OKX 在黑天鵝事件頻發(fā)的背景下，率先垂范，成為少數(shù)堅(jiān)持按月發(fā)布 PoR（Proof of Reserves，儲(chǔ)備證明）報(bào)告的中心化交易所。PoR 是一種創(chuàng)新的加密驗(yàn)證機(jī)制，通過鏈上資產(chǎn)與用戶資產(chǎn)總額的 1:1 匹配，既保障了透明度，又保護(hù)了用戶隱私，旨在證明交易所未挪用用戶資產(chǎn)并具備充足的承兌能力。與傳統(tǒng)金融審計(jì)依賴第三方抽樣和報(bào)告、用戶被動(dòng)信任的方式不同，PoR 基于密碼學(xué)生成可公開驗(yàn)證的證明，支持用戶自主驗(yàn)證，透明度顯著提升。盡管 PoR 旨在讓用戶安心，但目前只有 OKX 等頭部交易所仍在積極踐行，許多交易所已陷入“劃水”或“停滯”狀態(tài)。值得注意的是，PoR 報(bào)告雖能增強(qiáng)信心，卻不能完全保證資產(chǎn)萬無一失。曬出 PoR 并不等于絕對(duì)安全，讀懂報(bào)告背后的細(xì)節(jié)，才能判斷不同交易所的安全水平。區(qū)塊鏈專家 Nic Carter 曾評(píng)價(jià) OKX 代表了主流交易所 PoR 質(zhì)量的最高水平。本文將以 OKX 為例，從更深的層次探討 PoR：不再滿足于“有沒有”，而是探究“做得如何”，以及 OKX 的安全水平究竟如何？從三個(gè)關(guān)鍵步驟開始。

不少用戶打開 PoR 報(bào)告，第一眼看到的是一排排表格或數(shù)據(jù)：BTC 儲(chǔ)備率 104%、ETH 儲(chǔ)備率 101%、USDT 儲(chǔ)備率 103%……數(shù)字大于 100% 便下意識(shí)感到放心，認(rèn)為平臺(tái)比較靠譜。但別急，PoR 報(bào)告中暗藏玄機(jī)，僅看儲(chǔ)備率遠(yuǎn)遠(yuǎn)不夠。要想快速把握 PoR 的重點(diǎn)和風(fēng)險(xiǎn)，可以遵循以下三個(gè)主要步驟和思路。

第一步，先看總覽。打開報(bào)告，首先找到用戶總資產(chǎn)、平臺(tái)總負(fù)債和儲(chǔ)備金率。不同交易所的叫法可能不同，如 OKX 使用賬戶資產(chǎn)和 OKX 錢包資產(chǎn)，但本質(zhì)都是用戶與交易所的資產(chǎn)與負(fù)債關(guān)系。不要只關(guān)注數(shù)字大小，而是看儲(chǔ)備金率是否等于或大于 100%。例如，OKX 在 4 月發(fā)布的 PoR 中，BTC 儲(chǔ)備率是 104%，不僅能滿足日常提款需求，還預(yù)留了冗余，顯示出更強(qiáng)的抗風(fēng)險(xiǎn)能力。

第二步，查幣種細(xì)節(jié)。不是所有幣種都一樣“穩(wěn)”。首先，查看是否包含主流幣種（BTC、ETH、USDT、USDC 等），這些幣種通常占據(jù)用戶資產(chǎn)大頭，是交易所流動(dòng)性、兌付能力和風(fēng)險(xiǎn)防控水平的核心指標(biāo)。其次，點(diǎn)開每個(gè)幣種的明細(xì)表，看交易所總資產(chǎn)和用戶總資產(chǎn)是否匹配。例如，錢包里若有 1 萬枚 USDT，用戶資產(chǎn)總額是 9 千枚，則無異常；若反過來，則需警惕異常提現(xiàn)或準(zhǔn)備率下降。

第三步，識(shí)別常見套路。為曬安全，部分交易所可能通過關(guān)聯(lián)地址自導(dǎo)自演“資金調(diào)度”，等 PoR 公布后再轉(zhuǎn)回；或創(chuàng)建大量虛假的“負(fù)債賬戶”降低平臺(tái)負(fù)債，下一期又打回原形。OKX 采用 zk-STARK 技術(shù)，并將代碼全球開源，有效防止了虛假“負(fù)債賬戶”套路，用戶還能自主驗(yàn)證，防范“PoR 報(bào)告 P 圖”。

