Das Krypto-Infrastrukturunternehmen Chainlink behauptet, dass sein Proof-of-Reserves-Dienst – der Benutzern dabei helfen soll, zu überprüfen, ob Börsen und Vermögensverwalter über die von ihnen versprochene Unterstützung verfügen – „eine zuverlässige und zeitnahe Überwachung von Reservevermögen mithilfe von#ProofNotPromisesermöglicht“.

In Wirklichkeit verlässt sich das System häufig durch und durch auf Versprechen.

Chainlink Proof of Reserve ist eine der wenigen Möglichkeiten für Krypto-Verwahrer, reale Vermögenswerte direkt auf Blockchains zu verfolgen, ein Service, der den Endnutzern dezentralisierter Finanzprodukte (DeFi) eine Vielzahl von Sicherheits- und Transparenzvorteilen bietet.

Doch anstatt Krypto-Nutzern zu mehr Vertrauen und Transparenz bei Transaktionen zu verhelfen, kann die Reservetechnologie von Chainlink ihnen auch ein falsches Sicherheitsgefühl vermitteln – indem sie denselben unzureichenden Buchhaltungspraktiken, die durch den Zusammenbruch der FTX-Börse aufgedeckt wurden, einen Anschein von Legitimität und „Dezentralisierung“ verleiht.

Wenn es um die Integration zentralisierter Daten in dezentralisierte Protokolle geht, zeigt ein tiefer Einblick in die Proof-of-Reserves-Technologie von Chainlink, dass „Versprechen“ und nicht „Beweise“ oft das Beste sind, was man realistischerweise erwarten kann.

Chainlink ist der führende Anbieter von Krypto-„Orakeln“ – Softwaremodulen, die Off-Chain-Daten – Preise, Wetterinformationen usw. – sammeln und diese dann in Blockchain-basierte Anwendungen einspeisen. Chainlinks Hauptvorteil besteht darin, dass es Informationen aus einem breiten Netzwerk von Knotenbetreibern beziehen kann, wodurch die Notwendigkeit für Plattformen, ihr Vertrauen in zentralisierte Datenquellen zu setzen, reduziert wird.

In den letzten Jahren hat Chainlink sein Produktangebot um die Proof-of-Reserves-Buchhaltung erweitert – eine Möglichkeit für Krypto-Verwahrer, nachzuweisen, dass sie so viele Vermögenswerte besitzen, wie sie gegenüber ihren Kunden behaupten.

Der Nachweis von Reserven ist seit dem Zusammenbruch des Kryptomarktes im vergangenen Jahr zu einem heißen Thema geworden. Es kam zu der Frage, wie Anleger überprüfen können, ob ihre Börsen tatsächlich nachweisen können, dass sie die Vermögenswerte ihrer Kunden sicher aufbewahren, und wo.

Nach dem Absturz der FTX-Börse und dem Vorwurf der Veruntreuung von Benutzergeldern beeilten sich führende Börsen wie Binance und Stablecoin-Betreiber wie Circle – Unternehmen, die Benutzergelder verwahren oder Token ausgeben, die Vermögenswerte in realen Banken repräsentieren – zu beweisen, dass ihre Reserveansprüche vertrauenswürdig sind.

Selbst als die Unternehmen begannen, offizielle Reservennachweise zu veröffentlichen, verlangten die Benutzer mehr als nur Prüfungen und Bescheinigungen Dritter – wie sie FTX erhielt – um ihre Zahlen zu untermauern.

Chainlink bot diesen Unternehmen eine Alternative – eine Möglichkeit, ihre Reserven transparent zu überwachen und zu melden, und zwar auf eine Weise, die die „autonomen“ und „dezentralen“ Eigenschaften der Blockchain nutzt.

Wenn man jedoch hinter die Kulissen schaut, kann die Technologie von Chainlink in manchen Fällen eher für Verwirrung als für Transparenz sorgen. Sein dezentrales Oracle-Netzwerk trägt dazu bei, die sichere Bereitstellung von Off-Chain-Reservedaten zu gewährleisten, macht diese Daten jedoch nicht glaubwürdiger, als sie es sonst wären.

