Вступ

Proof-of-Reserves (PoR) виник у відповідь на кризу довіри, спровоковану FTX, і швидко набув популярності серед великих централізованих бірж (CEX). PoR служить засобом демонстрації того, що активи біржі значно перевищують її зобов'язання. Це досягається шляхом структуризації даних активів у формат Merkle Tree та піддавання їх аудитам сторонніми особами, що підтверджують значний фінансовий резерв біржі.

З введенням PoR сектор CEX спостерігав помітне зростання стандартизації, розвиток, який істотно підвищив довіру користувачів. Хоча PoR має свої обмеження і поставив певні виклики, галузь активно впроваджує інноваційні технології для покращення прозорості перевірки активів. Одним з прикладів є нещодавнє оголошення Gate про впровадження технології нульового доказу знань, значний крок уперед у впровадженні PoR зі збереженням конфіденційності користувачів.

Фон розвитку

У лютому 2019 році компанія Blockstream, яка спеціалізується на Bitcoin та інфраструктурі блокчейну, опублікувала статтю в блозі під назвою “Стандартизація доказів резерву Bitcoin.” Ця стаття детально описує, як самостійно сертифікувати резерви Bitcoin бірж та інших установ, а також як продемонструвати контроль над цими резервними коштами. Побачивши можливість, біржа Gate першою взяла участь вТравень 2020запроваджуючи концепцію доказу резерву обміну. Вони запросили відому американську аудиторську фірму Armanino LLP, щоб провести аудит їх активів. Однак широке поширення цієї технології справді не розпочалося до листопада 2022 року. Після банкрутства біржі FTX, оціненої в $32 мільярди з активами понад $24 мільярдів, впливова постать галузі CZ (генеральний директор Binance) оголосив на Twitter (тепер перейменований у X), щоBinance мала намір впровадити резервну систему для повної прозоростіНезабаром після цього різні біржі, як великі, так і малі, оголосили свої системи з резервним доказом.

Що таке Перевірка Резервів?

У централізованих біржах (CEX) активи кожного користувача записані в їхньому журналі бази даних. Користувачам важко перевірити, чи були їх активи переказані, чи біржа має достатньо активів для покриття коштів, що їх внесли користувачі. Таким чином, біржі потребують методу, який би підтверджував, що вони мають достатньо резервних активів, щоб гарантувати повернення на 100%, коли користувачі роблять виведення. Це означає, що резервні активи біржі повинні перевищувати вартість активів, що їх внесли користувачі. Ця публічна перевірка активів називається Доказом Резервів. Деякі CEX також називають це "100% Перевіркою Аудиту Забезпечення", наприклад Gate.

Доказ резервів: Загальні форми презентації (Джерело: Gate.io )

Чому важливо доказати наявність резервів?

Коли користувачі вносять активи на біржу, активи, що утримуються біржею, стають зобов'язанням для користувачів. Наприклад, якщо користувач А вносить 10ETH на біржу, журнал біржі повинен відображати збільшення активів на 10ETH і відповідне зобов'язання на 10ETH. Це тому, що ці активи належать користувачеві, який може їх зняти у будь-який момент. Таким чином, загальний баланс для біржі складатиметься з активів (10ETH) - зобов'язань (10ETH) = 0.

Біржі часто мають десятки тисяч користувачів, які вкладають активи на суму мільярдів. Якщо біржа зловживатиме навіть невеликим частину, користувачі все ще зможуть зняти свої кошти нормально. Наприклад, якщо на платформі є 10 000ETH і відвлече 1 000ETH, користувач А, який знімає 10ETH, не зіткнеться з жодних проблем. Однак, коли є значний попит на кошти і багато клієнтів хочуть зняти їх (загальновідомо як «банківський біг»), розрив від відведених коштів не може бути поповнений, що призводить до кризи ліквідності.

