Pengenalan

Proof-of-Reserves (PoR) muncul sebagai solusi penting sebagai respons terhadap krisis kepercayaan yang dipicu oleh FTX, dan dengan cepat mendapatkan dukungan di kalangan pertukaran terpusat (CEX) utama. PoR berfungsi sebagai cara untuk menunjukkan bahwa aset pertukaran secara signifikan melebihi kewajibannya. Hal ini dicapai dengan menyusun data aset ke dalam format Pohon Merkle dan menjalani audit pihak ketiga, yang mengkonfirmasi dukungan keuangan yang substansial pertukaran.

Dengan diperkenalkannya PoR, sektor CEX telah menyaksikan peningkatan standarisasi yang signifikan, perkembangan yang telah secara substansial meningkatkan kepercayaan pengguna. Meskipun PoR tidak tanpa batasannya dan telah menimbulkan tantangan tertentu, industri secara aktif merangkul teknologi inovatif untuk meningkatkan transparansi verifikasi aset. Contoh utamanya adalah pengumuman terbaru Gate tentang mengadopsi teknologi bukti pengetahuan nol, langkah penting dalam menerapkan PoR sambil menjaga privasi pengguna.

Latar Belakang Pengembangan

Pada Februari 2019, perusahaan infrastruktur Bitcoin dan blockchain, Blockstream, menerbitkan kiriman blog yang berjudul “Standardisasi Bukti Cadangan BitcoinArtikel ini menjelaskan cara melakukan sertifikasi sendiri terhadap cadangan Bitcoin di bursa dan lembaga lain, serta bagaimana menunjukkan kontrol atas dana tersebut. Melihat peluang, Gate Exchange memimpin dalamMei 2020dengan memperkenalkan konsep bukti cadangan pertukaran. Mereka mengundang firma audit Amerika terkemuka, Armanino LLP, untuk mengaudit aset mereka. Namun, adopsi teknologi ini tidak benar-benar berkembang hingga November 2022. Menyusul kebangkrutan bursa FTX, yang bernilai $32 miliar dengan aset melebihi $24 miliar, tokoh industri berpengaruh CZ (CEO Binance) mengumumkan di Twitter (sekarang berganti nama menjadi X) bahwaBinance hampir saja menerapkan sistem cadangan untuk transparansi penuhTidak lama setelah itu, berbagai bursa, baik besar maupun kecil, mengumumkan sistem cadangan mereka.

Apa itu Bukti Cadangan?

Di bursa terpusat (CEX), aset setiap pengguna dicatat dalam buku besar database mereka. Menantang bagi pengguna untuk memverifikasi apakah aset mereka telah ditransfer atau apakah bursa memiliki aset yang cukup untuk menutupi dana yang didepositkan oleh pengguna. Oleh karena itu, bursa memerlukan metode untuk membuktikan bahwa mereka memiliki aset cadangan yang cukup untuk menjamin pengembalian 100% saat pengguna melakukan penarikan. Ini berarti aset cadangan bursa harus melebihi nilai aset yang didepositkan oleh pengguna. Verifikasi publik aset ini disebut Bukti Cadangan. Beberapa CEX juga menyebutnya sebagai "Bukti Audit Jaminan 100%," seperti Gate.

Bukti Cadangan: Bentuk Penyajian Umum (Sumber: Gate.io )

Mengapa Bukti Cadangan Penting?

Ketika pengguna mendepositkan aset ke dalam bursa, aset yang dipegang oleh bursa menjadi kewajiban bagi pengguna. Misalnya, jika pengguna A mendepositkan 10ETH ke dalam bursa, buku besar bursa harus mencerminkan peningkatan 10ETH dalam aset dan kewajiban sebesar 10ETH yang setara. Hal ini karena aset-aset ini milik pengguna, yang dapat menariknya kapan saja. Dengan demikian, total saldo untuk bursa akan menjadi Aset (10ETH) - Kewajiban (10ETH) = 0.

Pertukaran sering memiliki puluhan ribu pengguna yang menyetor aset sebesar miliaran. Jika pertukaran itu menyalahgunakan hanya sebagian kecil, pengguna masih bisa menarik dana mereka secara normal. Misalnya, jika platform memiliki 10.000ETH dan mengalihkan 1.000ETH, pengguna A yang menarik 10ETH tidak akan menghadapi masalah apa pun. Namun, ketika ada permintaan dana yang signifikan dan banyak pelanggan ingin menarik (biasanya disebut sebagai "bank run"), kesenjangan dari dana yang dialihkan tidak dapat diisi ulang, yang menyebabkan krisis likuiditas.

