Автор Chao Cheng Zedong тема Новости

Что такое аудиты доказательства резервов и как они работают?

Что такое аудиты доказательства резервов и как они работают?
Photo by Scott Graham / Unsplash

Ключевые моменты

  • Аудиты PoR представляют собой криптографическую проверку, используемую криптовалютными биржами для подтверждения наличия достаточных активов для покрытия клиентских депозитов. 
  • С помощью методов, таких как деревья Меркла и доказательства без раскрытия, PoR обеспечивает прозрачность, подобно тому, как в традиционном финансировании требуются капитальные резервы для стабильности.
  • CbBTC от Coinbase использует PoR для подтверждения того, что за каждый обернутый биткоин на ответственном хранении в Coinbase хранится эквивалентное количество биткоинов. 
  • Аудиты PoR могут подтвердить наличие активов, но не учитывают обязательства, что может вводить пользователей в заблуждение относительно платежеспособности биржи. 

Аудиты доказательства резервов (PoR) стали важным инструментом в криптовалютной индустрии для повышения прозрачности и безопасности, особенно после громких крахов бирж, таких как FTX. 

Хотя концептуально они схожи с традиционными требованиями к достаточности капитала в банковском деле, аудиты PoR имеют определенные ограничения, в частности, невозможность проверки обязательств и их зависимость от периодических отчетов. 

Эта статья исследует аудиты PoR, их роль в криптоиндустрии и их эволюцию в более надежные модели для обеспечения платежеспособности бирж.

Что такое аудиты доказательства резервов?

Криптовалютные биржи все чаще принимают аудиты доказательства резервов (PoR), чтобы подтвердить наличие достаточных активов для покрытия депозитов пользователей. Эти криптографические аудиты, использующие деревья Меркла и проверку на блокчейне, служат механизмом прозрачности в криптоиндустрии, подобно требованиям к достаточности капитала в традиционном финансировании.

Но черпает ли концепция PoR вдохновение из традиционного финансового сектора?

В традиционном банковском деле регуляторы долгое время требовали от финансовых институтов поддерживать определенный уровень капитальных резервов для защиты от потенциальных рисков. Эта структура гарантирует, что банки могут поглощать неожиданные убытки и продолжать работу в периоды экономических спадов. Ключевым моментом, подчеркивающим важность таких регуляций, стал финансовый кризис 2008 года. 

Во время этого кризиса многие банки понесли значительные убытки из-за высокорисковых вложений, что привело к глобальному экономическому спаду. В ответ международные регулятивные органы ввели более строгие меры для укрепления устойчивости финансовых учреждений.

Одной из таких мер стала структура Базель III, установленная Базельским комитетом по банковскому надзору. Базель III предложила комплексные реформы по улучшению регулирования, надзора и управления рисками в банковской сфере. 

  1. Требования к капиталу первого уровня обязывают финансовые компании иметь минимум общекорпоративного капитала в отношению к активам с риском, обеспечивая прочную капитальную базу для покрытия потенциальных убытков.
  2. Коэффициент левереджа действует как резерв в отношении требований по капиталу, ограничивая степень, в которой банк может использовать свой капитал.
  3. Коэффициент покрытия ликвидности (LCR) гарантирует, что у банков достаточно высококачественных ликвидных активов, чтобы выдержать стрессовую 30-дневную ситуацию.
  4. Коэффициент чистой стабильной финансовой базы (NSFR) содействует устойчивости в долгосрочной перспективе, требуя от банков финансировать свою деятельность стабильными источниками финансирования.

Эти меры направлены на повышение способности банковского сектора поглощать шоки, возникающие из-за финансовых и экономических стрессовых ситуаций, уменьшая риск системного кризиса.

В криптовалютном мире появился аналогичный концепт, известный как аудиты доказательства резервов (PoR), для повышения прозрачности и доверия к платформам цифровых активов. Аудиты PoR — это криптографические проверки, которые подтверждают, что криптовалютная биржа или хранитель действительно владеет активами, которые они декларируют от имени пользователей. 

Эти криптографические аудиты, использующие деревья Меркла и проверки на блокчейне, служат механизмом прозрачности в криптоиндустрии. Основная цель — предоставить уверенность в том, что эти платформы платежеспособны и могут выполнять запросы на снятие средств клиентов. Некоторые аудиты предоставляют долларовый эквивалент резервов, в то время как другие отчитываются в основных криптовалютах, таких как биткоин (BTC) и эфириум (ETH).

Как работают аудиты доказательства резервов?

Аудиты PoR используют криптографические методы, такие как деревья Меркла, для подтверждения того, что биржи имеют достаточные активы для покрытия депозитов пользователей, но не доказывают платежеспособность, так как не учитывают скрытые обязательства. 

