Co je to doklad o rezervě?
Proof of Reserves (PoR) je nezávislý audit, který provádí třetí strana. Účelem PoR je ověřit, zda správce skutečně vlastní aktiva, o kterých tvrdí, že je uchovává jménem svých klientů. Tento auditor sestavuje veškeré informace o zůstatcích klientů do tzv. Merklův strom, což je datová struktura, která respektuje právo klientů na soukromí a která obsahuje přehled všech zůstatků klientů, které byly anonymizovány.
Auditor pak získá Merkleho kořen, což je forma kryptografického otisku prstu, který poskytuje jedinečný identifikátor kombinace těchto zůstatků v okamžiku, kdy byl snímek vytvořen.
Auditor pak shromáždí digitální podpisy vygenerované kryptoměnovou burzou. Tyto podpisy se používají k prokázání vlastnictví nad adresami v řetězci, jejichž zůstatky jsou veřejně pozorovatelné. V posledním kroku auditor provede porovnání a zkontroluje, zda jsou tyto zůstatky větší nebo rovny zůstatkům klientů, které se odrážejí v Merklově stromu. Tím se potvrdí, že klientská aktiva jsou uložena na bázi, která využívá celou rezervu.
Porovnáním konkrétních bitů dat s kořenem Merkle má každý zákazník možnost nezávisle ověřit, že jeho částka byla při auditu Proof of Reserves zohledněna. Jakékoli změny provedené ve zbývajících datech, bez ohledu na to, jak nepatrné jsou, budou mít vliv na kořen, což jasně ukáže jakoukoli manipulaci.
Proč je Proof of Reserves tak důležitý?
Banky jsou regulovány a nuceny státními orgány, aby ve svých výročních zprávách uváděly výši svých aktiv, aby nedošlo k ohrožení finančních prostředků klientů. Protože však kryptoměnové burzy a správci nejsou regulováni vládou, jak mohou mít uživatelé důvěru v jejich služby?
V současné době převážná většina centralizovaných burz a dalších platforem pro kryptoměny CeFi, jako jsou věřitelé a správci, uchovává informace o svých aktivech v důvěrných, proprietárních databázích. Díky tomu mohou tvrdit, že hotovost patřící jejich uživatelům je u nich v bezpečí, ale tato tvrzení není možné ověřit.
Zákazníci nemusí při použití Proof of Reserve věřit jen na slovo, protože mají nezpochybnitelné potvrzení tohoto slibu. To se vrací k základnímu principu kryptografie, který zní: "Nedůvěřuj, ale ověřuj".
Použití proof-of-reserve pomáhá zaručit, že se správci kryptoměn, burzy a věřitelé neúčastní finančních transakcí v utajení, což by mohlo ohrozit finanční prostředky jejich klientů.
Proof-of-reserve zajišťuje, že věřitel kryptoměny nepůjčí více peněz, než kolik má k dispozici jako zástavu, což umožňuje, aby jeho věřitelé byli v případě, že se stane něco neočekávaného, v plné výši odškodněni.
Proof-of-reserve zajišťuje, že správce zabalených token, jako např. WBTC (zabaleno Bitcoin), má skutečně bitcoiny v rezervě. Stejně tak zajišťuje, že stablecoin emitenti, jako je Circle, skutečně mají USD na krytí všech USDC, které emitují.
Jak funguje Merkle Tree Proof-of-Reserve?
Merkleho strom, někdy označovaný jako "hashovací strom", je součástí, která zajišťuje úspěšnost protokolu Proof of Reserve. Ověřování aktiv držených v rezervě lze provádět pomocí kryptograficky zabezpečeného přístupu odolného proti manipulaci s použitím Merkleho stromu (podrobnější vysvětlení jeho fungování najdete v následující části).
Vzhledem k tomu, že se jedná o datovou strukturu založenou na hashování, je extrémně citlivá i na ty nejmenší změny, a proto může být použita k ochraně proti podvodům a manipulaci s daty.
Za provedení Merkle Tree Proof of Reserve (PoR) je zodpovědná třetí strana, jak již bylo uvedeno dříve. Operace probíhá následovně:
1. Nezávislý auditor začíná tím, že sestaví všechny zůstatky uživatelů, které jsou vedeny na burze kryptoměn, do Merkleho stromu poté, co pořídí snímek všech zůstatků uživatelů.
2. K tomuto obrovskému souboru dat se používá kryptografická hashovací funkce. Kryptografická hashovací funkce je počítačový algoritmus, který zakóduje data a vyplivne je jako jediný 64znakový řetězec, jako je například následující: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. Auditor shromáždí digitální podpisy z burzy, které odhalí celkové zůstatky, které má, a poté zkontroluje, zda se shodují se zůstatky, které jsou zaznamenány ve stromu Merkle pro uživatele. Výraz "proof-of-reserve" pochází z toho, že se tím prokazuje, že všechna aktiva uživatelů jsou uložena v rezervě burzy, a tudíž že jsou tam uloženy i všechny peníze uživatelů, se kterými obchodují.
4. Uživatel si může následně ověřit, zda byl jeho majetek zaúčtován v auditu Proof of Reserves pomocí jedinečného ID záznamu a jeho porovnáním s kořenem Merkle.
5. Pokud by došlo k jakékoliv změně zůstatku jeho aktiv, ať už by byla jakkoliv malá, nebo by se jednalo o falešný zůstatek, vedlo by to ke změně, která by se kaskádovitě přenesla nahoru do Merklova stromu a zcela změnila hodnotu.
