Vad är en Proof of Reserve?
En Proof of Reserves (PoR) är en oberoende revision som utförs av en tredje part. Syftet med en PoR är att verifiera att en förvaringsinstitut faktiskt innehar de tillgångar som det påstår sig förvara för sina kunders räkning. Denna revisor sammanställer all information om kundernas saldo i en Merkle-trädsom är en datastruktur som respekterar kundernas rätt till integritet och som innehåller en ögonblicksbild av alla kundbalanser som har anonymiserats.
Revisorn får sedan en Merkle Root, vilket är en form av kryptografiskt fingeravtryck som ger en unik identifierare för kombinationen av dessa saldon vid den tidpunkt då ögonblicksbilden togs.
Revisorn samlar sedan in digitala signaturer som genererats av kryptovalutabörsen. Dessa signaturer används för att visa äganderätten till adresser på kedjan som har saldon som är offentligt observerbara. I det sista steget gör revisorn en jämförelse och kontrollerar att dessa saldon är större än eller lika med de klientsaldon som återspeglas i Merkle-trädet. Detta bekräftar att klienttillgångarna lagras på ett sätt som utnyttjar hela reserven.
Genom att jämföra specifika data med Merkle-roten kan varje enskild kund oberoende verifiera att deras belopp beaktades under Proof of Reserves-revisionen. Alla ändringar som görs i de återstående uppgifterna, oavsett hur små de är, kommer att ha en effekt på roten, vilket kommer att tydliggöra eventuella manipuleringar.
Varför är Proof of Reserves så viktigt?
Bankerna är reglerade och tvingas av myndigheterna att rapportera hur mycket tillgångar de har i sina årsredovisningar så att kundernas medel inte äventyras. Men eftersom kryptovalutabörser och depåhållare inte regleras av regeringen, hur kan användarna då ha förtroende för deras tjänster?
För närvarande lagrar den stora majoriteten av centraliserade börser och andra CeFi-kryptovalutaplattformar, såsom långivare och förvaringsinstitut, informationen om sina tillgångar i konfidentiella, proprietära databaser. Som ett resultat av detta kan de hävda att de kontanter som tillhör deras användare är säkra hos dem, men det är omöjligt att verifiera dessa påståenden.
Kunderna behöver inte bara lita på dem när de använder en Proof of Reserve, eftersom de har en obestridlig bekräftelse på löftet. Detta går tillbaka till den grundläggande principen för kryptografi, som är "Lita inte på, verifiera".
Användningen av proof-of-reserve bidrar till att garantera att förvaringsinstitut, börser och långivare av kryptovalutor inte deltar i finansiella transaktioner i hemlighet, vilket kan äventyra deras kunders tillgångar.
Proof-of-reserve säkerställer att en kryptovalutautalångivare inte lånar ut mer pengar än den säkerhet som finns, vilket gör att långivarna kan få full återbetalning om något oväntat inträffar.
Proof-of-reserve säkerställer att en förvaltare av inplastade token:er, t.ex. WBTC (insvept Bitcoin), har verkligen bitcoins i reserv. På samma sätt säkerställer den att stablecoin emittenter, som Circle, verkligen har USD som säkerhet för alla USDC som de emitterar.
Hur fungerar ett Merkle Tree Proof-of-Reserve?
Merkle-trädet, som ibland kallas "hashträdet", är den komponent som säkerställer att beviset för reservprotokollet lyckas. Verifiering av tillgångar som hålls i reserv kan utföras med hjälp av en manipuleringssäker och kryptografiskt säker metod med hjälp av ett Merkle-träd (se avsnittet nedan för en mer detaljerad förklaring av hur det fungerar).
Eftersom det är en datastruktur som bygger på en hash är den extremt känslig för minsta lilla förändring och kan därför användas för att skydda mot dataintrång och manipulation.
En oberoende tredje part är ansvarig för att utföra Merkle Tree Proof of Reserve (PoR), vilket tidigare nämnts. Operationen går till på följande sätt:
1. Den oberoende revisorn börjar med att sammanställa alla användarsaldon som finns på en kryptovalutabörs i ett Merkle-träd efter att ha tagit en ögonblicksbild av alla användarsaldon.
2. En kryptografisk hashfunktion används för denna enorma datainsamling. En kryptografisk hashfunktion är en datoralgoritm som förvränger data och ger dem en enda sträng på 64 tecken, till exempel följande: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. Revisorn samlar in de digitala signaturer från växeln som visar de totala saldona och kontrollerar sedan om de stämmer överens med de saldon som registrerats i Merkle-trädet för användarna. Uttrycket "proof-of-reserve" kommer från det faktum att detta visar att alla användares tillgångar lagras i börsens reserv och följaktligen att alla användares handelspengar också lagras där.
4. Användaren kan sedan kontrollera att hans tillgångar har redovisats i Proof of Reserves-revisionen genom att använda ett unikt register-ID och jämföra det med Merkle-roten.
5. Om det sker någon förändring i hans tillgångssaldo, oavsett hur liten den är, eller om det är ett falskt saldo, skulle det resultera i en förändring som kaskaderar uppåt i trädet till Merkle-roten och ändrar värdet helt och hållet.
