Giới thiệu

Proof-of-Reserves (PoR) đã nổi lên như một giải pháp quan trọng để đáp ứng khủng hoảng lòng tin được kích hoạt bởi FTX, và nhanh chóng thu hút sự quan tâm từ các sàn giao dịch tập trung lớn (CEX) hàng đầu. PoR đóng vai trò là một phương tiện để chứng minh rằng tài sản của sàn giao dịch vượt xa nợ phải của nó đáng kể. Điều này được đạt được bằng cách tổ chức dữ liệu tài sản thành định dạng Merkle Tree và chịu sự kiểm toán của bên thứ ba, xác nhận việc hậu thuẫn tài chính đáng kể của sàn giao dịch.

Với sự ra đời của PoR, ngành CEX đã chứng kiến sự gia tăng đáng kể trong việc tiêu chuẩn hóa, một sự phát triển đã tăng đáng kể sự tin tưởng của người dùng. Mặc dù PoR không phải là không có hạn chế và đã đặt ra một số thách thức nhất định, ngành công nghiệp đang tích cực chấp nhận các công nghệ đổi mới để nâng cao sự minh bạch của xác minh tài sản. Một ví dụ điển hình là thông báo gần đây của Gate về việc áp dụng công nghệ chứng minh không biết, một bước tiến quan trọng trong việc triển khai PoR trong khi bảo vệ quyền riêng tư của người dùng.

Bối cảnh phát triển

Vào tháng 2 năm 2019, công ty cơ sở hạ tầng Bitcoin và blockchain, Blockstream, đã đăng bài viết trên blog có tiêu đề “Chuẩn hóa bằng chứng dự trữ BitcoinBài viết này mô tả cách tự chứng nhận dự trữ Bitcoin của các sàn giao dịch và các tổ chức khác, cũng như cách chứng minh việc kiểm soát quyền kiểm soát trên các quỹ dự trữ này. Nhận thấy cơ hội, Sàn giao dịch Gate đã dẫn đầu trongTháng 5 năm 2020bằng cách giới thiệu khái niệm chứng minh dự trữ của sàn giao dịch. Họ đã mời công ty kiểm toán nổi tiếng của Mỹ, Armanino LLP, để kiểm toán tài sản của họ. Tuy nhiên, việc áp dụng rộng rãi công nghệ này thực sự bắt đầu phát triển đến tháng 11 năm 2022. Sau khi sàn giao dịch FTX phá sản, được định giá 32 tỷ đô la với tài sản vượt quá 24 tỷ đô la, nhân vật ảnh hưởng trong ngành CZ (CEO của Binance) đã thông báo trên Twitter (hiện đổi tên thành X) rằngBinance đang sắp triển khai hệ thống dự trữ để đảm bảo sự minh bạch tuyệt đốiNgay sau đó, nhiều sàn giao dịch, lớn nhỏ khác nhau, đã công bố hệ thống bảo đảm dự trữ của họ.

Proof of Reserves là gì?

Trong các sàn giao dịch tập trung (CEX), tài sản của mỗi người dùng được ghi lại trong sổ cái cơ sở dữ liệu của họ. Điều này làm cho người dùng gặp khó khăn trong việc xác minh xem tài sản của họ đã được chuyển đi hay liệu sàn giao dịch có đủ tài sản để bảo đảm các khoản tiền gửi của người dùng. Do đó, các sàn giao dịch cần một phương pháp để chứng minh rằng họ sở hữu đủ tài sản dự trữ để đảm bảo hoàn trả 100% khi người dùng rút tiền. Điều này có nghĩa là tài sản dự trữ của sàn giao dịch phải vượt quá giá trị của các tài sản được gửi bởi người dùng. Việc xác minh công khai các tài sản này được gọi là Bằng chứng Dự trữ. Một số CEX cũng gọi nó là “Chứng minh Kiểm toán Thế chấp 100%”, như Gate.

Chứng minh Dự trữ: Các Biểu mẫu Trình bày Phổ biến (Nguồn: Gate.io )

Tại sao Proof of Reserves quan trọng?

