Dengan meningkatnya minat terhadap aset digital dari investor institusi dan ritel, opsi hak asuh juga mengalami pertumbuhan paralel. Akibatnya, berbagai jenis pilihan hak asuh telah berkembang seiring dengan perubahan pasar, dan penyedia baru berupaya untuk menetapkan struktur dan kontrol yang paling efektif untuk pasar dan penawaran tertentu.

Penyimpanan mandiri, dompet pertukaran, dan kustodian pihak ketiga adalah berbagai pilihan yang tersedia bagi pengguna untuk melindungi mata uang kripto mereka. Fungsi kustodian di dunia aset digital serupa dengan pasar keuangan tradisional, yaitu tugas utama mereka adalah menjaga dan melindungi aset klien mereka dengan memegang kunci pribadi atas nama pemegang aset, sehingga mencegah akses yang tidak sah.

Namun, terlepas dari upaya tersebut, peristiwa seperti runtuhnya FTX (pertukaran mata uang kripto dan dana lindung nilai kripto) dan likuidasi Three Arrows Capital (dana lindung nilai mata uang kripto) mengejutkan industri mata uang kripto. Mereka membuat orang mempertanyakan keandalan dan integritas penjaga kripto.

Untuk memastikan kesehatan keuangan kustodian, audit bukti cadangan (PoR) mengonfirmasi bahwa kepemilikan on-chain perusahaan identik dengan aset klien yang tercantum di neraca, meyakinkan pelanggan bahwa bisnis tersebut mampu membayar dan cukup likuid untuk melanjutkan. bisnis dengan mereka.

Artikel ini akan membahas apa itu audit bukti cadangan, mengapa bukti cadangan itu penting, cara mengakses bukti cadangan, dan cara memverifikasi bukti cadangan.

Apa yang dimaksud dengan bukti cadangan?

Dalam keuangan tradisional, cadangan adalah keuntungan perusahaan yang disisihkan untuk digunakan dalam keadaan yang tidak terduga. Sebaliknya, di dunia kripto, bukti cadangan mengacu pada audit independen yang dilakukan oleh pihak ketiga untuk mengonfirmasi bahwa entitas yang diaudit memiliki cadangan yang cukup untuk mendukung semua saldo deposannya.

Bagi penyedia layanan aset digital yang tepercaya dan berpengalaman, menjalani audit bukti cadangan merupakan langkah penting dalam proses regulasi. Audit PoR memastikan nasabah dan masyarakat bahwa kustodian cukup likuid dan mampu membayar utang, dan mereka dapat menarik dana kapan saja, sehingga memberikan transparansi mengenai ketersediaan dana mereka.

Audit bukti cadangan juga menguntungkan perusahaan kripto yang bertindak sebagai kustodian, karena dengan memastikan dukungan aset mutlak, mereka dapat mempertahankan pelanggan dan meningkatkan kepercayaan dalam operasi mereka. Selain itu, melalui PoR, bursa terpusat dilarang menginvestasikan uang deposan di perusahaan lain, sehingga meminimalkan risiko bahwa bisnis akan memaksimalkan keuntungan dari aset konsumen mereka. Selain itu, audit semacam itu juga membantu mencegah kemungkinan terjadinya kejadian seperti krisis keuangan besar tahun 2007–2008.

Bagaimana cara kerja audit bukti cadangan?

Sebelum memahami cara kerja bukti cadangan, mari kita kenali proses audit secara keseluruhan. Secara umum, audit harus menilai solvabilitas bursa, yang hanya menghasilkan dua hasil: bursa tersebut mampu membayar utang jika asetnya melebihi kewajiban atau liabilitasnya, atau bangkrut dalam semua kasus lainnya. Namun, ada kemungkinan bahwa hasil biner ini tidak mencukupi, seperti ketika bursa harus menunjukkan cadangan fraksional.

Dalam kasus cadangan fraksional, sebagian dari simpanan bursa disimpan sebagai cadangan dan dapat langsung diakses untuk penarikan (dalam bentuk uang tunai dan aset sangat likuid lainnya), dengan sisa dana dipinjamkan kepada peminjam.

Prosedur audit dapat dibagi menjadi tiga langkah berbeda:

Bukti kewajiban

Kewajiban bursa adalah saldo mata uang kripto yang terhutang kepada kliennya. Jumlah seluruh saldo akun pelanggan digunakan untuk menghitung total kewajiban bursa. Untuk menentukan solvabilitas, jumlah yang dihitung kemudian dibandingkan dengan total cadangan. Komponen bukti kewajiban juga menghitung hash dari faktor pecahan dan akar pohon Merkle.

Informasi akun pengguna digunakan untuk membuat pohon Merkle menggunakan hash kriptografi identitas pelanggan, dan jumlah hutang kepada pelanggan akan digunakan untuk menghasilkan daun pohon tersebut. Node pada tingkat pohon berikutnya dibuat dengan memasangkan daun-daun dan melakukan hashing; untuk membangun akar pohon, node digabungkan dan di-hash.

Bukti cadangan

Aset yang disimpan bursa di blockchain sebagai mata uang kripto disebut cadangan. Total aset dihitung dengan menjumlahkan saldo alamat kripto jika bursa memiliki kunci pribadi dari alamat tersebut.

Dengan memberikan kunci publik yang ditautkan ke alamat mata uang kripto dan menandatanganinya dengan kunci pribadi, bursa dapat membuktikan bahwa mereka adalah pemilik sah dari alamat kripto tersebut. Untuk keamanan tambahan, bursa juga harus menandatangani nonce (seperti hash dari blok terbaru yang ditambahkan ke blockchain), sebuah nilai yang dapat digunakan untuk memvalidasi tanda tangan. Output dari bukti cadangan adalah jumlah dan hash dari saldo alamat.

