С ростом интереса к цифровым активам со стороны институциональных и розничных инвесторов, варианты кастодиального хранения также пережили параллельный рост. В результате по мере изменения рынка развивались различные виды вариантов хранения, и новые поставщики работают над созданием структур и средств контроля, которые наиболее эффективны для конкретных рынков и предложений.
Самостоятельное хранение, обменные кошельки и сторонние хранители — это различные варианты, доступные пользователям для защиты своих криптовалют. Хранители в мире цифровых активов функционируют аналогично традиционным финансовым рынкам: их основная обязанность — заботиться и защищать активы своих клиентов, храня закрытый ключ от имени владельца актива, предотвращая несанкционированный доступ.
Однако, несмотря на такие усилия, такие события, как крах FTX (криптовалютной биржи и крипто-хедж-фонда) и ликвидация Three Arrows Capital (криптовалютного хедж-фонда), шокировали криптовалютную индустрию. Они заставили людей усомниться в надежности и честности хранителей криптовалюты.
Чтобы обеспечить финансовую устойчивость хранителей, аудит подтверждения резервов (PoR) подтверждает, что ончейн-активы компании идентичны клиентским активам, указанным в балансе, что убеждает клиентов в том, что бизнес платежеспособен и достаточно ликвиден для продолжения работы. дела с ними.
В этой статье мы обсудим, что такое аудит резервов, почему доказательства резервов важны, как получить доступ к доказательствам резервов и как проверить доказательства резервов.
Что такое подтверждение резервов?
В традиционных финансах резервы — это прибыль компании, отложенная для использования в непредвиденных обстоятельствах. Напротив, в криптопространстве подтверждение резервов относится к независимому аудиту, проводимому третьей стороной для подтверждения того, что проверяемая организация имеет достаточные резервы для поддержки всех балансов своих вкладчиков.
Для надежных и опытных поставщиков услуг цифровых активов прохождение аудита подтверждения резервов является важным шагом в процессе регулирования. Аудит PoR гарантирует клиентам и общественности, что кастодиан является достаточно ликвидным и платежеспособным, и что они могут снять средства в любое время, обеспечивая прозрачность доступности их средств.
Аудит подтверждения резервов также приносит пользу криптокомпаниям, выступающим в качестве хранителей, поскольку, обеспечивая абсолютную поддержку активов, они могут удерживать клиентов и повышать доверие к своим операциям. Более того, посредством PoR централизованным биржам запрещено инвестировать деньги вкладчиков в другие компании, что сводит к минимуму риск того, что предприятия максимизируют прибыль от своих потребительских активов. Кроме того, такой аудит также помогает предотвратить вероятность таких событий, как великий финансовый кризис 2007–2008 годов.
Как работает аудит подтверждения резервов?
Прежде чем понять, как работает подтверждение резервов, давайте ознакомимся с общим процессом аудита. В целом аудит должен оценить платежеспособность биржи, что дает только два результата: либо биржа является платежеспособной, если ее активы превышают ее обязательства или обязательства, либо неплатежеспособной во всех остальных случаях. Однако вполне возможно, что бывают случаи, когда этого двоичного результата недостаточно, например, когда биржа должна продемонстрировать частичные резервы.
В случае частичных резервов часть биржевых депозитов хранится в резерве и становится мгновенно доступной для снятия (в виде денежных средств и других высоколиквидных активов), а оставшаяся часть средств предоставляется взаймы заемщикам.
Процедуру аудита можно разделить на три отдельных этапа:
Подтверждение обязательств
Обязательства биржи — это непогашенные остатки криптовалюты перед ее клиентами. Сумма всех остатков на счетах клиентов используется для расчета общих обязательств биржи. Для определения платежеспособности рассчитанная сумма позже сопоставляется с общей суммой резервов. Компонент доказательства обязательств также вычисляет хеш дробного коэффициента и корень дерева Меркла.
Информация об учетной записи пользователя используется для построения дерева Меркла с использованием криптографического хеша личности клиента, а сумма, причитающаяся клиенту, будет использоваться для создания листа дерева. Узлы на следующем уровне дерева создаются путем объединения листьев и их хэширования; для построения корня дерева узлы объединяются и хэшируются.
Доказательство резервов
Активы, которые биржа хранит в блокчейне в виде криптовалют, называются резервами. Общие активы рассчитываются путем суммирования балансов криптоадресов, если биржа обладает закрытыми ключами этих адресов.
Предоставляя открытый ключ, связанный с адресом криптовалюты, и подписывая его закрытым ключом, биржа может доказать, что она является законным владельцем криптоадреса. Для дополнительной безопасности биржа также должна подписать одноразовый номер (например, хеш самого последнего блока, добавленного в блокчейн), значение, которое можно использовать для проверки подписи. Выходными данными доказательства резервов являются сумма и хеш адресных балансов.