若沒時(shí)間細(xì)看所有數(shù)據(jù)，建議重點(diǎn)盯三個(gè)指標(biāo)：1. 儲(chǔ)備率是否持續(xù)穩(wěn)定 >100%；2. 是否支持用戶自驗(yàn)證；3. 報(bào)告是否定期更新，并涵蓋主流資產(chǎn)及質(zhì)押資產(chǎn)。要記住，PoR 數(shù)據(jù)好看不是重點(diǎn)，關(guān)鍵是讀懂交易所的償付與安全能力。

重點(diǎn)盯這六個(gè)數(shù)據(jù)。

第一，看懂最核心的安全數(shù)據(jù)：PoR 是否超過 100%。這就像把錢存銀行，銀行得有足夠錢還你。加密交易所也一樣，交易所的鏈上資產(chǎn)能否 1:1 覆蓋用戶賬戶資產(chǎn)，這個(gè)比值就是儲(chǔ)備金率（PoR = 平臺(tái)資產(chǎn) / 用戶資產(chǎn) × 100%）。等于 100%：說明平臺(tái)剛好持有足夠資產(chǎn)覆蓋用戶資產(chǎn)；高于 100%：說明平臺(tái)償付資金更充分，有一定抗風(fēng)險(xiǎn)能力。但儲(chǔ)備金率越大不等于交易所越安全，兩者不能直接劃等號(hào)。例如，某個(gè)幣種的儲(chǔ)備金率突然大增，可能是平臺(tái)近期活動(dòng)導(dǎo)致；低于 100%：這就是紅燈警告！說明平臺(tái)持有的該幣種資產(chǎn)不足以償付所有用戶。持續(xù)低于 100%，可能意味著平臺(tái)發(fā)生擠兌，甚至故意遮掩流動(dòng)性問題。但也正因如此，很多平臺(tái)在這種時(shí)候可能出現(xiàn)報(bào)告中斷，這本身就是風(fēng)險(xiǎn)信號(hào)。

第二，PoR 覆蓋了哪些幣：是不是把主流幣都算上。畢竟，我們的資產(chǎn)不只壓在一個(gè)幣種里。BTC、ETH、USDT、USDC 這些主流幣，一般占用戶倉位的八成甚至九成，PoR 涵蓋幣種數(shù)量是評(píng)估交易所透明度和資產(chǎn)管理能力的重要指標(biāo)。以 OKX 為例，從最早 3 個(gè)幣，到現(xiàn)在公開了 22 個(gè)幣的 PoR，基本覆蓋了用戶主要資產(chǎn)。光是 BTC、ETH、USDT、USDT 四個(gè)幣，就占平臺(tái)資產(chǎn)的 66% 以上，PoR 公布的 22 個(gè)幣占平臺(tái)資產(chǎn)的 90% 以上。也就是說，只看這四個(gè)幣，基本了解平臺(tái)安全與否。

第三，儲(chǔ)備金干凈度：即非平臺(tái)幣資產(chǎn)占總儲(chǔ)備的比例，而非靠自家平臺(tái)幣“充數(shù)”。干凈度是衡量交易所資產(chǎn)質(zhì)量的重要維度，直接反映儲(chǔ)備的真實(shí)價(jià)值、流動(dòng)性和抗風(fēng)險(xiǎn)能力——唯有在不依賴自家代幣的前提下仍能保持充足儲(chǔ)備，才能證明交易所具備真正的穩(wěn)健性。但在評(píng)估交易所的儲(chǔ)備金質(zhì)量時(shí)，我們可以將“干凈度”分為兩類來看：按幣種單獨(dú)證明——交易所對(duì)每一種主要幣種（如 BTC、ETH、USDT、USDC 等）分別發(fā)布 PoR 報(bào)告，只要單個(gè)幣種的儲(chǔ)備率均大于 100%，就說明該幣種有承兌能力。此時(shí)是否納入自家平臺(tái)幣并不會(huì)影響對(duì)各主流幣種償付能力的判斷。按總資產(chǎn)整體證明——交易所將所有資產(chǎn)（包括平臺(tái)幣）合并后給出一個(gè)總的儲(chǔ)備率。這種方式下，若平臺(tái)幣占比較高，一旦其價(jià)格或流動(dòng)性受挫，就可能導(dǎo)致整體儲(chǔ)備出現(xiàn)不能兌付的風(fēng)險(xiǎn)，因此必須特別關(guān)注非平臺(tái)幣資產(chǎn)在總資產(chǎn)中的占比，即“干凈度”。目前，大多數(shù)交易所都將平臺(tái)幣納入了 PoR 中。以 OKX 為例，雖然其對(duì)單個(gè)主流幣種的 PoR 均保持在 100% 以上，不受 OKB 價(jià)格波動(dòng)影響；但若按照最新一期整體資產(chǎn)方式計(jì)算，其非平臺(tái)幣“干凈度”約為 70%。這意味著僅依靠 BTC、ETH、USDT、USDC 等流動(dòng)性最強(qiáng)的主流資產(chǎn)，就能支撐起超過 70% 的總用戶負(fù)債，真正實(shí)現(xiàn)了高透明度與抗風(fēng)險(xiǎn)能力。

