Kluczowe wnioski

  • Proof of Reserves (PoR) to metoda audytów kryptograficznych, która pozwala giełdom kryptowalutowym i kustoszom publicznie wykazać, że posiadają fundusze użytkowników w pełni.

  • Audyty PoR wykorzystują drzewa Merkle do strukturyzowania danych o saldach kont, umożliwiając każdemu użytkownikowi niezależne zweryfikowanie, że jego saldo zostało uwzględnione w audycie bez ujawniania danych innych użytkowników.

  • Firmy audytorskie trzecie weryfikują proces, podczas gdy giełdy mogą używać dowodów zerowej wiedzy, aby poprawić prywatność podczas weryfikacji, metodę, którą przyjęło Binance.

  • Audyty PoR reprezentują zrzut w danym momencie i mają ograniczenia, w tym zależność od niezależności audytora oraz niemożność weryfikacji zobowiązań off-chain.

  • Użytkownicy Binance mogą niezależnie zweryfikować swoje uwzględnienie na oficjalnej stronie Proof of Reserves.

Wprowadzenie

Dowody kryptograficzne oparte na blockchainie pozwalają giełdom kryptowalutowym wykazać przejrzystość swoich aktywów finansowych. Proof of Reserves (PoR) buduje na tym, tworząc ustandaryzowaną strukturę do audytów kustoszy kryptowalut, umożliwiając użytkownikom i opinii publicznej weryfikację, że wpłacone fundusze są faktycznie przechowywane.

Czym jest Proof of Reserves (PoR)?

Audyt PoR ma na celu zapewnienie, że platformy custodialne przechowują 100% lub więcej funduszy swoich klientów. W przestrzeni Web3 giełdy kryptowalutowe i inne firmy custodialne korzystają z audytów PoR, aby udowodnić depozytariuszom i opinii publicznej, że ich rezerwy odpowiadają saldom użytkowników. Te audyty są zazwyczaj przeprowadzane przez niezależne strony trzecie, aby zredukować ryzyko zniekształcenia danych rezerw.

PoR spełnia kilka celów. Pozwala użytkownikom zweryfikować, że ich salda na giełdzie kryptowalutowej mają pełne zabezpieczenie aktywów. Zachęca także firmy do spełniania standardów przejrzystości, co utrudnia ukrywanie wątpliwej lub nieregularnej działalności finansowej.

Dla użytkowników PoR może zmniejszyć ryzyko bezpieczeństwa związane z wpłatą aktywów na scentralizowane platformy. Dla giełd regularne audyty mogą pomóc w utrzymaniu zaufania użytkowników i wykazaniu, że wpłacone fundusze nie zostały wykorzystane do pożyczania, inwestycji lub innych działań bez zgody użytkownika. To odróżnia odpowiedzialnych kustoszy od instytucji działających na modelu rezerwy frakcyjnej.

PoR może znacznie utrudnić giełdom ukrycie niewłaściwego wykorzystania aktywów klientów, takich jak używanie depozytów do finansowania inwestycji zewnętrznych lub operacji wewnętrznych. Gdy audyty są przeprowadzane regularnie i publikowane publicznie, wszelkie rozbieżności między zgłoszonymi rezerwami a zweryfikowanymi aktywami on-chain stają się trudniejsze do ukrycia. Ten mechanizm przejrzystości zachęca do odpowiedzialnych praktyk kustodialnych.

Jak działa weryfikacja PoR?

W audycie PoR audytor weryfikuje uwzględnienie każdego salda konta za pomocą kryptografii. Proces składa się z kilku kluczowych kroków.

Na początku audytor wykonuje zrzut wszystkich sald kont w określonym momencie. Te dane są następnie przekształcane w drzewo Merkle, strukturę danych, która organizuje duże ilości informacji w celu efektywnego i weryfikowalnego przetwarzania.

Dane o saldach użytkowników są haszowane w "liściu". Grupy liści są haszowane razem, aby utworzyć "gałąź", a grupy gałęzi są haszowane, aby utworzyć "korzeń" drzewa. Ten hash korzenia reprezentuje kryptograficzne podsumowanie wszystkich sald kont. Użytkownik może zweryfikować, że jego saldo jest uwzględnione w korzeniu Merkle, nie mogąc jednak zobaczyć danych innych użytkowników.

Następnie audytor weryfikuje własność giełdy adresów portfeli trzymających rezerwy. Na Binance audytorzy mogą używać trzech metod do potwierdzenia własności adresu:

  • Podpisywanie wiadomości kryptograficznych: Audytor dostarcza giełdzie unikalną wiadomość do podpisania kryptograficznie za pomocą powiązanych kluczy prywatnych. To udowadnia, że giełda kontroluje odpowiednie portfele.

