Wat is een bewijs van reserve?
Een Proof of Reserves (PoR) is een onafhankelijke audit die door een derde partij wordt uitgevoerd. Het doel van een PvE is na te gaan of een bewaarder daadwerkelijk de activa bezit die hij beweert namens zijn klanten te bewaren. Deze controleur verzamelt alle informatie over het saldo van de cliënten in een MerkleboomDat is een gegevensstructuur die het recht van cliënten op privacy respecteert en die een momentopname bevat van alle geanonimiseerde klantensaldi.
De controleur verkrijgt dan een Merkle Root, een vorm van cryptografische vingerafdruk die een unieke identificatie biedt voor de combinatie van deze saldi op het moment dat de momentopname werd gemaakt.
De auditor verzamelt dan digitale handtekeningen die door de cryptocurrency exchange zijn gegenereerd. Deze handtekeningen worden gebruikt om het eigendom aan te tonen van on-chain adressen die saldi hebben die publiekelijk waarneembaar zijn. In de laatste stap doet de auditor een vergelijking en controleert hij of deze saldi meer dan of gelijk zijn aan de cliëntensaldi die in de Merkle-boom worden weergegeven. Dit bevestigt dat de cliënttegoeden worden opgeslagen op een basis die de hele reserve benut.
Door specifieke stukjes data te vergelijken met de Merkle root, heeft elke klant de mogelijkheid om onafhankelijk na te gaan of zijn bedrag in aanmerking is genomen tijdens de Proof of Reserves audit. Elke wijziging in de resterende gegevens, hoe miniem ook, zal een effect hebben op de root, waardoor elke manipulatie duidelijk wordt.
Waarom is Proof of Reserves zo belangrijk?
Banken zijn gereguleerd en worden door de overheid gedwongen om in hun jaarverslagen te melden hoeveel activa ze hebben, zodat de fondsen van klanten niet in gevaar komen. Maar omdat cryptocurrency-beurzen en custodians niet door de overheid worden gereguleerd, hoe kunnen gebruikers dan vertrouwen hebben in hun diensten?
Momenteel slaat de overgrote meerderheid van de gecentraliseerde beurzen en andere CeFi cryptocurrency platforms, zoals kredietverstrekkers en bewaarders, de informatie over hun tegoeden op in vertrouwelijke, eigen databanken. Daardoor kunnen zij beweren dat het geld van hun gebruikers bij hen veilig is, maar het is onmogelijk deze beweringen te verifiëren.
Klanten hoeven niet alleen op hun woord te geloven wanneer zij een Proof of Reserve gebruiken, want zij hebben een onweerlegbare bevestiging van die belofte. Dit gaat terug naar het fundamentele principe van cryptografie: "Vertrouw niet, maar verifieer".
Het gebruik van proof-of-reserve helpt garanderen dat bewaarders, beurzen en kredietverstrekkers van cryptocurrency niet in het geheim deelnemen aan financiële transacties, waardoor de fondsen van hun klanten in gevaar kunnen komen.
Proof-of-reserve verzekert dat een uitlener van cryptocurrency niet meer geld uitleent dan het onderpand waarover hij beschikt, waardoor zijn uitleners volledig kunnen worden terugbetaald als er iets onverwachts gebeurt.
Bewijs van reserve verzekert dat een beheerder van verpakte token's, zoals WBTC (verpakt Bitcoin)heeft de bitcoins echt in reserve. Ook zorgt het ervoor dat stablecoin emittenten, zoals Circle, werkelijk over de USD beschikken om alle door hen uitgegeven USDC's te dekken.
Hoe werkt een Merkle Tree Proof-of-Reserve?
De "Merkle Tree", ook wel "hash tree" genoemd, is de component die het succes van het Proof of Reserve-protocol garandeert. Verificatie van in reserve gehouden activa kan worden uitgevoerd via een fraudebestendige en cryptografisch veilige aanpak met behulp van een Merkle Tree (zie de paragraaf hieronder voor een meer gedetailleerde uitleg over hoe het werkt).
