Ключевые выводы

  • Proof of Reserves (PoR) — это метод криптографического аудита, который позволяет криптобиржам и кастодианам публично продемонстрировать, что они удерживают средства пользователей в полном объеме.

  • Аудиты PoR используют деревья Меркла для структурирования данных о балансе аккаунтов, позволяя любому пользователю независимо проверить, что его баланс включен в аудит, не раскрывая данные других пользователей.

  • Аудиторские фирмы третьих лиц проверяют процесс, в то время как биржи могут использовать нулевые доказательства для повышения конфиденциальности во время верификации, метод, который приняла Binance.

  • Аудиты PoR представляют собой снимок в определенный момент времени и имеют ограничения, включая зависимость от независимости аудитора и невозможность проверки обязательств вне цепи.

  • Пользователи Binance могут независимо проверить свое участие на официальной странице Proof of Reserves.

Введение

Криптографические доказательства на основе блокчейна позволяют криптобиржам продемонстрировать прозрачность своих финансовых активов. Proof of Reserves (PoR) строится на этом, создавая стандартизированную структуру для аудита криптокастодианов, позволяя пользователям и общественности проверять, что внесенные средства действительно удерживаются.

Что такое Proof of Reserves (PoR)?

Аудит PoR направлен на то, чтобы убедиться, что кастодиальные платформы удерживают 100% или более средств своих клиентов. В пространстве Web3 криптобиржи и другие кастодиальные компании используют аудиты PoR, чтобы доказать депозиторам и общественности, что их резервы соответствуют пользовательским балансам. Эти аудиты, как правило, проводятся независимыми третьими сторонами, чтобы уменьшить риск искажения данных о резервах.

PoR служит нескольким целям. Он позволяет пользователям проверять, что их балансы на криптобирже имеют полевое обеспечение активами. Он также побуждает бизнес соответствовать стандартам прозрачности, что делает более сложным скрытие сомнительной или ненормальной финансовой активности.

Для пользователей PoR может снизить риски безопасности, связанные с внесением активов на централизованные платформы. Для бирж регулярные аудиты могут помочь поддерживать доверие пользователей и продемонстрировать, что внесенные средства не использовались для кредитования, инвестиций или других действий без согласия пользователей. Это отличает ответственных кастодианов от учреждений, работающих по модели частичного резерва.

PoR может значительно усложнить для бирж скрытие злоупотреблений активами клиентов, таких как использование депозитов для финансирования сторонних инвестиций или внутренних операций. Когда аудиты проводятся регулярно и публикуются публично, любое несоответствие между заявленными резервами и проверенными ончейн-холдингами становится труднее скрыть. Этот механизм прозрачности побуждает к ответственным практикам хранения.

Как работает верификация PoR?

В аудите PoR аудитор проверяет включение каждого баланса аккаунта с использованием криптографии. Процесс проходит через несколько ключевых этапов.

Сначала аудитор делает снимок всех балансов аккаунтов в определенный момент времени. Эти данные затем преобразуются в дерево Меркла, структуру данных, которая организует большие объемы информации для эффективной и проверяемой обработки.

Данные о балансе пользователя хэшируются в "лист". Группы листьев хэшируются вместе, чтобы сформировать "ветвь", а группы ветвей хэшируются, чтобы сформировать "корень" дерева. Этот корневой хэш представляет собой криптографическое резюме всех балансов аккаунтов. Пользователь может проверить, что его баланс включен в корень Меркла, не видя данные других пользователей.

Затем аудитор проверяет право собственности биржи на кошельки, хранящие резервы. На Binance аудиторы могут использовать три метода для подтверждения права собственности на адреса:

  • Криптографическая подпись сообщения: аудитор предоставляет бирже уникальное сообщение для криптографической подписи с использованием связанных закрытых ключей. Это доказывает, что биржа контролирует соответствующие кошельки.

  • Инструктированное движение средств: биржа запрашивается переместить определенную сумму с публичного адреса в определенное время. Хэш транзакции затем проверяется на соответствующем блокчейне, чтобы подтвердить, что биржа контролирует этот адрес.

  • Поиск через блокчейн-эксплорер: аудиторы могут сопоставлять адреса ETH и BSC на эксплорерах, таких как Etherscan и BscScan, чтобы подтвердить, что адреса отмечены как принадлежащие бирже.

Если проверенные ончейн-балансы совпадают или превышают общую сумму всех пользовательских балансов в дереве Меркла, биржа продемонстрировала полный Proof of Reserves.

Эволюция Proof of Reserves

С момента краха FTX в 2022 году, PoR стал стандартом прозрачности для всей отрасли. Крупные биржи, включая Binance, теперь публикуют регулярные отчеты PoR, как правило, ежемесячно или ежеквартально, с аудитами, проводимыми специализированными фирмами, такими как Hacken и CertiK.

Значительным достижением стало принятие нулевых доказательств (ZKP) наряду с аудитами деревьев Меркла. ZKP позволяют бирже доказать, что баланс пользователя включен в общие обязательства, не раскрывая данные отдельных пользователей другим сторонам. К концу 2025 года Binance внедрила проверку PoR на основе ZKP для 45 категорий активов, с более чем 162 миллиардами долларов в проверенных пользовательских активах через этот метод.

Некоторые платформы также перешли к непрерывному или реальному мониторингу резервов в ончейне, позволяя пользователям проверять статус резервов в любое время, а не дожидаться следующего запланированного цикла аудита.