Эти аудиты предназначены для проверки того, что криптовалютные биржи и хранители действительно обладают активами, о которых заявляют от имени пользователей. Процесс обычно начинается с проверки активов, где платформы раскрывают адреса кошельков или используют криптографические доказательства, такие как деревья Меркла, для подтверждения наличия активов без раскрытия конфиденциальных данных счета. 

Дерево Меркла позволяет хешировать и агрегировать балансы пользователей в единый «корень Меркла», который аудиторы и пользователи могут проверять независимо. Дополнительно может привлекаться сторонний аудитор для оценки соответствия резервов биржи заявленным активам. Наряду с этим verification обязательств клиентов обеспечивает, что общие депозиты не превышают доступных резервов, усиливая доверие к финансовой устойчивости биржи.

Как деревья Меркла проверяют резервы биржи и балансы пользователей

Хотя традиционные аудиты PoR полагаются на деревья Меркла, у них есть ограничения, такие как невозможность доказательства платежеспособности (например, выяснение, имеются ли у биржи скрытые обязательства или неоплаченные кредиты). Чтобы устранить это, исследуются доказательства без раскрытия как более приватный и безопасный метод проверки резервов. 

Доказательства без раскрытия (ZK) предлагают более продвинутое решение, позволяя биржам математически доказать, что они полностью обеспечены без раскрытия конфиденциальных данных, создавая возможность для аудитов доказательства платежеспособности.

Система PoR, основанная на доказательствах без раскрытия, может позволить бирже математически подтвердить, что ее резервы превышают ее обязательства, не раскрывая балансы отдельных счетов или адреса кошельков. Это исключает риск раскрытия конфиденциальных данных пользователей, предоставляя при этом сильные криптографические гарантии, что биржа платежеспособна. Некоторые блокчейн-проекты и биржи экспериментируют с доказательствами без раскрытия для PoR, но их использование находится на начальных этапах.

В конечном счете, аудиты PoR — это критический шаг к улучшению прозрачности на крипторынках, особенно после прошлых провалов бирж, таких как FTX, которые ложно представляли свои резервы. Объединяя деревья Меркла с доказательствами без раскрытия, индустрия может продвинуться к аудитам доказательства платежеспособности, которые не только подтверждают наличие резервов, но и гарантируют, что у биржи нет нераскрытых долгов. 

Ниже представлены различия между PoR на основе деревьев Меркла и PoR на основе доказательств без раскрытия:

PoR на основе деревьев Меркла vs. PoR на основе доказательств без раскрытия

Если эти методы будут широко приняты, они могут укрепить доверие к централизованным биржам, сохраняя при этом конфиденциальность пользователей, предлагая регуляторно-дружественный, но децентрализованный подход к финансовой отчетности в криптоиндустрии.

Ниже приводится список бирж и деталей их PoR аудитов.

Биржи и детали их PoR аудитов

Знали ли вы? В феврале 2025 года после взлома Bybit прошла комплексный PoR аудит проведённый компанией по кибербезопасности Hacken. Этот аудит подтвердил, что активы Bybit полностью покрывают пользовательские обязательства, поддерживая соотношение 1:1 для всех активов, попавших под аудит. Аудит охватывал полную проверку кошельков, содержащих 40 различных типов активов, обеспечивая прозрачность и безопасность для всех пользователей.

Что такое Coinbase’s cbBTC и как оно обеспечивает доверие с помощью PoR?

CbBTC от Coinbase — это токен, который представляет Биткоин (BTC) 1:1 на блокчейне и полностью поддерживается эквивалентным количеством Биткоинов, находящихся на хранении Coinbase. Оборачивая BTC в cbBTC, пользователи могут взаимодействовать с ним в децентрализованных приложениях (DApps) и на различных блокчейнах, таких как Ethereum, Solana и Base, сохраняя биткоинную стоимость.

Coinbase использует PoR для обеспечения прозрачности и подтверждения того, что обернутые токены cbBTC полностью поддержаны реальными биткоинными резервами, хранящимися в Coinbase. Аудиты PoR подтверждают, что Coinbase владеет достаточным количеством биткоинов в своих резервах для поддержки всех выпущенных cbBTC, обеспечивая доверие и безопасность для пользователей, оборачивающих или погашающих свои биткоины.