Paxos und Selbstbescheinigungen

Chainlink erklärt seine Technologie zum Nachweis von Reserven auf seiner Website: „Chainlink Proof of Reserve wird von einem dezentralen Netzwerk von Orakeln betrieben und ermöglicht die autonome Prüfung von Sicherheiten in Echtzeit. So wird sichergestellt, dass die Gelder der Benutzer vor unvorhergesehenen Praktiken im Zusammenhang mit Teilreserven und anderen betrügerischen Aktivitäten von Verwahrern außerhalb der Kette geschützt sind.“

Was dies laut Chainlink freisetzt, ist: „Anstatt die Benutzer zu zwingen, den schriftlichen Garantien der Depotbanken zu vertrauen, kann Chainlink PoR für automatisierte On-Chain-Audits eingesetzt werden, die den Benutzern eine bessere Garantie für die zugrunde liegende Besicherung eines Vermögenswerts geben.“

Paxos, der Stablecoin-Betreiber, verwendet Chainlink PoR für PAXG, seinen goldgedeckten Stablecoin, und USDP, seinen an den US-Dollar gekoppelten Stablecoin.

Auf Twitter prahlte Chainlink damit, dass die Partnerschaft mit Paxos es App-Entwicklern ermöglichen würde, „die Off-Chain-Goldreserven, die PAX Gold decken, problemlos zu prüfen“. In einer Pressemitteilung sagte Paxos, dass die Chainlink-Orakel es den Leuten ermöglichen würden, „on-chain schnell zu überprüfen, dass PAX-Token vollständig 1:1 durch US-Dollar gedeckt sind und PAXG-Token vollständig durch Goldbarren gedeckt sind, die beide off-chain in der Obhut von Paxos aufbewahrt werden.“

Die Begriffe „überprüfen“ und „verifizieren“ sind in diesem Fall allerdings möglicherweise etwas weit hergeholt.

Von den 16 externen Knotenbetreibern, die über die Goldreserven von PAXG berichten, bezieht jeder einzelne von ihnen seine Daten von derselben Quelle: Paxos selbst. Dasselbe gilt für USDP: Chainlinks „dezentrales“ Netzwerk aus 16 Knotenbetreibern meldet, dass der Stablecoin mit 1,04 Milliarden Dollar gedeckt ist – die Zahl wurde ihnen von einer Paxos-API übergeben, was bedeutet, dass es sich um einen Datenfeed handelt, der direkt vom Projekt kommt.

Chainlink nennt diese Meldepraxis „Selbstbescheinigung“ und warnt in seinen Entwicklerdokumenten, dass „selbstbescheinigte Feeds zusätzliche Risiken bergen“.

In einer mit CoinDesk geteilten Erklärung sagte Chainlink: „Nur eine kleine Minderheit der Chainlink PoR-Benutzer ist noch selbstbestätigt“ und fügte hinzu: „Einige Benutzer beginnen hier als ersten Schritt in Richtung größerer Transparenz.“ Chainlink lieferte keine Beispiele für Projekte, die von der Selbstbestätigung zu anderen Methoden der Reservenberichterstattung übergegangen sind.

Wie auch immer die genauen Details aussehen, wie Paxos seine Reservezahlen berechnet (Paxos antwortete nicht unmittelbar auf die Fragen von CoinDesk zu dieser Angelegenheit), erfordern die Daten, die das Unternehmen an Chainlink meldet, letztlich volles Vertrauen in Paxos – nicht in das Drittanbieter-Orakelnetzwerk von Chainlink.

Es gibt Gründe, warum Verbraucher Paxos vertrauen könnten. Zum einen beauftragt der Stablecoin-Emittent ein externes Wirtschaftsprüfungsunternehmen mit der monatlichen Bescheinigung seiner PAXG- und USDP-Reserven, obwohl die Daten, die Paxos an Chainlink meldet, häufiger aktualisiert werden – mindestens einmal pro Tag.