Khi người dùng gửi tài sản vào một sàn giao dịch, tài sản mà sàn giao dịch nắm giữ trở thành một khoản nợ đối với người dùng. Ví dụ, nếu người dùng A gửi 10ETH vào sàn giao dịch, sổ cái của sàn giao dịch sẽ phản ánh một sự tăng 10ETH trong tài sản và một khoản nợ tương đương 10ETH. Điều này là do tài sản này thuộc sở hữu của người dùng, họ có thể rút chúng ra bất kỳ lúc nào. Do đó, tổng số dư cho sàn giao dịch sẽ là Tài sản (10ETH) - Khoản nợ (10ETH) = 0.

Các sàn giao dịch thường có hàng chục ngàn người dùng gửi tài sản lên đến hàng tỷ. Nếu sàn giao dịch chiếm đoạt chỉ một phần nhỏ, người dùng vẫn có thể rút tiền của họ bình thường. Ví dụ, nếu nền tảng có 10,000ETH và chuyển hướng 1,000ETH, người dùng A rút 10ETH sẽ không gặp vấn đề gì. Tuy nhiên, khi có nhu cầu rút tiền đáng kể và nhiều khách hàng muốn rút tiền (thường được gọi là “chạy ngân hàng”), khoảng cách từ các quỹ bị chuyển hướng không thể được bổ sung, dẫn đến khủng hoảng thanh khoản.

Khi khủng hoảng thanh khoản xảy ra, một số người dùng không thể truy cập vào tiền của họ. Do đó, mọi người đều đổ xô rút hoặc thanh lý tài sản của mình để tránh là người cuối cùng làm như vậy, dẫn đến hiệu ứng domino. Chẳng hạn, khi được tiết lộ rằng FTX đã chiếm dụng tiền, nhiều người dùng đã rút khỏi FTX và bắt đầu bán tháo hoặc bán khống mã thông báo FTT của nó, khiến giá của các dự án do FTX đầu tư và tài sản trong hệ sinh thái liên quan của nó giảm mạnh. Khi tài sản của FTX cũng phải đối mặt với sự mất giá, việc trả nợ tài sản của người dùng càng trở nên khó khăn hơn, cuối cùng dẫn đến tuyên bố phá sản và tổn thất đáng kể cho vô số người dùng và nhà đầu tư.

Chứng minh dự trữ có thể ngăn chặn một cách lớn các sự cố như vậy bằng cách làm cho tình trạng tài sản của các sàn giao dịch tập trung (CEX) trở nên minh bạch hơn và chứng minh rằng một sàn CEX có đủ quỹ để hoàn trả tất cả các khoản nợ của người dùng, đảm bảo rằng nó sẽ không đối mặt với khủng hoảng thanh khoản.

Nguyên lý và Quy trình Triển khai

Hầu hết CEXs sử dụng Merkle Tree cho bằng chứng dự trữ, kết hợp với việc kiểm toán bên thứ ba.

Trừ Coinbase, các 10 sàn giao dịch trung tâm hàng đầu đã hoàn thành PoR (Nguồn: Coingecko )

Thuật ngữ liên quan

Cây Merkle

Cây Merkle, còn được biết đến với tên gọi là cây băm, là một cấu trúc dữ liệu cây nhị phân điển hình, bao gồm một nút gốc, một tập hợp các nút trung gian và một tập hợp các nút lá. Mỗi nút lá đại diện cho một phần dữ liệu hoặc băm của một phần dữ liệu. Nó được sử dụng để xác minh tính toàn vẹn một cách hiệu quả trên lượng lớn dữ liệu. Ý tưởng này được Merkle Ralf giới thiệu lần đầu vào năm 1980 và đã được sử dụng một cách rộng rãi trong hệ thống tập tin và hệ thống P2P.

Nó cũng được gọi là cây băm vì nó sử dụng một hàm băm, hoạt động như một máy quét vân tay. Hàm này nhận bất kỳ đầu vào nào, có thể là một tệp, văn bản hoặc số, và tạo ra một đầu ra duy nhất được gọi là băm. Băm tương tự như vân tay của đầu vào. Việc tìm hai đầu vào khác nhau có cùng băm khá khó khăn và không thể khôi phục đầu vào ban đầu từ băm.

Trong Chứng minh Dự trữ (PoR), dữ liệu người dùng chính như ID Người dùng (UID) và số dư được băm dưới dạng dữ liệu nút lá. Các băm của nhiều người dùng và số dư tài sản khác nhau của họ sau đó tạo ra một băm khác, cuối cùng tạo ra một băm gốc. Băm gốc này hoạt động như một chứng minh tài sản tổng cộng trên nền tảng, đảm bảo an ninh và xác minh tính xác thực.

