成。

第 4 步：看负债端方法

这一步是最严肃的一步。报告应该明确说明用户负债是怎么核的——Merkle Tree、zk-SNARK 还是其他。如果是 zk-SNARK，登录你自己的账户应该能查看一份"你的余额在第 X 期 PoR 中的位置证明"。任何让你点进去能找到自己余额哈希值的页面，都意味着这份 PoR 是真做的。

五、zk-SNARK 用户负债证明为什么重要

传统的 Merkle Tree PoR 有一个潜在漏洞：交易所理论上可以创建"重叠账户"——同一笔余额计入多个用户的 Merkle 叶子节点。从外部审计角度看，每个用户都能验证自己的余额在树里，但总和被作假了。

zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）用零知识证明数学解决了这个问题。简化版本：

• 交易所生成一份数学证明，证明"所有用户余额相加 = 公开声明的总负债"。
• 这份证明不暴露任何单个用户的余额（隐私保护）。
• 任何人都可以用公开的验证程序检查这份证明的正确性。
• 如果交易所试图作假（比如用重叠账户），证明本身会无法通过验证。

说人话就是：以前你要"信任审计师"，现在你"信任数学"。数学不会被收买，也不会因为公关压力调整结论。这就是为什么 zk-SNARK PoR 在 2024 年之后被认为是行业新标准。

Binance 在 2023 年 2 月首次推出 zk-SNARK PoR。Bybit、Bitget、Crypto.com 等大所之后跟进。目前没采纳 zk 标准的所，应被视作"未达 2024 年行业基线"。

六、PoR 报告的 5 个红旗

遇到下列任何一条，把这家所的 PoR 可信度降一级：

1. 核验频率突然降低。月度 → 季度，季度 → 年度，或者直接停发——这是最强烈的负面信号。Mt.Gox 2013 年最后一份"地址证明"之后再没出过。
2. 核验机构突然更换。更换可能只是商业原因，但需要警惕——特别是从"大型独立审计所"换成"听起来不像审计公司的机构"时。
3. 仅核资产端，不核负债端。这是早期 PoR 的常见缺陷，但在 2024 年之后已不可接受。
4. 负债端用 Merkle Tree 但拒绝采纳 zk-SNARK。这条相对软——不是绝对不能用 Merkle Tree，但是头部所都已切到 zk-SNARK 之后，仍然只用 Merkle Tree 意味着技术储备落后或者不愿意做更严格的核验。
5. 报告 PDF 没有审计师签字页。所有合规审计报告都要有持牌会计师/审计师的签字。没有签字的"PoR"本质是交易所自己写的声明，可信度等同于没有。