什么是cex的梅克尔树储备证明？

由于FTX因挪用用户资金资不抵债被挤兑后暴雷，各大交易所都纷纷表示会推出自己的100%梅克尔树储备证明，以证明自己的资产储备是100%充足的，不会挪用，也不会发生类似事件。

那么，什么是梅克尔树储备证明，它为何能证明有100%储备，以及它有什么潜在问题呢?

首先了解一下什么是梅克尔树（Merkle Tree）。梅克尔树是一种数据结构。如图我们有4份数据，每份数据为用户的ID和余额。将4个数据分别哈希就构成了梅克尔树的树叶，再将两个叶子的哈希值合并起来再进行哈希，如此迭代我们将得到一颗完整的梅克尔树。最上面的节点叫做树根。由于哈希算法的特性，任何一个数据节点有更改，都会导致树根的哈希值发生变化。

而当我们需要证明某一用户确实在树上，如证明User1及其余额，我们只需要提供如图中的蓝色节点的值。User1只需要知道自己的用户ID和余额，以及Hash2和Hash34（这两个hash由交易所提供），就可以验证自己是否在树根上。显然，只给出这几个节点就足够一路哈希算到树根，只需要验证树根的值是否吻合即可。我们称[User1,Hash2,Hash34]为证明User1的梅克尔证明或路径。

梅克尔储备金证明实现的形式可有多种，我们先以Gate.io的方案看看。

其实现思路是：

1、公开梅克尔树根。

2、有能力向任何用户证明其余额和UID在树上。

3、第三方审计公司来审核树上所有用户的余额加总。

4、第三方审计公司来审核交易所所有钱包地址的余额加总。

1和2是一种来自数学和社会的动态威慑：不论是对用户还是对审计公司，他们都无法确定这个梅克尔树根是否能对应Gate的所有用户。但由于每个人都可以验证自己是否在树上（显然出于隐私问题普通用户不可能去验证其他用户），一旦有一个人提供了我不在树上的证据，那Gate造假无疑。在没人声称Gate有诈时，我们都默认树根是正确的，审计公司也可以基于此去审计树里的每个节点并加总出用户的余额。

3和4是基于第三方的信任。这里可能会遭到诟病，但对于CEX来说，找到免信任的方法几乎不太可能，我们只需要注意这里可能出现的问题即可。

潜在的问题有：

树根的更新频率问题。CEX每秒有大量的交易，每一笔交易就去更新树根这个不现实。大概率你看到的树根不会是最新的，也即了解的情况不是最新的。更新频率是保障这套系统有效性的一个关键参数。

前端欺诈问题。用户基本是打开交易所的前端页面对自己在不在树上进行验证，这个页面可以返回假的结果，可能需要一些第三方的开源软件解决这个信任问题。

第三方审计的信用问题。传统金融中暴雷的很多公司也是经过层层审计的，有审计并不意味着万无一失。

吹哨人可用性问题。即使某个用户发现树根有假，他是否能意识到自己应该做什么，是否能有效地证明自己说的是对的，并传播这一事实?

虽然我们列举了一系列问题，但愈加透明总体上对CEX用户而言是一种更好的趋势。希望日后所有的交易所都能实现类似的或更优秀的100%保证金储备证明系统，提供更公开透明的环境。