Cấu trúc cây Merkle (Nguồn: Cổng Github)

Kiểm toán bên thứ ba tập trung

Thuật ngữ “kiểm toán” thường chỉ hoạt động giám sát kinh tế độc lập trong ngôn ngữ hàng ngày. Các tổ chức tham gia hoạt động này được gọi là “công ty kiểm toán.” Các kịch bản ứng dụng phổ biến bao gồm kiểm toán báo cáo tài chính của các công ty niêm yết và kiểm toán của chính phủ. Trong thế giới tiền điện tử, Sàn giao dịch tập trung (CEX) tìm kiếm các công ty kiểm toán uy tín từ các lĩnh vực truyền thống để tiến hành kiểm toán của họ. Do sự chuyên nghiệp và vai trò độc đáo của các công ty kiểm toán, việc sử dụng các kiểm toán viên bên thứ ba tăng cường uy tín của các kết quả PoR được thu được thông qua Merkle Trees. Dưới đây là hai công ty điển hình cung cấp dịch vụ kiểm toán bên thứ ba tập trung:

• Armanino LLP: Một trong 25 công ty kế toán và tư vấn kinh doanh độc lập lớn nhất tại Mỹ, cung cấp dịch vụ kiểm toán, thuế, tư vấn, quản lý doanh nghiệp và giải pháp công nghệ cho các doanh nghiệp cả trong nước và toàn cầu. Gate và NEXO là một trong những khách hàng của công ty.
• Mazars Group: Một công ty kiểm toán, kế toán và tư vấn toàn cầu thành lập vào năm 1945, phục vụ hơn 90 quốc gia. Binance, Crypto.com và Kucoin là một số khách hàng của họ.

Quy trình triển khai

Sử dụng quy trình PoR của Gate làm tài liệu tham khảo, vì quy trình trên các sàn giao dịch tiền điện tử khác nhau thường tương tự nhau:

1. Kiểm toán viên sử dụng số dư người dùng do Gate cung cấp để tạo cây Merkle.

Gate cung cấp tất cả các chi tiết số dư người dùng dựa trên mã thông báo cho các kiểm toán viên. Các kiểm toán viên sau đó nhập các số dư này vào generator.html, dẫn đến việc tạo cây Merkle.

Nguồn ảnh: https://github.com/gateio/proof-of-reserves

1. Sau khi cây Merkle được tạo thành thành công trong generator.html, hash gốc của nó cùng với tổng số người dùng và tổng số dư người dùng được tính toán và hiển thị để kiểm tra của kiểm toán viên.

Nguồn Ảnh: https://github.com/gateio/proof-of-reserves

Dữ liệu nút lá của cây Merkle được lưu trữ trong một tệp văn bản đơn giản, sẽ được chia sẻ công khai trên GitHub, giúp khách hàng xác minh số dư tài khoản của họ.

1. Người dùng tự xác minh số dư tài khoản của họ. Họ trước tiên nhận được Merkle Tree được công bố từ GitHub, sau đó truy cập trang xác minh và nhập ID Người dùng băm và số dư token của họ để bắt đầu quá trình xác minh. Nếu hash UID và số dư do người dùng cung cấp khớp với các bản ghi trong Merkle Tree, kết quả khớp thành công sẽ được hiển thị, cho biết vị trí của người dùng trong Merkle Tree. Hash gốc của Merkle Tree được tính toán lại bằng cách sử dụng tệp nhập để cho phép người dùng xác nhận tính chính xác và đầy đủ của cây.

Trang web truy vấn được cung cấp bởi Gate (Nguồn hình ảnh: Gate)

Lợi ích

Những lợi ích rõ ràng của PoR (Proof of Reserves) đối với ngành công nghiệp tiền điện tử và người dùng của nó:

Ngăn chặn Vấn đề Thanh khoản & Phá sản

Bằng việc tiến hành kiểm toán định kỳ và xác minh xem số tiền mà dự án đang nắm giữ có lớn hơn giá trị của tài sản được gửi bởi người dùng, người dùng có thể an tâm hơn rằng số tiền của họ sẽ không bị ảnh hưởng bởi quản lý tài chính kém cỏi và chuyển nhượng tài sản không được ủy quyền.

