比特幣交易所正日益承受著用戶和監(jiān)管機(jī)構(gòu)的壓力，用戶和監(jiān)管機(jī)構(gòu)要求它們證明自己在正確管理用戶的資金。多年來(lái)，比特幣遭到了如此多引人注目的黑客攻擊（其中許多攻擊在一段時(shí)間內(nèi)未被注意到），證明比特幣儲(chǔ)備已成為尋求保持客戶信任的企業(yè)的一項(xiàng)重要任務(wù)。

不幸的是，少數(shù)正在采取措施向第三方證明其比特幣余額的交易所，利用自己的內(nèi)部解決方案來(lái)提供證據(jù)。各種各樣的方法使任何想為自己核實(shí)外匯儲(chǔ)備的人都很困難，因?yàn)樗麄儽仨毷煜っ恳粋€(gè)單獨(dú)的系統(tǒng)，而這通常需要一些專業(yè)的技術(shù)知識(shí)。

在Blockstream，我們一直在研究一種解決方案，為該行業(yè)提供一種最佳實(shí)踐標(biāo)準(zhǔn)的儲(chǔ)備證明，它與大多數(shù)比特幣交易所儲(chǔ)存用戶資金的方式具有廣泛的兼容性。一個(gè)BIP已經(jīng)被提交到bitcoin-dev郵件列表中，今天我們正在開(kāi)源這個(gè)工具的開(kāi)發(fā)，以獲得業(yè)界的反饋。

它如何開(kāi)始

我們最初的目的是為L(zhǎng)iquid職能部門(mén)建立一個(gè)解決方案，向第三方審計(jì)機(jī)構(gòu)證明他們的Liquid比特幣（L-BTC）儲(chǔ)備。但在研究這個(gè)項(xiàng)目的過(guò)程中，我們很快意識(shí)到，通過(guò)交換常規(guī)比特幣儲(chǔ)備的現(xiàn)有方法還有改進(jìn)的空間，我們的軟件在Liquid網(wǎng)絡(luò)之外有更廣泛的應(yīng)用。

傳統(tǒng)的方法

比特幣儲(chǔ)備證明缺乏標(biāo)準(zhǔn)化的方法，導(dǎo)致了兩個(gè)主要問(wèn)題：

1. 可訪問(wèn)性差： 如上所述，由于每次交換都采用DIY方式，所以備用解決方案的證明是技術(shù)性的和不熟悉的。用戶必須弄清楚如何驗(yàn)證他們參與的每一筆交易的持有量。這會(huì)導(dǎo)致更多的信任，更少的驗(yàn)證。

2. 安全風(fēng)險(xiǎn)：外匯儲(chǔ)備證明要求外匯兌換人員證明與外匯錢(qián)包相關(guān)私鑰的所有權(quán)。這通常涉及將所有資金轉(zhuǎn)移到一組新的地址—為試圖破壞存儲(chǔ)的攻擊者提供主要的攻擊載體。

儲(chǔ)備證明如何運(yùn)作

Blockstream的“儲(chǔ)備證明”工具是基于業(yè)界已經(jīng)使用的且經(jīng)過(guò)反復(fù)試驗(yàn)的方法，而不是試圖從頭構(gòu)建一個(gè)全新的“花哨”解決方案。

簡(jiǎn)而言之，外匯儲(chǔ)備證明可以讓一家交易所證明他們可以使用多少比特幣，而不需要產(chǎn)生實(shí)時(shí)交易，也不需要承擔(dān)轉(zhuǎn)移資金的風(fēng)險(xiǎn)。

使用該工具，交易所首先要構(gòu)造一個(gè)交易，該交易使用交易所的所有比特幣UTXO，并添加一個(gè)額外的無(wú)效輸入。通過(guò)包含一個(gè)無(wú)效輸入，整個(gè)事務(wù)將被呈現(xiàn)為無(wú)效，如果廣播，將被網(wǎng)絡(luò)拒絕。然而，該交易的構(gòu)建方式仍可作為交易所可使用的所有比特幣UTXO的明確證據(jù)。

然后，可以與需要驗(yàn)證儲(chǔ)量的任何人共享該事務(wù)數(shù)據(jù)。他們只需將數(shù)據(jù)導(dǎo)入自己的外匯儲(chǔ)備證明客戶端，以確認(rèn)交易所的總持有量以及與這些持有量相關(guān)的地址。該解決方案易于使用，并且對(duì)于任何知道如何運(yùn)行CLI應(yīng)用程序的人來(lái)說(shuō)都是可訪問(wèn)的。

最新科技應(yīng)用

準(zhǔn)備證明是用Rust編寫(xiě)的，目前同時(shí)支持比特幣核心錢(qián)包和Trezor，還將進(jìn)行更多的集成（很快就會(huì)支持分類(lèi)帳）。

我們還非常高興地看到，由于我們的區(qū)塊鏈研究團(tuán)隊(duì)自由使用了部分簽名比特幣交易（PSBT）技術(shù)，外匯儲(chǔ)備證明成為可能。

待完成工作

目前，使用該工具構(gòu)建的證據(jù)要求交易所公開(kāi)其UTXO的整個(gè)列表，如果公開(kāi)共享，可能會(huì)泄露有關(guān)每家交易所財(cái)務(wù)操作的太多信息。但是，由于Liquid使用的是保密交易，所以在不披露單個(gè)UTXO的價(jià)值的情況下，可以證明和披露這些價(jià)值之和。

目前，交易所預(yù)期會(huì)利用儲(chǔ)備證明工具制作儲(chǔ)備證明，供核驗(yàn)之用，而我們亦已就改善工具的私隱權(quán)事宜提出一些意見(jiàn)，以便日后亦可供交易所使用者使用。