Paxos ist außerdem eine vom Staat New York zugelassene Treuhandgesellschaft, was bedeutet, dass sie viel strenger reguliert ist als die meisten anderen Stablecoin-Betreiber. Paxos war jedoch kürzlich gezwungen, die Prägung von Binance-gebundenen BUSD-Stablecoins einzustellen, nachdem die Regulierungsbehörden des Staates New York dem Unternehmen vorwarfen, „seine Verpflichtung zur Durchführung maßgeschneiderter, regelmäßiger Risikobewertungen und Due-Diligence-Aktualisierungen“ verletzt zu haben.

Paxos nutzt seine Chainlink PoR-Feeds, um bei misstrauischen DeFi-Händlern Glaubwürdigkeit zu gewinnen, aber seine „vollständig gedeckten“ Behauptungen werden nicht glaubwürdiger, nur weil sie durch das dezentrale Orakelnetzwerk von Chainlink laufen.

Um eine extreme Analogie zu verwenden: Ein Stablecoin-Emittent, der seine Reserven über Chainlink „selbstbestätigt“, wäre so, als würde FTX seine Finanzdaten per E-Mail an 16 Personen senden und sie bitten, die Zahlen in seinem Namen zu verbreiten. Selbst wenn die Zahlen „geprüft“ werden (was im Fall von FTX oft der Fall war), wären sie letztlich nur so vertrauenswürdig wie die ursprüngliche E-Mail von FTX.

TrueUSD und Bescheinigungen von Drittanbietern

Verschiedene Unternehmen verwenden den Begriff „Proof-of-Reserves“, um unterschiedliche Buchhaltungssysteme von jeweils unterschiedlicher Qualität zu beschreiben. Dementsprechend verwenden alle PoR-Partner von Chainlink ihre eigenen Methoden, um ihre Reserveansprüche zu untermauern.

„Chainlink wird alle möglichen Dinge tun und es einfach ‚Proof-of-Reserve‘ nennen“, erklärte Niklas Kunkel, früher Leiter von Oracles bei MakerDAO. Das Proof-of-Reserve-Programm einer dezentralen App „hat nicht die gleichen Vertrauens- oder Sicherheitsgarantien wie der Proof of Reserve einer anderen App.“

Archblock (vormals TrustToken), das Unternehmen hinter der durch den US-Dollar gedeckten Stablecoin TrueUSD (TUSD), nutzt Chainlink, um nachzuweisen, dass jedes seiner TUSD-Token durch einen Dollar an Reserven gedeckt ist. Anstatt seine Reserven selbst zu bestätigen, meldet es sie über The Network Firm, einen externen Buchhalter, an die Orakel von Chainlink.

In einem Blogbeitrag zur Chainlink-Partnerschaft erklärte Archblock, dass The Network Firm „alle Reservedaten (bei Finanzinstituten gehaltene US-Dollar) in Echtzeit aggregiert und diese Informationen über das branchenführende dezentrale Oracle-Netzwerk von Chainlink in der Kette bereitstellt.“

Das Netzwerkunternehmen verfügt über ein robustes, branchenweit einzigartiges Echtzeit-System zur Vermögensverfolgung. Es bezieht seine Reservedaten direkt von Depotbanken und verwendet zur Überprüfung der Beträge eine kryptografische Methode namens Merkle Trees.

Allerdings führen die Orakel von Chainlink diese Kryptografie oder Buchhaltung nicht selbst durch. Stattdessen sind sie mit der internen API von The Network Firm verbunden, einem Computersystem, das ihnen die Daten meldet.

Wenn Sie dem Chainlink PoR-Feed von TUSD vertrauen, vertrauen Sie auch den Bestätigungen von The Network Firm.

Probleme mit TrueUSD

Die Gründer von Network Firm leiteten früher den Krypto-Zweig von Armanino – einer US-Wirtschaftsprüfungsgesellschaft, die ihre Krypto-Abteilung schloss, nachdem sie ins Lächerliche gezogen war, weil sie keine Unstimmigkeiten mit der US-Abteilung von FTX fand, die sie eigentlich prüfen sollte.

