Что такое доказательство резерва?
Proof of Reserves (PoR) - это независимый аудит, который проводится третьей стороной. Целью PoR является проверка того, что хранитель действительно обладает активами, которые он утверждает, что хранит от имени своих клиентов. Этот аудитор собирает всю информацию о балансе клиента в Дерево Меркле, которая представляет собой структуру данных, уважающую право клиентов на конфиденциальность и содержащую снимок всех балансов клиентов, которые были анонимизированы.
Затем аудитор получает корень Меркла, который представляет собой форму криптографического отпечатка пальца, обеспечивающего единственный в своем роде идентификатор для комбинации этих балансов в тот момент, когда был сделан снимок.
Затем аудитор собирает цифровые подписи, созданные криптовалютной биржей. Эти подписи используются для демонстрации права собственности на адреса на цепочке, которые имеют балансы, доступные для публичного наблюдения. На последнем этапе аудитор проводит сравнение и проверяет, что эти балансы больше или равны клиентским балансам, отраженным в дереве Меркла. Это подтверждает, что клиентские активы хранятся на основе, использующей весь резерв.
Сравнивая конкретные биты данных с корнем Merkle, каждый клиент имеет возможность независимо проверить, что его сумма была учтена в ходе аудита 1ТП83Т. Любые изменения, внесенные в оставшиеся данные, какими бы незначительными они ни были, отразятся на корне, что сделает явной любую фальсификацию.
Почему Proof of Reserves так важен?
Банки регулируются государственными органами и вынуждены сообщать в своих ежегодных отчетах о том, сколько у них активов, чтобы средства клиентов не подвергались опасности. Однако, поскольку криптовалютные биржи и хранители не регулируются правительством, как пользователи могут быть уверены в их услугах?
В настоящее время подавляющее большинство централизованных бирж и других криптовалютных платформ CeFi, таких как кредиторы и кастодианы, хранят информацию о своих активах в конфиденциальных, проприетарных базах данных. В результате они могут утверждать, что денежные средства, принадлежащие их пользователям, находятся у них в безопасности, однако проверить эти заявления невозможно.
Клиентам не нужно просто верить на слово, когда они используют Proof of Reserve, поскольку у них есть неоспоримое подтверждение этого обещания. Это возвращается к фундаментальному принципу криптографии, который гласит: "Не доверяй, проверяй".
Использование доказательства резервирования помогает гарантировать, что криптовалютные хранители, биржи и кредиторы не участвуют в финансовых операциях тайно, что может подвергнуть опасности средства их клиентов.
Proof-of-reserve гарантирует, что криптовалютный кредитор не одалживает больше денег, чем имеет залога, что позволяет его кредиторам получить полную компенсацию в случае непредвиденных обстоятельств.
Подтверждение резервирования гарантирует, что хранитель обернутых token, таких как WBTC (обернутый Bitcoin)действительно имеет в запасе биткоины. Аналогично, это гарантирует, что stablecoin эмитенты, такие как Circle, действительно имеют USD для обеспечения всех USDC, которые они выпускают.
Как работает доказательство резервирования дерева Меркла?
Дерево Меркла", иногда называемое "хэш-деревом", является компонентом, обеспечивающим успех протокола Proof of Reserve. Верификация активов, находящихся в резерве, может быть осуществлена с помощью защищенного от взлома и криптографически безопасного подхода с использованием "дерева Меркла" (более подробное объяснение принципа его работы см. в следующем разделе).
Поскольку эта структура данных основана на хэше, она чрезвычайно чувствительна даже к самым незначительным изменениям и поэтому может быть использована для защиты от мошенничества и манипулирования данными.
Неаффилированная третья сторона отвечает за проведение доказательства резервирования (PoR) дерева Меркла, как было указано ранее. Операция выполняется следующим образом:
1. Независимый аудитор начинает с компиляции всех пользовательских балансов, хранящихся на криптовалютной бирже, в дерево Меркла после получения снимка всех пользовательских балансов.
2. Для сбора этих огромных данных используется криптографическая хэш-функция. Криптографическая хэш-функция - это компьютерный алгоритм, который скремблирует данные и выдает их в виде одной единственной 64-символьной строки, например, следующей: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. Аудитор собирает цифровые подписи от биржи, которые показывают общий баланс, имеющийся у нее, а затем проверяет, совпадают ли они с балансами, которые записаны в дереве Меркла для пользователей. Выражение "доказательство резерва" происходит от того, что оно демонстрирует, что все активы пользователей хранятся в резерве биржи и, следовательно, все торговые деньги пользователей также хранятся там.
4. Впоследствии пользователь может проверить, что его активы были учтены в аудите Proof of Reserves, используя уникальный идентификатор записи и сравнивая его с корнем Merkle.
5. Если в балансе его активов произошло какое-либо изменение, неважно, насколько незначительное, или это фальшивый баланс, это приведет к изменению, которое каскадом поднимается вверх по дереву до корня Меркла и полностью меняет значение.
