Rezerv Kanıtı nedir?

Proof of Reserves (PoR), üçüncü bir tarafça gerçekleştirilen bağımsız bir denetimdir. PoR'un amacı, bir saklayıcının müşterileri adına sakladığını iddia ettiği varlıklara gerçekten sahip olduğunu doğrulamaktır. Bu denetçi, tüm müşteri bakiyesi bilgilerini bir Merkle ağacıBu, müşterilerin gizlilik hakkına saygılı bir veri yapısıdır ve anonimleştirilmiş tüm müşteri bakiyelerinin anlık görüntüsünü içerir.

Denetçi daha sonra, anlık görüntünün üretildiği anda bu bakiyelerin kombinasyonu için türünün tek örneği bir tanımlayıcı sağlayan bir kriptografik parmak izi biçimi olan bir Merkle Kökü elde eder.

Denetçi daha sonra kripto para borsası tarafından üretilen dijital imzaları toplayacaktır. Bu imzalar, halka açık olarak gözlemlenebilen bakiyelere sahip zincir üzerindeki adreslerin sahipliğini göstermek için kullanılır. Son adımda, denetçi bir karşılaştırma yapar ve bu bakiyelerin Merkle ağacında yansıtılan müşteri bakiyelerinden daha fazla veya eşit olup olmadığını kontrol eder. Bu, müşteri varlıklarının tüm rezervi kullanan bir temelde depolandığını teyit eder.

Belirli veri parçalarını Merkle kökü ile karşılaştırarak, her bir müşteri Proof of Reserves denetimi sırasında kendi miktarının dikkate alındığını bağımsız olarak doğrulama olanağına sahiptir. Kalan verilerde yapılan herhangi bir değişiklik, ne kadar küçük olursa olsun, kök üzerinde bir etkiye sahip olacak ve bu da herhangi bir kurcalamayı netleştirecektir.

Proof of Reserves neden bu kadar önemli?

Bankalar, müşteri fonlarının tehlikeye atılmaması için yıllık raporlarında ne kadar varlığa sahip olduklarını bildirmek üzere hükümet yetkilileri tarafından düzenlenir ve zorlanır. Ancak, kripto para borsaları ve emanetçiler hükümet tarafından düzenlenmediğinden, kullanıcılar hizmetlerine nasıl güvenebilir?

Şu anda, merkezi borsaların büyük çoğunluğu ve borç verenler ve emanetçiler gibi diğer CeFi kripto para platformları, varlıklarına ilişkin bilgileri gizli, özel veritabanlarında saklamaktadır. Sonuç olarak, kullanıcılarına ait nakit paranın kendilerinde güvende olduğunu iddia edebilirler, ancak bu ifadeleri doğrulamak imkansızdır.

Müşteriler bir Rezerv Kanıtı kullandıklarında sadece onların sözüne inanmak zorunda kalmazlar, çünkü bu sözün inkar edilemez bir onayına sahiptirler. Bu, kriptografinin temel ilkesi olan "Güvenme, doğrula" ilkesine geri döner.

Rezerv kanıtı kullanımı, kripto para saklama kuruluşlarının, borsaların ve borç verenlerin, müşterilerinin fonlarını tehlikeye atabilecek finansal işlemlere gizlice katılmamalarını garanti etmeye yardımcı olur.

Rezerv kanıtı, bir kripto para birimi borç verenin sahip olduğu teminattan daha fazla borç vermemesini sağlar, bu da beklenmedik bir şey olması durumunda borç verenlere tam olarak geri ödeme yapılmasını sağlar.

Rezerv kanıtı, sarılmış token'lerin bir emanetçisinin, örneğin WBTC (Bitcoin sarılmış)'nin gerçekten yedekte bitcoinleri vardır. Benzer şekilde, şunları sağlar stablecoin Circle gibi ihraççılar, ihraç ettikleri tüm USDC'leri desteklemek için gerçekten USD'ye sahiptir.

Merkle Tree Proof-of-Reserve Nasıl Çalışır?

Bazen "hash ağacı" olarak da bilinen "Merkle Ağacı", Rezerv Kanıtı protokolünün başarısını sağlayan bileşendir. Rezervde tutulan varlıkların doğrulanması, Merkle Ağacı kullanılarak kurcalamaya karşı korumalı ve kriptografik olarak güvenli bir yaklaşımla gerçekleştirilebilir (nasıl çalıştığına dair daha ayrıntılı açıklama için aşağıdaki bölüme bakın).

