Introduksjon til Proof of Reserves
Etter at FTX forsvant med milliarder i kundepenger, ble «proof of reserves» et begrep som hver børs begynte å bruke. Denne guiden forklarer hva det egentlig beviser, hva det utelater, og hvordan man kan skille en meningsfull attestasjon fra et markedsføringsverktøy.
Hva er Proof of Reserves?
Proof of reserves er en kryptografisk metode en børs bruker for å vise at den faktisk har kryptovalutaene kundene har satt inn, ved å publisere verifiserbare bevis på sine on-chain beholdninger og, i de sterkere versjonene, matche dem mot hva den skylder. Den første delen av denne definisjonen er den delen børsene elsker å reklamere for. Den andre delen, som omhandler matching mot hva de skylder, er det som skiller et genuint solvabilitetsbevis fra en beroligende grafikk, og det er der de fleste vanskelighetene ligger.
Ideen gikk fra å være en nisjekryptografisk kuriositet til en bransjestandard nesten over natten i slutten av 2022, da FTX, en av de største børsene i verden, kollapset og avslørte et anslått hull på åtte milliarder dollar mellom hva den hevdet å ha og hva den faktisk hadde. I panikken som fulgte, hastet hver overlevende børs for å bevise at den ikke var den neste FTX, og «proof of reserves» ble frasen de grep etter.
Betydningen av Proof of Reserves
Grunnen til at dette er viktig, er enkel og ubehagelig. Når du setter inn kryptovaluta på en sentralisert børs, holder du vanligvis ikke myntene selv; børsen holder dem og skylder dem tilbake til deg, akkurat som en bank holder innskuddet ditt. Den ordningen fungerer bare hvis børsen faktisk har eiendelene, holder dem adskilt fra penger den gambler eller låner ut, og kan returnere dem på forespørsel. FTX beviste at en børs kan hevde alt dette mens den hemmelig bruker kundemidler for å dekke tap andre steder, og at når sannheten kommer frem, er pengene borte.
Proof of reserves er bransjens forsøk på å gjøre den typen svindel oppdagbar på forhånd, ved å erstatte «stol på oss» med «verifiser det selv.» Om det lykkes, avhenger helt av hvordan det gjøres, og gapet mellom de sterke og svake versjonene er det viktigste denne guiden vil lære deg.
Hvordan Proof of Reserves Fungerer
For å forstå proof of reserves, start med hva en børs faktisk er fra et finansielt ståsted. En sentralisert børs oppbevarer eiendeler på vegne av millioner av brukere, og samler dem i lommebøker den kontrollerer. Din saldo på skjermen er ikke en mynt med navnet ditt på; det er en post i børsens database, et løfte om at plattformen skylder deg det beløpet og vil betale det når du tar ut. Så lenge ikke alle ber om pengene sine samtidig, og så lenge børsen faktisk har det den skylder, fungerer systemet jevnt.
Faren oppstår når en børs stille bruker, låner eller taper kundeeiendeler mens den fortsatt viser full saldo på skjermen. Brukerne ser tall som ser ekte ut, men myntene bak dem er borte, og underskuddet forblir skjult til en bølge av uttak avdekker det. Dette er nettopp feilen FTX representerte. Den tok kundens innskudd og kanaliserte dem til et tilknyttet handelsfirma, som tapte dem, mens kundekontoene fortsatt viste at pengene var trygge. Når brukerne prøvde å ta ut massevis, kunne ikke børsen betale, og de manglende milliardene kom først for en dag i sammenbruddet.
Episoden brente en lekse inn i bransjen: en børs egne forsikringer er verdiløse, fordi en svindelaktig eller insolvent plattform vil fortsette å hevde at alt er i orden helt til den imploderer.
Bevis på Eiendeler og Forpliktelser
Det viktigste konseptet i proof of reserves er at ekte solvabilitet krever å bevise to separate ting, og at en børs har nok eiendeler er bare en av dem. Den første halvdelen er bevis på eiendeler: å vise at børsen kontrollerer en viss mengde kryptovaluta i sine lommebøker. Dette er den enklere halvdelen, fordi blokkjeder er offentlige. En børs kan peke på sine lommebokadresser og la alle se saldoene on-chain, eller den kan kryptografisk signere en melding fra disse adressene for å bevise at den kontrollerer dem. Uansett er eiendelsiden relativt enkel å vise, fordi blokkjeden selv er beviset.
Den andre halvdelen er bevis på forpliktelser: å vise det totale beløpet børsen skylder alle kundene samlet. Dette er den vanskelige halvdelen, og det er den halvdelen som svake implementeringer hopper over. Uten å vite de totale forpliktelsene, betyr det ingenting å bevise eiendeler, fordi solvabilitet er en sammenligning. En børs som holder en milliard dollar i kryptovaluta ser sunn ut til du lærer at den skylder kundene to milliarder, på hvilket tidspunkt den er katastrofalt insolvent.
Et komplett proof of reserves parer derfor de to: det viser at totale eiendeler som holdes er større enn eller lik totale kundeforpliktelser, som er den faktiske definisjonen av solvabilitet.
