Powrót

2. Poziom średnio-zaawansowany

Ukończono: 0%
Kroki: 0/0
  1. 1. Ethereum 2.0 – co to jest?
  2. 2. Na czym polega spalanie kryptowalut?
  3. 3. Jak stworzyć własną kryptowalutę?
  4. 4. Blockchain Oracle – czym są wyrocznie?
  5. 5. Jak zarabiać na NFT?
  6. 6. Czym jest token ERC20 i jak powstaje?
  7. 7. Metaverse – nowy wirtualny świat
  8. 8. Metaverse – TOP 15 projektów wirtualnej rzeczywistości
  9. 9. Analiza techniczna – czy warto jej używać?
  10. 10. Czym są pule płynności DeFi?
  11. 11. Druga warstwa - co to jest? 
  12. 12. Tokeny wrapowane - co to jest?
  13. 13. Co to jest Lightning Network?
  14. 14. Co to są security tokens?
  15. 15. Czym jest P2E i jak działa?
  16. 16. Czym są Social Token?
  17. 17. Przykłady wykorzystania Web3 na blockchainie
  18. 18. Czym jest Web5?
  19. 19. Ethereum London Hard Fork - co to jest?
  20. 20. SegWit BTC
  21. 21. Polkadot - Zdecentralizowany blockchain i kryptowaluta DOT
  22. 22. Polkadot Parachain - Blockchain nowej generacji
  23. 23. Ustawienie zleceń Stop Loss i Take Profit
  24. 24. Typy zleceń w tradingu - stop loss, trailling stop loss, LIMIT
  25. 25. Co to jest DEX?
  26. 26. Czym jest Curve Finance?
  27. 27. Co to jest GameFI?
  28. 28. Tokeny niewymienne i giełdy NFT
  29. 29. Kryptowalutowe kroki - Czym jest Move-To-Earn M2E?
  30. 30. Co to jest Proof of Reserves PoR?
  31. 31. Interoperacyjność w świecie kryptowalut i blockchain
  32. 32. Blockchain i jego warstwy - Czym jest warstwa trzecia Blockchain layer 3 (L3)
  33. 33. Czym jest warstwa 0 w technologii Blockchain?
  34. 34. Warstwy blockchain - czym jest layer 1?
  35. 35. Czym jest MakerDAO i DAI?
  36. 36. Czym jest Blockchain sharding?
  37. 37. Czym są opłaty licencyjne NFT?
  38. 38. Co to jest protokół SubDAO i jak działa?
  39. 39. Główne różnice pomiędzy statycznym NFT i dynamicznym NFT
  40. 40. Liquidity Provider Tokens (LP) czym są i dlaczego są tak ważne?
  41. 41. Co to jest KnowOrigin NFT i jak działa?
  42. 42. Czym są zdecentralizowane media społecznościowe?
  43. 43. Czym jest Ethereum Name Service (ENS) i jak działa ta domena?
  44. 44. Arbitrum: rozwiązanie skalowania Ethereum – wszystko, co musisz wiedzieć
  45. 45. Ethereum ERC-4337 – czym jest i jak działa ten standard?
2. Poziom średnio-zaawansowany 30. Co to jest Proof of Reserves PoR?
Lekcja 30 z 45
In Progress

30. Co to jest Proof of Reserves PoR?

Na dzisiejszej lekcji omówimy dokładnie, czym jest Proof of Reserves oraz jak działają audyty kryptowalutowe. Jak wiemy, dowody kryptograficzne, oparte w całości na technologii blockchain ułatwiają przejrzystość transakcji kryptowalutowych. Proof of Reserves (PoR) ma dodatkowo zwiększyć tę przejrzystość i ma szczególne znaczenie dla giełd kryptowalutowych. Dlaczego? Po co, przeprowadza się audyty kryptowalut? Przypominamy również lekcje o bezpieczeństwie aktywów i zasadach na rynku kryptowalut.

