Hvad er et bevis for reserve?
En Proof of Reserves (PoR) er en uafhængig revision, der udføres af en tredjepart. Formålet med en PoR er at verificere, at en depositar faktisk er i besiddelse af de aktiver, som den hævder at opbevare på vegne af sine kunder. Denne revisor samler alle oplysninger om kunders balance i en Merkle-træ, som er en datastruktur, der respekterer kundernes ret til privatlivets fred, og som indeholder et øjebliksbillede af alle kundesaldi, der er blevet anonymiseret.
Revisor får derefter en Merkle Root, som er en form for kryptografisk fingeraftryk, der giver en unik identifikator for kombinationen af disse saldi på det tidspunkt, hvor øjebliksbilledet blev taget.
Revisoren indsamler derefter digitale signaturer, der er genereret af kryptovalutaudvekslingen. Disse signaturer bruges til at påvise ejerskab over on-chain-adresser, der har offentligt observerbare saldi. I det sidste trin foretager revisoren en sammenligning og kontrollerer, at disse saldi er større end eller lig med de klientbalancer, der afspejles i Merkle-træet. Dette bekræfter, at klientaktiverne er lagret på et grundlag, der udnytter hele reserven.
Ved at sammenligne specifikke data med Merkle-roden har hver enkelt kunde mulighed for uafhængigt at verificere, at der blev taget hensyn til deres beløb under Proof of Reserves-revisionen. Enhver ændring af de resterende data, uanset hvor ubetydelig den er, vil have en virkning på roden, hvilket vil gøre enhver manipulation tydelig.
Hvorfor er Proof of Reserves så vigtigt?
Bankerne er reguleret og tvunget af de offentlige myndigheder til at oplyse, hvor store aktiver de har i deres årsrapporter, så kundernes midler ikke bringes i fare. Men eftersom kryptovalutaudvekslinger og depotbanker ikke er reguleret af regeringen, hvordan kan brugerne så have tillid til deres tjenester?
I øjeblikket gemmer langt størstedelen af centraliserede børser og andre CeFi-kryptovalutaplatforme, såsom långivere og depotbanker, oplysningerne om deres aktiver i fortrolige, proprietære databaser. Som følge heraf kan de hævde, at de kontanter, der tilhører deres brugere, er sikre hos dem, men det er umuligt at verificere disse udsagn.
Kunderne behøver ikke bare at tage dem på ordet, når de bruger en Proof of Reserve, da de har en ubestridelig bekræftelse af dette løfte. Dette går tilbage til det grundlæggende princip i kryptografi, som er "Don't trust, verify" (stol ikke på, men bekræft).
Brugen af proof-of-reserve er med til at sikre, at cryptocurrencyforvaltere, udvekslinger og långivere ikke deltager i hemmelige finansielle transaktioner, hvilket kan bringe deres kunders midler i fare.
Proof-of-reserve sikrer, at en långiver af kryptovaluta ikke låner flere penge ud end den sikkerhed, som den har, hvilket gør det muligt for långiverne at få fuld tilbagebetaling i tilfælde af, at der sker noget uventet.
Proof-of-reserve sikrer, at en forvalter af indpakkede token'er, f.eks. WBTC (indpakket Bitcoin), har virkelig bitcoins i reserve. På samme måde sikrer den, at stablecoin udstedere, som Circle, virkelig har USD til at understøtte alle de USDC, som de udsteder.
Hvordan fungerer et Merkle Tree Proof-of-Reserve?
"Merkle-træet", der undertiden er kendt som et "hash-træ", er den komponent, der sikrer, at Proof of Reserve-protokollen lykkes. Verifikation af aktiver i reserven kan udføres ved hjælp af en manipulationssikker og kryptografisk sikker tilgang ved hjælp af et Merkle-træ (se nedenstående afsnit for en mere detaljeret forklaring på, hvordan det fungerer).
Da det er en datastruktur, der er baseret på en hash, er den ekstremt følsom over for selv de mindste ændringer, og den kan derfor bruges til at beskytte mod datasvindel og manipulation.
En uafhængig tredjepart er ansvarlig for at udføre Merkle Tree Proof of Reserve (PoR), som tidligere nævnt. Operationen er som følger:
1. Den uafhængige revisor begynder med at samle alle de brugerbalancer, der opbevares på en kryptovalutabørs, i et Merkle-træ efter at have taget et øjebliksbillede af alle brugerbalancer.
2. Der anvendes en kryptografisk hashfunktion til denne enorme dataindsamling. En kryptografisk hash-funktion er en computeralgoritme, der forvrænger data og udleverer dem som en enkelt streng på 64 tegn, f.eks. følgende: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. Revisor indsamler de digitale signaturer fra udvekslingen, der viser de samlede saldi, som den har, og kontrollerer derefter, om de stemmer overens med de saldi, der er registreret i Merkle-træet for brugerne. Udtrykket "proof-of-reserve" kommer af, at dette viser, at alle brugernes aktiver er gemt i børsens reserve, og at alle brugernes handelspenge derfor også er gemt der.
4. Brugeren kan efterfølgende verificere, at hans aktiver er registreret i Proof of Reserves-revisionen ved hjælp af et unikt record-ID og ved at sammenligne det med Merkle-roden.
5. Hvis der sker en ændring i hans aktivsaldo, uanset hvor lille den er, eller hvis der er tale om en falsk saldo, vil det resultere i en ændring, der kaskaderer op i træet til Merkle-roden og ændrer værdien fuldstændigt.