Merkle-trær og Null-Kunnskapsbevis
Den smarte kryptografien i proof of reserves er for det meste på forpliktelsessiden, fordi det å bevise hva en børs skylder uten å eksponere hver kundes private saldo er det virkelig vanskelige problemet. Det standardverktøyet er en struktur kalt et Merkle-tre. Tenk deg at hver kundes saldo er et blad nederst i et tre. Hvert blad blir hashet, noe som betyr at det kjøres gjennom en enveis kryptografisk funksjon som gjør det til en fast streng av tegn. Par av hasher kombineres deretter og hashet igjen, nivå for nivå, oppover i treet til alt kondenseres til en enkelt hash på toppen kalt Merkle-roten.
Børsen publiserer Merkle-roten, som representerer dens totale kundeforpliktelser, sammen med det totale eiendelsbeløpet, ideelt bekreftet av en tredjepart. Hver enkelt bruker kan deretter uavhengig bekrefte at sin egen saldo var inkludert i beregningen. Børsen gir brukeren den spesifikke grenen av hasher som forbinder deres blad til roten, og brukeren kan beregne stien på nytt og sjekke at den gir den publiserte roten.
Hvis den gjør det, har brukeren bevist at deres saldo ble talt med i totalen, uten at børsen noen gang avslørte noen andres saldo. Personvernet er poenget: Merkle-treet lar børsen bevise et ekte, komplett total av hva den skylder mens den holder hver kundes individuelle tall skjult fra alle andre.
Begrensninger ved Proof of Reserves
Selv den mest sofistikerte proof of reserves har alvorlige begrensninger, og å forstå dem er det som skiller en informert bruker fra noen som blir beroliget av et hakekryss. Den første og mest ødeleggende er øyeblikksbildeproblemet. Proof of reserves fanger et enkelt øyeblikk i tid. En børs som mangler eiendeler kan låne midler, kanskje fra en annen børs eller en långiver, holde dem akkurat lenge nok til å bestå øyeblikksbildet, bevise sunne reserver, og returnere de lånte pengene neste dag.
Den andre begrensningen er at bevis på eiendeler ikke beviser at de er ubundne. En børs kan faktisk holde myntene den viser mens den hemmelig har lånt dem, pantet dem som sikkerhet, eller skylder dem til en tredjepart. Den tredje begrensningen er problemet med forpliktelsenes ærlighet som allerede er nevnt: et bevis på eiendeler uten et strengt, uavhengig verifisert bevis på forpliktelser er ikke et solvabilitetsbevis i det hele tatt, og mange annonserte implementeringer stopper ved eiendeler.
Fjerde, off-chain eiendeler og forpliktelser sitter helt utenfor blokkjedevisningen, så en børs som holder fiat-valuta, virkelige eiendeler, eller off-chain gjeld kan ikke få disse fanget av et on-chain bevis.
Rollen til Tredjepartsrevisorer
Fordi kryptografien alene ikke kan lukke hvert gap, har tredjepartsrevisorer blitt sentrale for troverdig proof of reserves, og deres rolle er både verdifull og omstridt. En uavhengig revisor eller spesialisert verifikasjonsfirma kan undersøke en børs lommebøker, bekrefte kontrollen av eiendelene, gjennomgå forpliktelseskonstruksjonen, og attestere at, på tidspunktet som ble undersøkt, overgikk eiendelene forpliktelsene med en viss margin.
Flere firmaer utfører nå dette arbeidet, og publiserer reserveforhold for børser som viser eiendeler komfortabelt over forpliktelsene; tall over hundre prosent betyr at børsen har mer enn den skylder.
Konklusjon
Proof of reserves er en måte for en kryptobørs å vise, med verifiserbare bevis i stedet for bare sitt ord, at den faktisk har eiendelene kundene har satt inn. I sin sterke form beviser det to ting: at børsen kontrollerer en viss mengde kryptovaluta i sine lommebøker (bevis på eiendeler), og at dette beløpet er større enn eller lik alt den skylder kundene (bevis på forpliktelser). Sammen viser de solvabilitet.
Det er et øyeblikksbilde, så en børs kan låne eiendeler kort for å bestå sjekken og returnere dem etterpå. Det beviser ikke at eiendelene er ubundne, noe som betyr at de kan være hemmelig lånt eller pantet som sikkerhet. Mange implementeringer beviser bare eiendeler og hopper over et strengt, uavhengig verifisert bevis på forpliktelser, noe som betyr at de faktisk ikke beviser solvabilitet.
Den viktigste praktiske takeawayen sitter over all kryptografien. Proof of reserves reduserer tilliten du må plassere i en børs, men det eliminerer ikke den, og den eneste måten å fjerne oppbevaringsrisiko helt er å holde dine egne nøkler i selvforvaltning, der ingen børs står mellom deg og myntene dine.
For eiendeler du holder på en børs, foretrekker plattformer med hyppige, uavhengig reviderte, tosidige bevis, behandle eiendeler-kun grafikker med skepsis, og husk leksjonen FTX lærte til stor kostnad: en børs vil fortsette å fortelle deg at alt er i orden helt til det ikke er, så verifikasjon, ikke beroligelse, er det som beskytter deg.
