Mikä on varantotodistus?
Proof of Reserves (PoR) on riippumaton tarkastus, jonka suorittaa kolmas osapuoli. PoR:n tarkoituksena on todentaa, että säilytysyhteisöllä on tosiasiallisesti hallussaan ne varat, joita se väittää säilyttävänsä asiakkaidensa puolesta. Tämä tilintarkastaja kokoaa kaikki asiakkaan saldotiedot yhteen. Merkle-puu, joka on tietorakenne, joka kunnioittaa asiakkaiden oikeutta yksityisyyteen ja joka sisältää tilannekuvan kaikista asiakkaiden saldoista, jotka on anonymisoitu.
Tämän jälkeen tilintarkastaja hankkii Merkle-juuren, joka on eräänlainen kryptografinen sormenjälki, joka antaa ainutlaatuisen tunnisteen näiden saldojen yhdistelmälle sillä hetkellä, kun tilannekuva tuotettiin.
Tämän jälkeen tilintarkastaja kerää kryptovaluuttapörssin tuottamat digitaaliset allekirjoitukset. Näitä allekirjoituksia käytetään osoittamaan omistusoikeus ketjussa oleviin osoitteisiin, joiden saldot ovat julkisesti havaittavissa. Viimeisessä vaiheessa tilintarkastaja tekee vertailun ja tarkistaa, että nämä saldot ovat suuremmat tai yhtä suuret kuin Merkle-puussa näkyvät asiakassaldot. Näin vahvistetaan, että asiakassaldot on tallennettu koko varantoa hyödyntävällä tavalla.
Vertailemalla yksittäisiä tiedonpalasia Merkle-juuren kanssa jokainen asiakas voi itsenäisesti varmistaa, että hänen määränsä on otettu huomioon Proof of Reserves-tarkastuksessa. Kaikki jäljelle jääviin tietoihin tehdyt muutokset, olivatpa ne kuinka pieniä tahansa, vaikuttavat juuritietoihin, mikä tekee mahdolliset peukaloinnit selviksi.
Miksi Proof of Reserves on niin tärkeä?
Pankkeja säännellään, ja viranomaiset velvoittavat ne ilmoittamaan vuosikertomuksissaan, kuinka paljon niillä on varoja, jotta asiakkaiden varat eivät vaarannu. Koska kryptovaluuttapörssejä ja säilytysyhteisöjä ei kuitenkaan säännellä, miten käyttäjät voivat luottaa niiden palveluihin?
Tällä hetkellä valtaosa keskitetyistä pörsseistä ja muista CeFi-kryptovaluutta-alustoista, kuten lainanantajat ja säilytysyhteisöt, tallentavat varojaan koskevat tiedot luottamuksellisiin, omiin tietokantoihinsa. Tämän seurauksena ne voivat väittää, että niiden käyttäjien rahat ovat turvassa niiden hallussa, mutta näitä väitteitä on mahdotonta todentaa.
Asiakkaiden ei tarvitse vain uskoa heidän sanaansa, kun he käyttävät varantotodistusta, sillä heillä on kiistaton vahvistus lupaukselle. Tämä palautuu kryptografian perusperiaatteeseen, joka on "älä luota, vaan tarkista".
Varantotodisteen käyttö auttaa takaamaan, että kryptovaluuttojen säilyttäjät, pörssit ja lainanantajat eivät osallistu salaisiin rahoitustapahtumiin, jotka saattavat vaarantaa niiden asiakkaiden varat.
Varantotodistus varmistaa, että kryptovaluutan lainanantaja ei lainaa enemmän rahaa kuin sillä on vakuuksia, minkä ansiosta lainanantajat saavat täyden korvauksen, jos jotain odottamatonta tapahtuu.
Varantotodistus varmistaa, että käärittyjen token:iden säilyttäjä, kuten esimerkiksi WBTC (kääritty Bitcoin), todella on bitcoineja reservissä. Samoin se varmistaa, että stablecoin liikkeeseenlaskijoilla, kuten Circlellä, on aidosti dollareita kaikkien liikkeeseen laskemiensa USDC:iden vakuutena.
Miten Merkle Tree Proof-of-Reserve toimii?
Merkle-puu, joka tunnetaan joskus myös nimellä "hash-puu", on komponentti, joka varmistaa varantotodistusprotokollan onnistumisen. Varannossa olevien omaisuuserien todentaminen voidaan suorittaa väärentämiskestävällä ja kryptografisesti turvallisella menetelmällä käyttämällä Merkle-puuta (ks. jäljempänä oleva jakso, jossa selitetään tarkemmin, miten se toimii).