Czym jest Proof of Reserved (PoR) – definicja

Zanim przejdziemy do głównego tematu lekcji, odpowiedzmy sobie na pytanie, czym tak właściwie są rezerwy. W świecie finansowym odnoszą się one do aktywów finansowych, posiadanych przez daną firmę. Mają one służyć do różnych celów, w tym do pełnego pokrycia depozytów jej klientów.

Termin Proof of Reserves pojawił się stosunkowo niedawno. Został wzięty na tapetę po upadku FTX i opisuje niezależny audyt, przeprowadzany w celu sprawdzenia ilości posiadanych rezerw audytowanej strony, w tym przypadku powierników kryptowalutowych.

Co to oznacza dla giełd kryptowalutowych? W przypadku PoR giełd krypto, niezależny audytor ma za zadanie zweryfikować, czy dana giełda posiada wystarczającą ilość aktywów on-chain, pasujących do aktywów klientów. Głównym zadaniem Proof of Reserved jest uspokojenie klientów i zapewnienie, że dana firma i/lub giełda jest wystarczająco płynna i wypłacalna, szczególnie w przypadku upadku czy wycofania z niej środków przez klientów. Mówiąc prościej – klienci mają mieć pewność, że dostaną swoje utracone środki. 

W świetle ostatnich wydarzeń kryptowalutowych taki audyt ma ogromne znaczenie dla użytkowników. Zapewnia im przejrzystość w zakresie dostępności funduszy. Zwiększa zaufanie do danej giełdy, umożliwiając każdemu z klientów weryfikację, że ich konta są zawarte w PoR.

Proof of Reserved jest bardzo przejrzystą praktyką. Zapewnia bezstronny raport o aktywach firm i giełd. Audytorzy trzeciej strony, niepowiązani z daną spółką otrzymują dostęp do podpisów kryptograficznych, które reprezentują salda aktywów klientów.

Audyt PoR pomaga zapobiec potencjalnemu kryzysowi płynności w przypadku tzw. run on the bank i masowego wycofywania środków przez klientów. Co więcej – użytkownicy mają czarno na białym, gdzie znajdują się ich środki.

Proof of Reserved w swoim działaniu wykorzystuje technologię blockchain. Oferuje całkowicie bezpieczny sposób audytowania firm i giełd kryptowalutowych. Nie naraża w żaden sposób prywatnych danych użytkowników.

PoR, a upadek FTX

Audyt kryptowalutowy zyskał na popularności po upadku giełdy FTX w listopadzie 2022 roku. Przyczyniły się do tego również komentarze Binance, na temat dużego znaczenia przejrzystości na giełdach kryptowalutowych. Proof of Reserved jest również ważny, w kontekście organów regulacyjnych. Dowód rezerw jest przejrzystym i niezależnym dowodem na to, że fundusze klientów są bezpieczne.

Jak przeprowadza się Proof of Reserved? 

Audyt kryptowalutowy ma kilka etapów:

  1. Audytor musi zweryfikować, że audytowana firma jest właścicielem aktywów, które posiada w imieniu swoich klientów.
  2. W kolejnym kroku następuje weryfikacja danych aktywów, posiadanych przez firmę. Audytor musi zbadać aktywa w stosunku do dokładnej kwoty całkowitych funduszy klientów giełdy i/lub firmy. (Według zagregowanych sald kont dla każdego aktywa).
  3. Narzędzie weryfikacyjne, używane do przeprowadzenia takiego audytu pozwala każdemu użytkownikowi zweryfikować, że jego saldo rachunku zostało uwzględnione w PoR.

Ciekawostka: Najczęstszym, wykorzystywanym sposobem, aby zweryfikować, czy salda klientów są bezpieczne, jest skonstruowanie struktury danych, nazywanej drzewem Merkle. Wszystko dzięki bezpieczeństwu i prywatności. Drzewa Merkle są często wykorzystywane w projektach DLT (Distributed Ledger Technology), a nawet w sieci Bitcoin. Jak to działa w praktyce?