  • Zlecone przeniesienie funduszy: giełda jest proszona o przeniesienie określonej kwoty z publicznego adresu w określonym czasie. Następnie hash transakcji jest weryfikowany na odpowiednim blockchainie, aby potwierdzić, że giełda kontroluje ten adres.

  • Wyszukiwanie w eksploratorze blockchain: audytor może porównać adresy ETH i BSC na eksploratorach takich jak Etherscan i BscScan, aby potwierdzić, że adresy są oznaczone jako należące do giełdy.

Jeśli zweryfikowane salda on-chain zgadzają się lub przewyższają łączną kwotę wszystkich sald użytkowników w drzewie Merkle, giełda wykazała pełny Proof of Reserves.

Ewolucja Proof of Reserves

Od upadku FTX w 2022 roku, PoR stał się standardem przejrzystości w branży. Główne giełdy, w tym Binance, publikują teraz regularne raporty PoR, zazwyczaj co miesiąc lub kwartalnie, z audytami przeprowadzanymi przez wyspecjalizowane firmy takie jak Hacken i CertiK.

Znaczącym rozwojem było przyjęcie dowodów zerowej wiedzy (ZKP) obok audytów drzew Merkle. ZKP pozwala giełdzie udowodnić, że saldo użytkownika jest uwzględnione w łącznych zobowiązaniach bez ujawniania danych indywidualnych użytkowników innym stronom. Do końca 2025 roku, Binance wdrożył weryfikację PoR opartą na ZKP w 45 kategoriach aktywów, przy czym zweryfikowano ponad 162 miliardy dolarów w aktywach użytkowników tą metodą.

Niektóre platformy zaczęły również przechodzić na ciągłe lub rzeczywiste monitorowanie rezerw on-chain, umożliwiając użytkownikom weryfikację statusu rezerw w dowolnym momencie, zamiast czekać na następny zaplanowany cykl audytu.

PoR: Ograniczenia i potencjalne ulepszenia

Salda giełdy zmieniają się nieustannie, gdy użytkownicy wpłacają i wypłacają aktywa. Ponieważ audyt PoR weryfikuje poprawność rezerw tylko w momencie zrzutu, może nie uchwycić problemów, które powstają między cyklami audytowymi. Teoretycznie, kustosz mógłby tymczasowo zrównoważyć rezerwy przed audytem i przywrócić je później, chociaż regularne, niezależnie zaplanowane audyty zmniejszają to ryzyko.

Audyty PoR zależą również od kompetencji i niezależności zewnętrznego audytora. Wyniki mogą się różnić, jeśli audytorzy mają konflikty interesów lub ograniczony dostęp do pełnego obrazu finansowego giełdy. Standardowy PoR nie weryfikuje zobowiązań off-chain, co oznacza, że giełda może posiadać pełne rezerwy aktywów, jednocześnie mając nieujawnione długi, które mogą wpłynąć na jej wypłacalność.

Krytycy zauważyli również, że publikowanie adresów portfeli podczas audytu PoR może narazić aktywa giełdy na nadzór lub ataki celowe, co niektórzy twierdzą, że tworzy kompromis w zakresie bezpieczeństwa. To zmartwienie jest częścią tego, dlaczego podejścia oparte na ZKP, które mogą potwierdzić adekwatność rezerw bez pełnego ujawniania struktur portfeli, zyskują na popularności.

Aby poprawić niezawodność PoR, giełdy mogą skrócić interwały audytów, publikować audyty w ustalonym i nieprzewidywalnym harmonogramie oraz angażować renomowane firmy zewnętrzne, które nie mają interesu finansowego w giełdzie lub podmiotach z nią powiązanych.

Weryfikacja, że Twoje konto zostało audytowane

Użytkownicy Binance mogą niezależnie zweryfikować, że saldo ich konta zostało uwzględnione w najnowszym audycie PoR. Aby to zrobić:

  1. Zaloguj się na swoje konto Binance. Przenieś kursor na menu portfela w prawym górnym rogu i wybierz zakładkę "Weryfikacja".

binance proof of reserves PoR

  1. Zobaczysz wszystkie ostatnie audyty, w których saldo twojego konta zostało zweryfikowane w procesie PoR.

binance proof of reserves PoR verification

  1. Wybierz konkretny audyt, aby zobaczyć więcej szczegółów. Możesz również pobrać dane drzewa Merkle z tego ekranu.

binance proof of reserves PoR merkle tree

  1. Przewiń w dół, aby sprawdzić swoje indywidualne aktywa i szczegóły dotyczące adresów portfeli Binance. Aby uzyskać pełne raporty audytowe i dodatkowe informacje, odwiedź oficjalną stronę Proof of Reserves.