Koska kyseessä on hashiin perustuva tietorakenne, se on erittäin herkkä pienimmillekin muutoksille, joten sitä voidaan käyttää suojaamaan tietojen väärentämiseltä ja manipuloinnilta.
Merkle Tree Proof of Reserve (PoR) -todistuksen toteuttamisesta vastaa riippumaton kolmas osapuoli, kuten aiemmin todettiin. Operaatio on seuraava:
1. Riippumaton tilintarkastaja aloittaa kokoamalla kaikki kryptovaluuttapörssissä säilytettävät käyttäjien saldot Merkle-puuksi sen jälkeen, kun hän on ottanut tilannekuvan kaikista käyttäjien saldoista.
2. Tähän valtavaan tiedonkeruuseen käytetään kryptografista hash-funktiota. Kryptografinen hash-funktio on tietokonealgoritmi, joka sekoittaa tiedot ja antaa ne vain yhtenä 64-merkkisenä merkkijonona, esimerkiksi seuraavanlaisena: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. Tilintarkastaja kerää pörssistä digitaaliset allekirjoitukset, jotka paljastavat pörssin kokonaissaldot, ja tarkistaa sitten, vastaavatko ne käyttäjien Merkle-puuhun kirjattuja saldoja. Ilmaisu "proof-of-reserve" tulee siitä, että tämä osoittaa, että kaikki käyttäjien varat on tallennettu pörssin varantoon ja näin ollen myös kaikkien käyttäjien kaupankäyntirahat on tallennettu sinne.
4. Käyttäjä voi jälkikäteen tarkistaa, että hänen omaisuutensa on kirjattu Proof of Reserves-tarkastukseen käyttämällä yksilöllistä tietueen tunnusta ja vertaamalla sitä Merkle-juureen.
5. Jos hänen omaisuuseränsä saldossa tapahtuisi jokin muutos, olipa se kuinka pieni tahansa, tai jos kyseessä olisi väärennetty saldo, se johtaisi muutokseen, joka kaskadoituisi puussa ylöspäin Merkle-juureen ja muuttaisi arvoa täysin.
6. Käyttäjä voi jälkikäteen tarkistaa, että hänen omaisuutensa on kirjattu Proof of Reserves-tilintarkastuksessa käyttämällä apuvälineenä
Merkle Tree on yksittäinen arvo, joka varmistaa kaikkien tapahtumien eheyden tekemällä pienimmästäkin manipuloinnista selvää. Merkle Tree on arvo, joka todistaa kaikkien tapahtumien eheyden.
Varantotodistusta koskevat rajoitukset
Tavoitteena on osoittaa suurelle yleisölle ja erityisesti talletuksia sinne tehneille ihmisille, että talletettuna olevan kryptovaluutan määrä vastaa käyttäjien saldoja. Tietenkin, kun toteutat tämän todellisuudessa, huomaat, että se ei ole aivan niin helppoa. Ei ole vaikeaa osoittaa, että sinulla on hallussasi tietty määrä rahaa ketjussa; jos kuitenkin tarvitset näitä varoja lähiaikoina, voit aina lainata niitä. Tämän vuoksi pistemäisillä todistuksilla ei ole paljon painoarvoa. Lisäksi pörsseillä on vaara, että niillä on salattuja vastuita tai että velalliset vaativat etuoikeutta tallettajiin nähden, etenkin jos ne eivät laillisesti erottele asiakkaiden varoja alustalla, jolla ne toimivat.
Varojen tarkastus- ja todentamisprosessissa todiste varauksesta takaa jonkinlaisen avoimuuden. Varauksessa on kuitenkin muutamia asioita, joita voitaisiin parantaa. Varaus takaa kuitenkin avoimuuden. Siinä on kuitenkin muutamia asioita, joita voitaisiin parantaa. Vaikka varantotodistus pystyy osoittamaan ketjussa olevien tietojen ja säilytettävien käteisvarojen hallinnan, se ei pysty todentamaan, että henkilö on yksityisen avaimen ainoa omistaja.