Ketika krisis likuiditas terjadi, beberapa pengguna tidak dapat mengakses uang mereka. Sebagai hasilnya, semua orang bergegas untuk menarik atau melikuidasi aset mereka untuk menghindari menjadi yang terakhir melakukannya, yang menyebabkan efek domino. Misalnya, ketika diungkapkan bahwa FTX telah melakukan penyalahgunaan dana, banyak pengguna menarik dana dari FTX dan mulai menjual atau melakukan shorting token-nya, FTT, menyebabkan penurunan tajam dalam harga proyek yang diinvestasikan oleh FTX dan aset dalam ekosistem terkaitnya. Karena aset FTX juga mengalami depresiasi, menjadi lebih sulit untuk membayar kembali aset pengguna, akhirnya menyebabkan deklarasi kebangkrutan dan kerugian besar bagi banyak pengguna dan investor.

Bukti Cadangan dapat secara besar-besaran mencegah insiden-insiden tersebut dengan membuat status aset pertukaran terpusat (CEX) menjadi lebih transparan dan membuktikan bahwa seorang CEX memiliki dana yang cukup untuk melunasi semua kewajiban pengguna, memastikan bahwa tidak menghadapi krisis likuiditas.

Prinsip dan Proses Implementasi

Kebanyakan CEX menggunakan Pohon Merkle untuk bukti cadangan, dilengkapi oleh audit pihak ketiga.

Kecuali Coinbase, 10 CEX teratas semuanya telah menyelesaikan PoR (Sumber: Coingecko )

Istilah yang Relevan

Pohon Merkle

Pohon Merkle, juga dikenal sebagai pohon hash, adalah struktur data pohon biner khas, terdiri dari simpul akar, seperangkat simpul perantara, dan seperangkat simpul daun. Setiap simpul daun mewakili sebuah data atau hash dari sebuah data. Ini digunakan untuk memverifikasi integritas volume besar data dengan efisien. Konsep ini pertama kali diperkenalkan oleh Merkle Ralf pada tahun 1980 dan banyak digunakan dalam sistem file dan sistem P2P.

Ini juga disebut pohon hash karena menggunakan fungsi hash, yang bertindak seperti pemindai sidik jari. Fungsi ini mengambil input apa pun, baik itu berupa file, teks, atau angka, dan menghasilkan output unik yang dikenal sebagai hash. Hash ini mirip dengan sidik jari input. Sulit untuk menemukan dua input yang berbeda dengan hash yang sama, dan tidak mungkin untuk mengambil kembali input asli dari hash.

Dalam Proof of Reserves (PoR), data pengguna kunci seperti ID Pengguna (UID) dan saldo di-hash sebagai data node daun. Hash dari beberapa pengguna dan saldo aset mereka yang berbeda kemudian menghasilkan hash lain, yang pada akhirnya menghasilkan hash akar. Hash akar ini bertindak sebagai bukti aset total di platform, memastikan keamanan dan memverifikasi keaslian.

Struktur pohon Merkle (Sumber: Gate Github)

Audit Pihak Ketiga Terpusat

Sebuah “audit” umumnya mengacu pada kegiatan pengawasan ekonomi independen dalam percakapan sehari-hari. Entitas yang melakukan kegiatan ini disebut “firma audit.” Skenario aplikasi umum termasuk audit laporan keuangan perusahaan terdaftar dan audit pemerintah. Di dunia kripto, Bursa Terpusat (CEX) mencari firma audit terkemuka dari sektor tradisional untuk melakukan audit mereka. Karena profesionalisme dan peran unik dari firma audit, menggunakan auditor pihak ketiga memperkuat kepercayaan hasil PoR yang diperoleh melalui Pohon Merkle. Berikut ini adalah dua firma khas yang menyediakan audit pihak ketiga terpusat:

• Armanino LLP: Salah satu dari 25 firma akuntansi dan konsultan bisnis independen terbesar di AS, menawarkan audit, pajak, konsultasi, manajemen perusahaan, dan solusi teknologi kepada bisnis baik di dalam negeri maupun global. Gate dan NEXO termasuk di antara kliennya.
• Grup Mazars: sebuah firma audit, akuntansi, dan konsultan global yang didirikan pada tahun 1945, melayani lebih dari 90 negara. Binance, Crypto.com, dan Kucoin adalah beberapa klien dari perusahaan ini.

Proses Implementasi

Menggunakan proses PoR dari Gate sebagai referensi, karena proses di berbagai CEX umumnya serupa:

1. Auditor menggunakan saldo pengguna yang disediakan oleh Gate untuk menghasilkan Pohon Merkle.

Gate memberikan semua rincian saldo pengguna berdasarkan token kepada para auditor. Para auditor kemudian mengimpor saldo-saldo ini ke generator.html, yang menghasilkan pembentukan pohon Merkle.