第四，還有一點(diǎn)經(jīng)常被忽視：BTC 和 ETH 等主流幣儲(chǔ)備量的變化趨勢(shì)。大概率意味著用戶或機(jī)構(gòu)看好平臺(tái)安全與流動(dòng)性。近期，OKX 的 ETH、BTC 等主流幣儲(chǔ)備量呈現(xiàn)攀升趨勢(shì)。例如，截至 2025 年 4 月 7 日，OKX PoR 報(bào)告顯示賬戶中 ETH 已從 2024 年 10 月 8 日的 1,556,932 枚增至 1,770,686 枚，漲幅約 13.7%；BTC 從 2025 年 1 月 10 日的 126,082 枚升至 133,151 枚，漲幅約 5.6%，間接反映了用戶對(duì)平臺(tái)安全的信心。

第五，Top10 主流幣的占比：別讓冷門幣撐大局。Top 10 主流幣占比越高，代表 PoR 越健康，因?yàn)檫@類資產(chǎn)流動(dòng)性強(qiáng)、穩(wěn)定性高，更能在極端情況下支撐平臺(tái)的資金安全。據(jù)各家 PoR 報(bào)告顯示，當(dāng)前主流交易所的儲(chǔ)備結(jié)構(gòu)中，市值排名前 10 的主流幣種占比約在 80% 以上，冷門幣占比控制在 10%–20% 之間，整體資產(chǎn)結(jié)構(gòu)健康，符合用戶對(duì)高償付能力的預(yù)期。比如截至 2025 年 4 月 7 日，OKX Top10 主流幣總價(jià)值在 PoR 中占比約 88.8%。

第六，PoR 報(bào)告的發(fā)布頻率也很重要：是不是“偶爾曬一下”。PoR 報(bào)告通常反映的是某一特定時(shí)間點(diǎn)的資產(chǎn)狀況。PoR 發(fā)布頻率越高，交易所發(fā)生短期流動(dòng)性或安全隱患時(shí)就越難被掩蓋。OKX 自 2022 年底首發(fā) PoR 后，始終堅(jiān)持每月發(fā)布，截至 2025 年 4 月已連續(xù)發(fā)布 30 期。與此同時(shí)，每期報(bào)告還會(huì)由區(qū)塊鏈安全機(jī)構(gòu) Hacken 審計(jì)并驗(yàn)證。這也說明了為什么 OKX 等頭部平臺(tái)一再強(qiáng)調(diào)“按月披露”——只有高頻、可靠的審計(jì)更新才能真正增強(qiáng)用戶信心，維護(hù)平臺(tái)誠信。

在評(píng)估交易所的資產(chǎn)安全性時(shí)，我們必須進(jìn)行數(shù)據(jù)聯(lián)動(dòng)，不能僅依賴平臺(tái)自身發(fā)布的 PoR 報(bào)告，可以結(jié)合多方數(shù)據(jù)源進(jìn)行交叉驗(yàn)證，以形成更全面、客觀的判斷。例如，DeFiLlama 的 CEX Transparency 模塊提供了各大中心化交易所的鏈上資產(chǎn)儲(chǔ)備總覽，可以作為重要的外部參考。而在 Nansen 的“CEX Token Flow”板塊中，則可以實(shí)時(shí)查看包括 Coinbase、OKX 等交易所在內(nèi)的資金流入/流出情況，捕捉鏈上資金動(dòng)態(tài)。此前就曾出現(xiàn)過 OKX 在 DeFiLlama 上資產(chǎn)數(shù)據(jù)短時(shí)異常的情況，事后查明是由于地址升級(jí)導(dǎo)致第三方數(shù)據(jù)抓取滯后。這類事件提醒我們，第三方平臺(tái)雖然獨(dú)立，但也受限于鏈上地址識(shí)別的及時(shí)性和完整性。此外，一些中小交易所的 PoR 數(shù)據(jù)與第三方鏈上監(jiān)測(cè)平臺(tái)的數(shù)據(jù)差距明顯，這種差異如果無法被合理解釋，就需要進(jìn)一步審慎調(diào)查其背后原因。

