Proof of Reserveとは何ですか?
Proof of Reserves (PoR)は、第三者によって実施される独立した監査である。PoR の目的は、カストディアンが、顧客のために保持すると主張する資産を実際に保有していることを検証 することである。この監査人は、すべての顧客の残高情報をまとめて メルクルの木これは、顧客のプライバシー権を尊重し、匿名化された全顧客の残高のスナップショットを含むデータ構造である。
これは暗号化されたフィンガープリントの一種で、スナップショットが作成された時点の残高の組み合わせに対して、唯一無二の識別子を提供するものである。
その後、監査人は暗号通貨取引所が生成したデジタル署名を収集します。これらの署名は、一般に観察可能な残高を持つオンチェーン・アドレスに対する所有権を証明するために使用される。最後のステップでは、監査人は、これらの残高がMerkleツリーに反映されているクライアントの残高以上であることを比較し、確認する。これにより、顧客資産がリザーブ全体を活用する形で保管されていることが確認される。
特定のデータをMerkleルートと比較することで、お客様一人ひとりが、Proof of Reservesの監査で自分の金額が考慮されていることを独自に検証することができます。残りのデータに手を加えれば、それがどんなに微細なものであっても、ルートに影響を与え、改ざんが明らかになる。
Proof of Reservesはなぜ重要なのか?
銀行は、顧客の資金が危険にさらされないように、政府当局の規制を受け、年次報告書でどれだけの資産を持っているかを報告するように強制されています。しかし、暗号通貨取引所やカストディアンは政府によって規制されていないため、ユーザーはそのサービスに信頼を置くことができるでしょうか。
現時点では、貸し手やカストディアンなどの中央集権的な取引所やその他のCeFi暗号通貨プラットフォームの大多数は、資産に関する情報を機密の独自データベースに保存しています。その結果、彼らはユーザーが所有する現金が自社で安全に保管されていると主張することができますが、これらの声明を検証することは不可能です。
顧客は、Proof of Reserveを使うとき、その約束の否定できない確認があるので、その言葉をただ鵜呑みにする必要はないのである。これは、暗号技術の基本原則である「信用するな、検証せよ」に通じるものがあります。
プルーフ・オブ・リザーブの使用は、暗号通貨のカストディアン、取引所、貸し手が秘密裏に金融取引に参加し、顧客の資金を危険にさらすことがないことを保証するのに役立ちます。
Proof-of-reserveは、暗号通貨の貸し手が担保以上のお金を貸さないことを保証するもので、これにより、予期せぬことが起こった場合、貸し手は全額を返済することができる。
プルーフ・オブ・リザーブは、ラップされたtokenのカストディアンを保証するものであり、例えば WBTC(ラッピングBitcoin)は、本当にビットコインを確保している。同様に、それは 安定したコイン サークルのような発行者は、純粋にそれが発行するすべてのUSDCの裏付けとなるUSDを持っています。
Merkle TreeのProof-of-Reserveはどのように機能するのですか?
ハッシュツリーと呼ばれることもある「メルクルツリー」は、Proof of Reserveプロトコルを成功させるためのコンポーネントです。この「メルクルツリー」を利用することで、改ざん防止と暗号化により安全な方法で、リザーブ資産の検証を行うことができます(詳しい仕組みは下記をご覧ください)。
ハッシュを利用したデータ構造であるため、微細な変化にも非常に敏感であり、そのためデータの不正や操作から保護するために利用されることがある。
先に示したMerkle TreeのPoR(Proof of Reserve)を実施するのは、無関係の第三者機関である。その動作は以下の通りである。
1. 独立監査人は、まず暗号通貨取引所に保管されているすべてのユーザー残高のスナップショットを取得した後、メルクル木にまとめる。
2. この膨大なデータ収集には、暗号ハッシュ関数が使われている。暗号ハッシュ関数とは、データをスクランブルし、以下のような1つの64文字の文字列として吐き出すコンピュータのアルゴリズムである。3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. 監査人は、取引所が保有する残高の合計を明らかにするデジタル署名を収集し、それらがユーザーのMerkleツリーに記録されている残高と一致するかどうかを確認する。proof-of-reserve」という言葉は、これがすべてのユーザーの資産が取引所の準備金に保管されており、結果としてすべてのユーザーの取引資金もそこに保管されていることを証明することに由来している。
4. ユーザーはその後、Proof of Reservesの監査で自分の資産が計上されたことを、固有のレコードIDを使い、Merkleルートと比較することで確認することができる。