Program audit tidak harus menguraikan seluruh blockchain untuk menentukan saldo mana yang harus ditambahkan; sebaliknya, ia menggunakan praprosesor, kumpulan data deterministik yang mudah diakses oleh publik.

Jika diberikan nilai masukan yang sama, fungsi deterministik akan selalu memberikan hasil yang sama. Ini adalah kriteria mendasar untuk setiap blockchain karena sulit untuk mencapai konsensus jika transaksi tidak menghasilkan hasil yang sama setiap kali dieksekusi, terlepas dari siapa yang memulainya dan di mana transaksi tersebut terjadi.

Bukti solvabilitas

Keluaran audit dan pengesahan yang dapat digunakan untuk mengonfirmasi bahwa perangkat lunak audit dijalankan di lingkungan yang dapat dipercaya adalah dua komponen bukti solvabilitas pertukaran mata uang kripto.

Hasil audit akhir bisa benar atau salah (bilangan biner). Benar jika cadangan melebihi kewajiban dan salah jika sebaliknya. Pengesahan berfungsi sebagai tanda tangan untuk hash dari program yang dijalankan dan pengukuran platform. Konsumen dapat memverifikasi bahwa penghitungan tersebut memperhitungkan saldo rekeningnya dengan menggunakan akar pohon Merkle.

Bagaimana audit PoR dilakukan?

Proses audit bukti cadangan sering kali dilakukan oleh auditor pihak ketiga untuk mengonfirmasi bahwa aset di neraca kustodian kripto cukup untuk menyeimbangkan kepemilikan pelanggannya. Langkah-langkah berikut terlibat dalam proses ini:

  • Auditor eksternal atau perusahaan audit pada awalnya mengambil gambaran saldo lembaga yang dianonimkan. Auditor mengatur saldo ini ke dalam pohon Merkle, yang berisi data kustodian dan memiliki beberapa cabang yang diautentikasi menggunakan kode hash.

  • Auditor kemudian mengumpulkan kontribusi pengguna individu dengan memanfaatkan tanda tangan khas masing-masing pemegang akun.

  • Langkah berikutnya melibatkan otentikasi apakah aset pelanggan disimpan berdasarkan cadangan penuh — yaitu, saldo yang dilaporkan masing-masing kontributor setidaknya sama dengan yang diperoleh dari pohon Merkle. Hal ini dilakukan dengan membandingkan tanda tangan digital dengan catatan pohon Merkle.

Setelah audit PoR, pengguna dapat memverifikasi transaksi mereka sendiri. Misalnya, jika seseorang telah menyimpan aset kripto mereka di Binance, mereka dapat menemukan daun Merkle dan ID Catatan mereka dengan masuk ke situs web Binance, mengklik “Dompet” dan mengklik “Audit.”

Langkah selanjutnya adalah memilih tanggal audit untuk mengonfirmasi jenis audit, aset yang dicakup, ID Catatan Anda, dan saldo aset Anda yang disertakan dalam laporan pengesahan auditor mengenai bukti audit cadangan Binance.

Manfaat audit bukti cadangan

Audit PoR memiliki beberapa keuntungan, karena mengungkapkan bahwa kepemilikan mata uang kripto dalam rantai bursa sesuai dengan saldo pengguna. Misalnya, melalui audit bukti cadangan, dapat diverifikasi apakah token seperti Wrapped Bitcoin (wBTC) benar-benar didukung oleh Bitcoin (BTC). Aplikasi keuangan terdesentralisasi menerima informasi yang mereka butuhkan untuk mengaudit cadangan Wrapped Bitcoin dari jaringan oracle Chainlink yang memeriksa saldo BTC kustodian di blockchain Bitcoin setiap 10 menit.

Selain itu, bukti cadangan menarik bagi regulator sebagai pendekatan yang mengatur dirinya sendiri dan sesuai dengan strategi industri mereka secara luas. Selain itu, mengatasi kurangnya kepercayaan yang disebabkan oleh ketidakmampuan bursa untuk menutupi simpanan konsumen dengan aset yang memadai juga meningkatkan adopsi produk.

Selain itu, pengguna dapat secara independen memverifikasi transparansi audit bukti cadangan menggunakan pendekatan hashing pohon Merkle. Demikian pula, investor akan memiliki alat uji tuntas untuk memperoleh data relevan tentang praktik manajemen aset klien lembaga tertentu, sehingga mengurangi kemungkinan kehilangan dana. Pada saat yang sama, pengguna mulai mempercayai kustodian, yang membantu kustodian dalam retensi klien.

Keterbatasan bukti cadangan

Terlepas dari kelebihan di atas, audit bukti cadangan memiliki beberapa kelemahan yang tidak dapat diabaikan. Masalah penting dalam audit PoR adalah kebenarannya bergantung pada kompetensi auditor. Selain itu, hasil audit yang curang dapat dihasilkan oleh auditor pihak ketiga yang bekerja sama dengan kustodian yang bersangkutan.

Selain itu, pertukaran mata uang kripto dapat memanipulasi fakta, karena kebenaran saldo yang diverifikasi hanya valid selama masa audit. Legitimasi audit bukti cadangan juga dapat dipengaruhi oleh hilangnya kunci pribadi atau dana pengguna. Selain itu, audit PoR tidak dapat menentukan apakah uang tersebut dipinjam untuk lolos audit.