為什麼僅憑儲備證明無法建立真正的信任

儲備證明（Proof-of-reserves，PoR）是什麼？

本質上，儲備證明是一種公開展示，用以證明託管方確實持有其宣稱為用戶保管的資產，通常透過加密技術與鏈上透明度來實現。

如果每家加密交易所都能公布儲備證明（PoR）報告，為什麼在危機時期提現仍然可能被延遲甚至暫停？

事實是，儲備證明並不是一種信任擔保。它只顯示在某個時間點上，平台是否存在可驗證的資產，但無法證明平台具備償付能力、充足流動性，或擁有能夠防止隱藏風險的治理與風控機制。

即使執行得當，PoR 也往往只是一個時間點的快照，可能無法反映報告前後實際發生的情況。

如果缺乏對負債的可信觀點，PoR 就無法證明平台的償付能力，而這正是用戶在提款壓力時期真正需要知道的。

你知道嗎？2025年12月31日，幣安 CEO 曾表示，經儲備證明（PoR）公開驗證的用戶資產餘額已達到1628億美元。

在實際操作中，PoR 通常涉及兩個層面的查核：資產，以及（理想情況下的）負債。

在資產面，交易所會證明其控制特定的錢包地址，通常會透過公開地址或對資訊進行簽名來達成。

負債則更為複雜。多數交易所會對用戶餘額進行快照，並將資料寫入一棵默克爾樹（Merkle tree），通常是默克爾求和樹（Merkle-sum tree）。用戶隨後可透過「包含證明」（inclusion proof）確認自己的餘額被納入，而無需揭露所有人的餘額數據。

若執行得當，PoR 可以顯示某一特定時點鏈上資產是否覆蓋了用戶餘額。

你知道嗎？幣安允許每一位用戶獨立驗證自己是否被納入 PoR 快照。透過其驗證頁面，幣安運用基於用戶餘額的默克爾樹生成加密證明，讓用戶可以確認自己的帳戶已納入統計，同時不會洩露他人的資料或餘額。

PoR 能提升透明度，但不應被視為衡量公司財務健康的唯一依據。

只展示資產但缺乏完整負債的報告，無法證明償付能力。即便鏈上錢包看似資金充足，負債數據也可能不完整或遭選擇性定義，遺漏借款、衍生品曝險、法律索賠或鏈下應付款等項目。這種情況下，只能證明資金存在，卻無法證明企業能履行全部義務。

此外，一次性證明無法反映上週的資產負債狀況，也無法說明報告發布後的情況。理論上，資產甚至可以被臨時借入美化快照，再於報告之後轉出。

另一個問題是資產受限情形通常不會顯示。PoR 往往無法呈現資產是否已被抵押、借出或以其他方式占用，這意味著在提現激增時，這些資產可能並不可用。

流動性與估值同樣可能造成誤導。持有資產並不等於能在市場壓力下快速、大規模變現，尤其當儲備集中於流動性較差的代幣時。PoR 無法解決這個問題，更清楚的風險與流動性揭露才有幫助。

許多信任問題來自於大眾對 PoR 的誤解。

不少用戶將 PoR 當作安全認證，但事實上，許多 PoR 專案更近似於「約定程序」（AUP）。在此情況下，執行方只會完成特定檢查並公布結果，不會像審計一般針對公司整體財務健康發表意見。

真正的審計或審閱，是在正式框架下給予保證性結論。而 AUP 報告範圍更窄，只說明檢查了哪些、觀察到什麼，解釋權留給讀者。根據《國際相關服務準則》（ISRS）4400，AUP 並不屬於保證業務，也不會出具審計意見。

監管機關同樣指出這一差距。美國上市公司會計監督委員會（PCAOB）曾警告，PoR 報告本質上存在侷限，不能視為交易所有足夠資產覆蓋負債的證明，尤其在 PoR 執行方式和描述缺乏一致性時更是如此。

這也是為何自2022年後 PoR 受到更多檢視的原因之一。Mazars 曾暫停為加密客戶提供相關服務，理由是擔憂 PoR 類報告的呈現方式以及大眾可能產生的誤解。

PoR 可作為起點，但真正的信任來自於透明度 + 償付能力證明 + 強治理 + 清晰營運控管的組合。

首先是償付能力。真正的升級是展現資產及完整負債，且確保資產 ≥ 負債。基於默克爾樹的負債證明與新型零知識技術，正嘗試在不揭露個人餘額的前提下彌補這一不足。

再者，須對交易所實際運作方式提供保證。單一快照無法顯示平台是否具備嚴格控管，例如密鑰管理、存取權限、變更管理、事件應對、職責分離與託管流程。因此，機構級盡職調查通常仰賴 SOC（系統與組織控管）報告等長期評估體系，而不僅僅是某一時刻的資產餘額。

還需讓流動性及資產受限狀況更加透明。帳面償付能力不意味著交易所就能挺過擠兌。用戶需要知道儲備是否未被占用，以及在壓力情況下能多快轉成流動資產。

最後，需要有治理與揭露作為基礎。可信賴的監督依靠明確的託管架構、利益衝突管理以及持續一致的資訊披露，特別是那些帶來額外義務的產品，如收益類、槓桿及借貸業務。

PoR 總比沒有好，但它依舊只是有限範圍、時間點式的查核（盡管常被行銷成安全認證）。

只靠 PoR，無法證明償付能力、流動性或控管品質。因此，在將 PoR 標章視為「安全」前，可思考下列問題：