fbpx

58. Co to jest Proof of Reserves PoR?

Na dzisiejszej lekcji omówimy dokładnie, czym jest Proof of Reserves oraz jak działają audyty kryptowalutowe. Jak wiemy, dowody kryptograficzne, oparte w całości na technologii blockchain ułatwiają przejrzystość transakcji kryptowalutowych. Proof of Reserves (PoR) ma dodatkowo zwiększyć tę przejrzystość i ma szczególne znaczenie dla giełd kryptowalutowych. Dlaczego? Po co, przeprowadza się audyty kryptowalut? Przypominamy również lekcje o bezpieczeństwie aktywów i zasadach na rynku kryptowalut.

Czym jest Proof of Reserved (PoR) – definicja

Zanim przystąpimy do omówienia głównego tematu lekcji, zdefiniujmy pojęcie rezerw. W kontekście finansowym odnosi się ono do aktywów finansowych posiadanych przez daną firmę, a mających służyć różnym celom, w tym pełnemu pokryciu depozytów klientów.

Termin Proof of Reserves (PoR) pojawił się stosunkowo niedawno i zyskał na popularności po upadku giełdy kryptowalutowej FTX. Odnosi się on do niezależnego audytu, którego celem jest zweryfikowanie ilości posiadanych rezerw przez daną stronę, w tym przypadku przez kryptowalutowych powierników.

W jaki sposób PoR wpływa na giełdy kryptowalutowe? W przypadku Proof of Reserves niezależny audytor ma za zadanie sprawdzić, czy dana giełda dysponuje wystarczającą ilością aktywów, które znajdują się na łańcuchu bloków (on-chain) i które odpowiadają aktywom klientów. Głównym celem tego procesu jest uspokojenie klientów i zapewnienie im, że dana firma lub giełda posiada wystarczającą płynność finansową i jest w stanie spełnić swoje zobowiązania, szczególnie w przypadku upadku lub wycofania środków przez klientów. Innymi słowy, PoR ma na celu zapewnienie klientom pewności, że w razie potrzeby odzyskają swoje zdeponowane środki.

W kontekście ostatnich wydarzeń w świecie kryptowalut, przeprowadzanie audytów typu PoR nabiera szczególnego znaczenia dla użytkowników. Taki proces audytowy zapewnia im niezwykłą przejrzystość odnośnie dostępności ich środków oraz buduje zaufanie do danej giełdy, umożliwiając każdemu z klientów weryfikację, że ich konta są objęte audytem typu Proof of Reserves.

Proof of Reserves stanowi niezwykle transparentną praktykę, gwarantującą bezstronny raport dotyczący aktywów firm i giełd. W ramach tego procesu audytorzy zewnętrzni, niezwiązani z daną firmą, uzyskują dostęp do podpisów kryptograficznych, które reprezentują salda aktywów klientów.

Przeprowadzany audyt PoR pełni istotną rolę w zapobieganiu potencjalnym kryzysom płynności, zwłaszcza w przypadku sytuacji, w której następuje masowe wycofywanie środków przez klientów, tzw. “run on the bank”. Co istotne, audyt ten przekazuje użytkownikom klarowne informacje o położeniu ich środków finansowych.

Proof of Reserves korzysta z technologii blockchain, co zapewnia całkowicie bezpieczny sposób przeprowadzania audytów firm i giełd kryptowalutowych, jednocześnie chroniąc prywatność danych użytkowników.

PoR, a upadek FTX

Audyt kryptowalutowy stał się bardziej popularny szczególnie po upadku giełdy FTX w listopadzie 2022 roku. Również komentarze ze strony Binance, podkreślające znaczenie przejrzystości na giełdach kryptowalutowych, przyczyniły się do tego wzrostu zainteresowania. Proof of Reserves jest istotny także w kontekście organów regulacyjnych, ponieważ stanowi przejrzysty i niezależny dowód na to, że fundusze klientów są bezpieczne.

Jak przeprowadza się Proof of Reserved? 