5. もし、彼の資産残高に何らかの変化があった場合、それがどんなに小さなものであっても、あるいは偽の残高であっても、それはMerkleのルートまでツリーを連鎖的に上昇させ、価値を完全に変化させる結果となるのだ。
6. ユーザーはその後、Proof of Reservesの監査で自分の資産が計上されたことを確認するために
メルクルツリーは、ほんのわずかな改ざんも明らかにすることで、すべての取引の完全性を確立する唯一の値である。このように、メルクルツリーはすべての取引の完全性を証明する値なのである。
積立証明の制限について
ここでの目標は、広く一般に、より具体的には、預け入れた暗号通貨の量がユーザーの残高に対応していることを、預け入れた人たちに示すことです。もちろん、これを現実に落とし込むと、そう簡単ではないことに気づくでしょう。チェーン上のある現金を預かっていることを証明するのは難しくありません。それにもかかわらず、近いうちにその資金が必要になれば、いつでも借りることができるのです。このため、ポイント・イン・タイムの証明はあまり重要ではありません。さらに、取引所が運営するプラットフォームで顧客資産を合法的に分離していない場合、取引所は負債を隠蔽したり、債務者が預金者に優先権を主張したりするリスクがあります。
監査や資金確認の過程で、積立金の証明書があれば、ある程度の透明性が確保されます。しかし、積立金には改善すべき点もいくつかあり、透明性は確保されています。しかし、改善すべき点もいくつかある。Proof of Reserveは、オンチェーンデータや保管されている現金の管理を示すことができるとしても、個人が秘密鍵の唯一の所有者であることを確認することはできません。
また、監査人と被監査人が協力して不正を行う可能性もある。一方、開放性を維持する義務は、両者に等しく存在する。不一致は、鍵の紛失や現金の盗難などでも表わされることがある。また、Proof of Reserves方式では、取引所が監査に合格するために資金を借りたかどうかを判断することができない。これは、検証プロセスで発生した矛盾を反映している可能性があります。全体像を正確に把握するために、Proof of Reserves は、何らかの形で負債を証明する方法と組み合わせることが望まれます。
Proof of Reserves+責任能力証明=ソルベンシーの証明
負債証明とは?
Proof of Reserves と比較すると、負債の証明ははるかに複雑な概念です。しかし、この2つの証明の組み合わせにより、少なくともあるtokenに関しては、いわゆる「支払能力の証明」を行うことができます。
Proof of Reserves と同様に、取引所はある時点に存在するすべての負債のリストを公表することを選択することができる。このリストには、理論的には、口座残高と各債権者の名前を含めることができる(プライバシーの問題からこれが実際的でない理由の詳細については、以下を参照のこと)。しかし、取引所は、リストから一部の債務を簡単に除外し、会社が本当は債務超過の状態にあるにもかかわらず、支払能力があるかのような印象を与える可能性がある。
この問題の影響を緩和する手段として、個々の債権者が公開された債務一覧表に目を通し、そこに自分が含まれているかどうかを確認することが提案されています。一人でも「自分は含まれていない」と主張する債権者がいると、世間から詐害的な取引とみなされる可能性がある。もちろん、リストを確認しない債権者がいることは懸念される。しかし、このアプローチはかなり弾力性があると思われ、この手続きを全く行わないプラットフォームと比較すると、消費者は取引所の支払能力に関してはるかに高い確実性を得られる可能性があることを意味します。これは、このプロセスを全く実施しないプラットフォームとは対照的である。
上記の方法は、各ユーザーの名前と口座残高の履歴が不特定多数の人に知られることになるため、ユーザーのプライバシー権を大きく損なうことは明らかです。この研究が発表される前に、互いに併用することで、ユーザーのプライバシーを維持する能力を大幅に向上させる可能性のある2つのアプローチがあった。2014年頃、グレッグ・マックスウェルは、この2つを明確にした最初の人物です。 これらの概念.
1. 公開された残高とユーザーの身元との関係を難解にする - ユーザーのアカウント名をリストから除外し、その代わりに、各ユーザーに発行されるランダムなnonceと結合したユーザーの名前または電子メールアドレスのハッシュをリストに含めることができる。個々のユーザーは、このように自分の名前が一般に公開されることなく、自分がリストに掲載されていることを保証する能力を持つことになります。
2. ユーザー残高の一部公開 - 負債の全リストは公開されず、メルクルツリー構造に配置された葉の形で負債が表示されます。取引所の負債総額はメルクルツリーの頂点に表示され、メルクルツリーの頂点にあるハッシュが公開される。その後、ユーザーの口座残高からMerkleツリーの先頭に行くために必要な最低限の情報がユーザーに提示される。その結果、どのユーザーも自分の残高が合計に含まれているという高い信頼性を持つと同時に、システム内の他のユーザーに関する情報をほとんど得ることができない。