Omdat het een gegevensstructuur is die gebaseerd is op een hash, is deze uiterst gevoelig voor zelfs de kleinste veranderingen en kan deze dus worden gebruikt om gegevensfraude en -manipulatie tegen te gaan.
Een niet-gelieerde derde partij is verantwoordelijk voor het uitvoeren van de Merkle Tree Proof of Reserve (PoR), zoals eerder is aangegeven. De operatie verloopt als volgt:
1. De onafhankelijke auditor begint met het verzamelen van alle gebruikerssaldi die op een cryptocurrency exchange worden bijgehouden in een Merkle Tree nadat hij een momentopname heeft gemaakt van alle gebruikerssaldi.
2. Voor deze enorme gegevensverzameling wordt een cryptografische hashfunctie gebruikt. Een cryptografische hashfunctie is een computeralgoritme dat gegevens vervormt en uitspuugt als één enkele tekenreeks van 64 tekens, zoals de volgende: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. De controleur verzamelt de digitale handtekeningen van de beurs die de totale tegoeden van de beurs weergeven en controleert vervolgens of deze overeenkomen met de tegoeden die voor de gebruikers in de Merkle-boom zijn geregistreerd. De uitdrukking "proof-of-reserve" komt voort uit het feit dat hiermee wordt aangetoond dat alle tegoeden van gebruikers zijn opgeslagen in de reserve van de beurs en dus ook dat het handelsgeld van alle gebruikers daar is opgeslagen.
4. De gebruiker kan vervolgens controleren of zijn activa in de Proof of Reserves-audit zijn opgenomen aan de hand van een unieke record-ID en deze vergelijken met de Merkle root.
5. Als er een verandering is in zijn activasaldo, hoe klein ook, of het is een nepbalans, dan leidt dat tot een verandering die in de boom omhoog gaat naar de Merkle root en de waarde volledig verandert.
6. De gebruiker kan vervolgens controleren of zijn activa in de Proof of Reserves-audit zijn verantwoord met behulp van een
De Merkle Tree is de enige waarde die de integriteit van alle transacties vaststelt door zelfs de kleinste mate van manipulatie duidelijk te maken. Als zodanig is de Merkle Tree een waarde die de integriteit van alle transacties bewijst.
Beperkingen van het bewijs van reserve
Het doel hier is om aan het grote publiek, en meer bepaald aan de mensen die deposito's bij u hebben geplaatst, aan te tonen dat de hoeveelheid van uw cryptocurrency die in deposito wordt gehouden, overeenstemt met de gebruikerssaldi. Wanneer u dit in de praktijk brengt, zult u natuurlijk merken dat het niet zo eenvoudig is. Het is niet moeilijk om aan te tonen dat je over bepaalde cash on chain beschikt; maar als je die fondsen op korte termijn nodig hebt, kun je ze altijd lenen. Daarom leggen point-in-time attesten niet veel gewicht in de schaal. Bovendien lopen beurzen het risico dat zij verborgen verplichtingen hebben of dat debiteuren voorrang claimen op deposanten, met name als zij de activa van klanten niet rechtmatig scheiden op het platform waar zij actief zijn.
Bij de controle en verificatie van de middelen zorgt een bewijs van reserve voor enige transparantie. Er zijn echter een paar dingen die verbeterd kunnen worden. Er zijn echter een paar dingen aan te verbeteren. Zelfs als Proof of Reserve de controle kan aantonen over gegevens op de keten en over het geld dat wordt bewaard, kan het niet verifiëren of een individu de enige eigenaar is van een privésleutel.
Ook kunnen de auditor en de gecontroleerde samenwerken om fraude te plegen. Anderzijds rust de verplichting om openheid te betrachten op beide partijen in gelijke mate. Discrepanties kunnen ook ontstaan door het verlies van sleutels en de diefstal van contant geld. De Proof of Reserves-methode kan ook niet vaststellen of een beurs geld heeft geleend om een audit te doorstaan. Dit kan het gevolg zijn van inconsistenties die zich tijdens het verificatieproces hebben voorgedaan. Om een volledig beeld te schetsen moet de Proof of Reserves bij voorkeur worden gecombineerd met een of andere vorm van bewijs van aansprakelijkheid.