Przeprowadzanie Proof of Reserves (PoR) kryptowalutowego audytu składa się z kilku etapów:

  1. Weryfikacja własności aktywów: Audytor musi potwierdzić, że audytowana firma jest faktycznym właścicielem aktywów, które są przechowywane w imieniu klientów.
  2. Weryfikacja aktywów: Kolejnym krokiem jest dokładna weryfikacja aktywów, jakie firma posiada. Audytor musi porównać ilość posiadanych aktywów do łącznej kwoty środków klientów giełdy i/lub firmy (na podstawie zbiorczych sald kont dla każdego aktywa).
  3. Narzędzia weryfikacyjne: W celu przeprowadzenia audytu PoR wykorzystuje się specjalne narzędzia, które pozwalają każdemu użytkownikowi zweryfikować, czy jego saldo rachunku zostało uwzględnione w audycie PoR.

Ciekawostka: Najczęściej wykorzystywanym sposobem weryfikacji bezpieczeństwa sald klientów jest zastosowanie struktury danych znanej jako drzewo Merkle. To narzędzie gwarantujące zarówno bezpieczeństwo, jak i prywatność. Drzewa Merkle są powszechnie wykorzystywane w projektach opartych na technologii rozproszonego rejestru (DLT), a nawet w sieci Bitcoin. Jak to działa w praktyce?

Podczas audytu PoR, audytor tworzy migawkę wszystkich sald kont, a następnie haszuje dane dotyczące sald poszczególnych użytkowników w jednym “liście”. Następnie te “listy” są haszowane w taki sposób, aby utworzyć “gałęzie”. Te “gałęzie” z kolei są haszowane, tworząc ostatecznie korzeń drzewa Merkle. Ten korzeń to jeden pojedynczy skrót kryptograficzny, który reprezentuje wszystkie salda kont użytkowników w danym audycie PoR. W rezultacie struktura drzewa Merkle pozwala na szybką weryfikację, czy dane saldo użytkownika jest zawarte w PoR, bez ujawniania prywatnych informacji dotyczących konta.

Jak zbudowane jest drzewo Merkla i jak dokładnie działa? 

Drzewo Merkle’a to struktura danych skonstruowana poprzez wielokrotne haszowanie zestawu danych, zazwyczaj przynajmniej dwóch wartości. W procesie tym dane, nazywane liśćmi, są stopniowo redukowane w sposób wykładniczy, z każdym kolejnym haszowaniem, aż do uzyskania pojedynczego hasza, który stanowi korzeń drzewa Merkle’a.

Haszowanie to matematyczna operacja, która przekształca daną wartość w inną, trudną do odwrócenia. Na przykład, mając wartość, można łatwo obliczyć jej hash, ale nie odwrotnie – znając hash, nie da się odzyskać oryginalnej wartości. Haszowanie jest zwykle opisywane jako funkcja jednokierunkowa, co oznacza, że chroni prywatność i nie ujawnia wartości danych źródłowych.

W kontekście Proof of Reserved, drzewo Merkle’a pozwala audytorowi zbadać salda klientów, nie ujawniając ich stanu konta. Proces tworzenia drzewa Merkle’a przebiega w kilku etapach:

  1. Warstwa 0: W tej fazie pobierane są migawki stanu konta każdego użytkownika giełdy. Pobrane dane nie są publicznie dostępne, co chroni prywatność użytkowników.
  2. Warstwa 1: Stan konta każdego klienta jest konkatenowany z innymi informacjami, takimi jak numery modyfikatorów, które służą do ochrony prywatności. Na tym etapie tworzone są “liście” drzewa Merkle’a.
  3. Warstwa 2 do warstwy N: Każda para haszy jest wielokrotnie haszowana, a liczba “liści” drastycznie zmniejsza się na każdym poziomie drzewa.
  4. Korzeń: W tej ostatniej fazie tworzony jest pojedynczy hash, który stanowi korzeń drzewa Merkle’a i jest umieszczany na jego szczycie.

Jak przeprowadza się Proof of Reserved na giełdach? 

Proces Proof of Reserved na giełdach obejmuje kilka kroków:

  1. Audytowana giełda musi kryptograficznie podpisać wiadomości za pomocą kluczy prywatnych, które zostały dostarczone przez audytora.
  2. Giełda jest instruowana, aby przeprowadzić określony przepływ środków. Na tym etapie kierownictwo giełdy przemieszcza określoną ilość środków z adresu publicznego w określonym okresie czasu. Ten proces generuje hash transakcyjny, który zostaje następnie użyty do zweryfikowania transakcji na odpowiednim blockchainie.
  3. Audytor ma także prawo do przeszukania adresów, takich jak adresy Ethereum (ETH), aby upewnić się, że zostały one odpowiednio oznaczone jako należące do giełdy.
  4. Giełda “zdała” Proof of Reserved, jeśli salda klientów zgadzają się z wynikami audytu. Wówczas pokazuje, że posiada wszystkie wymagane aktywa na pokrycie swoich zobowiązań.

