Для збереження своїх криптовалютних активів, користувачам доступні різні варіанти – самостійне зберігання, біржові гаманці та сторонні кастодіани. Кастодіальні сервіси створені для забезпечення захисту шляхом зберігання іменного ключа клієнта, запобігаючи можливості несанкціонованого доступу до активів. Але така подія, як крах FTX, став потрясінням для всієї криптоіндустрії. Це змусило клієнтів засумніватися у чесності криптокомпаній.
Щоб відновити довіру клієнтів, серед решти бірж міцно ввійшла в життя тенденція на підтвердження резервів (Proof-of-Reserves, PoR), як підтвердження того, що бізнес платоспроможний і досить ліквідний для продовження роботи з ним.
>
Що таке Proof-of-Reserves
Традиційно, резерви – це дохід компанії, який зберігається для використання за екстрених обставин. У крипто-просторі перевірка резервів, по суті - це незалежний аудит, який проводиться третьою. стороною з метою перевірки резервів щодо їхнього достатку для підтримки балансу інвестицій.
Для благонадійних бірж аудит PoR є важливим кроком. Аудит гарантує інвесторам, що кастодиальна платформа є достатньо ліквідною та платоспроможною, і клієнти мають можливість монетизувати свої активи в будь-який момент.
Як проводиться Proof-of-Reserves
Мета аудиту - це оцінка платоспроможності біржі, тому результату тут може бути лише два:
- Платоспроможна біржа - якщо її активи перевищують її зобов'язання.
- Неплатоспроможна у всіх інших випадках.
Але найчастіше такого підходу виявляється недостатньо, наприклад, коли біржа демонструє свої резерви лише частково.
Процедуру перевірки можна умовно розділити на три етапи:
Перевірка зобов'язань
Зобов'язання біржі – непогашені залишки криптовалют, які необхідно виплатити інвесторам на їхню першу вимогу. Для розрахунку використовується сума всіх коштів на рахунках клієнтів. Потім вона зіставляється із загальними резервами. Перевірка зобов'язань включає такі кроки, як дерево Меркла з використанням криптографічного хешу ідентифікатора клієнта.
Перевірка наявності резервів
Криптовалюти, які біржі зберігає на блокчейні, контролюючи закриті ключі, називаються резервами. Під час перевірки сумуються всі залишки на криптоадресах. Біржа може надати докази, що є їх власником, надаючи відкритий ключ, пов'язаний з адресою, та підписуючи його закритим ключем.
Робота з підтвердженням резервів
Аудитору не потрібно аналізувати весь блокчейн; використовується сукупність загальнодоступних даних. При єдиних вхідних значеннях детермінована функція завжди видаватиме однакові результати. Це фундаментальний критерій для будь-якого блокчейну, оскільки важко досягти консенсусу, якщо транзакції не призводять до того самого результату щоразу, коли виконуються, незалежно від того, хто їх ініціює.
Результати аудиту, а також його атестація, тобто підтвердження надійності ПЗ – це два ключові компоненти доказу платоспроможності криптовалютної біржі.
Як проводиться PoR
Процес включає такі етапи:
- Зовнішній аудитор робить анонімізований знімок балансів біржі, організує ці баланси у вигляді дерева Меркла, яке має кілька гілок, що аутентифікуються з використанням хеш-кодів.
- Аудитор збирає індивідуальні баланси користувачів за допомогою унікальних підписів кожного власника облікового запису.
- Залишається зіставити ці дані щодо того, що перші як мінімум рівні другим.
Деякі платформи надають користувачам можливість перевірити власні активи в особистому кабінеті та переконатися за допомогою дерева Меркла, що вони дійсно забезпечені криптовалютою на біржі.
Переваги та недоліки підтвердження резервів
Перевірка активів доводить, що криптовалюта, що є у біржі, відповідає зобов'язанням перед користувачами. Зокрема, можна перевірити, чи дійсно обгорнуті токени, такі як Wrapped Bitcoin (WBTC), підтримуються реальними біткоінами – загалом підходящих ситуацій багато. Програми DeFi отримують інформацію, необхідну для аудиту резервів WBTC, від мережі оракулів Chainlink, які перевіряють баланс BTC кастодіану в блокчейні кожні 10 хвилин.
Крім того, Proof-of-Reserves залучає регулюючі органи, що відповідає широкій галузевій стратегії. Впровадженню продукту сприяє і така мета, як усунення нестачі довіри. Користувачі починають знову довіряти кастодіанам, що допомагає останнім утримувати клієнтів.
Proof-of-Reserves має й деякі недоліки, які не можна забувати. Критична проблема полягає в тому, що коректність перевірки залежить від компетентності аудитора. Крім того, є ризик, що результати будуть підтасовані у співпраці з біржею. FTX, що звалилася, нагадаємо, теж проходила аудит, але це не допомогло.