Dowód rezerw: Czy audyty rezerw mogą zapobiec ponownemu kryzysowi na wzór FTX?

Giełdy kryptowalut aktywnie przeprowadzają audyty proof-of-reserves w celu zwiększenia przejrzystości, ale eksperci uważają, że odzyskanie zaufania inwestorów wymagałoby czegoś więcej.
W następstwie upadku FTX, który nastąpił w wyniku bankructwa giełdy kryptowalut, która zaczęła przelewać środki użytkowników w celu ograniczenia własnego ryzyka, giełdy kryptowalut opracowały rozwiązanie zapewniające przejrzystość, zwane dowodem rezerw.
Praktyka, którą niedawno poparł dyrektor generalny Binance, Changpeng Zhao, pozwala giełdom wykazać się przejrzystością wobec użytkowników w sytuacji braku jasnych regulacji.
Dowód rezerw (PoR) to niezależny audyt przeprowadzany przez stronę trzecią, którego celem jest sprawdzenie, czy depozytariusz przechowuje aktywa, które deklaruje jako własność w imieniu swoich klientów.
Ten audytor tworzy anonimową migawkę wszystkich posiadanych sald i agreguje je w drzewie Merkle'a.
Merkle to kryptograficzny schemat zobowiązań, w którym każdy „liść”, czyli węzeł, jest oznaczony kryptograficznym haszem bloku danych. Jego głównym zastosowaniem jest weryfikacja danych przetwarzanych, wysyłanych lub przechowywanych między komputerami. Chociaż koncepcja ta została wynaleziona w 1979 roku, znalazła szerokie zastosowanie w sieciach peer-to-peer opartych na blockchainie.
Po wykonaniu migawki audytor uzyskuje korzeń Merkle’a: kryptograficzny odcisk palca, który jednoznacznie identyfikuje kombinację tych sald w momencie utworzenia migawki.
Następnie audytor zbiera podpisy cyfrowe wygenerowane przez giełdę kryptowalut, które potwierdzają własność adresów on-chain z publicznie weryfikowalnymi saldami. Na koniec audytor porównuje i weryfikuje, czy salda te przewyższają lub pokrywają się z saldami klientów reprezentowanymi w drzewie Merkle'a, tak aby aktywa klientów były utrzymywane w pełnej rezerwie.
Łącznie pięć scentralizowanych giełd (CEX), w tym Kraken, Bitmex, Coinfloor, Gate.io i HBTC, zakończyło audyty proof-of-reserve, podczas gdy giełdy takie jak Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit i Bitfinex ogłosiły plany pójścia w ich ślady.
Praktyka PoR miała sens i została pochwalona przez wielu członków społeczności kryptowalutowej, ponieważ wydawała się krokiem w kierunku bardziej przejrzystego ekosystemu kryptowalut. Scentralizowane giełdy mogą rejestrować zobowiązania każdego konta w publicznej księdze rachunkowej, w której przechowywane są określone aktywa. Musiałyby publikować transakcje z tagiem znanym tylko właścicielom kont, zachowując w ten sposób publiczną anonimowość.
Hassan Sheikh, współzałożyciel zdecentralizowanej firmy venture capital DAO Maker, powiedział portalowi Cointelegraph, że PoR zapewnia przejrzyste podsumowanie wymagalnych zobowiązań, które można porównać z aktywami. Dodał, że dobre praktyki PoR mogą znacznie utrudnić giełdom fałszowanie zobowiązań, wyjaśniając:
„Jeśli zobowiązania zostaną kiedykolwiek sfałszowane, użytkownicy mogą publicznie podnieść alarm. Nawet jeśli 1% użytkowników zada sobie trud weryfikacji, żadna giełda CEX, do której użytkownicy należą do tego ostrożnego 1%, nie będzie w stanie tego zrobić. Większe konta prawie zawsze zostaną zweryfikowane, a giełda CEX może w najlepszym razie pominąć jedynie niewielką część małych kont, zanim zostanie wykryta”.
Dodał, że dzięki publicznie ujawnionym zobowiązaniom, które inwestorzy indywidualni mogą łatwo zweryfikować, „ujawnienia dotyczące aktywów, których dokonują giełdy, w końcu nabiorą sensu”, dodając, że salda prezentowane w tych audytach „mają znaczenie tylko pod warunkiem, że zobowiązania są prawidłowo przedstawione”.
Ben Sharon, współzałożyciel firmy zarządzającej aktywami cyfrowymi Illumishare SRG, powiedział portalowi Cointelegraph, że oszuści będą próbowali sfałszować każdy audyt, niezależnie od tego, jak wiarygodne są dowody rezerw. Dodał, że audyt dowodu rezerw jest nadal skutecznym sposobem kontroli giełd kryptowalut, ale to za mało i zasugerował inne środki, takie jak: „Posiadanie oddzielnej rezerwy gotówkowej, tokena zabezpieczonego aktywami, a jeszcze lepiej obu, oprócz certyfikatu dowodu rezerw, oferowałoby inwestorom znacznie lepsze rozwiązanie. Ostatecznie jedynym rozwiązaniem jest pełna transparentność. Gdy giełda kryptowalut jest w pełni transparentna, użytkownicy nie powinni bać się powierzyć jej swoich aktywów”.