Коли відбувається криза ліквідності, деякі користувачі не можуть отримати доступ до своїх грошей. У результаті всі поспішають вивести або ліквідувати свої активи, щоб уникнути опізнання, що призводить до ефекту доміно. Наприклад, коли стало відомо, що FTX зловживав коштами, багато користувачів вивели кошти з FTX та почали продавати або короткіти його токен, FTT, що призвело до різкого падіння цін на проекти, в які інвестував FTX, та активи в межах його асоційованої екосистеми. Оскільки активи FTX також стали об'єктом дезавалювації, стало ще складніше відшкодувати активи користувачів, що в результаті призвело до банкрутства та значних втрат для численних користувачів та інвесторів.

Докази резервів в значній мірі можуть запобігти подібним випадкам, зробивши стан активів централізованих бірж (CEX) більш прозорими та доводячи, що у CEX достатньо коштів для погашення всіх зобов'язань перед користувачами, забезпечуючи, що він не потрапить у кризу ліквідності.

Принцип та процес впровадження

Більшість CEX використовують Мерклівське дерево для доведення резервів, доповнене аудитами третіх сторін.

Крім Coinbase, всі топ-10 CEXs завершили PoR (Джерело: Coingecko )

Відповідні терміни

Дерево Меркла

Дерево Меркла, також відоме як хеш-дерево, є типовою структурою даних бінарного дерева, яке складається з кореневого вузла, набору проміжних вузлів та набору листкових вузлів. Кожен листовий вузол представляє собою частину даних або хеш частини даних. Використовується для ефективної перевірки цілісності великих обсягів даних. Цей концепт був вперше введений Мерклом Ральфом в 1980 році і широко використовується в файлових системах та системах P2P.

Це також називається хеш-деревом, оскільки воно використовує хеш-функцію, яка діє як сканер відбитків пальців. Ця функція приймає будь-який ввід, будь то файл, текст або число, і виробляє унікальний вихід, відомий як хеш. Хеш подібний до відбитку пальців вводу. Важко знайти два різні входи з однаковим хешем, і неможливо відновити початковий ввід з хеша.

У доказів резервів (PoR) ключові дані користувача, такі як ідентифікатор користувача (UID) та баланс, хешуються як дані листового вузла. Хеші кількох користувачів та їх різні баланси активів потім утворюють інший хеш, який урешті-решт дозволяє отримати кореневий хеш. Цей кореневий хеш діє як загальне підтвердження активів на платформі, забезпечуючи безпеку та перевірку автентичності.

Структура дерева Меркля (Джерело: Gate Github)

Централізована аудиторська перевірка сторонньої сторони

«Аудит» зазвичай вказує на незалежну економічну наглядову діяльність в повсякденному мовленні. Суб'єкти, які займаються цією діяльністю, називаються «аудиторські фірми». Розповсюджені сценарії застосування включають аудити фінансових звітів перелічених компаній та урядові аудити. У криптосвіті Централізовані біржі (CEX) шукають довірені аудиторські фірми з традиційних секторів для проведення своїх аудитів. Через професіоналізм та унікальну роль аудиторських фірм використання сторонніх аудиторів зміцнює довіру до результатів PoR, отриманих через дерева Меркла. Ось дві типові фірми, які забезпечують централізовану сторонню аудиторію:

• Armanino LLP: Одна з 25 найбільших незалежних фірм з обліку та бізнес-консалтингу в США, яка пропонує послуги аудиту, оподаткування, консалтингу, управління підприємством та технологічні рішення для підприємств як на внутрішньому, так і на міжнародному ринку. Gate та NEXO серед її клієнтів.
• Група Mazars: глобальна фірма з аудиту, обліку та консалтингу, заснована в 1945 році, яка обслуговує понад 90 країн. Binance, Crypto.com та Kucoin серед її клієнтів.

Процес впровадження

Використовуючи процес PoR Gate як посилання, оскільки процеси на різних ЦЕКах, як правило, схожі:

1. Аудитори використовують баланси користувачів, надані Gate, для генерації дерева Меркля.

Gate надає всі деталі балансу користувача на основі токенів аудиторам. Аудитори потім імпортують ці баланси в generator.html, що призводить до генерації дерева Меркла.

