比特幣交易所正日益承受著用戶和監(jiān)管機(jī)構(gòu)的壓力，用戶和監(jiān)管機(jī)構(gòu)要求它們證明自己在正確管理用戶的資金。多年來，比特幣遭到了如此多引人注目的黑客攻擊（其中許多攻擊在一段時(shí)間內(nèi)未被注意到），證明比特幣儲備已成為尋求保持客戶信任的企業(yè)的一項(xiàng)重要任務(wù)。

不幸的是，少數(shù)正在采取措施向第三方證明其比特幣余額的交易所，利用自己的內(nèi)部解決方案來提供證據(jù)。各種各樣的方法使任何想為自己核實(shí)外匯儲備的人都很困難，因?yàn)樗麄儽仨毷煜っ恳粋€單獨(dú)的系統(tǒng)，而這通常需要一些專業(yè)的技術(shù)知識。

在Blockstream，我們一直在研究一種解決方案，為該行業(yè)提供一種最佳實(shí)踐標(biāo)準(zhǔn)的儲備證明，它與大多數(shù)比特幣交易所儲存用戶資金的方式具有廣泛的兼容性。一個BIP已經(jīng)被提交到bitcoin-dev郵件列表中，今天我們正在開源這個工具的開發(fā)，以獲得業(yè)界的反饋。

它如何開始

我們最初的目的是為Liquid職能部門建立一個解決方案，向第三方審計(jì)機(jī)構(gòu)證明他們的Liquid比特幣（L-BTC）儲備。但在研究這個項(xiàng)目的過程中，我們很快意識到，通過交換常規(guī)比特幣儲備的現(xiàn)有方法還有改進(jìn)的空間，我們的軟件在Liquid網(wǎng)絡(luò)之外有更廣泛的應(yīng)用。

傳統(tǒng)的方法

比特幣儲備證明缺乏標(biāo)準(zhǔn)化的方法，導(dǎo)致了兩個主要問題：

1. 可訪問性差： 如上所述，由于每次交換都采用DIY方式，所以備用解決方案的證明是技術(shù)性的和不熟悉的。用戶必須弄清楚如何驗(yàn)證他們參與的每一筆交易的持有量。這會導(dǎo)致更多的信任，更少的驗(yàn)證。

2. 安全風(fēng)險(xiǎn)：外匯儲備證明要求外匯兌換人員證明與外匯錢包相關(guān)私鑰的所有權(quán)。這通常涉及將所有資金轉(zhuǎn)移到一組新的地址—為試圖破壞存儲的攻擊者提供主要的攻擊載體。

儲備證明如何運(yùn)作

Blockstream的“儲備證明”工具是基于業(yè)界已經(jīng)使用的且經(jīng)過反復(fù)試驗(yàn)的方法，而不是試圖從頭構(gòu)建一個全新的“花哨”解決方案。

簡而言之，外匯儲備證明可以讓一家交易所證明他們可以使用多少比特幣，而不需要產(chǎn)生實(shí)時(shí)交易，也不需要承擔(dān)轉(zhuǎn)移資金的風(fēng)險(xiǎn)。

使用該工具，交易所首先要構(gòu)造一個交易，該交易使用交易所的所有比特幣UTXO，并添加一個額外的無效輸入。通過包含一個無效輸入，整個事務(wù)將被呈現(xiàn)為無效，如果廣播，將被網(wǎng)絡(luò)拒絕。然而，該交易的構(gòu)建方式仍可作為交易所可使用的所有比特幣UTXO的明確證據(jù)。

然后，可以與需要驗(yàn)證儲量的任何人共享該事務(wù)數(shù)據(jù)。他們只需將數(shù)據(jù)導(dǎo)入自己的外匯儲備證明客戶端，以確認(rèn)交易所的總持有量以及與這些持有量相關(guān)的地址。該解決方案易于使用，并且對于任何知道如何運(yùn)行CLI應(yīng)用程序的人來說都是可訪問的。

最新科技應(yīng)用

準(zhǔn)備證明是用Rust編寫的，目前同時(shí)支持比特幣核心錢包和Trezor，還將進(jìn)行更多的集成（很快就會支持分類帳）。

我們還非常高興地看到，由于我們的區(qū)塊鏈研究團(tuán)隊(duì)自由使用了部分簽名比特幣交易（PSBT）技術(shù)，外匯儲備證明成為可能。

待完成工作

目前，使用該工具構(gòu)建的證據(jù)要求交易所公開其UTXO的整個列表，如果公開共享，可能會泄露有關(guān)每家交易所財(cái)務(wù)操作的太多信息。但是，由于Liquid使用的是保密交易，所以在不披露單個UTXO的價(jià)值的情況下，可以證明和披露這些價(jià)值之和。

目前，交易所預(yù)期會利用儲備證明工具制作儲備證明，供核驗(yàn)之用，而我們亦已就改善工具的私隱權(quán)事宜提出一些意見，以便日后亦可供交易所使用者使用。