Przedstawienie dowodu posiadania rezerw bez zobowiązań nic nie znaczy
Chociaż praktyka PoR jest coraz częściej akceptowana przez scentralizowane giełdy, a wiele z nich zaczyna udostępniać dane z audytu PoR, wciąż istnieje problem platform kryptowalutowych przenoszących swoje środki zaraz po wykonaniu migawki audytu.
na adres Gate.io po opublikowaniu audytu PoR, co podsyciło plotki o fałszowaniu przez giełdy kryptowalut audytów rezerw. Wielu członków społeczności kryptowalutowej twierdziło, że giełdy pożyczały aktywa, aby wykazać się zdrową księgowością finansową, a następnie zwracały je zaraz po wykonaniu snapshotu.
Dyrektor generalny Crypto.com, Kris Marszalek, wyjaśnił, że przelew 400 milionów dolarów w ETH był pomyłką i miał trafić do innego zimnego portfela, co wzbudziło jeszcze większe podejrzenia.
Podczas gdy niektóre giełdy podają szczegółowe zestawienia swoich rezerw podczas okresu rozliczeniowego, inne firmy po prostu udzielają krótkich odpowiedzi, twierdząc, że są na plusie. Nexo po prostu przedstawiło jednostronicowy raport, który wskazuje, że ich aktywa przewyższają depozyty klientów o około 3,2 miliarda dolarów.
Analizując niektóre audyty rezerw opublikowane przez giełdy, Philipp Zimmerer, główny współpracownik protokołu zdecentralizowanych finansów Spool.fi, powiedział Cointelegraph, że głównym problemem jest brak formalnych zasad określających, co dokładnie stanowi prawidłowy audyt PoR. Oznacza to, że procedura będzie się różnić między giełdami. Wyjaśnił: „Nawet jeśli zostanie wdrożony w najlepszej wierze, dowód rezerw nadal nie może udowodnić wyłącznej własności kluczy prywatnych ani wykryć żadnych środków pożyczonych w celu manipulowania wynikami audytu. Zasadniczo praktyka ta jest wiarygodna tylko na tyle, na ile wiarygodna była giełda i audytorzy na początku, i nigdy nie będzie stanowić stuprocentowego dowodu czegokolwiek”.
Zauważył również, że wykazywanie aktywów bez wykazywania zobowiązań jest bezwartościowe. Tylko tym, którym można „w pewnym stopniu zaufać, są w pełni regulowane, posiadające licencję bankowości on-shore, które przechodzą regularne, kompleksowe audyty przeprowadzane przez znane i niezależne firmy”. Przytoczył przykład Coinbase, która jako spółka notowana na giełdzie udostępnia swoje aktywa i zobowiązania publicznie.
Zimmerer zauważył również, że Kraken, inna giełda zarejestrowana w Stanach Zjednoczonych, przeprowadza regularne audyty, a ich wyniki publikuje i przekazuje opinii publicznej.
Stefan Rust, prezes firmy Truflation, dostawcy infrastruktury danych, powiedział portalowi Cointelegraph, że patrząc na wczesne wdrożenie PoR, wydaje się to dobrym pierwszym krokiem naprzód, ale aby zyskać większe zaufanie i lepszą transparentność, mądrzejszym podejściem będzie analiza ogólnego bilansu i monitorowanie zobowiązań, przy jednoczesnym zachowaniu przejrzystości rezerw kapitałowych. Chodzi nie tylko o rezerwy, ale także o ekspozycję firmy.
W przypadku FTX mieli ponad 130 firm, w których pozbyli się zobowiązań i dochodów. To samo stało się z WeWork i wieloma innymi bankructwami w świecie korporacji. Rust powiedział: „Dowód rezerwy to pierwszy krok. Dowód zobowiązań byłby świetny, a w świetle FTX, pozycja obowiązkowa. Wreszcie, jakiś rodzaj dowodu inkorporacji lub konsolidacji w powiązanych firmach. Musimy edukować rynek i społeczność nie tylko w zakresie korzystania z tych narzędzi, ale także ich korzyści. Ważne jest, aby użytkownicy zrozumieli, dlaczego decentralizacja jest naprawdę istotną częścią nie tylko ekosystemu kryptowalut, ale także przyszłości finansów i Web3”.
Zapytany o najskuteczniejszy sposób monitorowania giełd kryptowalut, Don Guillaume, szef PR i komunikacji w Gate.io, odpowiedział w rozmowie z Cointelegraph: „Regulacje. W ciągu ostatnich kilku lat obserwowaliśmy pozytywne działania regulatorów na całym świecie, aby zapewnić, że giełdy kryptowalut, a właściwie każda firma działająca w branży kryptowalut, są regulowane i przestrzegają przepisów prawa”.
Ogólnie rzecz biorąc, skutki upadku FTX doprowadziły do apeli o większy nadzór regulacyjny nad rynkiem kryptowalut. Chociaż kluczowi uczestnicy rynku nadal oferują pewną formę przejrzystości, aby odzyskać zaufanie publiczne, eksperci uważają, że nie można polegać wyłącznie na dowodach istnienia rezerw.