Bitcoin(BTC)$67,725.000.62%
Ethereum(ETH)$2,615.89-0.59%
Tether(USDT)$1.00-0.05%
BNB(BNB)$594.62-1.20%
Solana(SOL)$152.44-0.63%
USDC(USDC)$1.00-0.02%
XRP(XRP)$0.54-3.14%
Lido Staked Ether(STETH)$2,615.67-0.56%
Dogecoin(DOGE)$0.1315786.08%
TRON(TRX)$0.159109-0.56%
Що таке аудити підтвердження резервів і як вони працюють?
Зі зростанням інтересу до цифрових активів з боку інституційних і роздрібних інвесторів паралельно зросли варіанти зберігання. Як наслідок, у міру зміни ринку з’явилися різні варіанти зберігання, а нові постачальники працюють над створенням структур і засобів контролю, які є найбільш ефективними для конкретних ринків і пропозицій.
Самоохорона, обмінні гаманці та сторонні зберігачі – це різні варіанти, доступні користувачам для захисту своїх криптовалюти. Зберігачі у світі цифрових активів функціонують подібно до традиційних фінансових ринків, оскільки їхній основний обов’язок — піклуватися про активи своїх клієнтів і захищати їх, тримаючи закритий ключ від імені власника активів, запобігаючи несанкціонованому доступу.
Однак, незважаючи на такі зусилля, такі події, як крах FTX (біржа криптовалют і крипто-хедж-фонд) і ліквідація Three Arrows Capital (криптовалютний хедж-фонд) шокував індустрію криптовалют. Вони змусили людей засумніватися в надійності та чесності криптоохоронців.
Щоб забезпечити фінансову стійкість зберігачів, перевірка підтвердження резервів (PoR) підтверджує, що холдинги компанії в ланцюжку ідентичні активам клієнта, зазначеним у балансі, запевняючи клієнтів у тому, що бізнес є платоспроможним і достатньо ліквідним, щоб продовжувати бізнес з ними.
У цій статті обговорюватиметься, що таке перевірка доказів резервів, чому докази резервів важливі, як отримати доступ до доказів резервів і як перевірити докази резервів.
Що таке підтвердження резервів?
У традиційних фінансах резерви – це прибуток компанії, який зберігається для використання в непередбачених обставинах. Навпаки, у криптопросторі доказ резервів стосується незалежного аудиту, проведеного третьою стороною, щоб підтвердити, що суб’єкт, який перевіряється, має достатні резерви для підтримки всіх балансів своїх вкладників.
Для надійних і досвідчених постачальників послуг цифрових активів проходження перевірки підтвердження резервів є критично важливим кроком у процесі регулювання. Аудит PoR гарантує клієнтам і громадськості, що зберігач є достатньо ліквідним і платоспроможним, і вони можуть зняти кошти в будь-який час, забезпечуючи прозорість щодо доступності своїх коштів.
Аудит підтвердження резервів також приносить користь криптокомпаніям, які діють як зберігачі, оскільки, забезпечуючи абсолютну підтримку активів, вони можуть утримувати клієнтів і підвищувати довіру до своїх операцій. Крім того, через PoR, централізовані біржі забороняється інвестувати кошти вкладників в інші компанії, мінімізуючи ризик того, що підприємства максимізують віддачу від своїх споживчих активів. Крім того, такий аудит також допомагає запобігти ймовірності таких подій, як велика фінансова криза 2007-2008 років.
Як працює перевірка підтвердження резервів?
Перш ніж зрозуміти, як працює підтвердження резервів, давайте ознайомимося із загальним процесом аудиту. Загалом, аудит має оцінювати платоспроможність біржі, що дає лише два результати: або біржа є платоспроможною, якщо її активи перевищують її зобов’язання чи пасиви, або неплатоспроможною в усіх інших випадках. Однак можна припустити, що є випадки, коли цей двійковий результат недостатній, наприклад, коли біржа має продемонструвати часткові резерви.
У випадку часткових резервів частина депозитів біржі зберігається в резерві та миттєво стає доступною для зняття (як готівка та інші високоліквідні активи), а залишок коштів позичається позичальникам.
Процедуру аудиту можна розділити на три окремі етапи:
Підтвердження зобов’язань
Зобов’язання біржі – це непогашені залишки криптовалюти перед її клієнтами. Сума всіх залишків на рахунках клієнтів використовується для обчислення загальних зобов’язань біржі. Щоб визначити платоспроможність, обчислена сума пізніше порівнюється із загальними резервами. Компонент підтвердження зобов’язань також обчислює хеш коефіцієнта частки та корінь дерева Меркле.
Інформація облікового запису користувача використовується для побудови дерева Merkle з використанням криптографічного хешу ідентифікаційної інформації клієнта, а сума, яка належить клієнту, буде використана для створення листка дерева. Вузли в наступному ярусі дерева створюються шляхом об’єднання листків разом і їх хешування; щоб створити кореневу частину дерева, вузли об’єднуються та хешуються.