PoR 數(shù)據(jù)不能孤立解讀，更不能一看到“100%”等數(shù)字就掉以輕心。唯有結(jié)合鏈上追蹤、第三方平臺(tái)校驗(yàn)和交易所本身的公開機(jī)制，才能對(duì)資產(chǎn)安全性做出更科學(xué)的判斷。

小工具，即可讓用戶驗(yàn)證交易所數(shù)據(jù)

平臺(tái)自己“曬出”了 PoR，但并不代表其絕對(duì)可信，在面臨“你把錢放進(jìn)去了，它是不是真的在？”這個(gè)終極問題時(shí)，更需要用戶可以進(jìn)行驗(yàn)證。以 OKX 提供的驗(yàn)證邏輯為例，只需要證明兩點(diǎn)：一是，證明用戶資產(chǎn)總和（賬戶資產(chǎn)）正確；二是，平臺(tái)鏈上資產(chǎn)總額（錢包資產(chǎn)）正確，最后得出“儲(chǔ)備金率”。例如，有兩個(gè)用戶將資產(chǎn)存入交易所，一個(gè)存入 100U，另外一個(gè)存入 200U，平臺(tái)的總負(fù)債為 300U。交易所的 PoR 就需要證明兩個(gè)事情：所有（兩個(gè)）用戶的存款總額是 300U，以及交易所錢包確實(shí)有 300U。

第一步，用戶總存款驗(yàn)證，OKX 所使用的是名為“zk-STARK”的零知識(shí)證明算法，來證明并驗(yàn)證交易所持有的所有 OKX 賬戶資產(chǎn)。OKX 會(huì)對(duì)所有用戶賬戶做“快照”，并按照“zk-STARK”的算法進(jìn)行“約束”，第一個(gè)是“余額總和約束”，要求資產(chǎn)總量等于賬戶資產(chǎn)余額總和；第二個(gè)是“非負(fù)約束”，不存在摻入負(fù)資產(chǎn)賬戶虛增賬面情況；第三個(gè)是“包含性約束”，要求沒有任何賬戶被遺漏在外。

第二步，交易所錢包資產(chǎn)驗(yàn)證。OKX 公開了一組錢包地址，并用私鑰簽名的一條消息“I am an OKX address”，并對(duì)這些地址進(jìn)行所有權(quán)證明。然后任何人都可以在區(qū)塊鏈瀏覽器上查到這些地址的余額。把這些鏈上余額相加，就得到了 OKX 持有的真實(shí)資產(chǎn)總額。

無論是以上三項(xiàng)約束，還是對(duì)交易所錢包的資產(chǎn)驗(yàn)證，OKX 不僅提供了詳細(xì)的用戶自驗(yàn)證教程，用戶可以隨時(shí)進(jìn)行驗(yàn)證，更是將 PoR 代碼進(jìn)行開源，以供技術(shù)社區(qū)驗(yàn)證和使用。

PoR 方案本身仍存在迭代空間

OKX 一直在探索更安全的底層技術(shù)支撐，以防 PoR 報(bào)告數(shù)據(jù)被篡改或偽造。OKX 自 2022 年 11 月推出基于標(biāo)準(zhǔn) Merkle Tree 的 PoR 以來，2023 年 3 月升級(jí)為全覽 Merkle Tree V2，隨后在 2023 年 4 月首創(chuàng)性地引入自研 zk-STARK 零知識(shí)證明，將總和約束、包含性與非負(fù)約束融合，使驗(yàn)證過程更輕量且開源。因此，在評(píng)估任何交易所的 PoR 報(bào)告時(shí)，除關(guān)注儲(chǔ)備率與用戶自驗(yàn)證外，還應(yīng)綜合考量其底層技術(shù)實(shí)現(xiàn)與演進(jìn)路徑，以防僅憑數(shù)據(jù)指標(biāo)而忽視潛在的篡改或?qū)徲?jì)漏洞。