6. Användaren kan senare kontrollera att hans tillgångar har redovisats i Proof of Reserves-revisionen med hjälp av en
Merkle-trädet är det enda värde som fastställer integriteten hos alla transaktioner genom att göra minsta lilla manipulering uppenbart. Som sådant är Merkle-trädet ett värde som bevisar integriteten hos alla transaktioner.
Begränsningar av beviset för reserv
Målet här är att visa allmänheten, och mer specifikt de personer som har gjort insättningar hos dig, att den mängd kryptovaluta som hålls i depå motsvarar användarnas saldo. När du omsätter detta i verkligheten kommer du naturligtvis att upptäcka att det inte är helt enkelt. Det är inte svårt att visa att du ansvarar för vissa kontanter i kedjan; om du ändå behöver dessa medel på kort sikt kan du alltid låna dem. På grund av detta har punktvisa intyg inte särskilt stor vikt. Dessutom löper börserna risk att ha dolda skulder eller att gäldenärer hävdar prioritet över insättare, särskilt om de inte lagligen separerar kundernas tillgångar på den plattform där de är verksamma.
När det gäller revision och kontroll av medel säkerställer ett bevis på reserverna en viss öppenhet. Det finns dock några saker som skulle kunna förbättras. Det finns dock några saker som skulle kunna förbättras. Även om Proof of Reserve kan visa att man har kontroll över data på kedjan samt över de kontanter som förvaras, kan man inte verifiera att en person är den enda ägaren till en privat nyckel.
Det finns också en risk för att revisorn och den granskade samarbetar för att begå bedrägerier. Å andra sidan är båda parter lika skyldiga att upprätthålla öppenhet. Oklarheter kan också uppstå i form av förlust av nycklar och stöld av kontanter. Proof of Reserves-metoden kan inte heller avgöra om en börs har lånat pengar för att klara en revision. Detta kan återspegla inkonsekvenser som uppstått under verifieringsprocessen. För att ge en korrekt helhetsbild bör Proof of Reserves helst kombineras med någon form av bevis för skulder.
Proof of Reserves + Bevis på ansvar = Bevis på solvens
Vad är bevis på skulder?
Jämfört med en Proof of Reserves är ett bevis på ansvar ett mycket mer komplicerat koncept. Kombinationen av dessa två bevis kan dock ge ett så kallat solvensbevis, åtminstone när det gäller en viss token.
På samma sätt som i Proof of Reserves kan en börs välja att publicera en lista över alla skulder som finns vid en viss tidpunkt. Denna lista kan i teorin innehålla kontosaldot samt namnet på varje borgenär (för ytterligare förklaring av varför detta inte är praktiskt genomförbart på grund av integritetsaspekter, se nedan). En börs kan dock lätt utesluta vissa förpliktelser från förteckningen, vilket ger intryck av att företaget är solvent trots att det i själva verket befinner sig i en situation där det är insolvent.
Det finns ett förslag om att varje enskild borgenär bör gå igenom den offentliga förteckningen över skyldigheter och kontrollera om de finns med i den för att mildra effekterna av denna fråga. Det finns en möjlighet att allmänheten kommer att betrakta transaktionen som bedräglig om en enda borgenär hävdar att han eller hon inte finns med i förteckningen. Det faktum att vissa av borgenärerna inte kontrollerar förteckningen är naturligtvis ett problem. Detta tillvägagångssätt är dock sannolikt ganska motståndskraftigt, vilket innebär att konsumenterna kan ha mycket större säkerhet om börsens betalningsförmåga jämfört med plattformar som inte genomför detta förfarande överhuvudtaget. Detta i motsats till plattformar som inte genomför detta förfarande alls.
De metoder som beskrivs ovan är uppenbarligen mycket skadliga för användarnas rätt till privatliv, eftersom allmänheten skulle känna till varje användares namn och historik över deras kontosaldo. Innan den här studien publicerades fanns det två metoder som, när de används tillsammans med varandra, kan öka användarens möjlighet att bevara sin integritet avsevärt. Omkring år 2014 var Greg Maxwell den första personen som formulerade båda dessa metoder. dessa begrepp.
1. Förvränga förhållandet mellan publicerade saldon och användarnas identiteter - Användarens kontonamn kan utelämnas från listan; i stället kan listan innehålla en hash av användarens namn eller e-postadress i kombination med en slumpmässig nonce som utfärdas till varje användare. En enskild användare skulle ha möjlighet att garantera att de finns med på listan utan att deras namn avslöjas för allmänheten på detta sätt.
2. Delvis offentliggörande av användarsaldon - Den fullständiga listan över skulder offentliggörs inte, utan skulderna presenteras i form av blad i en Merkle-trädstruktur. Börsens totala skulder visas högst upp i Merkle-trädet, och hashen högst upp i Merkle-trädet offentliggörs. Därefter presenteras för användaren det absoluta minimum av information som krävs för att gå från användarens kontosaldo till början av Merkle-trädet. Detta innebär att varje användare kan ha en hög grad av tillit till att hans eller hennes saldo är inkluderat i totalsumman, samtidigt som han eller hon får mycket lite information om de andra användarna i systemet.
