Czym jest Proof of Reserves i Merkle Tree?4 min. czytania
Proof of reserves (PoR) to przejrzysta praktyka audytu firm kryptowalutowych, w formie przygotowanego przez zewnętrzną firmę raportu dotyczących aktywów i rezerw finansowych. PoR ma potwierdzić, że giełda kryptowaluta posiada odpowiednią ilość środków, aby pokryć wypłaty klientów, nawet w sytuacji kryzysowej. Giełdy zaczęły stosować powszechnie „dowód rezerw” od momentu listopadowego upadku platformy FTX należącej do Sama Bankmana Frieda (SBF).
- PoR pomaga zapobiec kryzysowi płynności oraz negatywnym skutkom masowego wycofywania środków przez klientów,
- Dodatkowo, zapewnia użytkownikom przejrzystość co do miejsca przechowywania ich środków.
- Dowód rezerw technologię blockchain, oferując możliwość przeprowadzenia audytu bez narażania prywatnych danych użytkowników.
Jak działa Proof of Reserves. Znaczenie Merkle Tree
Dowód rezerw jest dokonywany przez zewnętrznego audytora – tak jak ma miejsce to w przypadku kontroli finansów tradycyjnych spółek – który tworzy „migawkę” łącznego salda firmy (wycinek w danej jednostce czasu), aby pozyskać przejrzysty „dowód”, że firma kryptowalutowa ma wystarczająco dużo aktywów, aby pokryć swoje zobowiązania w dowolnej chwili.
Ma to zapewnić klientom pewność, że firma kryptowalutowa nie jest zagrożona kryzysem płynności i że klienci mogą wycofać swoje fundusze w dowolnym momencie. PoR stały się niezwykle ważne dla traderów od czasu upadku giełdy FTX, która była jedną z największych na świecie pod względem wolumenów. Gdy inwestorzy rzucili się na wypłatę swoich środków, ta nie była w stanie pokryć wszystkich zobowiązań i ogłosiła bankructwo. Inne giełdy, chcąc uspokoić swoich klientów zaczęły wdrażać „dowód rezerw”, aby zapewnić stabilność i bezpieczeństwo prowadzonej działalności.
Proof of reserves wykorzystuje bezpieczną strukturę danych znaną jako Merkle Tree (po polsku znane jako drzewo skrótów, drzewo hasz lub po prostu jako drzewo Merkle), która agreguje sumę wszystkich sald klientów bez ujawniania jakichkolwiek prywatnych informacji.
Dane zbiorcze są następnie dostępne poprzez korzeń Merkle (z ang. top hash lub root hash). Korzeń Merkle jest odpornym na manipulacje kryptograficznym odpowiednikiem odcisków palców, do którego audytorzy zyskują dostęp w celu weryfikacji informacji o saldach platformy. Wykorzystanie mechanizmu haszowania drzewa Merkle, który leży u podstaw technologii blockchain, utrzymuje bezpieczeństwo danych uniemożliwiając potencjalne manipulacje oraz włamania.
Jak wygląda przykładowe drzewo Merkle. Źródło: Binance
Chociaż dowód rezerw oferuje pewność, że firma kryptowalutowa posiada odpowiednią ilość aktywów, aby pokryć swoje zobowiązania, jest to tylko zapis pojedynczej chwili (wspomnianej migawki), a nie księgowa wartość sald w czasie rzeczywistym. Pokazuje również tylko aktywa on-chain, nie badając skąd one pochodzą (mogły zostać na przykład pożyczone w celu wykonania audytu).
PoR w przypadku giełdy Binance
Zasady wdrażania Proof of Reserves będą różniły się w zależności od giełdy kryptowalutowej. Do zobrazowania działania dowodu rezerw użyjemy przykładu największej platformy krypto na świecie, a mianowicie Binance.
W jej przypadku, audtor może używać różnych metod do weryfikacji własności adresu kryptowalutowego.
- Kryptograficzne podpisywanie wiadomości: Audytor dostarczy giełdzie unikalną wiadomość do kryptograficznego podpisania przy użyciu powiązanego klucza prywatnego (kluczy).
- Zlecony przepływ środków: Zadaniem giełdy jest wykonanie „zleconego przepływu funduszy”, w którym przeniesiona zostanie określona kwota z klucza publicznego/adresu w określonym czasie i uzyska hash transakcyjny w celu zweryfikowania transakcji na odpowiednim blockchainie.
- Wyszukiwanie adresów na blockchain explorerze: Audytor może również przeszukać adresy ETH i BSC (w przypadku Binance) odpowiednio na Etherscan i BscScan, aby upewnić się, że adresy zostały oznaczone jako należące do giełdy.
Jeśli salda zgadzają się z powyższymi metodami ich identyfikacji, giełda pomyślnie zweryfikowała PoR i wykazała, że posiada zdeponowane aktywa w całości.
Użytkownicy giełdy z poziomu własnego konta mogą dokonać również zweryfikowania własnych transakcji oraz środków. Taką funkcjonalność oprócz Binance udostępnia również szereg innych platform.