Sumber Gambar: https://github.com/gateio/proof-of-reserves

1. Setelah Pohon Merkle berhasil dihasilkan di generator.html, hash akar nya, bersama dengan total jumlah pengguna dan total saldo pengguna, dihitung dan ditampilkan untuk verifikasi auditor.

Sumber Gambar: https://github.com/gateio/proof-of-reserves

Data node daun Pohon Merkle disimpan dalam file teks polos, yang akan dibagikan secara publik di GitHub, memungkinkan pelanggan untuk memverifikasi saldo akun mereka.

1. Pengguna secara independen memverifikasi saldo akun mereka. Mereka pertama-tama memperoleh Pohon Merkle yang dipublikasikan dari GitHub, kemudian mengakses halaman verifikasi dan memasukkan ID Pengguna yang di-hash dan saldo token mereka untuk memulai proses verifikasi. Jika hash UID dan saldo yang diberikan pengguna cocok dengan catatan dalam Pohon Merkle, hasil kecocokan yang berhasil akan ditampilkan, menunjukkan posisi pengguna dalam Pohon Merkle. Hash root Pohon Merkle dihitung ulang menggunakan file yang diimpor untuk memungkinkan pengguna mengonfirmasi keakuratan dan kelengkapan pohon.

Halaman kueri web yang disediakan oleh Gate (Sumber Gambar: Gate)

Manfaat

Manfaat yang jelas dari PoR (Proof of Reserves) untuk industri kripto dan penggunanya:

Mencegah Masalah Likuiditas & Kebangkrutan

Dengan melakukan audit reguler dan memverifikasi apakah dana yang dipegang oleh proyek lebih besar dari nilai aset yang disimpan oleh pengguna, pengguna dapat lebih yakin bahwa dana mereka tidak akan terpengaruh oleh manajemen keuangan yang buruk dan transfer aset tanpa izin.

Transparansi & Kepercayaan yang Meningkat

PoR memungkinkan pengguna untuk memverifikasi apakah aset mereka telah ditransfer, meningkatkan kepercayaan antara investor dan platform. Bukti yang cepat dan akurat juga menunjukkan kecakapan teknis dan kemampuan manajemen aset CEX (Pertukaran Terpusat), meningkatkan kepercayaan pengguna dalam platform.

Meningkatkan Reputasi Industri

Dampak negatif yang dibawa oleh bursa seperti FTX masih terasa di industri. Operasi yang lebih transparan akan berkontribusi pada citra positif industri, mendorong lebih banyak pendatang baru untuk bergabung.

Kepatuhan & Regulasi

Dalam sektor tradisional, transparansi dan pengungkapan aset sangat penting untuk memastikan kepatuhan. Bukti cadangan yang semakin transparan akan membuat platform lebih patuh terhadap standar regulasi.

Risiko

Namun, karena melibatkan proses teknis dan faktor off-chain pihak ketiga, ada kelemahan dan risiko tertentu yang perlu diketahui terkait dengan Bukti Cadangan.

Privasi

Ketika berinteraksi dengan pihak ketiga, membangun pohon Merkle, dan pengguna secara independen melakukan kueri, ada kemungkinan informasi pengguna terungkap.

Frekuensi

Bukti cadangan hanya memberikan gambaran umum aset pengguna selama audit. Setiap transaksi aset setelah gambaran umum atau aset yang tidak termasuk selama audit tidak akan tercermin. Oleh karena itu, CEX dapat mengubah aset pengguna setelah gambaran umum. Oleh karena itu, diperlukan frekuensi yang lebih tinggi untuk memperbarui bukti cadangan.

Biaya

Seperti yang disebutkan, frekuensi yang lebih tinggi menghasilkan transparansi yang lebih besar, tetapi bergantung pada audit pihak ketiga. Setiap audit menghabiskan tenaga kerja dan sumber daya yang cukup besar.

Faktor Pihak Ketiga

Sementara firma audit yang terlibat dalam bursa besar mungkin terkenal atau memiliki pencapaian tertentu, keahlian mereka dalam mengaudit platform perdagangan kripto masih harus terbukti. Ada juga potensi menerima laporan audit yang menipu.

Potensi Kerentanan Teknis

Penipuan Front-end: Data untuk pohon Merkle disimpan di server pertukaran. Karena pertukaran mengontrol antarmuka front-end, mereka mungkin menyajikan halaman-halaman palsu untuk menipu pengguna.