Джерело зображення: https://github.com/gateio/proof-of-reserves

1. Після успішного створення дерева Меркля в generator.html, його кореневий хеш, разом із загальною кількістю користувачів та загальним балансом користувача, обчислюються та відображаються для перевірки аудитором.

Джерело зображення: https://github.com/gateio/proof-of-reserves

Дані листових вузлів дерева Меркла зберігаються в текстовому файлі, який буде опублікований у GitHub, що дозволить клієнтам перевірити свої баланси рахунків.

1. Користувачі незалежно перевіряють баланс своїх облікових записів. Спочатку вони отримують опубліковане дерево Меркла з GitHub, потім переходять на сторінку підтвердження та вводять свій хешований ідентифікатор користувача та баланс токенів для ініціювання процесу підтвердження. Якщо хешований ідентифікатор користувача та баланс, надані користувачем, відповідають записам в дереві Меркла, буде відображено успішний результат відповідності, що вказує на позицію користувача в дереві Меркла. Корінь хеша дерева Меркла перераховується за допомогою імпортованого файлу, щоб дозволити користувачам підтвердити точність та повноту дерева.

Веб-сторінка запиту, надана Gate (Джерело зображення: Gate)

Переваги

Очевидні переваги PoR (Proof of Reserves) для криптовалютної індустрії та її користувачів:

Запобігання проблемам з ліквідністю та банкрутством

Проводячи регулярні аудити та перевіряючи, чи кошти, які утримуються проєктами, більші, ніж вартість активів, збережених користувачами, користувачі можуть бути більш впевнені, що їхні кошти не будуть постраждати від поганого фінансового управління та несанкціонованих переказів активів.

Збільшена прозорість та довіра

PoR дозволяє користувачам перевірити, чи їх активи були передані, сприяючи довір’ю між інвесторами та платформами. Швидкі та точні докази також демонструють технічні здібності та можливості управління активами CEX (Централізовані біржі), підвищуючи довіру користувачів до платформи.

Підвищення репутації галузі

Негативний вплив, який призвели біржі, такі як FTX, все ще відчувається в галузі. Більш прозорі операції сприяють позитивному образу галузі, що стимулює більше новачків приєднатися.

Відповідність & Регулювання

У традиційних секторах прозорість та розкриття активів важливі для забезпечення відповідності. Зростаюча прозора перевірка резервів зробить платформи більш відповідними до регуляторних стандартів.

Ризики

Однак, через технічні процеси та сторонні зовнішні фактори, існують певні недоліки та ризики, про які варто знати з Proof of Reserves:

Приватність

Під час взаємодії з третіми сторонами, побудови дерев Меркля та незалежного запитування користувачів існує можливість викриття інформації користувача.

Частота

Доказ резервів лише надає знімок активів користувачів під час аудиту. Будь-які активні транзакції після знімка або активи, які не були включені під час аудиту, не будуть відображені. Тому ЦЕК може підробити активи користувачів після знімка. Тому потрібна більш висока частота оновлення доказів резервів.

Вартість

Як зазначено, вища частота призводить до більшої прозорості, але вона ґрунтується на аудитах третіх сторін. Кожен аудит вимагає значних людських і матеріальних ресурсів.

Фактори третіх сторін

Під час аудиту фірми, що беруть участь у великих біржах, можуть бути відомими або мати певні досягнення, але їхні знання в аудиті криптовалютних торгових платформ ще належить перевірити. Також є потенціал отримання шахрайських аудиторських звітів.

Потенційні технічні вразливості

Шахрайство на фронтенді: Дані для дерев Меркля зберігаються на серверах біржі. Оскільки біржа контролює інтерфейс фронтенду, вони можуть представляти шахрайські сторінки для обману користувачів.

