Proof of Reserves: криптобіржі намагаються повернути довіру
Після краху криптовалютної біржі FTX, гравці, що залишилися, намагаються повернути довіру за допомогою доказу своїх резервів (або Proof of Reserves).
Доказ резервів — метод аудиту, що дозволяє зрозуміти, чи є в централізованої платформи достатньо коштів у запасі, щоб підтримувати свою працездатність та баланси користувачів. Таку перевірку давно проходять усі банки, які мають звітувати про резерви для забезпечення депозитів.
Proof of Reserves створює ефект прозорості перед клієнтами та регуляторами, гарантує їм деяку безпеку та стабільність. Крім того, PoR захищає від шахрайства з боку працівників централізованої біржі. Аудит базується на криптографії та знижує ризики незаконного присвоєння коштів.
Перевірка відповідної кількості резервів включає аналіз усіх балансів біржі та їх порівняння із коштами, що зберігаються на її адресах.
Як проводять аудит Proof of Reserve?
У Proof of Reserves використовується принцип криптографічного обліку, що базується на дереві Меркла — хеш-структурі, що дозволяє ефективно відстежувати дані.
Стороння компанія, що проводить аудит, робить анонімні снепшоти балансів на біржі та об'єднує їх у дерево Меркла, щоб створити загальний криптографічний хеш. Завдяки цьому можна переконатися в точності даних про кошти, що зберігаються, і звірити анонімні баланси.
Далі аудитору необхідно отримати цифрові підписи, які підтверджують, що біржа контролює адреси гаманців у блокчейні, де зберігаються кошти. Якщо баланс підписів аналогічний або перевищує дані криптографічного хешу клієнтів, можна стверджувати, що торгова платформа забезпечує резерви коштів.
Критика Proof of Reserve
Не можна покладатися лише на Proof of Reserves, щоб довести платоспроможність. Крім того, переконатися в чесності та якості виконаної перевірки можуть лише експерти, які розуміють тонкощі процесу.
Наприклад, біржа FTX незадовго до свого банкрутства проходила перевірку у двох аудиторів — Armanino та Prager Metis, які не виявили проблем.
Крім цього, на відсутності належного Proof of Reserves аудиту було спіймано платформу Binance. Вона опублікувала звіт, у якому розповідалося про підтвердження резервів та достатність коштів, щоб покрити депозити клієнтів. Однак через деякий час аудитор Mazars, який займався процедурою, заявив, що він не робив жодних заяв щодо забезпечення резервів.
Це сталося після того, як співзасновник Kraken Джессі Пауелл розкритикував звіт Binance про Proof of Reserves. У своєму твіттері він написав:
Мені шкода, але це не PoR. Це або незнання, або навмисне введення в оману. Дерево Меркла — це просто нісенітниця без аудитора, який засвідчує, що біржа не враховує рахунки з негативним балансом.
Твіт Джессі Пауелла
Отже централізована платформа може підробити аудит або провести його непрофесійно. Біржі можуть маніпулювати даними, приховуючи небажану інформацію. Тому без стороннього незалежного аудитора та додаткових доказів платоспроможності, Proof of Reserves не є гарантією безпеки.
Недоліки Proof of Reserves
Доказ резервів може не бути надійним показником безпеки коштів і з інших причин. Кредити та борги корпорації в такому аудиті не виявляються. Тому біржа може використовувати Proof of Reserves, щоб приховати проблеми під косметичною саморегуляцією та прозорістю.
Ще одна недосконалість методу полягає у відсутності можливості розкрити та перевірити адреси резервів компанії після аудиту. Не виключено, що платформа може позичити кошти для резервів, щоб створити видимість платоспроможності, не маючи насправді необхідних грошей.
PoR —рішення, яке далеке від ідеалу, але при правильному і відповідальному використанні воно допомагає переконатися в достатності резервів або їх невідповідності з необхідним мінімумом.