Tăng cường tính minh bạch và niềm tin

PoR cho phép người dùng xác minh xem tài sản của họ đã được chuyển đi, tạo nên niềm tin giữa nhà đầu tư và các nền tảng. Bằng chứng nhanh chóng và chính xác cũng chứng minh sự tài năng kỹ thuật và khả năng quản lý tài sản của CEX (Sàn Giao Dịch Tập Trung), nâng cao niềm tin của người dùng vào nền tảng.

Nâng cao danh tiếng ngành công nghiệp

Tác động tiêu cực mang lại bởi các sàn giao dịch như FTX vẫn còn đọng lại trong ngành công nghiệp. Các hoạt động minh bạch hơn góp phần tạo nên hình ảnh tích cực của ngành công nghiệp, động viên thêm nhiều người mới tham gia.

Tuân thử pháp và Quy định

Trong các lĩnh vực truyền thống, sự minh bạch và công bố tài sản rất quan trọng để đảm bảo tuân thủ. Việc minh bạch ngày càng tăng của dự trữ sẽ giúp các nền tảng tuân thủ nhiều hơn với các tiêu chuẩn quy định.

Rủi ro

Tuy nhiên, do các quy trình kỹ thuật và các yếu tố ngoài chuỗi của bên thứ ba liên quan, có một số thiếu sót và rủi ro với việc Chứng minh Dự trữ mà bạn cần phải nhận thức:

Quyền riêng tư

Trong khi giao tiếp với bên thứ ba, xây dựng cây Merkle, và người dùng truy vấn độc lập, có khả năng thông tin người dùng bị tiết lộ.

Tần suất

Chỉ có bằng chứng về lưu trữ cung cấp một bản chụp về tài sản người dùng trong quá trình kiểm toán. Bất kỳ giao dịch tài sản nào sau bản chụp hoặc tài sản không được bao gồm trong quá trình kiểm toán sẽ không được phản ánh. Do đó, sàn giao dịch tập trung có thể can thiệp vào tài sản người dùng sau bản chụp. Vì vậy, cần có tần suất cao hơn để cập nhật bằng chứng về lưu trữ.

Chi phí

Như đã đề cập, tần suất cao dẫn đến tính minh bạch cao hơn, nhưng nó phụ thuộc vào việc kiểm toán bên thứ ba. Mỗi cuộc kiểm toán tiêu tốn một lượng lớn lao động và tài nguyên.

Yếu tố bên thứ ba

Trong khi các công ty kiểm toán tham gia vào các sàn giao dịch lớn có thể được biết đến hoặc có một số thành tựu nhất định, sự chuyên môn của họ trong việc kiểm toán các nền tảng giao dịch tiền điện tử vẫn còn chưa rõ. Cũng có khả năng nhận được các báo cáo kiểm toán gian lận.

Các Lỗ Hổng Kỹ Thuật Tiềm Năng

Gian lận phía trước: Dữ liệu cho cây Merkle được lưu trữ trên máy chủ của sàn giao dịch. Vì sàn giao dịch kiểm soát giao diện phía trước, họ có thể hiển thị các trang gian lận để đánh lừa người dùng.

Tấn công cây Merkle độc hại: Một sàn giao dịch cũng có thể thiết lập các tài khoản giả mạo với số dư âm sau khi biển thủ tiền. Ví dụ, nếu một người dùng có tài sản trị giá $1,000 và sàn giao dịch biển thủ $500, ngay cả khi chứng minh cây Merkle được cung cấp cho $1,000, số dư thực tế ($500) ít hơn số dư gửi ($1,000). Bằng cách thiết lập một tài khoản giả mạo với số dư là -$500, sàn giao dịch có thể can thiệp vào cây Merkle để cho thấy rằng số dư thực tế ($500) khớp với số dư gửi ($1,000 - $500 = $500), chỉ ra rằng nguồn dự trữ là bình thường.

Các lỗi khác

Ví dụ, không thể chứng minh sở hữu độc quyền của một khóa riêng tư, liệu tài sản trong quá trình kiểm toán có được mượn tạm thời hay không, hoặc làm cách nào để chứng minh rằng các quỹ của sàn giao dịch (tương tự vốn chủ sở hữu) đã được phân tách khỏi tài sản của người dùng (tương tự nghĩa vụ của sàn giao dịch).

Phát triển và Triển vọng tiếp theo

Bằng chứng dự trữ đã được cập nhật kỹ thuật và các giải pháp đột phá nhưng các bên tham gia ngành cũng đang đảm bảo an toàn quỹ người dùng và tăng cường uy tín bằng cách khác.

