Chainlink储备证明：真实安全还是虚假的去中心化？

加密基础设施公司 Chainlink 声称其储备证明服务具备可靠、及时的储备资产监控能力，并通过使用 “#ProofNotPromises” 来帮助用户验证交易所和资产管理公司是否拥有他们所声称的支持。

然而，事实上，这一系统往往只是依赖承诺而非真正的证明。

Chainlink 储备证明是加密货币托管人在区块链上追踪现实世界资产的一种方式，为去中心化金融  (DeFi)  产品的最终用户提供了安全性和透明度的好处。

然而，Chainlink 的储备技术并未能让加密货币用户更加自信和透明地进行交易，反而可能给他们一种错误的安全感，它为那些因加密货币崩溃而暴露的不充分的会计实践提供了合法性和所谓的“去中心化”外衣。

当涉及将中心化数据整合进去中心化协议时，对于Chainlink的储备证明技术的深入研究会发现，我们真正可以期待的最好结果往往是“承诺”而非“证明”。

什么是Chainlink储备证明？

Chainlink 是加密货币“预言机”的领先提供商，该软件模块收集链外数据（价格、天气信息等），然后将其输入基于区块链的应用程序。

Chainlink 的主要吸引力在于它可以从广泛的节点运营商网络中获取信息，从而减少平台信任中心化数据源的需要。

在过去的几年里，Chainlink 扩展了其产品套件，纳入了准备金证明会计，这是加密货币托管人证明他们持有与客户声称的一样多的资产的一种方式。

自去年加密货币市场崩溃以来，准备金证明已成为一个热门话题，这引发了投资者如何验证他们的交易所是否能够真正证明他们安全地保存客户资产以及在哪里保存的问题。

在 FTX 交易所崩溃并被指控挪用用户资金后，币安等领先交易所和 Circle 等稳定币运营商急忙向用户保证，他们的准备金索赔可以得到满足。

即使公司开始发布官方准备金证明报告，用户要求的不仅仅是第三方审计和证明（如 FTX 收到的那样）来支持他们的数据。

Chainlink 为这些公司提供了另一种选择，一种利用区块链提供的“自治”和“去中心化”特性来透明地监控和报告其储备的方法。

然而，从本质上看，在某些情况下，Chainlink 的技术可能会增加更多的混乱而不是透明度。其去中心化的预言机网络有助于确保链下储备数据的安全传递，但它并没有使该数据比其他情况更可信。

Paxos和自我证明

Chainlink 在其网站上解释了其储备证明技术：

“Chainlink 储备证明由去中心化的预言机网络运营，能够对抵押品进行实时自主审计，有助于确保用户资金免受不可预见的部分准备金做法和其他欺诈活动的影响。来自链下托管人。”

至于这会带来什么，根据 Chainlink 的说法，“Chainlink PoR 可以部署用于自动链上审计，从而为用户提供对资产基础抵押品的卓越保证，而不是强迫用户信任托管人做出的纸质担保。”

稳定币运营商 Paxos 将 Chainlink PoR 用于其黄金支持的稳定币 PAXG 和与美元挂钩的稳定币 USDP。

Chainlink在 Twitter 上夸口称，其与 Paxos 的合作将允许应用程序开发人员“轻松审核支持 PAX Gold 的链下黄金储备”。

Paxos 表示，Chainlink 预言机将使人们能够“快速在链上验证 PAX 代币是否完全由美元 1:1 支持，PAXG 代币完全由金条支持，这两种代币都在场外持有——链由 Paxos 保管。”

然而，在这种情况下，术语“审核”和“验证”可能有些牵强。

在报告 PAXG 黄金储备的 16 个第三方节点运营商中，每一个节点运营商都从同一个地方获取数据：Paxos 本身。

USDP 的情况也是如此：Chainlink 的“去中心化”网络由 16 个节点运营商组成，每个节点运营商都报告该稳定币得到 10.4 亿美元的支持，该数字由 Paxos API 提供，这意味着它是直接来自该项目的数据源。