Serangan Pohon Merkle Jahat: Sebuah bursa juga dapat membuat akun palsu dengan saldo negatif setelah menyelewengkan dana. Misalnya, jika seorang pengguna memiliki aset senilai $1,000 dan bursa menyelewengkan $500, bahkan jika bukti pohon Merkle disediakan untuk $1,000, aset sebenarnya ($500) kurang dari aset yang disetor ($1,000). Dengan membuat akun palsu dengan saldo -$500, bursa dapat memanipulasi pohon Merkle untuk menunjukkan bahwa aset sebenarnya ($500) sesuai dengan aset yang disetor ($1,000 - $500 = $500), menunjukkan bahwa cadangan normal.

Kekurangan Lainnya

Misalnya, seseorang tidak dapat membuktikan kepemilikan eksklusif kunci pribadi, apakah aset selama audit sementara dipinjam, atau bagaimana membuktikan bahwa dana pertukaran (mirip dengan ekuitas pemilik) telah dipisahkan dari aset pengguna (mirip dengan kewajiban pertukaran).

Pengembangan dan Prospek Selanjutnya

Bukti cadangan telah melihat pembaruan teknis dan solusi out-of-the-box tetapi peserta industri juga memastikan keamanan dana pengguna dan meningkatkan kredibilitas dengan cara lain.

Inovasi Teknis - Bukti Tanpa Pengetahuan

Protokol bukti pengetahuan nol pengetahuan, memungkinkan satu pihak (prover) untuk menunjukkan kepada pihak lain (verifier) bahwa mereka telah melakukan komputasi tertentu dengan tepat di bawah batasan tertentu tanpa mengungkapkan input. Dengan penerapan teknologi zk-SNARK:

• Pengguna dapat membuktikan bahwa mereka memiliki aset tertentu atau memenuhi kondisi khusus tanpa harus mengungkapkan informasi sensitif.
• Dalam pohon Merkle, pengguna dengan saldo bersih non-negatif (nilai dolar total dari semua aset yang dipegang pengguna) dapat mengatasi serangan algoritma pohon Merkle yang berbahaya yang dibahas sebelumnya.

zk-SNARK di POR (Sumber: Gate )

Bukti Zero-Knowledge sekarang digunakan dalam proses bukti cadangan oleh CEXs seperti Binance, OKX, dan Gate.

Layanan PoR Pihak Ketiga

Perusahaan seperti Chainlink menawarkan solusi khusus. Mengambil Solusi bukti cadangan Chainlinksebagai contoh, itu menyediakan data yang diperlukan untuk kontrak pintar dan menghitung tingkat jaminan cadangan untuk aset on-chain apa pun, baik lintas-rantai maupun di luar rantai. Ini juga dapat melakukan audit real-time terhadap jaminan dalam aplikasi DeFi, memastikan keamanan dana pengguna dan menghilangkan isu seperti tingkat cadangan yang tidak memadai atau penipuan kustodian di luar rantai. Sementara itu, CEX seperti Binance, OKX, dan Gate telah membuat proses PoR mereka open-source, yang lebih lanjut mempromosikan adopsi teknologi PoR.

Strategi Keamanan TambahanSAFU (Dana Aman untuk Aset Pengguna)

Risiko keamanan aset yang umum, seperti serangan cyber, krisis likuiditas, dan insiden keamanan signifikan, didukung oleh margin 100% yang disediakan oleh platform. Dalam kejadian faktor-faktor utama yang tidak terkendali, bursa kripto sentral (CEXs) menggunakan SAFU. Cadangan berkelanjutan ini dalam sistem platform memastikan keamanan dan stabilitas pengguna dan platform selama krisis aset dan industri yang potensial. Ini terutama terdiri dari token utama seperti BTC/ETH dan stablecoin dan dapat dengan cepat memberikan dukungan selama keadaan darurat. Bursa kripto sentral seperti Binance, Gate, dan Bitget semuanya telah menetapkan strategi suplemen keamanan yang melebihi 100 juta USD.

Kesimpulan

Meskipun badan regulasi utama mungkin tidak sepenuhnya mendukung Proof-of-Reserves (PoR) karena keterbatasan dan kompleksitas khusus industri, munculnya menandakan upaya proaktif untuk menghadapi tantangan di lapangan. Saat sektor kripto terus berevolusi, alat seperti bukti cadangan ditakdirkan untuk meningkatkan signifikansi. Namun, saat ini, PoR memerlukan beberapa penyempurnaan dan optimisasi. Data yang ditawarkannya belum sepenuhnya tak terbantahkan, sehingga mendorong eksplorasi terus menerus terhadap solusi teknologi yang lebih canggih.

Dalam skema besar, dengan memperkuat kepercayaan, transparansi, dan keamanan dalam ranah cryptocurrency, PoR memiliki potensi untuk memainkan peran penting dalam mendorong adopsi cryptocurrency yang luas. Dengan demikian, PoR mencatat arah menuju masa depan yang tidak hanya lebih aman tetapi juga lebih makmur.