Cải tiến Kỹ thuật - Chứng minh không biết gì - Zero-Knowledge Proofs

zk-SNARK, một giao thức chứng minh không biết đến, cho phép một bên (người chứng minh) chứng minh cho bên kia (người xác minh) rằng họ đã thực hiện một phép tính cụ thể một cách chính xác dưới một số ràng buộc nhất định mà không tiết lộ thông tin đầu vào. Với việc áp dụng công nghệ zk-SNARK:

• Người dùng có thể chứng minh họ sở hữu một số tài sản hoặc đáp ứng các điều kiện cụ thể mà không cần phải tiết lộ thông tin nhạy cảm.
• Trong cây Merkle, người dùng có số dư ròng không âm (tổng giá trị đô la của tất cả tài sản mà người dùng nắm giữ) có thể đối phó với cuộc tấn công thuật toán cây Merkle độc hại đã được thảo luận trước đó.

zk-SNARK trong POR (Nguồn: Gate )

Chứng minh không biết là hiện đang được sử dụng trong quá trình chứng minh dự trữ bởi CEXs như Binance, OKX và Gate.

Dịch vụ PoR của bên thứ ba

Các công ty như Chainlink cung cấp các giải pháp chuyên biệt. Taking Giải pháp dự trữ của Chainlink Ví dụ, nó cung cấp dữ liệu cần thiết cho hợp đồng thông minh và tính tỷ lệ tài sản đảm bảo dự trữ cho bất kỳ tài sản trên chuỗi nào, dù là trên chuỗi chéo hay ngoại chuỗi. Nó cũng có thể thực hiện kiểm toán thời gian thực về tài sản đảm bảo trong các ứng dụng DeFi, đảm bảo an toàn vốn của người dùng và loại bỏ các vấn đề như tỷ lệ dự trữ không đủ hoặc gian lận của người giám hộ ngoại chuỗi. Trong khi đó, CEXs như Binance, OKX, và Gate đã công bố quá trình PoR của họ, thúc đẩy việc áp dụng công nghệ PoR.

Chiến lược an toàn bổ sungSAFU (Quỹ Tài sản An toàn cho Người dùng)

Rủi ro bảo mật tài sản điển hình, như tấn công mạng, khủng hoảng thanh khoản và sự cố bảo mật đáng kể, được bảo đảm bằng việc cung cấp 100% ký quỹ bởi nền tảng. Trong trường hợp của các yếu tố không thể kiểm soát quan trọng, các sàn giao dịch tập trung (CEXs) sử dụng SAFU. Kho dự trữ liên tục này trong hệ thống nền tảng đảm bảo an toàn và ổn định cho người dùng và nền tảng trong khi tiềm ẩn khủng hoảng ngành công nghiệp và tài sản. Nó chủ yếu bao gồm các token lớn như BTC/ETH và stablecoins và có thể cung cấp hỗ trợ nhanh chóng trong trường hợp khẩn cấp. Các sàn giao dịch tập trung như Binance, Gate và Bitget đã thiết lập các chiến lược bổ sung về an toàn vượt quá 100 triệu USD.

Kết luận

Trong khi các cơ quan quản lý chính thống có thể không hoàn toàn chào đón Proof-of-Reserves (PoR) do những hạn chế và phức tạp cụ thể của ngành công nghiệp, sự xuất hiện của nó cho thấy một nỗ lực tích cực để đối mặt với thách thức trong lĩnh vực này. Khi ngành tiền điện tử tiếp tục phát triển, các công cụ như chứng minh dự trữ được dự định sẽ trở nên ngày càng quan trọng. Tuy nhiên, đến thời điểm hiện tại, PoR đòi hỏi một số điều chỉnh và tối ưu hóa. Dữ liệu mà nó cung cấp vẫn chưa hoàn toàn không thể mắc phải lỗi, do đó thúc đẩy việc khám phá liên tục các giải pháp công nghệ tiên tiến hơn.

Trong kế hoạch lớn, bằng việc tăng cường niềm tin, tính minh bạch và an ninh trong lĩnh vực tiền điện tử, PoR có tiềm năng đóng vai trò quan trọng trong việc thúc đẩy sự chấp nhận rộng rãi của tiền điện tử. Qua đó, nó đặt ra một hướng đi đến một tương lai không chỉ an toàn hơn mà còn phồn thịnh hơn.