OK交易所安全吗？资产储备率超过100%？

FTX 事件被爆出私下挪用用户资产，以及交易所内储备金严重不足等问题，让大家开始注意到中心化交易所资金不透明的风险。因此各家交易所纷纷提出自己的资产储备证明，让用户可以清楚知道自己的资产是否安全透明的存放，以挽回用户信心，并促进加密行业资产透明度。

这篇文章将会介绍OKX 交易所推出的PoR 资产储备证明系统，以及示范身为用户的我们该如何透过开源软体，来验证自己的资产被确实登录在默克尔树。

OKX 交易所成立于2017 年，原名OKEX，总部位于塞舌尔。是一家提供加密货币现货及衍生品交易服务的交易所，并提供多种语言服务，包含繁体中文。在数据网站CoinMarketCap 上衍生品交易量排名前3，累积超过2000 万名用户。

OKX 曾获得数家企业及基金的资助，包括：美国著名投资人Tim Draper、中国策源创投、香港上市公司美图旗下龙岭、红杉资本、真格基金等。品牌营销包括成为曼城足球俱乐部的唯一加密货币赞助商、麦拉伦F1 赛车队的首席赞助商。此外，OKX 品牌大使有英国高尔夫球星Ian James Poulter 及四届奥运滑板冠军Scotty James。

OKX 在监管方面，获得杜拜虚拟资产管理局（VARA）的临时虚拟资产许可证，允许向当地投资者提供金融服务；另外，OKX 在巴哈马已通过《数位资产注册交易平台法案》，并获得了巴哈马证券委员会的批准，允许于当地进行数位资产业务。

资金安全部分，OKX 交易所同时使用冷钱包和热钱包两种管理方式：
透过冷钱包的不连接网路、离线特点降低被骇客攻击的风险，以保障资金安全，并且将私钥交由两位分属异地的人保管，每次存款或提领均须经过双重授权才可动用资金。

热钱包系统则采用多重签名、半离线签名、大数据风控等多重技术手段，同样将私钥管理者严格分隔于不同地方，提高私钥的安全性。
OKX 的半离线签名服务，将私钥在不连接网路的状态下储存在内存中，隔离线上骇客攻击和线下物理攻击；而风控管理系统则预防了OKX 任何异常的存入或转出行为。

OKX 于资金管理上虽然非常谨慎小心，尽可能避免任何造成资金损失的可能性，但并未提供任何用户保险资金。

PoR 储备证明（Proof of Reserve, PoR）是中心化加密货币交易所（CEX）公开资金状况的一种方法，目的是为了让用户了解交易所的目前的资产储备状况，以证明用户资产是安全的，没有遭到转移或滥用。

加密货币交易所公开储备状况的方法有三种：公开钱包地址、透过第三方机构审计和默克尔树证明。

默克尔树（Merkle Tree） 又称杂凑树或是哈希树，由美国著名计算机科学家Merkle Ralph 于1979 年提出， 是一种密码学及电脑科学中常用的一种树形数据结构，由数据块、叶节点、中间节点和根节点组成。

在加密货币产业中，默克尔树经常被使用以证明中心化交易所在区块链上的资金存款与交易行为。若中心化交易所的用户都被资产都被记录在默克尔树上，交易所就能在不公开用户隐私讯息的情况下，提供用户自行验证资产的管道。

OKX 交易所推出的PoR 资产储备证明功能，采用公开钱包地址及默克尔树证明双重机制。提升资产透明度的同时，他们的BTC、ETH、USDT 甚至还超额储备，也就是说即使100% 的用户都想挤兑，OKX 的储备量也完全可以负荷。

OKX 交易所公开了钱包地址，让大家透过区块链即时查询钱包内的资金动向。根据OKX 官方于11 月12 日在推特公开的数据显示，其部分储备资金为60 亿美元，其中以美元稳定币USDT 占比最高，其次为比特币及以太币。

