Wraz z rosnącym zainteresowaniem aktywami cyfrowymi ze strony inwestorów instytucjonalnych i detalicznych, opcje powiernicze również odnotowały równoległy wzrost. W rezultacie wraz ze zmianami na rynku ewoluowały różne rodzaje opcji przechowywania, a nowi dostawcy pracują nad ustanowieniem struktur i kontroli, które będą najskuteczniejsze dla poszczególnych rynków i ofert.
Samodzielna opieka, portfele wymiany i zewnętrzni depozytariusze to różne opcje dostępne dla użytkowników w celu ochrony ich kryptowalut. Opiekunowie w świecie aktywów cyfrowych działają podobnie jak tradycyjne rynki finansowe, ponieważ ich głównym obowiązkiem jest dbanie i ochrona aktywów swoich klientów poprzez przechowywanie klucza prywatnego w imieniu posiadacza aktywów, zapobiegając nieuprawnionemu dostępowi.
Jednak pomimo takich wysiłków wydarzenia takie jak upadek FTX (giełdy kryptowalut i funduszu hedgingowego kryptowalut) oraz likwidacja Three Arrows Capital (funduszu hedgingowego kryptowalut) zszokowały branżę kryptowalut. Sprawili, że ludzie zaczęli kwestionować wiarygodność i uczciwość opiekunów kryptowalut.
Aby zapewnić stabilność finansową depozytariuszy, audyt dowodu rezerwy (PoR) potwierdza, że zasoby spółki w łańcuchu są identyczne z aktywami klientów wyszczególnionymi w bilansie, co daje klientom pewność, że działalność jest wypłacalna i wystarczająco płynna, aby móc ją kontynuować robić z nimi interesy.
W tym artykule omówiono, czym jest audyt dowodu rezerwy, dlaczego dowody rezerw są ważne, jak uzyskać dostęp do dowodu rezerw i jak weryfikować dowody rezerw.
Co to jest dowód rezerwy?
W tradycyjnych finansach rezerwy to zyski firmy odkładane w celu wykorzystania w nieprzewidzianych okolicznościach. Natomiast w przestrzeni kryptograficznej dowód rezerw odnosi się do niezależnego audytu przeprowadzonego przez stronę trzecią w celu potwierdzenia, że audytowany podmiot posiada wystarczające rezerwy, aby pokryć salda wszystkich swoich deponentów.
Dla godnych zaufania i doświadczonych dostawców usług związanych z aktywami cyfrowymi poddanie się audytowi potwierdzającemu rezerwy jest kluczowym krokiem w procesie regulacyjnym. Audyt PoR zapewnia klientom i społeczeństwu, że depozytariusz jest wystarczająco płynny i wypłacalny oraz że może on wypłacić środki w dowolnym momencie, zapewniając przejrzystość dostępności swoich środków.
Audyt dowodu rezerw przynosi również korzyści firmom kryptograficznym działającym jako depozytariusze, ponieważ zapewniając absolutne zabezpieczenie aktywów, mogą one zatrzymać klientów i zwiększyć zaufanie do swoich operacji. Co więcej, dzięki PoR scentralizowanym giełdom zabrania się inwestowania pieniędzy deponentów w inne spółki, minimalizując ryzyko, że przedsiębiorstwa zmaksymalizują zyski ze swoich aktywów konsumenckich. Dodatkowo taki audyt pozwala również zapobiec prawdopodobieństwu wystąpienia takich zdarzeń jak wielki kryzys finansowy z lat 2007–2008.
Jak działa audyt dowodu rezerwy?
Zanim zrozumiemy, jak działa dowód rezerw, zapoznajmy się z ogólnym procesem audytu. Ogólnie rzecz biorąc, audyt powinien oceniać wypłacalność giełdy, co daje tylko dwa wyniki: albo giełda jest wypłacalna, jeśli jej aktywa przekraczają jej zobowiązania lub zobowiązania, albo jest niewypłacalna we wszystkich pozostałych przypadkach. Jednakże można sobie wyobrazić, że istnieją przypadki, w których ten wynik binarny jest niewystarczający, na przykład gdy giełda musi wykazać rezerwy cząstkowe.
W przypadku rezerw cząstkowych część depozytów giełdy jest utrzymywana w rezerwie i natychmiast dostępna do wypłaty (w postaci gotówki lub innych wysoce płynnych aktywów), a pozostałe saldo środków jest pożyczane pożyczkobiorcom.
Procedurę audytu można podzielić na trzy odrębne etapy:
Dowód zobowiązań
Zobowiązaniami giełdy są nieuregulowane salda kryptowalut należne jej klientom. Suma wszystkich sald rachunków klientów służy do obliczenia całkowitych zobowiązań giełdy. Aby określić wypłacalność, obliczoną kwotę porównuje się później z całkowitymi rezerwami. Dowód składnika pasywów oblicza również skrót współczynnika ułamkowego i pierwiastek drzewa Merkle'a.
Informacje o koncie użytkownika są wykorzystywane do konstruowania drzewa Merkle przy użyciu kryptograficznego skrótu tożsamości klienta, a kwota należna klientowi zostanie wykorzystana do wygenerowania liścia drzewa. Węzły na kolejnym poziomie drzewa tworzone są poprzez łączenie w pary liści i ich mieszanie; aby zbudować korzeń drzewa, węzły są łączone i mieszane.
Dowód rezerw
Aktywa, które giełda przechowuje na blockchainie jako kryptowaluty, nazywane są rezerwami. Całkowite aktywa oblicza się poprzez zsumowanie sald adresów kryptograficznych, jeśli giełda posiada klucze prywatne tych adresów.