Audytor wykonuje migawkę wszystkich sald kont, haszuje dane dotyczące sald poszczególnych użytkowników w „liście”. Następnie „liście” są haszowane w taki sposób, aby utworzyć „gałęzie”. „Gałęzie” natomiast mają na celu utworzenie „korzeni”.

Jak zbudowane jest drzewo Merkla i jak dokładnie działa? 

Drzewo Merkla to struktura danych, skonstruowana przez wielokrotne haszowanie zestawu danych (co najmniej dwóch).  Z każdym kolejnym haszowaniem, dane (liście) są wykładniczo zmniejszane (np. o połowę). Dzieje się tak do momentu, aż zostanie pojedynczy hash (korzeń), znajdujący się na szczycie drzewa Merkla.

Hashing to matematyczne obliczenia, przekształcające daną wartość w inną, która jest trudna do odwrócenia. Dla przykładu, aby łatwiej było Ci to zrozumieć: mając pewną wartość, łatwo obliczyć jej hash. Jednak biorąc pod uwagę hash wartości, nie można wyliczyć, jaka jest jej oryginalna wartość. Haszowanie często określane jest funkcją jednokierunkową. Jednak dzięki temu chroni prywatność i nie wyjawia wartości danych bazowych.

Pod kątem Proof of Reserved, drzewo Merkle’a pozwala audytorowi przeanalizować salda klientów, bez ujawniania ich stanu konta.

Przykład drzewa Merkle na podstawie Proof of Reserved 

Warstwa 0: Z tego miejsca pobierana jest migawka stanu konta każdego użytkownika giełdy. Pobrane dane nie są publicznie ujawniane. W ten sposób chroni się prywatność użytkowników.

Warstwa 1: Pobrany stan konta każdego klienta jest konkantentowany przez inne informacje np. przez numery modyfikatorów, które chronią prywatność. Na tym etapie tworzy się „liście” drzewa.

Warstwa 2 do warstwy N: Każda para haszy jest wielokrotnie haszowana. Wykładniczo zmniejsza się liczbę „liści” w każdej warstwie drzewa.

Korzeń: tu powstaje pojedynczy hasz, umieszczony na szczycie drzewa.

Jak przeprowadza się Proof of Reserved na giełdach? 

Audytowana giełda musi kryptograficznie podpisać wiadomości, za pomocą kluczy prywatnych, przekazanych przez audytora. Następnie, badana giełda ma za zadanie wykonać instruowany przepływ środków. Na tym etapie kierownictwo giełdy przenosi określoną kwotę z adresu publicznego w określonym czasie. W efekcie uzyskuje hash transakcyjny  do zweryfikowania transakcji na odpowiednim blockchainie.

Audytor ma również prawo, aby przeszukać adresy np. ETH, aby upewnić się, że zostały one odpowiednio oznaczone, jako należące do giełdy.

Giełda „zdała” PoR, jeśli salda zgadzają się z formami wykrycia. Wówczas wykazuje ona, że posiada wszystkie, w całości zdeponowane aktywa.

Proof of Reserved – czy rzeczywiście taki dobry…?

Zdania w tej sprawie są podzielone. Chociaż dzięki PoR mamy pewność, że dana firma/giełda kryptowalutowa ma aktywa na pokrycie swoich zobowiązań, to musimy pamiętać, że nie jest to bieżąca księgowość. PoR pokazuje tylko aktywa on-chain danego depozytariusza. Nie mamy pewności, czy dane aktywa nie zostały wypożyczone do celów audytu.

Warto wziąć pod uwagę, że spółki mają możliwości, aby taki audyt przeprowadzić nie do końca uczciwie. Firmy mogą posiadać zobowiązania poza łańcuchem lub najzwyczajniej w świecie zmówić się z zespołem audytorskim.