Аудит PoR и прозрачность для cbBTC

  • 1:1 поддержка cbBTC биткоинами: Coinbase гарантирует, что за каждый выпущенный токен cbBTC эквивалентное количество биткоинов надежно хранится в хранении. Этот процесс обеспечивает целостность и безопасность cbBTC, позволяя пользователям с уверенностью использовать свои обернутые токены в децентрализованных финансах (DeFi) и на различных блокчейн платформах.
  • PoR для уверенности пользователей: Аудиты PoR помогают проверить заявления Coinbase, сверяя её биткоинные резервы с количеством находящихся в обращении cbBTC. Этот аудит гарантирует, что обернутые токены пользователей всегда полностью обеспечены, предлагая дополнительную безопасность и прозрачность. В рамках своей обязательности по PoR, Coinbase опубликовала аудиторские отчеты, подтверждающие её резервы.
  • Безопасное управление биткоинными резервами: Coinbase гарантирует, что биткоины, поддерживающие cbBTC, не продаются, не передаются и не используются для других целей. Биткоины хранятся надежно для поддержания 1:1 соответствия для cbBTC, обеспечивая пользователям возможность погашения своих обернутых токенов в биткоины в любой момент.

CbBTC доступен клиентам Coinbase с верифицированными учетными записями, которые находятся в определенных регионах, включая США (за исключением Нью-Йорка), Великобританию, Европейскую экономическую зону (EEA), Австралию, Сингапур и Бразилию. Кроме того, пользователи могут приобрести cbBTC через Coinbase Wallet или другие сторонние биржи, поддерживающие его.

Знали ли вы? Несмотря на то, что Coinbase предоставляет прозрачность через PoR, вы должны знать, что оборачивание или разворачивание cbBTC не является налоговым событием для IRS, как разъясняет Coinbase. Однако вам следует проконсультироваться с налоговыми специалистами для получения персонализированных рекомендаций.

Ограничения подхода PoR

Хотя аудиты доказательства резервов подтверждают наличия активов у бирж, они не учитывают обязательства, создавая ложную уверенность. Кроме того, аудиты PoR представляют собой всего лишь моментальные снимки без реального мониторинга.

Хотя аудиты доказательства резервов улучшают прозрачность, подтверждая, что биржи обладают достаточными активами, они имеют заметные ограничения, которые могут создать ложное чувство безопасности. 

  • Проблема исключения обязательств: Одной из основных проблем является исключение обязательств. Аудиты PoR подтверждают только наличие активов у биржи, но не проверяют, имеются ли у неё долги, обязательства или скрытая заёмность. 

Это была критическая проблема с FTX, которая ложно представляла себя платежеспособной, показывая свои активы, не раскрывая большие обязательства перед кредиторами и пользователями. Без одновременного аудита доказательства обязательств (PoL) биржа может казаться хорошо обеспеченной, хотя фактически может быть глубоко неплатежеспособной. Для полной полезности необходимо учитывать как активы, так и обязательства.

  • Моментальные аудиты и продолжающиеся риски неплатежеспособности: Другим ключевым ограничением является моментальный характер этих аудитов, которые обеспечивают проверку на один момент времени, но не гарантируют продолжающейся платежеспособности. Биржа может пройти аудит PoR сегодня и истощить резервы на следующий день, перемещая средства, принимая новые обязательства или вступая в рискованные кредитные практики. 

Например, когда Binance опубликовала свой первый аудит PoR в декабре 2022 года, она столкнулась с критикой, поскольку это был одноразовый отчет, а не проверка платежеспособности в реальном времени. В отличие от традиционного финансирования, где банки проходят постоянный регуляторный надзор и стресс-тесты, криптоаудиты PoR не имеют постоянного контроля, оставляя возможность для манипуляций между аудитами. Некоторые компании, как Nexo, ввели PoR в реальном времени в 2021 году, но прекратили его в 2024 году, поскольку их аудиторы больше не могли поддерживать эту возможность.

  • Зависимость от сторонних аудиторов: Наконец, аудиты PoR сильно зависят от сторонних аудиторов, и их эффективность зависит от надежности и независимости аудиторской фирмы. Некоторые биржи выбрали внутренние аудиты, что вызывает озабоченность по поводу объективности и прозрачности. 

Примером является Mazars Group, аудиторская фирма, проводившая отчеты PoR для Binance и Crypto.com в 2022 году. Позже она прекратила предоставление услуг по аудиту криптовалют, ссылаясь на опасения по поводу надежности процесса. Этот инцидент подчеркнул необходимость в индустрии более сильных, независимых и стандартизированных аудиторских структур, чтобы аудиты PoR действительно отражали финансовое здоровье биржи, а не служили лишь инструментом для пиара.

Доказательство резервов как шаг вперед, а не идеальное решение

PoR — это хороший шаг в правильном направлении. Это не идеально, но нет необходимости делать совершенство врагом прогресса. Многие из последних разработок в индустрии криптовалют выглядят многообещающе, где PoR может служить не только для нативных криптоактивов, но и может помочь традиционному финансированию, когда их активы и обязательства будут токенизированы. 

В своем идеальном виде PoR следует использовать для оценки платежеспособности любой контрагента, будь то в DeFi, централизованном финансировании (CeFi) или традиционном финансировании (TradFi), делая будущее финансирования более устойчивым и надежным с его внедрением