Armanino hat seitdem seine Arbeit für den zusammengebrochenen Börsengiganten verteidigt, doch die Verbindung von The Network Firm mit dem Wirtschaftsprüfer von FTX geriet letzte Woche erneut ins Blickfeld, als Fragen zu den Reserveberichten von TUSD auftauchten.

Archblock nutzte zuvor Prime Trust, einen großen Krypto-Depotverwalter, um einen Teil der TUSD-Reserven zu halten und Rücknahmen von Stablecoins in Dollar abzuwickeln. Ende Juni ordneten die Aufsichtsbehörden von Nevada die Schließung des Depotverwalters an und warfen ihm vor, Kundengelder im Wert von 80 Millionen Dollar verloren zu haben.

Archblock gab zunächst an, in die Prime Trust-Debatte „nicht involviert“ zu sein, gab jedoch schließlich bekannt, dass es einen relativ kleinen Betrag (26.000 Dollar) bei der Firma angelegt habe.

Die Kehrtwende von Archblock ging mit Gerüchten einher, dass einige Leute Probleme beim Einlösen von TUSD-Token hatten. An einem Punkt fiel der Preis von TUSD auf Binance kurzzeitig auf 80 Cent. Alle Ereignisse lösten Bedenken hinsichtlich der Zahlungsfähigkeit von TUSD aus (oder wurden durch diese ausgelöst).

Es war eine Offenlegung von The Network Firm, der letztlich zugeschrieben wird, dass sie auf die fortdauernde Beziehung zwischen TUSD und Prime Trust aufmerksam gemacht hat. Allerdings unterstrich der Vorfall auch die begrenzte Transparenz, die der Reservenmeldeapparat von The Network Firm bietet.

Die Eigentumsverhältnisse und Bankbeziehungen von TrueUSD waren für die Öffentlichkeit schon lange schwer zu erkennen, und The Network Firm nennt in seinen Bescheinigungen nicht die Namen der Banken, mit denen TUSD Geschäfte macht. (Prime Trust wurde als „ein US-amerikanisches Einlageninstitut bezeichnet, das seinen Kunden mitgeteilt hat, dass das Institut von den staatlichen Aufsichtsbehörden angewiesen wurde, Ein- und Auszahlungen für Fiat- und Digitalvermögenskonten einzustellen.“) Reserve-Schnappschüsse wie die von The Network Firm (und den meisten anderen Bescheinigungsanbietern) liefern auch häufig kein vollständiges Bild der Gesamtverbindlichkeiten eines Unternehmens; selbst wenn das Geld auf einem Bankkonto liegt, heißt das nicht, dass es nicht jemand anderem geschuldet wird.

Mit anderen Worten: Die an die Orakel von Chainlink gemeldeten Zahlen können unmöglich die ganze Geschichte erzählen.

Auf die Frage, wie das Unternehmen die TUSD-Vermögenswerte konkret nachverfolgen werde, erklärte The Network Firm, es sei „beim Abgeben öffentlicher Aussagen zu bestimmten Kunden, für die wir mit der Erbringung von Beglaubigungsleistungen beauftragt sind, eingeschränkt“.

Regelmäßige Bestätigungen sind zwar besser als gar keine Bestätigungen, aber mit der eingeschränkten Transparenz kommen zusätzliche Fragen auf. Was nützt beispielsweise ein „Nachweis“ für die Existenz von Reserven, wenn ein Teil davon – und sei er noch so gering – in einem zusammengebrochenen Finanzinstitut gefangen ist?

TUSD verfügt über ein „Ripcord“-System, das in Verbindung mit den PoR-Feeds von Chainlink funktioniert, um Prägungen und Rücknahmen im Falle von Reservediskrepanzen automatisch zu pausieren. Etwa zum Zeitpunkt der Prime Trust-Offenlegung von The Network Firm wurde kurzzeitig eine Reißleine gezogen, aber laut einem Tweet von TrueUSD geschah dies nur „aufgrund einer Verzögerung in der API-Schnittstelle eines der neuen Bankpartner, die den Prüfer (TNF) daran hinderte, den neuesten Treuhandsaldo der Bank zu lesen.“ Die Beziehung zwischen TUSD und einem verdächtigen „US-Einlageninstitut“ hat die Reißleine selbst nicht ausgelöst.