6. Brugeren kan efterfølgende kontrollere, at hans aktiver er blevet bogført i Proof of Reserves-revisionen ved hjælp af en
Merkle-træet er den enkelte værdi, der fastslår integriteten af alle transaktionerne ved at gøre selv den mindste mængde manipulation åbenlys. Som sådan er Merkle-træet en værdi, der beviser integriteten af alle transaktioner.
Begrænsninger i beviset for reserve
Målet her er at vise den brede offentlighed, og mere specifikt de personer, der har foretaget indskud hos dig, at mængden af din kryptovaluta, der opbevares i depositum, svarer til brugernes saldo. Når du sætter dette i værk, vil du naturligvis opdage, at det ikke er helt så let. Det er ikke svært at påvise, at du har ansvaret for visse kontanter på kæden; ikke desto mindre kan du altid låne dem, hvis du har brug for disse midler på kort sigt. På grund af dette har point-in-time-attesteringer ikke særlig stor vægt. Desuden risikerer børserne at have skjulte passiver eller at debitorer kræver prioritet over indskydere, især hvis de ikke lovligt adskiller kundernes aktiver på den platform, hvor de opererer.
I forbindelse med revision og kontrol af midlerne sikrer beviser for reserverne en vis gennemsigtighed. Der er dog et par ting, der kunne forbedres, men reserven sikrer gennemsigtighed. Der er dog nogle få ting, der kunne forbedres. Selv om Proof of Reserve er i stand til at demonstrere kontrol over on-chain-data samt de kontanter, der opbevares, er det ikke i stand til at verificere, at en person er den eneste ejer af en privat nøgle.
Der er også mulighed for, at revisor og den reviderede kan samarbejde om at begå svig. På den anden side er begge parter lige meget forpligtet til at opretholde åbenhed. Uoverensstemmelser kan også være repræsenteret ved tab af nøgler og tyveri af kontanter. Proof of Reserves-metoden er heller ikke i stand til at fastslå, om en børs har lånt penge for at bestå en revision. Dette kan afspejle uoverensstemmelser, der er opstået under verifikationsprocessen. For at få et præcist billede af hele situationen bør Proof of Reserves helst kombineres med en form for bevis for passiver.
Proof of Reserves + Bevis for ansvarlighed = Bevis for solvens
Hvad er bevis for forpligtelser?
I sammenligning med en Proof of Reserves er et bevis for ansvar et langt mere kompliceret koncept. Kombinationen af disse to beviser kan imidlertid give det, der kaldes et bevis for solvens, i det mindste med hensyn til en bestemt token.
På samme måde som i Proof of Reserves kan en børs vælge at offentliggøre en liste over alle de passiver, der eksisterer på et bestemt tidspunkt. Denne liste kan i teorien indeholde kontosaldoen samt navnet på hver enkelt kreditor (for yderligere forklaring af årsagerne til, at dette ikke er praktisk muligt på grund af hensynet til privatlivets fred, se nedenfor). En børs kan dog let udelukke nogle forpligtelser fra listen og dermed give indtryk af, at virksomheden er solvent, selv om den i virkeligheden er insolvent.
Det foreslås, at hver enkelt kreditor gennemgår den offentlige liste over forpligtelser og kontrollerer, om de er omfattet af den, for at afbøde virkningerne af dette problem. Der er mulighed for, at offentligheden vil betragte transaktionen som svigagtig, hvis blot en enkelt kreditor hævder, at han ikke er med på listen. Det er naturligvis et problem, at nogle af kreditorerne ikke kontrollerer listen. Denne fremgangsmåde vil dog sandsynligvis være ret modstandsdygtig, hvilket betyder, at forbrugerne kan have langt større sikkerhed med hensyn til børsens solvens sammenlignet med platforme, der slet ikke gennemfører denne procedure. Dette står i modsætning til platforme, der slet ikke gennemfører denne proces.
De ovenfor beskrevne metoder er naturligvis yderst skadelige for brugernes ret til privatlivets fred, da offentligheden vil kende hver enkelt brugers navn og historien om deres kontosaldo. Før denne undersøgelse blev offentliggjort, var der to metoder, som, når de anvendes sammen, kan øge brugernes mulighed for at bevare deres privatliv betydeligt. Omkring år 2014 var Greg Maxwell den første person, der formulerede begge af disse begreber.
1. Sløring af forholdet mellem offentliggjorte saldi og brugeridentiteter - brugerens kontonavn kan udelades fra listen; i stedet kan listen indeholde en hash af brugerens navn eller e-mailadresse sammen med en tilfældig nonce, der udstedes til hver bruger. Den enkelte bruger vil kunne garantere, at han/hun er med på listen, uden at hans/hendes navn på denne måde bliver afsløret for offentligheden.
2. Delvis offentliggørelse af brugerbalancer - Den fuldstændige liste over passiver offentliggøres ikke; passiverne præsenteres snarere i form af blade arrangeret i en Merkle-træstruktur. Børsens samlede passiver vises i toppen af Merkle-træet, og hash-koden i toppen af Merkle-træet offentliggøres. Derefter præsenteres det absolutte minimum af oplysninger, der er nødvendige for at gå fra brugerens kontosaldo til begyndelsen af Merkle-træet, for brugeren. Som følge heraf kan hver enkelt bruger have en høj grad af tillid til, at deres saldo er med i det samlede beløb, samtidig med at de får meget få oplysninger om de andre brugere i systemet.