Аудит криптовалютной биржи Proof-of-Reserves: Что это и как работает

Для сохранности своих криптовалютных активов, пользователям  доступны разные вариантов – самостоятельное хранение, биржевые кошельки и сторонние кастодианы. Кастодиальные сервисы созданы для обеспечения защиты путем хранения закрытого именного ключа клиента, предотвращая возможность несанкционированного доступа к активам. Но, такое событие, как крах FTX, стал потрясением для всей криптоиндустрии. Это заставило клиентов усомниться в честности крипто-компаний.

Чтобы восстановить доверие клиентов, среди остальных бирж прочно вошла в жизнь тенденция на подтверждение резервов (Proof-of-Reserves, PoR), как подтверждение того, что бизнес платежеспособный и достаточно ликвидный, для продолжения работы с ним..

Что такое Proof-of-Reserves

Традиционно, резервы – это доход компании, который сберегается для использования при экстренных обстоятельствах. В крипто пространстве проверка резервов, по сути - это независимый аудит, который проводится третьей  стороной с целью проверки резервов на предмет их достатка для поддержания баланса инвестиций..

Для благонадежных бирж аудит PoR, является важным шагом. Аудит гарантирует инвесторам, что кастодиальная платформа является в достаточной степени ликвидной и платежеспособной, и клиенты имеют возможность монетизировать свои активы в любой момент.

Как проводится Proof-of-Reserves

Цель аудита - это оценка платежеспособности биржи, поэтому результата здесь может быть только два:

  • Платежеспособная биржа - в случае, если ее активы превышают ее обязательства.
  • Неплатежеспособна во всех остальных случаях.

Однако чаще всего такого подхода оказывается недостаточно, например, когда биржа демонстрирует свои резервы лишь частично..

Процедуру проверки можно условно разделить на три этапа:

Проверка обязательств

Обязательства биржи – непогашенные остатки криптовалют, которые необходимо выплатить инвесторам по их первому требованию. Для расчета используется сумма всех средств на клиентских счетах. Затем она сопоставляется с общими резервами. В проверку обязательств входят такие шаги, как дерево Меркла с использованием криптографического хэша идентификатора клиента.

Проверка наличия резервов

Криптовалюты, которые биржи хранит на блокчейне, контролируя закрытые ключи, называются резервами. При проверке суммируются все остатки на криптоадресах. Биржа можетпредоставить доказательства, что является их владельцем, предоставляя открытый ключ, связанный с адресом, и подписывая его закрытым ключом.

Работа с подтверждением резервов

Аудитору не нужно анализировать весь блокчейн; используется совокупность общедоступных данных. При единых входных значениях, детерминированная функция всегда будет выдавать одинаковые результаты. Это фундаментальный критерий для любого блокчейна, поскольку трудно достичь консенсуса, если транзакции не приводят к одному и тому же результату каждый раз, когда выполняются, независимо от того, кто их инициирует.

Результаты аудита, а также его аттестация, то есть подтверждение надежности используемого для этого ПО – это два ключевых компонента доказательства платежеспособности криптовалютной биржи.

Как проводится PoR

Процесс включает следующие этапы:

  • Внешний аудитор делает анонимизированный снимок балансов биржи, организует эти балансы в виде дерева Меркла, которое имеет несколько ветвей, аутентифицируемых с использованием хэш-кодов.
  • Аудитор собирает индивидуальные балансы пользователей, используя уникальные подписи каждого владельца учетной записи.
  • Остается сопоставить эти данные на предмет того, что первые как минимум равны вторым.

Некоторые платформы предоставляют пользователям возможность проверить свои собственные активы в личном кабинете и удостовериться с помощью дерева Меркла, что они действительно обеспечены криптовалютой на бирже.

Преимущества и недостатки подтверждения резервов

Проверка активов доказывает, что имеющаяся у биржи криптовалюта соответствует обязательствам перед пользователями. В частности, можно проверить, действительно ли обернутые токены, такие как Wrapped Bitcoin (WBTC), поддерживаются реальными биткоинами – в общем, подходящих ситуаций много. Приложения DeFi получают информацию, необходимую им для аудита резервов WBTC, от сети оракулов Chainlink, которые проверяют баланс BTC кастодиана в блокчейне каждые 10 минут.

Кроме того, Proof-of-Reserves привлекает регулирующие органы, что соответствует широкой отраслевой стратегии. Внедрению продукта способствует и такая цель, как устранение недостатка доверия. Пользователи начинают снова доверять кастодианам, что помогает последним удерживать клиентов.

Proof-of-Reserves имеет и некоторые недостатки, которые нельзя упускать из виду. Критическая проблема состоит в том, что корректность проверки зависит от компетентности аудитора. Кроме того, есть риск, что результаты будут подтасованы в сотрудничестве с биржей. Рухнувшая FTX, напомним, тоже проходила аудит, но это не помогло.

Если вы обнаружили ошибку или неточность в тексте, выделите ее и нажмите Ctrl + Enter
Написать на Email Написать на Telegram Написать на Whatsapp Написать на Skype