Jednak warto podkreślić, że opinie na temat Proof of Reserved są podzielone. Chociaż ta praktyka daje pewność, że dana firma lub giełda kryptowalutowa posiada wystarczające aktywa do pokrycia swoich zobowiązań, to nie jest to równoznaczne z bieżącą księgowością. PoR pokazuje jedynie aktywa on-chain danego depozytariusza, a nie uwzględnia sytuacji, w której aktywa mogłyby być wypożyczone do celów audytu.

Należy również pamiętać, że firmy mają możliwość nieuczciwego przeprowadzenia audytu lub układania się z zespołem audytorskim. Dlatego niezależność i wiarygodność audytora są kluczowe dla efektywnego Proof of Reserved.

Które aktywa uznajemy za rezerwy? 

Rezerwy to kryptowaluty lub inne aktywa, które zapewniają płynność danej firmy. Mogą one również obejmować gotówkę lub inne aktywa, które generują stały dochód.

Regulacje a Proof of Reserved

Obecnie nie ma regulacji, które obowiązywałyby giełdy i firmy kryptowalutowe do dostarczenia dowodu rezerw. Jednakże w świetle wydarzeń z 2022 roku, w których dość znaczący uczestnicy rynku kryptowalut zbankrutowali, wprowadzenie takich przepisów może być tylko kwestią czasu. Zaleca się, aby każda firma kryptowalutowa, która pełni rolę depozytariusza środków klientów, poddała się audytowi Proof of Reserved. PoR stanowi wiarygodny dowód na bezpieczeństwo funduszy klientów.

Chainlink z własnym protokołem PoR!

Firma Chainlink Labs, znana z utworzenia zdecentralizowanej sieci Oracle, opracowała własną wersję systemu Proof of Reserved. Firma podkreśla, że jej protokół pomaga projektom z zarówno Web2, jak i Web3, potwierdzić stan ich rezerw za pomocą automatycznej weryfikacji.

Ten projekt został uruchomiony w 2020 roku, a pierwszym badanym aktywem był stablecoin TrueUSD. Jak działa zaproponowany Proof of Reserved od Chainlink Labs? Łączy on węzły protokołu Chainlink z API giełd, ich adresami skarbców i inteligentnymi kontraktami. Dzięki temu każde inne konto w sieci może “pytać” system i sprawdzać, czy rezerwy kryptowalutowe są równe zobowiązaniom danej giełdy.

Wprowadzony w projekcie system blockchain-agnostic dostarcza informacje o ilości środków zdeponowanych, pożyczonych i stake’owanych w danym protokole w dowolnym momencie.

Giełdy, które korzystają z systemu proponowanego przez Chainlink, zapewniają również, że nie mogą emitować więcej tokenów, niż posiadają aktywów w swoich rezerwach.

Które giełdy mają Proof of Reserved? 

Po incydencie związany z FTX, wiele giełd, w tym Kraken, Nexo, BitMex i Gate.io, przeszło na audytowanie swoich rezerw w celu zapewnienia bezpieczeństwa klientów. Jednak wydarzenia z listopada 2022 roku skłoniły nie tylko giełdy, ale większość platform kryptowalutowych do zainteresowania się Proof of Reserved. Niektóre z nich postanowiły opracować własne procedury audytu rezerw, które w pewnym stopniu różniły się od siebie w szczegółach.

Przykładowo, giełda Binance wprowadziła system oparty na drzewie Merkle dla Bitcoin i Ethereum. Inne platformy, takie jak OKX, Crypto.com i ByBit, podążyły podobnym kierunkiem.

Coinbase, jako spółka notowana na giełdzie, dostarcza dowody swoich rezerw poprzez audytowane pliki SEC. Giełda rozpoznała, że księgowość oparta na blockchainie jest przyszłością. W związku z tym Coinbase bada nowatorskie metody potwierdzania posiadanych rezerw, wykorzystując bardziej zintegrowane rozwiązania kryptowalutowe. Częścią tego procesu jest uruchomienie przez Coinbase programu grantów deweloperskich o łącznej wartości 500 000 USD.