Chainlink ist bei weitem nicht das einzige Unternehmen mit problematischen Proof-of-Reserve-Versprechen; die Probleme mit der PoR-Technologie des Unternehmens resultieren letztlich aus Einschränkungen bei der Reservebuchhaltung im Allgemeinen.

Der entscheidende Punkt ist, dass das dezentrale Orakelnetzwerk von Chainlink nur dazu dient, sicherzustellen, dass Daten von zentralisierten Einheiten nicht manipuliert werden, bevor sie in die Kette gelangen. Es macht die Originaldaten nicht glaubwürdiger (oder weniger glaubwürdig).

Chainlink verheimlicht diese Vorbehalte nicht. Unten auf seinem Proof-of-Reserve-Dashboard weist das Oracle-Unternehmen darauf hin, dass „Feeds in ihrer Konfiguration variieren können“ und weist App-Entwickler darauf hin, dass sie „allein dafür verantwortlich sind, die Qualität der Daten (z. B. eines Proof-of-Reserve-Feeds) zu überprüfen, die Sie in Ihre Smart Contracts integrieren“. Während Projekte wie Paxos ihre Daten selbst bestätigen, melden die meisten ihre Reservedaten über Wirtschaftsprüfer oder direkt von Depotbanken an Chainlink.

Es ist jedoch unklar, wie viele Endbenutzer wissen, wem sie ihr Vertrauen schenken, wenn es um die PoR-Orakel von Chainlink geht. Häufig nutzen Projekte die bloße Existenz der Orakel, um ihre Glaubwürdigkeit bei den Benutzern zu stärken.

Ein von Chainlink in Auftrag gegebener Messari-Bericht zeigte, dass die TUSD-Einlagen dramatisch anstiegen, nachdem TUSD seinen Chainlink PoR-Vorstoß gestartet hatte. Dem Bericht zufolge „stieg die Marktkapitalisierung von TUSD innerhalb eines Monats, nachdem Chainlink TUSD PoR-Datenfeeds hinzugefügt hatte, um 121 %, ein Anstieg von über 1 Milliarde Dollar. Es ist schwer zu sagen, wie viel von diesem Anstieg auf die Chainlink-Orakel von TUSD zurückzuführen ist, aber die PoR-Feeds spielen in der jüngsten Vermarktung von TUSD eine wichtige Rolle.

Als Antwort auf Fragen von CoinDesk argumentierte Chainlink, dass seine PoR-Technologie – obwohl sie nicht perfekt ist – dennoch ein Schritt in die richtige Richtung für Transparenz innerhalb der breiteren Kryptoindustrie sei. Das Unternehmen weist darauf hin, dass es „vom Benutzer eine Attestierungsmethode verlangt, die von Chainlink öffentlich bekannt gegeben wird“ (Hervorhebung von Chainlink).

Auch wenn Reserveansprüche nicht mit vollen Garantien abgesichert werden können, weist Chainlink darauf hin, dass es eine der wenigen Lösungen für Entwickler ist, sie direkt in den Code dezentraler Finanzprotokolle einzubinden. Theoretisch kann dies eine Reihe von Sicherheits- und Transparenzvorteilen für Benutzer mit sich bringen (z. B. die Ripcords von TUSD).

Die Technologie eignet sich auch hervorragend für die Verfolgung von Reserven über verschiedene Ketten hinweg. So können Blockchain-basierte Projekte in einem Netzwerk problemlos nachweisen, dass sie Reserven in einem anderen Netzwerk haben. Laut Aussage von Chainlink „nutzt diese Methode die unveränderlichen und transparenten Eigenschaften von Blockchains voll aus, ist aber nur dann praktisch, wenn alle Vermögenswerte und zugehörigen Transaktionen in der Kette sind.“

Generell ist jedoch noch unklar, ob diese Bemühungen um Transparenz ein Schritt in die richtige Richtung sind oder lediglich die Illusion einer Dezentralisierung in einem grundsätzlich auf Vertrauen basierenden System erzeugen.