OKX 采用了默克尔树的验证机制对平台资产进行审计，以确保数据的真实性。
用户可透过默克尔树机制验证三件事情：

第一，可以验证自己的资产是否被登录在默克尔树上；
第二，验证平台对钱包地址的拥有权及钱包资产总额；
第三，透过对平台总用户资产和公布的链上钱包地址中总资产进行比较，来验证平台的资产储备金率。

此外，用户可以对比OKX 的钱包资产和默克尔树内的用户总资产，若OKX 钱包资产大于或等于默克尔树的总资产，则证明OKX 拥有足够的资产储备。

在OKX 交易所官方的「储备金证明」页面，点击「查看欧易储备金率」即可看到当前的储备率。
目前OKX 只提供BTC、ETH 与USDT 这三个币种的资产储备率，并在下方详细列出用户资产及钱包储备资产。针对机构级用户推出独立托管地址

OKX 针对机构级用户推出了独立托管地址功能，机构级用户的资产将会独立存放在另外的钱包地址中，让用户可透过区块链随时追踪资金动向，进一步提升机构级用户的资产透明性。

在创建OKX 账户后，OKX 将会分配出一个独立托管地址，用户在OKX 账户内的总资产（交易账户、资金账户和金融账户的总资产总和）将会独立托管在该专属地址内。

此外，OKX 未来将考虑将独立地址服务近一步升级，针对有意愿及有能力独立管理钱包的机构用户，使用门限签名等钱包机制，将部分私钥分片交由客户管理，进一步实现资产控制权的分离，提高对用户资产安全的保障。

在OKX 交易所官方的「储备金证明」页面，点击「查看我的审计数据」，选择右边的「详情」。

接下来就会显示上一次快照的日期以及资产余额，点选「复制数据」。

接下来我们需要利用官方提供的开源验证工具 Merkle Validator来确认资产有无被登录到默克尔树上，因为只凭在官方页面查询，不排除有交易所透过前端页面伪造资讯欺骗用户，若能使用开源的验证工具，则可避免此风险。

根据电脑系统不同，操作上会有些许不同的地方，以下将根据官方教学并使用MAC 系统示范：

首先，将电脑中的「终端机」打开，输入touch merkle_proof_file.json ，以创建一个.json 文件，在电脑中搜寻merkle_proof_file.json 即可找到该文件。接下来将文件打开，将上一个步骤复制的数据贴并保存即可。（Windows 系统打开「记事本」直接贴上数据，并存成.json的档案即可。）

第二步骤，需要下载开源验证工具Merkle Validator，并将验证工具及上一个步骤的.json 档案放在同一个资料夹，将其命名为「proof-of-reserves」，并将该资聊夹储存在「Downloads（下载项目）」中。

第三步骤，将电脑中的「终端机」打开，输入cd ~/Downloads/proof-of-reserves这串代码后按下「enter」，再输入./MerkleValidator –merkle_proof_file merkle_proof_file.json后按下「enter 」。

Windows 系统：将电脑中的「cmd应用」，输入cd ~/Downloads/proof-of-reserves这串代码后按下「enter」，再输入MerkleValidator.exe –merkle_proof_file merkle_proof_file.json这串代码并按下「 enter」。

以上步骤完成后，即可看见验证结果：
若资产有被成功存入钱包中，在最后一行会显示“ Merkle tree path validation passed”；
若交易所没有把你的资产存进去的话，则会显示“ Merkle tree path validation failed”。
要注意的是，OKX 目前只提供BTC、ETH 和USDT 这三种币的PoR 储备，因此只能验证这三个币种的资产。

OKX 交易所推出的资产储备证明（PoR）不仅仅是公开钱包地址，让用户能随时查询资金动向。还采用默克尔树证明机制，提供用户确保资金有被妥善保管的管道。其比特币、以太币和美元稳定币USDT 的储备率更是超过100%，并针对机构及用户另外推出独立的托管地址，更考虑在未来将部分私钥交由客户自行保管，尽可能将资金透明化及保障用户资产安全。