PoR: Ограничения и потенциальные улучшения

Баланс криптобиржи постоянно меняется по мере того, как пользователи вносят и выводят активы. Поскольку аудит PoR проверяет корректность резервов только в момент создания снимка, он может не уловить проблемы, возникающие между циклами аудита. Кастодиан мог бы, теоретически, временно сбалансировать резервы перед аудитом и вернуться к прежнему состоянию после, хотя регулярные независимые аудиты уменьшают этот риск.

Аудиты PoR также зависят от компетентности и независимости третьего лица-аудитора. Результаты могут варьироваться, если у аудиторов есть конфликты интересов или ограниченный доступ к полной финансовой картине биржи. Стандартный PoR не проверяет обязательства вне цепи, что означает, что биржа может удерживать полные резервы активов, имея при этом нераскрытые долги, которые могут повлиять на ее платежеспособность.

Критики также отметили, что публикация адресов кошельков во время аудита PoR может подвергнуть активы биржи наблюдению или целенаправленным атакам, что, по мнению некоторых, создает компромисс в безопасности. Эта проблема является частью того, почему подходы на основе ZKP, которые могут подтвердить достаточность резервов без полного раскрытия структуры кошельков, набирают популярность.

Чтобы улучшить надежность PoR, биржи могут сократить интервалы аудита, публиковать аудиты по фиксированному и непредсказуемому графику и привлекать авторитетные сторонние фирмы без финансовых интересов к бирже или аффилированным сторонам.

Проверка того, что ваш аккаунт был проверен

Пользователи Binance могут самостоятельно проверить, что их баланс аккаунта был включен в самый последний аудит PoR. Для этого:

  1. Войдите в свой аккаунт Binance. Наведите курсор на меню кошелька в верхнем правом углу и выберите вкладку "Верификация".

binance proof of reserves PoR

  1. Вы увидите все недавние аудиты, в которых ваш баланс аккаунта был проверен через процесс PoR.

binance proof of reserves PoR verification

  1. Выберите конкретный аудит, чтобы увидеть более подробную информацию. Вы также можете скачать данные дерева Меркла с этого экрана.

binance proof of reserves PoR merkle tree

  1. Прокрутите вниз, чтобы просмотреть свои индивидуальные активы и детали о кошельках Binance. Для полных отчетов об аудите и дополнительной информации посетите официальную страницу Proof of Reserves.

Часто задаваемые вопросы

Что такое proof of reserves в крипте?

Proof of Reserves (PoR) — это метод криптографического аудита, используемый криптобиржами и кастодианами для доказательства того, что их ончейн-активы равны или превышают общую сумму всех пользовательских балансов. Процесс обычно использует дерево Меркла для организации данных аккаунтов, позволяя любому пользователю проверить, что его баланс включен в аудит, не видя информацию других пользователей.

Как работает proof of reserves?

Независимый аудитор делает снимок всех балансов аккаунтов и преобразует данные в дерево Меркла. Корень этого дерева представляет собой криптографическое резюме всех пользовательских балансов. Аудитор затем проверяет, что биржа контролирует ончейн-кошельки, содержащие по крайней мере эквивалентную сумму активов. Пользователи могут проверить, что их собственный баланс является частью дерева Меркла, используя свои данные аккаунта и опубликованный корневой хэш.

Насколько надежен proof of reserves?

PoR обеспечивает значимую прозрачность, но имеет ограничения. Это снимок в определенный момент времени и не фиксирует изменения между циклами аудита. Он также не проверяет обязательства вне цепи. Надежность отчета PoR зависит от независимости и компетенции аудиторской фирмы. Биржи, которые проводят частые, независимо запланированные аудиты и используют методы, сохраняющие конфиденциальность, такие как нулевые доказательства, обычно предлагают более сильные гарантии.

Как мне проверить proof of reserves на Binance?

Войдите в свой аккаунт Binance, перейдите в меню кошелька и выберите вкладку "Верификация". Вы увидите список недавних аудитов PoR, в которых ваш баланс был включен. Вы можете выбрать любой аудит, чтобы просмотреть детали или скачать данные дерева Меркла. Полные отчеты также доступны на странице Proof of Reserves Binance.

Заключительные мысли

Proof of Reserves предоставляет пользователям практический инструмент для проверки того, что криптокастодиан держит активы, которые он утверждает, что держит. Комбинируя криптографические методы, такие как деревья Меркла и нулевые доказательства, с независимым аудитом третьих лиц, PoR может обеспечить значимую прозрачность в отрасли, где доверие пользователей сильно зависит от надежности централизованных платформ. Хотя у PoR есть свои ограничения и он сам по себе не гарантирует платежеспособность, регулярные аудиты, публикуемые открыто, остаются одним из самых четких сигналов ответственного управления биржей.

Дополнительное чтение

  • Улучшение прозрачности крипты с помощью нулевых доказательств

  • Кастодиальные и некостодиальные кошельки: в чем разница?

  • Деревья Меркла и корни Меркла объяснены

  • Что такое частичный резерв?


Отказ от ответственности: Этот контент предоставляется вам на условиях "как есть" для общей информации и образовательных целей, без каких-либо представлений или гарантий любого рода. Его не следует рассматривать как финансовый, юридический или другой профессиональный совет, и он не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обратиться за советом к соответствующим профессиональным консультантам. Если контент предоставлен третьим лицом, пожалуйста, обратите внимание, что выраженные мнения принадлежат этому третьему лицу и не обязательно отражают мнение Binance Academy. Цены на цифровые активы могут быть волатильными. Стоимость ваших инвестиций может снизиться или увеличиться, и вы можете не вернуть вложенную сумму. Вы несете полную ответственность за свои инвестиционные решения, и Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Для получения дополнительной информации смотрите наши Условия использования, Предупреждение о рисках и Условия Binance Academy.