PoR, a kontrowersje wokół Binance 

Niestety, po przeprowadzeniu audytu na Binance pojawiły się pewne niejasności i kontrowersje dotyczące stanu finansów giełdy. W odpowiedzi na te obawy, platforma zdecydowała się na zatrudnienie firmy audytowej, podatkowej i doradczej Mazars z Południowej Afryki, aby przygotować dodatkowy raport dotyczący rezerw.

Mimo że celem tego raportu było uspokojenie plotek i klientów, to niestety wywołał on jeszcze więcej kontrowersji. Eksperci podkreślili, że raport Mazars nie wnosił zbyt wiele do rozwiązania problemu, zwłaszcza że brakowało w nim informacji na temat jakości wewnętrznej kontroli na giełdzie (tj. systemów księgowych i rejestrów).

Należy również zaznaczyć, że audyt Mazars był de facto pięciostronicowym listem, a nie pełnym raportem z audytu. W ogóle nie odnosił się do kontroli wewnętrznej w zakresie sprawozdawczości finansowej giełdy. Mazars nie wyraził opinii ani nie zagwarantował, że środki użytkowników są bezpieczne. Co ciekawe, dane zawarte w tym raporcie sugerowały, że tylko 97% Bitcoina na Binance było zabezpieczone. Według rzecznika giełdy, te brakujące 3% wynikały z pożyczek udzielonych klientom.

Krótko po tym wydarzeniu, Mazars, który wcześniej przeprowadzał podobne audyty dla firm takich jak Crypto.com i KuCoin, publicznie ogłosił, że wstrzymuje wszelką działalność związaną z giełdami kryptowalutowymi.

Obawy w kierunku PoR

Audyt PoR koncentruje się jedynie na aktywach przechowywanych na adresach związanych z badaną platformą. Nie ujawnia to jednak zobowiązań firmy wobec klientów, co oznacza, że użytkownicy giełd muszą polegać na audytorach w kwestii informacji dotyczących aktywów.

Istnieje potencjalne ryzyko, że giełdy wykorzystują PoR, aby stworzyć pozory przejrzystości i płynności, nie ujawniając prawdziwego ryzyka związanego z wypłacalnością.

CEO Krakena, Jesse Powel, zwrócił uwagę na tę kwestię. Według niego, aby poświadczenie audytora było skuteczne, musi zawierać trzy elementy:

  1. Podsumowanie zobowiązań klienta (bez uwzględniania ujemnych sald).
  2. Weryfikowalny dowód kryptograficzny dla użytkowników, potwierdzający, że każde konto zostało uwzględnione w podsumowaniu.
  3. Podpis potwierdzający kontrolę nad przechowywanymi portfelami.

Nie jest zaskoczeniem, że Powell w swoim oświadczeniu odnosił się do sytuacji związaną z Binance i audytem Mazars jako do “ignorancji lub celowego zmylenia”. Czy miał rację? Odpowiedzcie sobie sami.

Podsumowanie 

Proof of Reserved stanowi krok w właściwym kierunku, choć nadal wymaga pewnych udoskonaleń. Niemniej jednak, na obecnym etapie zapewnia klientom pewność, że ich fundusze są bezpieczne i dostarcza kryptograficzny dowód na to, że dana firma lub giełda posiada wystarczającą płynność.

Z biegiem czasu i ewolucją regulacji, Proof of Reserved będzie prawdopodobnie wymagany od każdej firmy, która pełni rolę powiernika w obszarze kryptowalut. Oczywiście, jak w przypadku każdego procesu, PoR ma swoje wady, ale wierzymy, że będzie nadal doskonalony w przyszłości.

Kluczowe wnioski:

  • Rezerwy odnoszą się do aktywów posiadanych przez daną firmę.
  • Proof of Reserved (PoR) to metoda potwierdzająca, że instytucja kryptowalutowa posiada wystarczające rezerwy, aby zabezpieczyć saldo swoich klientów.
  • Dowód rezerw umożliwia użytkownikom firmy lub giełdy kryptowalutowej ocenę jej wypłacalności i płynności jako powiernika ich aktywów.
  • PoR zwiększa przejrzystość instytucji kryptowalutowych i buduje zaufanie użytkowników.
  • Obecnie Proof of Reserved obejmuje migawkę sald klientów i wykorzystuje strukturę drzewa Merkle w swoich badaniach.

Przejdź do quizu

Zapisz się do newslettera!

Otrzymuj co tydzień najnowsze informacje o kryptowalutach na swój e-mail.