On myös mahdollista, että tilintarkastaja ja tarkastuskohde tekevät yhteistyötä petoksen toteuttamiseksi. Toisaalta velvollisuus avoimuuden säilyttämiseen on yhtä lailla molemmilla osapuolilla. Epäselvyyksiä voivat olla myös avainten katoaminen ja käteisvarkaudet. Proof of Reserves-menetelmällä ei myöskään voida määrittää, onko pörssi lainannut varoja läpäistäkseen tarkastuksen. Tämä voi heijastaa tarkastusprosessin aikana ilmeneviä epäjohdonmukaisuuksia. Jotta Proof of Reserves-menetelmä antaisi tarkan kokonaiskuvan, se olisi mieluiten yhdistettävä jonkinlaiseen vastuiden todentamiseen.
Proof of Reserves + todiste vastuusta = todiste vakavaraisuudesta.
Mitä on velkojen todistaminen?
Proof of Reserves:hen verrattuna vastuuvelkatodistus on paljon monimutkaisempi käsite. Näiden kahden todisteen yhdistelmällä voidaan kuitenkin saada aikaan niin sanottu vakavaraisuustodiste, ainakin tietyn token:n osalta.
Pörssi voi Proof of Reserves:n tapaan julkaista luettelon kaikista tiettynä ajankohtana olemassa olevista veloista. Luettelo voi teoriassa sisältää tilin saldon sekä kunkin velkojan nimen (jäljempänä selitetään tarkemmin, miksi tämä ei ole käytännössä mahdollista yksityisyyden suojaan liittyvien näkökohtien vuoksi). Pörssi voi kuitenkin helposti jättää joitakin velvoitteita pois luettelosta, jolloin yritys saa vaikutelman, että se on maksukykyinen, vaikka se on todellisuudessa maksukyvytön.
On ehdotettu, että jokaisen yksittäisen velkojan olisi tarkasteltava julkista velvoiteluetteloa ja tarkistettava, sisältyykö se siihen, jotta tämän ongelman vaikutuksia voitaisiin lieventää. On mahdollista, että yleisö pitää kauppaa vilpillisenä, jos yksikin velkoja väittää, ettei häntä ole mainittu luettelossa. Se, että osa velkojista ei tarkista luetteloa, on tietenkin huolenaihe. Tämä lähestymistapa on kuitenkin todennäköisesti melko kestävä, mikä tarkoittaa, että kuluttajilla voi olla paljon suurempi varmuus pörssin maksukyvystä verrattuna alustoihin, jotka eivät toteuta tätä menettelyä lainkaan. Tämä on vastakohta alustoille, jotka eivät suorita tätä prosessia lainkaan.
Edellä kuvatut menetelmät vahingoittavat selvästi käyttäjien oikeutta yksityisyyteen, koska suuri yleisö tietäisi jokaisen käyttäjän nimen ja tilin saldohistorian. Ennen tämän tutkimuksen julkaisemista oli olemassa kaksi lähestymistapaa, jotka yhdessä käytettynä voivat merkittävästi parantaa käyttäjän mahdollisuuksia säilyttää yksityisyytensä. Vuoden 2014 tienoilla Greg Maxwell oli ensimmäinen henkilö, joka esitti molemmat lähestymistavat. nämä käsitteet.
1. Julkaistujen saldojen ja käyttäjien identiteettien välisen suhteen hämärtäminen - Käyttäjän tilin nimi saatetaan jättää pois luettelosta; sen sijaan luettelo voi sisältää käyttäjän nimen tai sähköpostiosoitteen hash-tiedon, joka on yhdistetty jokaiselle käyttäjälle annettuun satunnaiseen nonce-tietoon. Yksittäisellä käyttäjällä olisi mahdollisuus taata, että hän on luettelossa ilman, että hänen nimensä paljastuu yleisölle tällä tavoin.
2. Käyttäjien saldojen osittainen julkistaminen - Velkojen koko luetteloa ei julkisteta, vaan velat esitetään Merkle-puurakenteeseen järjestettyinä lehdinä. Pörssin kokonaisvastuut näytetään Merkle-puun yläosassa, ja Merkle-puun yläosassa oleva hash julkistetaan. Tämän jälkeen käyttäjälle esitetään vain vähimmäistiedot, joita tarvitaan käyttäjän tilin saldosta Merkle-puun alkuun. Tämän seurauksena jokainen käyttäjä voi luottaa siihen, että hänen saldonsa sisältyy kokonaismäärään, mutta samalla hän saa hyvin vähän tietoa järjestelmän muista käyttäjistä.