6. Пользователь может впоследствии проверить, что его активы были учтены при аудите 1ТП83Т, используя
Дерево Меркла - это единственное значение, которое устанавливает целостность всех транзакций, делая очевидной даже самую незначительную фальсификацию. Таким образом, дерево Меркла - это значение, которое доказывает целостность всех транзакций.
Ограничения, связанные с доказательством резерва
Цель здесь - продемонстрировать широкой общественности, а точнее людям, разместившим у вас депозиты, что количество вашей криптовалюты, хранящейся на депозите, соответствует балансу пользователя. Конечно, когда вы воплотите это в жизнь, вы обнаружите, что все не так просто. Нетрудно продемонстрировать, что вы владеете определенными денежными средствами на цепочке; тем не менее, если эти средства понадобятся вам в ближайшей перспективе, вы всегда можете их занять. Поэтому заверения, сделанные в момент времени, не имеют большого веса. Кроме того, биржи рискуют иметь скрытые обязательства или получить приоритет дебиторов над вкладчиками, особенно если они не разделяют по закону активы клиентов на платформе, на которой они работают.
В процессе аудита и проверки средств наличие подтверждения резерва действительно обеспечивает определенную прозрачность. Однако есть несколько моментов, которые можно улучшить, резерв обеспечивает прозрачность. Однако есть несколько моментов, которые можно улучшить. Даже если система Proof of Reserve способна продемонстрировать контроль над данными на цепочке, а также над хранящимися наличными, она не может подтвердить, что человек является единственным владельцем закрытого ключа.
Существует также возможность совместной работы аудитора и проверяемого лица с целью совершения мошенничества. С другой стороны, обязанность поддерживать открытость лежит в равной степени на обеих сторонах. Несоответствия также могут быть представлены потерей ключей и кражей наличности. Метод Proof of Reserves также не способен определить, занимала ли биржа средства, чтобы пройти аудит. Это может отражать несоответствия, возникшие в процессе проверки. Чтобы точно представить полную картину, метод Proof of Reserves предпочтительно сочетать с той или иной формой подтверждения обязательств.
Proof of Reserves + доказательство ответственности = доказательство платежеспособности
Что такое доказательство обязательств?
По сравнению с Proof of Reserves, доказательство обязательств является гораздо более сложной концепцией. Однако сочетание этих двух доказательств может обеспечить так называемое доказательство платежеспособности, по крайней мере, в отношении определенного 1ТП410Т.
По аналогии с Proof of Reserves, биржа может решить опубликовать список всех обязательств, существующих на определенный момент времени. Теоретически этот список может включать остаток на счете, а также имя каждого кредитора (более подробное объяснение причин, по которым это нецелесообразно из-за соображений конфиденциальности, см. ниже). Однако биржа может легко исключить некоторые обязательства из списка, создавая впечатление, что фирма платежеспособна, несмотря на то, что на самом деле она находится в положении неплатежеспособности.
Существует предположение, что каждый отдельный кредитор должен просмотреть публичный список обязательств и проверить, включен ли он в него, как средство смягчения последствий этого вопроса. Существует вероятность того, что общественность будет рассматривать сделку как мошенническую, если хоть один кредитор заявит, что он не включен в список. Тот факт, что некоторые кредиторы не проверяют список, конечно, вызывает беспокойство. Однако такой подход, скорее всего, будет достаточно устойчивым, что означает, что потребители могут иметь гораздо большую уверенность в платежеспособности биржи по сравнению с платформами, которые вообще не проводят эту процедуру. Это контрастирует с платформами, которые вообще не проводят данную процедуру.
Описанные выше методы, очевидно, сильно ущемляют право пользователей на приватность, учитывая, что широкой общественности будет известно имя каждого пользователя и история баланса его счета. До появления этого исследования существовало два подхода, которые при использовании в сочетании друг с другом могут значительно повысить способность пользователя сохранять свою конфиденциальность. Примерно в 2014 году Грег Максвелл был первым, кто сформулировал оба подхода. эти понятия.
1. Сокрытие связи между опубликованными балансами и идентификационными данными пользователя - имя учетной записи пользователя может быть опущено из списка; вместо него список может содержать хэш имени пользователя или его адреса электронной почты, сопряженный со случайным кодом, который выдается каждому пользователю. Отдельный пользователь имеет возможность гарантировать, что он присутствует в списке, не раскрывая таким образом свое имя широкой общественности.
2. Публикация балансов пользователей частично - Полный список обязательств не обнародуется; обязательства представляются в виде листьев, расположенных в структуре дерева Меркла. Общая сумма обязательств биржи отображается в верхней части дерева Меркла, а хэш в верхней части дерева Меркла является публичным. После этого пользователю представляется минимум информации, необходимой для перехода от баланса счета пользователя к началу дерева Меркла. В результате каждый пользователь может иметь высокую степень доверия к тому, что его баланс включен в общую сумму, одновременно получая очень мало информации о других пользователях в системе.