6. Uživatel si může následně ověřit, zda byl jeho majetek zaúčtován v auditu Proof of Reserves pomocí.
Merkleho strom je jediná hodnota, která zajišťuje integritu všech transakcí, protože je zřejmá i ta nejmenší manipulace. Merkleho strom jako takový je hodnota, která dokazuje integritu všech transakcí.
Omezení důkazu o rezervě
Cílem je ukázat širší veřejnosti, a konkrétně lidem, kteří u vás uložili vklady, že množství vaší kryptoměny, které je uloženo, odpovídá zůstatkům uživatelů. Když to ovšem převedete do reality, zjistíte, že to není tak docela snadné. Není těžké prokázat, že máte na řetězci určitou hotovost; nicméně pokud tyto prostředky v nejbližší době potřebujete, můžete si je vždy půjčit. Z tohoto důvodu nemají bodová potvrzení velkou váhu. Kromě toho se burzy vystavují riziku, že budou mít skryté závazky nebo že si dlužníci budou nárokovat přednost před vkladateli, zejména pokud na platformě, kde působí, zákonně neoddělují aktiva zákazníků.
V procesu auditu a ověřování finančních prostředků zajišťuje doklad o rezervě určitou transparentnost. Existuje však několik věcí, které by se daly zlepšit, rezerva však zajišťuje transparentnost. Existuje však několik věcí, které by se mohly zlepšit. I když je proof of reserve schopen prokázat kontrolu nad daty v řetězci i nad uchovávanými penězi, není schopen ověřit, zda je jednotlivec jediným vlastníkem soukromého klíče.
Existuje také možnost, že auditor a auditovaný subjekt budou spolupracovat na spáchání podvodu. Na druhou stranu povinnost zachovávat otevřenost mají obě strany stejnou měrou. Rozpory mohou představovat také ztráta klíčů a krádež hotovosti. Metoda Proof of Reserves také není schopna zjistit, zda si směnárna půjčila finanční prostředky, aby prošla auditem. To může odrážet nesrovnalosti, ke kterým došlo během procesu ověřování. Pro přesné vykreslení celého obrazu by měla být metoda Proof of Reserves přednostně kombinována s nějakou formou prokazování závazků.
Proof of Reserves + doklad o odpovědnosti = doklad o solventnosti
Co je důkaz o závazcích?
V porovnání s Proof of Reserves je doklad o závazcích mnohem složitějším konceptem. Kombinace těchto dvou důkazů však může poskytnout tzv. důkaz solventnosti, alespoň pokud jde o určitý token.
Stejně jako v případě Proof of Reserves se burza může rozhodnout zveřejnit seznam všech závazků, které v určitém okamžiku existují. Tento seznam může teoreticky obsahovat zůstatek na účtu i jméno každého věřitele (další vysvětlení důvodů, proč to není prakticky možné z důvodu ochrany osobních údajů, viz níže). Burza by však mohla snadno některé závazky ze seznamu vyloučit, což by vyvolalo dojem, že podnik je solventní, přestože je ve skutečnosti v platební neschopnosti.
Navrhuje se, aby každý jednotlivý věřitel prošel veřejný seznam závazků a zkontroloval, zda je v něm uveden, a zmírnil tak dopady tohoto problému. Existuje možnost, že veřejnost bude považovat transakci za podvodnou, pokud byť jen jediný věřitel bude tvrdit, že v seznamu není uveden. Skutečnost, že někteří z věřitelů seznam neověřují, je samozřejmě znepokojující. Tento přístup je však pravděpodobně poměrně odolný, což znamená, že spotřebitelé mohou mít mnohem větší jistotu ohledně solventnosti burzy ve srovnání s platformami, které tento postup vůbec neprovádějí. To je rozdíl oproti platformám, které tento postup neprovádějí vůbec.
Výše popsané metody zjevně značně poškozují právo uživatelů na soukromí, protože široká veřejnost by znala jméno každého uživatele a historii zůstatku na jeho účtu. Před zveřejněním této studie existovaly dva přístupy, které při vzájemném propojení mohou výrazně zvýšit schopnost uživatele zachovat si své soukromí. Kolem roku 2014 byl Greg Maxwell první osobou, která oba tyto přístupy formulovala. tyto pojmy.
1. Zastření vztahu mezi zveřejněnými zůstatky a identitami uživatelů - jméno účtu uživatele může být ze seznamu vynecháno; místo něj může seznam obsahovat hash jména nebo e-mailové adresy uživatele spojený s náhodnou nonce, která je vydána každému uživateli. Jednotlivý uživatel by měl možnost zaručit, že je v seznamu uveden, aniž by jeho jméno bylo tímto způsobem zveřejněno.
2. Zveřejňování zůstatků uživatelů po částech - Úplný seznam závazků se nezveřejňuje; závazky se prezentují spíše ve formě listů uspořádaných do struktury Merkleova stromu. Celkové závazky burzy se zobrazují v horní části Merklova stromu a hash v horní části Merklova stromu je zveřejněn. Poté je uživateli předloženo minimum informací potřebných k tomu, aby se dostal od zůstatku na účtu uživatele na začátek Merklova stromu. Výsledkem je, že každý uživatel může mít vysokou míru důvěry, že jeho zůstatek je zahrnut do celkového zůstatku, a zároveň získá velmi málo informací o ostatních uživatelích v systému.