Które aktywa uznajemy za rezerwy? 

To kryptowaluty lub wszystkie inne aktywa, które zapewniają płynność danej firmy. Mogą one również obejmować gotówkę lub inne aktywa, które zapewniają stały dochód.

Regulacje, a Proof of Reserved 

Obecnie nie ma regulacji, które wymagałyby od giełd i/lub firm kryptowalutowych dowodu rezerw. Jednak w świetle 2022 roku i upadku dość dużych graczy z rynku krypto – może to wkrótce nastąpić. Zaleca się, aby każda firma kryptowalutowa, która jest de facto powiernikiem funduszy klientów, taki audyt przeprowadziła. PoR to weryfikowalny dowód na to, że fundusze klienta są bezpieczne.

Chainlink z własnym protokołem PoR! 

Chainlink Labs, czyli dobrze nam znana firma, która stworzyła zdecentralizowaną sieć Oracle, oferuje własną wersję systemu dowodu rezerw. Firma podkreśla, że zaprojektowany protokół pomaga projektom w całym Web2 i Web3 i udowadnia rezerwy, poprzez automatyczną weryfikację.

Projekt został uruchomiony w 2020 roku, a pierwszym, badanym aktywem był stablecoin TrueUSD. Jak działa zaproponowany PoR Chainlink Labs? Łączy węzły protokołu Chainlink z API giełdy, jej adresami skarbców i inteligentnymi kontraktami. Każde inne konto w sieci może „odpytać” system i ustalić, czy rezerwy kryptowalutowe są równe jej zobowiązaniom.

Wprowadzony w projekt system blockchain agnostic zapewnia dane na temat tego, ile środków jest zdeponowanych, pożyczonych i stakowanych w danym protokole, w dowolnie wybranym momencie.

Giełdy, które używają proponowanego przez Chainlink systemu, gwarantują także, że nie mogą emitować więcej tokenów, niż posiadają aktywów w swoich rezerwach.

Które giełdy mają Proof of Reserved? 

Kraken, Nexo, BitMex, Gate.io niemal szturmem ruszyło do udowadniania swoich rezerw po incydencie z FTX.  Wydarzenia, które miały miejsce w listopadzie 2022 roku, sprawiły jednak, że nie tylko giełdy, a większość platform kryptowalutowych pracowała nad PoR.  Niektóre z nich chciały posiadać własny audytu rezerw, który nieznacznie różnił się w szczegółach.

Dla przykładu – Binance. Wydała ona system oparty na drzewie Merkle dla Bitcoina i Ethereum. OKX, Crypto.com i ByBit poszły podobnym tropem.

Coinbase, jako spółka notowana na giełdzie udowadnia swoje rezerwy za pomocą audytowanych plików SEC.  Giełda zauważyła w tym sposobie, że księgowość on-chain jest przyszłością. W efekcie giełda kryptowalutowa bada teraz nowatorskie sposoby, jak udowodnić posiadane rezerwy używając bardziej natywnych metod kryptowalutowych.  Częścią tego jest uruchomienie przez Coinbase programu grantów deweloperskich o wartości 500 000 USD.

PoR, a kontrowersje wokół Binance 

Żeby nie było tak pięknie i przejrzyście, po wykonaniu audytu w Binance, pojawiły się pewne nieścisłości i kontrowersje, dotyczące jej stanu finansów. Aby uciszyć te obawy, giełda zatrudniła aż południowoafrykańską firmę audytową, podatkową i doradczą – Mazars, aby przygotować dodatkowy raport dotyczący rezerw.

Raport, który miał uciszyć plotki i uspokoić użytkowników, wzbudził jednak jeszcze więcej kontrowersji. Eksperci podkreślili, że raport przygotowany przez firmę Mazars tak naprawdę niewiele znaczy, bez jakichkolwiek informacji, dotyczących jakości kontroli wewnętrznej Binance (systemy prowadzenia ksiąg i rejestrów).