Підтвердження наявності резервів
Активи, якими володіє біржа зберігаються в блокчейні оскільки криптовалюти називаються резервами. Загальні активи обчислюються шляхом підсумовування балансів криптоадрес, якщо біржа володіє закриті ключі з цих адрес.
Надаючи відкритий ключ, пов’язаний з адресою криптовалюти, і підписуючи його закритим ключем, біржа може довести, що вона є законним власником криптовалютної адреси. Для додаткової безпеки обмін також повинен підписати один раз (наприклад, хеш останнього блоку, доданого до блокчейну), значення, яке можна використовувати для перевірки підпису. Результатом підтвердження резервів є сума та хеш адресних балансів.
Програмі аудиту не потрібно аналізувати весь блокчейн, щоб визначити, які баланси потрібно додати; замість цього він використовує препроцесор, детерміновану сукупність даних, легко доступну для громадськості.
Якщо надати ідентичні вхідні значення, детермінована функція завжди даватиме однакові результати. Це фундаментальний критерій для будь-якого блокчейну, оскільки важко досягти консенсусу, якщо транзакції не призводять до однакового результату кожного разу, коли вони виконуються, незалежно від того, хто їх ініціює та де вони відбулися.
Підтвердження платоспроможності
Результати аудиту та атестація, які можуть бути використані для підтвердження того, що програмне забезпечення для аудиту було запущено в надійному середовищі, є двома компонентами доказу платоспроможності біржі криптовалюти.
Остаточним результатом аудиту є істина або хибність (двійкове число). Воно буде істинним, якщо резерви перевищують зобов’язання, і хибним у протилежному випадку. Атестація служить підписом для хешів виконуваної програми та вимірювань платформи. Споживач може переконатися, що обчислення враховує баланс його рахунку, використовуючи корінь дерева Merkle.
Як проводяться аудити PoR?
Процес перевірки підтвердження резервів часто виконується стороннім аудитором, щоб підтвердити, що активів на балансі крипто-зберігача достатньо для збалансування активів його клієнтів. Процес передбачає наступні етапи:
- Зовнішній аудитор або аудиторська фірма спочатку робить анонімний знімок балансів установи. Аудитор організовує ці баланси в дерево Merkle, яке містить дані зберігання та має кілька гілок, які автентифікуються за допомогою хеш-кодів.
- Потім аудитор збирає внески окремих користувачів, використовуючи характерні підписи кожного власника облікового запису.
- Наступний крок передбачає перевірку автентичності активів клієнтів, які зберігаються на основі повного резерву, тобто звітні баланси окремих вкладників принаймні дорівнюють отриманим із дерева Merkle. Це робиться шляхом порівняння цифрових підписів із записами дерева Merkle.
Після аудиту PoR користувачі можуть перевірити власні транзакції. Наприклад, якщо хтось зберігає свої криптоактиви на Binance, він може знайти свій аркуш Merkle та ідентифікатор запису, увійшовши на веб-сайт Binance, натиснувши «Гаманець» і натиснувши «Аудит».
Наступним кроком є вибір дати аудиту, щоб підтвердити тип аудиту, активи, які були охоплені, ваш ідентифікатор запису та ваші баланси активів, включені до звіту про атестацію аудитора, що стосується аудиту підтвердження резервів Binance.
Переваги перевірок на підтвердження резервів
Аудит PoR має кілька переваг, оскільки він показує, що утримання криптовалюти на біржах відповідає балансам користувачів. Наприклад, за допомогою аудиту підтвердження резервів можна перевірити, чи токени подобаються Загорнутий біткойн (wBTC) фактично забезпечені біткойнами (BTC). Децентралізовані фінансові програми отримують інформацію, необхідну для аудиту резервів Wrapped Bitcoin, із мережі Chainlink оракули які перевіряють баланс BTC зберігача в блокчейні Bitcoin кожні 10 хвилин.
Крім того, докази резервів привабливі для регуляторів як саморегульований підхід, який відповідає їхній широкій галузевій стратегії. Крім того, вирішення проблеми відсутності довіри, спричиненої нездатністю бірж покривати споживчі депозити достатніми активами, також збільшує впровадження продукту.
Крім того, користувачі можуть самостійно перевірити прозорість перевірки підтвердження резервів за допомогою підходу хешування дерева Merkle. Подібним чином інвестори матимуть інструмент належної обачності для отримання відповідних даних про практики управління активами клієнтів конкретних установ, зниження ймовірності втрати коштів. При цьому користувачі починають довіряти зберігачам, що допомагає останнім в утриманні клієнтів.
Обмеження proof-of-reserves
Незважаючи на зазначені вище переваги, перевірка доказів резервів має деякі недоліки, які не можна не помітити. Критичною проблемою аудиту PoR є те, що його правильність залежить від компетентності аудитора. Крім того, шахрайський результат аудиту може бути отриманий стороннім аудитором у співпраці з відповідним зберігачем.
Крім того, біржа криптовалют може маніпулювати фактами, оскільки правильність перевірених балансів дійсна лише під час перевірки. На легітимність аудиту підтвердження резервів також може вплинути втрата закритих ключів або коштів користувачів. Крім того, аудит PoR не може визначити, чи були гроші позичені для проходження аудиту.