Podając klucz publiczny powiązany z adresem kryptowaluty i podpisując go kluczem prywatnym, giełda może udowodnić, że jest prawowitym właścicielem adresu kryptowaluty. Dla dodatkowego bezpieczeństwa giełda powinna również podpisać wartość jednorazową (taką jak skrót najnowszego bloku, który został dodany do łańcucha bloków), wartość, która może zostać wykorzystana do sprawdzenia poprawności podpisu. Dane wyjściowe dowodu rezerw to suma i skrót sald adresów.
Program audytu nie musi analizować całego łańcucha bloków, aby określić, które salda należy zsumować; zamiast tego wykorzystuje preprocesor, deterministyczny agregat danych łatwo dostępny publicznie.
Jeśli funkcja deterministyczna otrzyma identyczne wartości wejściowe, zawsze będzie dawać takie same wyniki. Jest to podstawowe kryterium dla każdego łańcucha bloków, ponieważ trudno jest osiągnąć konsensus, jeśli transakcje nie skutkują tym samym wynikiem za każdym razem, gdy są wykonywane, niezależnie od tego, kto je inicjuje i gdzie miały miejsce.
Dowód wypłacalności
Wyniki audytu oraz zaświadczenie, które można wykorzystać do potwierdzenia, że oprogramowanie audytujące zostało uruchomione w godnym zaufania środowisku, to dwa elementy dowodu wypłacalności giełdy kryptowalut.
Końcowy wynik audytu może być prawdziwy lub fałszywy (liczba binarna). Będzie to prawdą, jeśli rezerwy przewyższą zobowiązania, a fałszem w przeciwnym wypadku. Zaświadczenie służy jako podpis dla skrótów wykonywanego programu i pomiarów platformy. Konsument może sprawdzić, czy obliczenia uwzględniają saldo jego konta, korzystając z korzenia drzewa Merkle.
Jak przeprowadzane są audyty PoR?
Proces audytu dowodu rezerw jest często przeprowadzany przez zewnętrznego audytora w celu potwierdzenia, że aktywa w bilansie depozytariusza kryptowalut są wystarczające do zrównoważenia gospodarstw jego klientów. W procesie biorą udział następujące kroki:
Audytor zewnętrzny lub firma audytorska początkowo wykonuje anonimową migawkę sald instytucji. Audytor organizuje te salda w drzewo Merkle, które zawiera dane depozytowe i ma kilka gałęzi uwierzytelnianych za pomocą kodów skrótu.
Następnie audytor zbiera wkłady poszczególnych użytkowników, wykorzystując charakterystyczne podpisy każdego posiadacza konta.
Następny krok polega na sprawdzeniu, czy aktywa klientów są utrzymywane na zasadzie pełnej rezerwy – tj. zgłoszone salda poszczególnych płatników są co najmniej równe saldom uzyskanym z drzewa Merkle. Odbywa się to poprzez porównanie podpisów cyfrowych z rekordami drzewa Merkle.
Po audycie PoR użytkownicy mogą zweryfikować własne transakcje. Na przykład, jeśli ktoś trzymał swoje aktywa kryptograficzne na Binance, może znaleźć swój liść Merkle i identyfikator rekordu, logując się na stronie Binance, klikając „Portfel” i klikając „Audyt”.
Następnym krokiem jest wybranie daty audytu w celu potwierdzenia rodzaju audytu, objętych nim aktywów, Twojego identyfikatora rekordu i sald aktywów zawartych w raporcie audytora dotyczącym audytu dowodu rezerw Binance.
Korzyści z audytów potwierdzających rezerwy
Audyt PoR ma kilka zalet, ponieważ ujawnia, że przechowywanie kryptowalut w łańcuchu giełd odpowiada saldom użytkowników. Na przykład poprzez audyt dowodu rezerwy można sprawdzić, czy tokeny takie jak Wrapped Bitcoin (wBTC) są rzeczywiście wspierane przez Bitcoin (BTC). Zdecentralizowane aplikacje finansowe otrzymują informacje potrzebne do audytu rezerw Wrapped Bitcoin z sieci wyroczni Chainlink, które co 10 minut sprawdzają saldo BTC depozytariusza na łańcuchu bloków Bitcoin.
Ponadto dowody rezerw są atrakcyjne dla organów regulacyjnych jako podejście samoregulujące, które pasuje do ich szerokiej strategii branżowej. Ponadto rozwiązanie problemu braku zaufania spowodowanego niezdolnością giełd do pokrycia depozytów konsumenckich wystarczającymi aktywami również zwiększa wykorzystanie produktów.
Co więcej, użytkownicy mogą niezależnie zweryfikować przejrzystość audytu dowodu rezerwy, korzystając z metody mieszania drzewa Merkle. Podobnie inwestorzy będą dysponować narzędziem należytej staranności umożliwiającym pozyskiwanie odpowiednich danych na temat praktyk stosowanych przez określone instytucje w zakresie zarządzania aktywami klientów, co zmniejszy prawdopodobieństwo utraty środków. Jednocześnie użytkownicy zaczynają ufać opiekunom, co pomaga tym ostatnim w utrzymaniu klientów.
Ograniczenia dowodu rezerwy
Pomimo powyższych zalet audyt dowodu rezerwy ma pewne wady, których nie można przeoczyć. Kluczową kwestią związaną z audytem PoR jest to, że jego poprawność zależy od kompetencji audytora. Ponadto niezależny audytor we współpracy z danym depozytariuszem może uzyskać fałszywy wynik audytu.
Ponadto giełda kryptowalut może manipulować faktami, ponieważ poprawność zweryfikowanych sald jest ważna tylko w momencie audytu. Na legalność audytu dowodu rezerwy może mieć również wpływ utrata kluczy prywatnych lub środków użytkowników. Co więcej, audyt PoR nie może ustalić, czy pieniądze zostały pożyczone, aby przejść audyt.