什么是默克尔树？它如何证明我的资产安全_链圈子

默克尔树– Merkle Tree，又名哈希树– Hash Tree。默克尔树会利用密码学将数据层层加密，并分布成单层或多层的二叉树结构。我们可以把这一个个用户的数据看作是树叶，每两片树叶由一根树枝相连，可参考下图。任一树叶的变动都会影响到下层树叶，并一路传递到树根。所以我们也可以说– 树根包含了所有树叶上的所有数据的摘要。也因为此特性，默克尔树曾被广泛运用在需要快速比较大量数据和快速定位修改的工作中。

如上图所示，假设一家名为wwsww.cn的虚拟货币交易所总共有8 位用户，那么wwsww.cn交易所会为每位用户创造一个哈希，也就是一片叶子。这边总共8 片叶子组成了默克尔树的第一层。

然后我们把这些叶子两两结合，用户1 与用户2 的哈希相结合形成用户哈希12，并以此类推。于是我们就有了默克尔树的第二层。

再来，我们把第二层的哈希值两两结合，然后我们就得到了默克尔树的第三层。

最后，再把第三层的哈希两两结合，就会得到一个最终的数据，在上图中应为“用户哈希12345678”。这个哈希包含了这个系统中所有用户的哈希数据，我们也将其称为“根哈希” – Root Hash。以上，便是一颗完整的默克尔树。当然，现实生活中，虚拟货币交易所拥有的用户众多，他们所形成的默克尔树一定是比上述情况要复杂得多的。

默克尔树如何证明我的资产安全

了解了默克尔树的工作原理，我们再来解释默克尔树为什么可以证明用户资产的安全。

首先我们需要明确两个事实：

1. 作为用户，那么我一定是知道我的帐号里有多少钱的；
2. 使用这个方法的虚拟货币交易所会公开自己使用的哈希算法和根哈希的值。

于是我们可以推出两个小结论：

1. 通过开源的哈希算法，我可以算出我自己的哈希值；
2. 通过开源的哈希算法，我也可以知道其他用户的哈希值。那么我就可以自行一层层计算出根哈希的值。

此时我们就可以对比自己计算的根哈希，和交易所公布的根哈希是否一致。只要是一致的，就说明交易所没有说谎。另外，因为这套机制的算法是公开的，所以任何人都可以来进行验证。所以只要有一个人说自己计算得到的值与交易所公开的不符，那么我们就可以怀疑交易所有造假行为。

默克尔树真的能证明用户资产安全吗？

答案依旧是不一定。原因有三：

1. 默克尔树更新需要时间，目前虚拟货币交易所大多无法做到高频率数据同步。如此以来用户是无法查询到实时默克尔树数据的。比如一间交易所只公开了今年1 月的默克尔树数据，纪录了1 月的帐号数据。可是现在已经5 月了，我帐户里的币种和币种价值上上下下，变了又变，此时我要如何确认默克尔树公布的数据是否与真实情况相符呢？
2. 因为有上述数据的滞后情况，会不会有交易所在完成了默克尔树之后，才挪用用户资产呢？ 
3. 验证默克尔树数据准确性需要相当的技术门槛，相信大家在阅读上文时已经有所体会。广大虚拟货币交易者和投资者中，懂技术的一定是少数，那么会不会有交易所抱着侥幸的心态进行数据作假呢？

于是各大虚拟货币交易所为了再次打消用户们的顾虑，会与各大第三方审计机构合作。下面为大家介绍。

第三方审计

在传统金融中，第三方审计机构通常会检查委托公司是否合法合规经营、是否财务造假等。目前与虚拟货币交易所合作过的第三方审计机构有：

• Mazars：曾与Binance、Crypto.com、Kucoin、BingX合作
• Armanino：曾与FTX.US合作

可是在虚拟货币这个全新且去中心化的行业中，传统的审计机构似乎相当的“水土不服”。Mazars 就被《华尔街日报》批评说他们所出具的所谓“审计报告”只是一封5页的信。报导传开后不久，Mazars就全线暂停了与虚拟货币交易所合作的业务。

连被业内成为“宇宙大所币安”的CEO赵长鹏也在采访中表示“大部分的会计师事务所并不懂区块链和加密货币”。

读到这里，你是不是和我一样觉得，币圈的合法合规之路，道阻且长。以上三种方法似乎都不是很可靠。不过Nissa 认为，对于虚拟货币交易所来说，有做总比没做好。以上每个方法实施起来都是劳民伤财。如果一家交易所费了大力气出示了上面说的各种PoR 储备证明，只是为了短暂经营一段时间然后卷款跑路的话，显然也是不合逻辑的。

下面为大家整理了3 种PoR 储备证明方法的优劣对比表格，以及提供这些PoR 储备证明的虚拟货币交易所总汇表：

链上资产vs 默克尔树vs 第三方审计