為什么要升級(jí)為 zk-STARK 技術(shù)？

傳統(tǒng)默克爾樹證明方案存在漏洞，導(dǎo)致 CEX 有作惡的可能性。默克爾樹是一種常見的數(shù)據(jù)結(jié)構(gòu)，當(dāng)它用于儲(chǔ)備金證明時(shí)，它通過將每個(gè)賬戶的余額進(jìn)行哈希處理并組織成樹狀結(jié)構(gòu)，用于驗(yàn)證某個(gè)賬戶余額是否包含在交易所的負(fù)債總額中。但是，傳統(tǒng)默克爾樹有一個(gè)關(guān)鍵缺陷：它無法防止負(fù)值節(jié)點(diǎn)。如果中心化交易所（CEX）想要作惡，可以通過創(chuàng)建假賬戶，并將這些賬戶的余額設(shè)置為負(fù)值，從而讓儲(chǔ)備看起來匹配負(fù)債，即便實(shí)際上不是。zk-STARK 使用先進(jìn)的加密技術(shù)，生成的證明是數(shù)學(xué)上可驗(yàn)證的，且任何人都可以驗(yàn)證其正確性。最重要的是，zk-STARK 不需要可信設(shè)置?？尚旁O(shè)置是指在某些加密系統(tǒng)（比如 zk-SNARK）中，需要一個(gè)特殊的過程來生成初始秘密參數(shù)，并且可信設(shè)置完成后需要將所有的初始秘密參數(shù)銷毀。如果這個(gè)初始秘密參數(shù)被泄露或被操控，整個(gè)系統(tǒng)的安全性就可能被破壞。但 zk-STARK 避免了這個(gè)風(fēng)險(xiǎn)，它基于透明的加密技術(shù)，整個(gè)過程不依賴任何秘密信息或外部信任，完全去中心化。用戶無需擔(dān)心平臺(tái)暗箱操作或設(shè)置時(shí)的潛在漏洞。zk-STARK 提供了一個(gè)真正“無需信任”的安全保證，是目前 PoR 中最安全的方案。

zk-STARK 是如何解決這個(gè)問題的？

zk-STARK 提供了數(shù)學(xué)上的強(qiáng)大保證，可以驗(yàn)證每個(gè)賬戶的余額是否真實(shí)且合法。沒有隱藏的負(fù)值節(jié)點(diǎn)，zk-STARK 確保所有賬戶的凈余額都大于等于零。此外，無法操控儲(chǔ)備金總量，CEX 無法通過人為篡改數(shù)據(jù)偽造儲(chǔ)備金匹配的假象。zk-STARK 徹底消除了傳統(tǒng)儲(chǔ)備金證明可能存在的漏洞，真正保證了用戶資金的安全，避免交易所惡意欺騙用戶。

OKX 持續(xù)領(lǐng)先的公信力與透明度

除了采用先進(jìn)的 zk-STARK 零知識(shí)證明技術(shù)，OKX 還引入第三方獨(dú)立審計(jì)機(jī)構(gòu) HACKEN 進(jìn)行認(rèn)證，為用戶提供額外的信任保障。當(dāng)前，Hacken 的審計(jì)團(tuán)隊(duì)每月對(duì) OKX 的儲(chǔ)備金進(jìn)行驗(yàn)證，確保其鏈上資產(chǎn)完全覆蓋用戶負(fù)債，即儲(chǔ)備金率處于 100% 或者更高水平，并會(huì)公開審計(jì)報(bào)告，用戶可以隨時(shí)查閱。

PoR 只是 CEX 安全性的一個(gè)切面，無法全面防范潛在風(fēng)險(xiǎn)。用戶在選擇 CEX 時(shí)，既要依賴 PoR 提供的鏈上資產(chǎn)驗(yàn)證能力，也需要從治理結(jié)構(gòu)、資金流動(dòng)性、技術(shù)實(shí)力等多方面綜合考量。OKX 正是憑借持續(xù)穩(wěn)定的 PoR 發(fā)布節(jié)奏、行業(yè)領(lǐng)先的 zk-STARK 創(chuàng)新技術(shù)和第三方獨(dú)立審計(jì)協(xié)作，構(gòu)建起更可信的安全防線，真正做到了——讓透明可見、用戶可驗(yàn)。OKX 以持續(xù)領(lǐng)先的公信力與透明度，正獲得全球更多廣泛用戶的信任和選擇。