Hash tabanlı bir veri yapısı olduğundan, en küçük değişikliklere karşı bile son derece hassastır ve bu nedenle veri sahtekarlığı ve manipülasyonuna karşı koruma sağlamak için kullanılabilir.

Daha önce belirtildiği gibi, Merkle Tree Proof of Reserve (PoR) işleminin gerçekleştirilmesinden bağlı olmayan bir üçüncü taraf sorumludur. İşlem aşağıdaki gibidir:

1. Bağımsız denetçi, tüm kullanıcı bakiyelerinin anlık görüntüsünü aldıktan sonra bir kripto para borsasında tutulan tüm kullanıcı bakiyelerini bir Merkle Ağacında derleyerek işe başlar.

2. Bu muazzam veri koleksiyonu için kriptografik bir hash fonksiyonu kullanılmaktadır. Kriptografik hash fonksiyonu, verileri karıştıran ve aşağıdaki gibi 64 karakterlik tek bir dize olarak ortaya çıkaran bir bilgisayar algoritmasıdır: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.

3. Denetçi, borsadan sahip olduğu toplam bakiyeleri gösteren dijital imzaları toplayacak ve daha sonra bunların kullanıcılar için Merkle ağacında kaydedilen bakiyelerle eşleşip eşleşmediğini kontrol edecektir. "Rezerv kanıtı" ifadesi, bunun tüm kullanıcı varlıklarının borsanın rezervinde depolandığını ve sonuç olarak tüm kullanıcıların ticaret paralarının da burada depolandığını göstermesinden kaynaklanmaktadır.

4. Kullanıcı daha sonra benzersiz bir kayıt kimliği kullanarak ve bunu Merkle kökü ile karşılaştırarak Proof of Reserves denetiminde varlıklarının hesaba katıldığını doğrulayabilir.

5. Varlık bakiyesinde herhangi bir değişiklik olursa, ne kadar küçük olursa olsun veya sahte bir bakiye olursa, bu, ağaçtan Merkle köküne kadar basamaklanan ve değeri tamamen değiştiren bir değişiklikle sonuçlanacaktır.

6. Kullanıcı daha sonra varlıklarının Proof of Reserves denetiminde muhasebeleştirildiğini bir

Merkle Ağacı, en küçük bir kurcalamayı bile belirgin hale getirerek tüm işlemlerin bütünlüğünü sağlayan tek değerdir. Bu nedenle Merkle Ağacı, tüm işlemlerin bütünlüğünü kanıtlayan bir değerdir.

Rezerv Kanıtı Sınırlamaları

Buradaki amaç, daha geniş bir kitleye ve daha spesifik olarak size para yatıran kişilere, depozitoda tutulan kripto para miktarınızın kullanıcı bakiyelerine karşılık geldiğini göstermektir. Elbette, bunu gerçeğe dönüştürdüğünüzde, bunun o kadar kolay olmadığını göreceksiniz. Zincir üzerinde belirli bir nakit paraya sahip olduğunuzu göstermek zor değildir; yine de, yakın vadede bu fonlara ihtiyacınız varsa, her zaman ödünç alabilirsiniz. Bu nedenle, nokta atışı tasdikler çok fazla ağırlık taşımaz. Buna ek olarak, borsalar, özellikle faaliyet gösterdikleri platformdaki müşteri varlıklarını yasal olarak ayırmadıkları takdirde, gizli yükümlülüklere sahip olma veya borçluların mevduat sahiplerine göre öncelik talep etme riskini taşırlar.

Fonların denetlenmesi ve doğrulanması sürecinde, rezerv kanıtı olması bir miktar şeffaflık sağlar. Ancak, bu konuda geliştirilebilecek birkaç husus bulunmaktadır. Bununla birlikte, bu konuda geliştirilebilecek birkaç husus vardır. Proof of Reserve, zincir üzerindeki verilerin yanı sıra saklanan nakit üzerinde de kontrol sağlayabilse bile, bir bireyin özel anahtarın tek sahibi olduğunu doğrulayamaz.