Атаки Малісійного Дерева Меркла: Біржа також може створити фейкові облікові записи з від'ємними балансами після привласнення коштів. Наприклад, якщо у користувача є активи на суму $1,000, а біржа привласнює $500, навіть якщо доказ Мерклівського дерева надається на $1,000, фактичні активи ($500) менше, ніж вкладені активи ($1,000). Створивши фейковий обліковий запис з балансом у сумі -$500, біржа може маніпулювати Деревом Меркла, щоб показати, що фактичні активи ($500) відповідають вкладеним активам ($1,000 - $500 = $500), що вказує на нормальний резерв.

Інші недоліки

Наприклад, неможливо довести виключну власність приватного ключа, чи активи під час аудиту тимчасово позичалися, або як довести, що кошти біржі (аналогічно власному капіталу власника) були відокремлені від активів користувачів (аналогічно зобов'язанням біржі).

Подальший розвиток та перспектива

Докази резерву отримали технічні оновлення та нестандартні рішення, але учасники галузі також забезпечують безпеку коштів користувачів та підвищують вірогідність іншими способами.

Технічні інновації - Докази нульового знання

zk-SNARK, протокол доказу нуль-знань, дозволяє одній стороні (доказувачу) продемонструвати іншій стороні (перевіряючому), що вони виконали певні обчислення точно при певних обмеженнях, не розкриваючи вхідні дані. З застосуванням технології zk-SNARK:

• Користувачі можуть довести, що вони володіють певними активами або відповідають певним умовам, не розголошуючи чутливу інформацію.
• У дереві Меркла користувачі з невід'ємним чистим балансом (загальне доларове значення всіх активів, які утримує користувач) можуть звертатися до зловмисного алгоритму атаки на дерево Меркла, про який йшлося раніше.

zk-SNARK у PoR (Джерело: Gate )

Докази з нульовим знанням зараз використовуються в процесі резервного доказу CEX, таких як Binance, OKX та Gate.

Сторонні послуги PoR

Компанії, як Chainlink, пропонують спеціалізовані рішення. Резервне рішення Chainlinkна приклад, він надає необхідні дані для смарт-контрактів та розраховує резервну ставку застави для будь-якого активу on-chain, незалежно від того, чи це міжланцюговий чи позаланцюжковий актив. Він також може проводити перевірки резервів в реальному часі в додатках DeFi, що гарантує безпеку коштів користувачів та усуває проблеми, такі як недостатні резервні ставки або шахрайство позаланцюжкового кастодіального зберігача. Тим часом, CEXs як Binance, OKX та Gate відкрили свої процеси PoR, що ще більше сприяє поширенню технології PoR.

Додаткова стратегія безпекиСАФУ (Фонд безпеки активів для користувачів)

Типові ризики безпеки активів, такі як кібератаки, кризи ліквідності та значні події з безпеки, підтримуються маржою 100%, наданою платформою. У разі виникнення серйозних неконтрольованих факторів Централізовані обмінники використовують SAFU. Цей постійний резерв в системі платформи забезпечує безпеку та стабільність користувачів та платформи під час можливих криз у галузі та активів. Він в основному складається з основних токенів, таких як BTC/ETH та стейблкоїни, і може швидко надати підтримку під час надзвичайних ситуацій. Централізовані обмінники, такі як Binance, Gate та Bitget, всі встановили додаткові стратегії безпеки, які перевищують 100 мільйонів доларів США.

Висновок

Хоча основні регуляторні органи можуть не відверто підтримувати Proof-of-Reserves (PoR) через його обмеження та специфічні складнощі галузі, його поява свідчить про активні зусилля по вирішенню проблем у цій галузі. Оскільки криптосектор продовжує своє розвиток, інструменти, такі як доказ резерву, призначені здобувати все більше значення. Тим не менш, на даний момент PoR потребує кількох вдосконалень та оптимізації. Дані, які він надає, ще не є абсолютно бездоганними, що спонукає до подальшого дослідження більш просунутих технологічних рішень.

У великій схемі речей, підсилюючи довіру, прозорість та безпеку в криптовалютній сфері, PoR має потенціал відіграти важливу роль у просуванні широкого поширення криптовалюти. Роблячи це, він прокладає шлях до майбутнього, яке не лише більш безпечне, але й більш процвітаюче.