Программе аудита не нужно анализировать всю цепочку блоков, чтобы определить, какие балансы следует суммировать; вместо этого он использует препроцессор — детерминированный агрегат данных, легко доступный для общественности.
Если заданы одинаковые входные значения, детерминированная функция всегда будет давать одинаковые результаты. Это фундаментальный критерий для любого блокчейна, поскольку трудно достичь консенсуса, если транзакции не приводят к одному и тому же результату каждый раз, когда они выполняются, независимо от того, кто их инициировал и где они произошли.
Подтверждение платежеспособности
Результаты аудита и аттестация, которая может быть использована для подтверждения того, что программное обеспечение для аудита использовалось в заслуживающей доверия среде, являются двумя компонентами доказательства платежеспособности криптовалютной биржи.
Окончательный результат аудита может быть истинным или ложным (двоичное число). Это будет правдой, если резервы превышают обязательства, и ложью в противном случае. Аттестация служит подписью для хэшей исполняемой программы и измерений платформы. Потребитель может убедиться, что при расчете учитывается баланс его счета, используя корень дерева Меркла.
Как проводятся PoR-аудиты?
Процесс аудита подтверждения резервов часто проводится сторонним аудитором, чтобы подтвердить, что активы на балансе хранителя криптовалют достаточны для балансировки активов его клиентов. В процесс включены следующие этапы:
Внешний аудитор или аудиторская фирма первоначально делает анонимный снимок балансов учреждения. Аудитор организует эти балансы в дерево Меркла, которое содержит данные хранения и имеет несколько ветвей, аутентификация которых осуществляется с использованием хеш-кодов.
Затем аудитор собирает данные отдельных пользователей, используя отличительные подписи каждого владельца учетной записи.
Следующий шаг включает в себя проверку подлинности активов клиентов на основе полного резерва, т. е. заявленные балансы отдельных участников по крайней мере равны балансам, полученным из дерева Меркла. Это делается путем сравнения цифровых подписей с записями дерева Меркла.
После аудита PoR пользователи могут проверять свои собственные транзакции. Например, если кто-то хранил свои криптоактивы на Binance, он может найти свой лист Merkle и идентификатор записи, войдя на веб-сайт Binance, нажав «Кошелек» и нажав «Аудит».
Следующим шагом является выбор даты аудита, чтобы подтвердить тип аудита, охваченные активы, ваш идентификатор записи и остатки ваших активов, включенные в отчет аудитора о проверке подтверждения резервов Binance.
Преимущества аудита подтверждения резервов
Аудит PoR имеет несколько преимуществ, поскольку он показывает, что хранение криптовалюты в сети бирж соответствует балансам пользователей. Например, посредством аудита подтверждения резервов можно проверить, действительно ли токены, такие как Wrapped Bitcoin (wBTC), обеспечены Биткойном (BTC). Приложения децентрализованного финансирования получают информацию, необходимую им для аудита резервов Wrapped Bitcoin, из сети оракулов Chainlink, которые проверяют баланс BTC хранителя в блокчейне Bitcoin каждые 10 минут.
Кроме того, доказательства запасов привлекают регулирующие органы как подход к саморегулированию, который соответствует их широкой отраслевой стратегии. Кроме того, решение проблемы отсутствия доверия, вызванного неспособностью бирж покрыть потребительские депозиты достаточными активами, также способствует распространению продуктов.
Более того, пользователи могут самостоятельно проверить прозрачность аудита подтверждения резервов, используя подход хеширования дерева Меркла. Аналогичным образом, у инвесторов будет инструмент комплексной проверки для получения соответствующих данных о практике управления клиентскими активами конкретных учреждений, что снизит вероятность потери средств. В то же время пользователи начинают доверять кастодианам, что помогает последним удерживать клиентов.
Ограничения подтверждения резервов
Несмотря на вышеперечисленные преимущества, аудит подтверждения резервов имеет некоторые недостатки, которые нельзя не заметить. Критическая проблема аудита PoR заключается в том, что его правильность зависит от компетентности аудитора. Кроме того, мошеннические результаты аудита могут быть получены сторонним аудитором в сотрудничестве с рассматриваемым депозитарием.
Кроме того, криптовалютная биржа может манипулировать фактами, поскольку правильность проверенных балансов действительна только во время проверки. На легитимность аудита подтверждения резервов также может повлиять потеря закрытых ключей или средств пользователей. Более того, проверка PoR не может определить, были ли деньги взяты в долг для прохождения проверки.