Proof of Reserves + Bewijs van Aansprakelijkheid = Bewijs van Solvabiliteit
Wat is het bewijs van aansprakelijkheid?
In vergelijking met een Proof of Reserves is een Bewijs van Aansprakelijkheid een veel ingewikkelder concept. De combinatie van deze twee bewijzen kan echter een zogenaamd bewijs van solvabiliteit opleveren, althans voor een bepaalde token.
Naar analogie van de Proof of Reserves kan een beurs ervoor kiezen een lijst te publiceren van alle passiva die op een bepaald tijdstip bestaan. Deze lijst kan in theorie zowel het rekeningsaldo als de naam van elke schuldeiser bevatten (zie hieronder voor een nadere toelichting op de redenen waarom dit vanwege privacyoverwegingen niet uitvoerbaar is). Een beurs zou echter gemakkelijk bepaalde verplichtingen van de lijst kunnen uitsluiten, waardoor de indruk wordt gewekt dat de onderneming solvabel is ondanks het feit dat zij zich in werkelijkheid in een insolvabele situatie bevindt.
Er wordt voorgesteld dat elke individuele schuldeiser de openbare lijst van verplichtingen doorneemt en nagaat of hij erop voorkomt, om de gevolgen van deze kwestie te verzachten. De mogelijkheid bestaat dat het publiek de transactie als frauduleus zal beschouwen als ook maar één schuldeiser beweert dat hij niet op de lijst voorkomt. Het feit dat sommige crediteuren de lijst niet controleren is natuurlijk een punt van zorg. Deze aanpak zal echter waarschijnlijk vrij veerkrachtig zijn, wat betekent dat de consument veel meer zekerheid heeft over de solvabiliteit van de beurs in vergelijking met platforms die deze procedure helemaal niet uitvoeren. Dit in tegenstelling tot platforms die dit proces helemaal niet uitvoeren.
De hierboven beschreven methoden zijn uiteraard zeer schadelijk voor het recht op privacy van de gebruikers, aangezien het grote publiek op de hoogte zou zijn van de naam van elke gebruiker en de geschiedenis van zijn rekeningsaldo. Voordat deze studie werd uitgebracht, waren er twee benaderingen die, wanneer ze in combinatie met elkaar worden gebruikt, het vermogen van de gebruiker om zijn privacy te bewaren aanzienlijk kunnen vergroten. Rond het jaar 2014 was Greg Maxwell de eerste die beide benaderingen formuleerde. deze begrippen.
1. Verduistering van het verband tussen gepubliceerde saldi en gebruikersidentiteiten - De accountnaam van de gebruiker kan uit de lijst worden weggelaten; in plaats daarvan kan de lijst een hash bevatten van de naam of het e-mailadres van de gebruiker, geconjugeerd met een willekeurige nonce die aan elke gebruiker wordt verstrekt. Een individuele gebruiker zou kunnen garanderen dat hij op de lijst voorkomt zonder dat zijn naam op deze manier aan het grote publiek bekend wordt gemaakt.
2. Publicatie van gebruikerssaldi gedeeltelijk - De volledige lijst van passiva wordt niet openbaar gemaakt; in plaats daarvan worden de passiva gepresenteerd in de vorm van bladeren in een Merkle-boomstructuur. De totale passiva van de beurs worden bovenaan de Merkle-boom weergegeven, en de hash bovenaan de Merkle-boom wordt openbaar gemaakt. Daarna wordt aan de gebruiker het minimum aan informatie gepresenteerd dat nodig is om van het rekeningsaldo van de gebruiker naar het begin van de Merkle-boom te gaan. Bijgevolg kan elke gebruiker een hoge mate van vertrouwen hebben dat zijn saldo in het totaal is opgenomen, terwijl hij tegelijkertijd zeer weinig informatie verkrijgt over de andere gebruikers in het systeem.