Chainlink 将这种报告做法称为“自我证明”，并在其开发人员文档中警告称“自我证明的提要会带来额外的风险”。

Chainlink 在一份声明中表示，“只有一小部分 Chainlink PoR 用户仍然进行自我证明，一些用户从这里开始，作为提高透明度的第一步。”

目前，Chainlink 没有提供任何从自我证明转向其他储备报告方法的项目示例。

无论 Paxos 如何计算其储备数量的具体细节如何，该公司向 Chainlink 报告的数据最终需要完全信任 Paxos，而不是 Chainlink 的第三方预言机网络。

消费者信任 Paxos 是有原因的。

一方面，稳定币发行人使用第三方会计师事务所每月对其 PAXG 和 USDP 储备进行证明，尽管 Paxos 向 Chainlink 报告的数据更新频率比这更高，至少每天一次。

Paxos 也是纽约州特许的信托公司，这意味着它比大多数其他稳定币运营商受到更严格的监管。

然而，在纽约州监管机构指控Paxos违反“进行量身定制的定期风险评估和尽职调查更新的义务”后，Paxos 最近被迫停止铸造与币安相关的 BUSD 稳定币。

Paxos 使用其 Chainlink PoR 源作为赢得不信任的 DeFi 交易者信任的一种方式，但其“完全支持”的主张并不会仅仅因为它们通过 Chainlink 的去中心化预言机网络而变得更加可信。

使用一个极端的类比：稳定币发行人通过 Chainlink 对其储备进行“自我证明”，就像 FTX 将其财务信息通过电子邮件发送给 16 个人，并要求他们代表其传播这些数字。即使数字经过“审核”，它们最终也只能像来自 FTX 的原始电子邮件一样值得信赖。

TrueUSD和第三方证明

不同的公司使用“准备金证明”这个绰号来描述不同的会计系统，每个系统的质量各不相同。

因此，Chainlink 的 PoR 合作伙伴都使用自己的方法来支持他们的储备声明。

MakerDAO 预言机前负责人 Niklas Kunkel 解释称，“Chainlink 会做各种不同的事情，只是称之为‘储备证明’，一个去中心化应用程序的储备证明计划，不具有与另一应用程序上的储备证明相同的信任或安全保证。”

Archblock（以前称为 TrustToken）是美元支持的 TrueUSD (TUSD) 稳定币背后的公司，它使用 Chainlink 来证明其每个 TUSD 代币都有一美元储备的支持。

它没有自我证明其储备，而是通过第三方会计师 The Network Firm 将其报告给 Chainlink 的预言机。

Archblock 在一篇文章中解释说，The Network Firm“实时汇总所有储备数据（金融机构持有的美元），并通过 Chainlink 行业领先的去中心化预言机网络在链上提供这些信息。”

该网络公司拥有强大的、业界首创的实时资产跟踪系统。该公司表示，它直接从托管人那里获取储备数据，并使用一种名为 Merkle trees（梅克尔树）的加密方法来验证金额。

然而，Chainlink 的预言机本身并没有进行任何加密或会计操作。相反，它们连接到 The Network Firm 的内部 API，这是一个向它们报告数据的计算机系统。

信任 TUSD 的 Chainlink PoR 源意味着信任网络公司的证明。

TrueUSD的问题

该网络公司的创始人曾领导 Armanino 的加密货币部门，Armanino 是一家美国会计师事务所，该公司因未能发现与受雇审计 FTX 美国部门的差异而受到嘲笑，因此关闭了其加密部门。

此后， Armanino为其为这家倒闭的交易所巨头所做的工作进行了辩护，但上周，当围绕 TUSD 储备报告的问题浮出水面时，The Network Firm 与 FTX 审计师的联系再次受到审查。

Archblock 之前使用大型加密货币托管机构 Prime Trust 来持有 TUSD 的部分储备并处理稳定币与美元的兑换。

6 月下旬，内华达州监管机构下令关闭该托管公司，并指控其损失了价值 8000 万美元的客户资金。

Archblock最初表示，它“没有接触”Prime Trust 的崩溃，但最终透露，它在该公司持有相对较小的资金（26,000 美元）。

Archblock 的转变伴随着一些传言称一些人在兑换 TUSD 代币时遇到问题。币安上 TUSD 的价格一度一度跌至 80 美分。所有这些事件都引发了（或刺激了）对 TUSD 偿付能力的担忧。