Denetçi ve denetlenenin birlikte çalışarak yolsuzluk yapma potansiyeli de vardır. Öte yandan, açıklığı sürdürme yükümlülüğü her iki tarafa da eşit derecede aittir. Tutarsızlıklar anahtarların kaybolması ve nakit paranın çalınması ile de temsil edilebilir. Proof of Reserves yöntemi ayrıca bir borsanın bir denetimden geçmek için borç para alıp almadığını da belirleyemez. Bu durum doğrulama süreci sırasında meydana gelen tutarsızlıkları yansıtabilir. Resmin tamamını doğru bir şekilde çizmek için Proof of Reserves tercihen bir tür Yükümlülük Kanıtı ile birleştirilmelidir.

Proof of Reserves + Sorumluluk Kanıtı = Ödeme Gücü Kanıtı

Yükümlülüklerin Kanıtı Nedir?

Proof of Reserves ile karşılaştırıldığında, Yükümlülük Kanıtı çok daha karmaşık bir kavramdır. Bununla birlikte, bu iki kanıtın birleşimi, en azından belirli bir token ile ilgili olarak, Ödeme Gücü Kanıtı olarak bilinen şeyi sağlayabilir.

Proof of Reserves ile aynı doğrultuda, bir borsa belirli bir zamanda var olan tüm borçların bir listesini yayınlamayı seçebilir. Bu liste, teorik olarak, hesap bakiyesinin yanı sıra her bir alacaklının adını da içerebilir (gizlilik kaygıları nedeniyle bunun neden uygulanabilir olmadığına dair daha fazla açıklama için aşağıya bakınız). Ancak, bir borsa kolaylıkla bazı yükümlülükleri listeden çıkarabilir ve firmanın gerçekten ödeme güçlüğü içinde olduğu bir konumda olmasına rağmen ödeme gücü olduğu izlenimini verebilir.

Bu konunun etkilerini azaltmanın bir yolu olarak, her bir alacaklının kamuya açık yükümlülükler listesine bakması ve listede yer alıp almadığını kontrol etmesi önerilmektedir. Tek bir alacaklının bile listede yer almadığını iddia etmesi halinde, kamuoyunun işlemi hileli olarak görme ihtimali bulunmaktadır. Bazı alacaklıların listeyi doğrulamaması elbette bir endişe kaynağıdır. Bununla birlikte, bu yaklaşımın oldukça dirençli olması muhtemeldir; bu da tüketicilerin, bu prosedürü hiç üstlenmeyen platformlara kıyasla borsanın ödeme gücüne ilişkin çok daha fazla kesinliğe sahip olabileceği anlamına gelir. Bu, bu süreci hiç yürütmeyen platformların aksine bir durumdur.

Yukarıda açıklanan yöntemler, kamunun her bir kullanıcının adını ve hesap bakiyesinin geçmişini bileceği göz önüne alındığında, kullanıcıların gizlilik hakkına son derece zararlıdır. Bu çalışma yayınlanmadan önce, birbiriyle bağlantılı olarak kullanıldığında kullanıcının gizliliğini koruma becerisini önemli ölçüde artırabilecek iki yaklaşım vardı. Greg Maxwell, 2014 yılı civarında her iki yaklaşımı da dile getiren ilk kişiydi bu kavramlar.

1. Yayınlanan bakiyeler ile kullanıcı kimlikleri arasındaki ilişkinin gizlenmesi - Kullanıcının hesap adı listeden çıkarılabilir; bunun yerine liste, kullanıcının adının veya e-posta adresinin her kullanıcıya verilen rastgele bir nonce ile eşleştirilmiş bir karmasını içerebilir. Bireysel bir kullanıcı, adı bu şekilde kamuya açıklanmadan listede yer aldığını garanti etme olanağına sahip olacaktır.

2. Kullanıcı bakiyelerinin kısmen yayınlanması - Yükümlülüklerin tam listesi kamuya açıklanmaz; bunun yerine, yükümlülükler bir Merkle ağacı yapısında düzenlenmiş yapraklar şeklinde sunulur. Borsanın toplam yükümlülükleri Merkle ağacının en üstünde gösterilir ve Merkle ağacının en üstündeki hash kamuya açıklanır. Bundan sonra, kullanıcının hesap bakiyesinden Merkle ağacının başlangıcına gitmek için gereken minimum bilgi kullanıcıya sunulur. Sonuç olarak, her kullanıcı kendi bakiyesinin toplam bakiyeye dahil olduğuna dair yüksek derecede güven duyarken, aynı zamanda sistemdeki diğer kullanıcılar hakkında çok az bilgi edinebilir.