Ponadto, jak podkreśla raport WSJ, audyt Mazars był tak naprawdę… pięciostronicowym listem, a nie raportem z przeprowadzonego audytu. W ogóle nie odnosił się do wewnętrznej kontroli sprawozdawczości finansowej giełdy. Mazars nie wyraził opinii ani nie zapewnił, że środki użytkowników są bezpieczne. Co ciekawe, liczby, zawarte w omawianym raporcie stwierdzały, że Bitcoin Binance jest zabezpieczony tylko w 97%. Według rzecznika giełdy, ta 3% luka była spowodowana…. pożyczką dla klientów.

Niedługo po tym, jak Mazars, który w swojej karierze wykonał podobne poświadczenia dla Crypto.com i KuCoin publicznie ogłosił, że wstrzymuje wszelkie prace z giełdami kryptowalutowymi.

Obawy w kierunku PoR

Chociaż Proof of Reserved ma uspokajać użytkowników giełd i firm kryptowalutowych, jednocześnie budzi obawy wśród niektórych. Powód? Jak dokładnie przestudiowałeś naszą lekcję, jest Ci on znany. Audytowane są tylko aktywa, przechowywane na adresach powiązanych z badaną platformą. Nie ujawniają one zobowiązań firmy wobec klientów, co jednocześnie oznacza, że użytkownicy giełd muszą zaufać audytorom na temat danych aktywów.

Możemy potencjalnie rozważyć scenariusz – giełda wykorzystuje PoR, aby wyglądać na przejrzystą i płynną, nie ujawniając prawdziwego ryzyka wypłacalności.

Na powyższe zagadnienie uwagę zwrócił CEO Krakena, Jesse Powel. Według niego poświadczenie audytora musi mieć trzy składniki:

  1. Sumę zobowiązań klienta (wykluczając ujemne salda).
  2. Musi posiadać weryfikowalny przez użytkownika dowód kryptograficzny (informację, że każde konto zostało uwzględnione w tej sumie).
  3. Podpis, świadczący o tym, że powiernik ma kontrolę nad posiadanymi portfelami.

Nie zdziwi Was pewnie, że Powell w swoim oświadczeniu powoływał się na Binance i audyt Mazar. Opisywał zaistniałą sytuację, jako „ignorancję, lub celowe wprowadzenie w błąd”. Czy miał rację? Odpowiedzcie sobie sami.

Podsumowanie 

Proof of Reserved to krok we właściwym kierunku. Nadal jednak potrzebuje ulepszeń. Niemniej jednak, na tym etapie, zapewnia klientów, że ich fundusze są bezpieczne i kryptograficznie udowadnia, że dana firma i/lub giełda ma wystarczającą płynność.

Z upływem czasu, a w zasadzie – z każdą kolejną regulacją, Proof of Reserved będzie wymagany od każdej firmy, będącej powiernikiem kryptowalut. Oczywiście, jak każdy proces – ma swoje minusy. Wierzymy jednak, że wraz z czasem, zostanie on dopracowany.

Kluczowe wnioski

  • Rezerwy odnoszą się do aktywów, posiadanych przez daną firmę.
  • Proof of Reserved (PoR) to sposób weryfikacji, że dana instytucja kryptowalutowa, posiada wystarczające rezerwy, aby zabezpieczyć salda klientów.
  • Dowód rezerw umożliwia użytkownikom firmy i/lub giełdy kryptowalutowej ocenę wypłacalności i płynności danej firmy, która jest powiernikiem ich aktywów.
  • PoR poprawia przejrzystość powierników kryptowalutowych i buduje zaufanie użytkowników.
  • Aktualnie, Proof of Reserved obejmuje migawkę z sald klientów.
  • W swoich badaniach wykorzystuje strukturę drzewa Merkle.