Network Firm 的披露最终因标记 TUSD 和 Prime Trust 之间的持续关系而受到赞誉，但该事件突显了 Network Firm 的储备报告机构提供的透明度有限。

长期以来，我们很难辨别 TrueUSD 的所有权和银行关系，而且 The Network Firm 也没有在其认证中提及与 TUSD 开展业务的银行名称。

像 The Network Firm 提供的那样的储备快照（和大多数其他证明提供商）也经常缺乏对公司总负债的全面了解；即使钱存入银行帐户，也不意味着它不欠别人。

换句话说，向 Chainlink 预言机报告的数字不可能讲述全部情况。

当被问及如何具体追踪 TUSD 资产时，The Network Firm 表示，“对于我们致力于提供证明服务的特定客户，其公开声明受到限制。”

定期证明总比没有证明好，但由于透明度有限，会带来额外的问题。例如，如果储备金的一部分被关押在一家倒闭的金融机构中，那么“证明”储备金存在有什么用呢？

TUSD 有一个“ripcord”系统，可与 Chainlink 的 PoR 源结合使用，在出现储备金差异时自动暂停铸币和赎回。

在 The Network Firm 的 Prime Trust 披露期间，暂时拉开了开伞绳，但根据TrueUSD 的一条推文，这只是“由于新银行合作伙伴之一的 API 接口出现延迟，导致审计师 (TNF) 无法阅读银行最新的托管余额。”

USD 与可疑的“美国存款机构”之间的关系本身并没有触发开伞索。

上下文中的Chainlink 储备证明

Chainlink 并不是唯一一家提出存在问题的准备金证明承诺的公司。该公司 PoR 技术的问题最终源于准备金会计的一般限制。

关键是Chainlink的去中心化预言机网络仅用于确保来自中心化实体的数据在上链之前不被篡改。它不会使原始数据变得更加可信。

Chainlink 并没有隐藏这些警告。在其储备证明仪表板的底部，甲骨文公司警告说，“提要的配置可能会有所不同”，并警告应用程序构建者，他们“全权负责审查数据的质量（例如，储备证明） feed），你可以将其集成到智能合约中。”

虽然像 Paxos 这样的项目会对其数据进行自我证明，但大多数项目都会通过审计员或直接从托管人向 Chainlink 报告其储备数据。

但目前尚不清楚有多少最终用户意识到他们信任 Chainlink 的 PoR 预言机。通常，项目仅利用预言机的存在来提高其在用户中的可信度。

Chainlink 委托制作的 Messari 报告显示，在 TUSD 推出 Chainlink PoR 后，TUSD 存款急剧增加。

报告称，“在 Chainlink 添加 TUSD PoR 数据源后的一个月内，TUSD 市值增长了 121%”，增幅超过 10 亿美元。很难说这种飙升在多大程度上归因于 TUSD 的 Chainlink 预言机，但 PoR 源在TUSD 最近的营销中占据了显着位置。

Chainlink 表示，其 PoR 技术虽然不完善，但仍然是朝着更广泛的加密行业透明度的正确方向迈出的一步。该公司指出，它“要求用户拥有 Chainlink 公开披露的证明方法”。

此外，即使储备金索赔无法得到全额担保，Chainlink 指出，它也是开发人员将其直接写入去中心化金融协议代码的唯一解决方案之一。

从理论上讲，这可以为用户带来许多安全性和透明度的好处。

该技术对于跟踪跨链储备也很强大，即允许一个网络上基于区块链的项目轻松证明它们在另一个网络上拥有储备。

根据 Chainlink 的声明，“这种方法充分利用了区块链的不可变和透明的特性，但只有在所有资产和相关交易都在链上时才实用。”

但总的来说，还不清楚 Chainlink 在这些透明度方面的努力是否是朝着正确方向迈出的一步，或者仅仅是在一个根本上基于信任的系统中建立了去中心化的幻想。