Proof of Reserves: криптобиржи пытаются вернуть доверие

Доказательство резервов — метод аудита, позволяющий понять, есть ли у централизованной компании достаточное количество средств в запасе, чтобы поддерживать свою работоспособность и балансы пользователей. Такую проверку давно проходят все банки, которые обязаны отчитываться о резервах для обеспечения депозитов.

Proof of Reserves создает эффект прозрачности перед клиентами и регуляторами, гарантирует им некоторую безопасность и стабильность. Помимо этого, PoR защищает от мошенничества со стороны сотрудников централизованной биржи. Аудит базируется на криптографии и снижает риски незаконного присвоения средств. 

Проверка соответствующего количества резервов включает анализ всех балансов биржи и сопоставление их со средствами, которые хранятся на ее адресах.  

В Proof of Reserves используется принцип криптографического учета, базирующийся на дереве Меркла — хеш-структуре, которая позволяет эффективно отслеживать данные.

Сторонняя компания, проводящая аудит, делает анонимные снепшоты балансов на бирже и объединяет их в дерево Меркла, чтобы создать общий криптографический хеш. Благодаря этому можно убедиться в точности данных о хранящихся средствах и сверить анонимные балансы. 

Далее аудитору необходимо получить цифровые подписи, которые подтверждают, что биржа контролирует адреса кошельков в блокчейне, на которых сберегаются средства. Если баланс подписей аналогичен или превышает данные криптографического хеша клиентов, можно утверждать, что торговая площадка обеспечивает резервы пользовательских средств.

Однако нельзя ограничиться только Proof of Reserves, чтобы доказать платежеспособность. Кроме того, убедиться в честности и качестве выполненной проверки могут только эксперты, которые понимают тонкости процесса. 

Например, биржа FTX незадолго до своего банкротства проходила проверку у двух аудиторов — Armanino и Prager Metis, которые не выявили проблем. 

Помимо этого, на отсутствии должного Proof of Reserves была поймана платформа Binance. Она опубликовала отчет, в котором рассказывалось о подтверждении резервов и достаточности средств, чтобы покрыть депозиты клиентов. Однако некоторое время спустя аудитор Mazars, который занимался процедурой, заявил, что что он не делал никаких заявлений по поводу обеспечения резервов.

Это произошло после того, как соучредитель Kraken Джесси Пауэлл раскритиковал отчет Binance о Proof of Reserves. В своем твиттере он написал:

Следовательно, централизованная платформа может подделать аудит или провести его непрофессионально. Биржи могут манипулировать данными, скрывая нежелательную информацию. Поэтому без стороннего независимого аудитора и дополнительных доказательств платежеспособности Proof of Reserves не является гарантией безопасности. 

Доказательство резервов может быть ложным основанием сохранности средств и по другим причинам. Такой аудит не раскрывает кредитов и долгов компании. Поэтому биржа может использовать Proof of Reserves, чтобы скрыть проблемы под косметической саморегуляцией и прозрачностью.

Еще одно несовершенство метода заключается в отсутствии возможности раскрыть и проверить адреса резервов компании после аудита. Не исключено, что платформа может занять средства для резервов, чтобы создать видимость платежеспособности, не имея на самом деле необходимых средств. 

PoR — решение, которое далеко от идеала, но, все же, при правильном и ответственном использовании, оно помогает убедиться в достаточности резервов или их несоответствии с необходимым минимумом.