FAQ

Czym jest proof of reserves w krypto?

Proof of Reserves (PoR) to metoda audytów kryptograficznych stosowana przez giełdy kryptowalutowe i kustoszy w celu udowodnienia, że ich aktywa on-chain równa się lub przewyższa całkowitą kwotę wszystkich sald użytkowników. Proces zazwyczaj wykorzystuje drzewo Merkle do organizacji danych kont, pozwalając każdemu użytkownikowi zweryfikować, że jego saldo jest uwzględnione w audycie bez widzenia informacji innych użytkowników.

Jak działa proof of reserves?

Niezależny audytor wykonuje zrzut wszystkich sald kont i przekształca dane w drzewo Merkle. Korzeń tego drzewa reprezentuje kryptograficzne podsumowanie wszystkich sald użytkowników. Następnie audytor weryfikuje, że giełda kontroluje portfele on-chain zawierające co najmniej równowartość aktywów. Użytkownicy mogą zweryfikować, że ich saldo jest częścią drzewa Merkle, używając swoich danych konta i opublikowanego hasha korzenia.

Czy proof of reserves jest wiarygodny?

PoR zapewnia znaczącą przejrzystość, ale ma ograniczenia. Jest to zrzut w danym momencie i nie uchwyca zmian między cyklami audytowymi. Nie weryfikuje również zobowiązań off-chain. Wiarygodność raportu PoR zależy od niezależności i kompetencji firmy audytorskiej. Giełdy, które przeprowadzają częste, niezależnie zaplanowane audyty i stosują metody zachowujące prywatność, takie jak dowody zerowej wiedzy, zazwyczaj oferują silniejsze zapewnienia.

Jak zweryfikować proof of reserves na Binance?

Zaloguj się na swoje konto Binance, przejdź do menu portfela i wybierz zakładkę "Weryfikacja". Zobaczysz listę ostatnich audytów PoR, w których twoje saldo było uwzględnione. Możesz wybrać dowolny audyt, aby zobaczyć szczegóły lub pobrać dane drzewa Merkle. Pełne raporty są również dostępne na stronie Binance Proof of Reserves.

Podsumowanie

Proof of Reserves daje użytkownikom praktyczne narzędzie do weryfikacji, że kustosz kryptowalutowy posiada aktywa, które twierdzi, że posiada. Łącząc techniki kryptograficzne, takie jak drzewa Merkle i dowody zerowej wiedzy z niezależnym audytem zewnętrznym, PoR może zapewnić znaczącą przejrzystość w branży, w której zaufanie użytkowników w dużej mierze zależy od niezawodności scentralizowanych platform. Chociaż PoR ma swoje ograniczenia i nie gwarantuje wypłacalności samodzielnie, regularne audyty publikowane w sposób otwarty pozostają jednym z najjaśniejszych sygnałów odpowiedzialnego zarządzania giełdą.

Dalsze czytanie

  • Poprawa przejrzystości kryptowalut dzięki dowodom zerowej wiedzy

  • Portfele custodialne vs. non-custodialne: Jaka jest różnica?

  • Wyjaśnienie drzew Merkle i korzeni Merkle

  • Czym jest rezerwa frakcyjna?


Zastrzeżenie: Niniejsza treść jest przedstawiana na zasadzie "jak jest" w celach ogólnych informacji i edukacji, bez jakiejkolwiek reprezentacji lub gwarancji. Nie powinna być interpretowana jako porada finansowa, prawna lub inna profesjonalna, ani nie ma na celu rekomendacji zakupu jakiegokolwiek konkretnego produktu lub usługi. Powinieneś szukać własnej porady od odpowiednich doradców profesjonalnych. W przypadku treści dostarczonej przez zewnętrznego współtwórcę, należy zauważyć, że wyrażone tam poglądy należą do zewnętrznego współtwórcy i niekoniecznie odzwierciedlają poglądy Binance Academy. Ceny aktywów cyfrowych mogą być zmienne. Wartość twojej inwestycji może wzrosnąć lub spaść, a ty możesz nie odzyskać zainwestowanej kwoty. Jesteś wyłącznie odpowiedzialny za swoje decyzje inwestycyjne, a Binance Academy nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść. Aby uzyskać więcej informacji, zapoznaj się z naszymi Warunkami użytkowania, Ostrzeżeniem o ryzyku i Warunkami Binance Academy.