Po upadku FTX na rynku zapanowała niepewność – skąd mamy wiedzieć, że giełdy nadal przechowują monety, które tam wpłaciliśmy? Odpowiedzią ma być właśnie Dowód Rezerw (Proof of Reserves). Krok w dobrą stronę, choć nie wiadomo, wystarczający.
Potrzeba zmian
Dowód rezerw stał się tematem dzięki bankructwu FTX, które wstrząsnęło całym rynkiem. Jeśli w parę dni może upaść jedna z największych giełd o kapitalizacji kilkudziesięciu miliardów dolarów, to co jest pewne? Wielu ludzi zaczęło poważnie zastanawiać się, czy inwestycje w krypto to na pewno dobry pomysł. Brak płynności, złe zarządzanie funduszami i wątpliwe praktyki doprowadziły nie tylko do krachu FTX, ale też pociągnęły za sobą upadek wielu innych firm i spadek wartości całego rynku.
Problemy nie są nowe, ale właściwie od upadku MtGox w 2014 wiele się nie zmieniło. Procedura była prosta: wpłacaj środki i miej nadzieję, że będziesz mógł je wyciągnąć z powrotem. Czasy się jednak zmieniają i ta praktyka musi zostać zmieniona tak, aby można było obiektywnie weryfikować wiarygodność instytucji.
Optymalnym rozwiązaniem byłby pełny, zewnętrzny audyt, niestety diablo kosztowny i trwający miesiącami. I tu właśnie jako alternatywa pojawia się nieco mniej wiarygodny, ale zdecydowanie prostszy w przeprowadzeniu Proof of Reserves.
Co to jest Dowód Rezerw?
Dowód Rezerw (Proof of Reserves, PoR) to sposób udowodnienia, że instytucja CeFi posiada taką ilość kryptowaluty, jaką twierdzi, że posiada. Jest opartą na kryptografii metodą sprawdzenia, czy 2+2 na pewno będzie równać się 4. Ma zapewniać gwarancję wypłacalności i płynności danej firmy, dlatego niektóre scentralizowane giełdy już dziś oferują Proof of Reserves, by podnieść swoją wiarygodność.
Pojawia się tu kwestia terminologii. Dowód Rezerw może być rozumiany tylko jako sprawdzenie posiadanych aktywów, wtedy jednak nie jest wystarcza do udowodnienia, że dana giełda jest bezpieczna i wypłacalna. Aby tak było, powinien on być częścią większego badania, które sprawdzi również zobowiązania giełdy wobec klientów.
Informacja, że firma X kontroluje BTC wartości 10 miliardów dolarów brzmi bowiem świetnie… do momentu, kiedy nie dowiemy się, że jej zobowiązania wobec klientów to 20 miliardów.
Dowód Rezerw teoretycznie może być opracowany samodzielnie przez daną giełdę, zdecydowanie lepiej jednak, gdy zatrudni ona do pomocy profesjonalną firmą audytorską.
Proof of Reserves vs audyt
Zacznijmy od podstaw – Dowód Rezerw to nie audyt! W przeciwieństwie do audytu, którego elementy i procedury są ściśle uregulowane, Dowód Rezerw jest wykonywany różnie przez różne firmy. Dobrze przeprowadzone, pełne badanie PoR jest dowodem na to, że giełda posiada pod swoją kontrolą środki równoważne swoim zobowiązaniom. Nie jest to jednak wyczerpujące ani równoznaczne z audytem.
Dowód Rezerw nie wykaże na przykład, że:
- firma nie ma żadnych ukrytych zobowiązań poza bilansem,
- środki klientów są bezpieczne w przypadku niewypłacalności,
- aktywa na badanych adresach są własnością firmy,
- problem z rezerwami nie pojawi się za tydzień.
Proof of Reserves sprawdza tylko wąski wycinek bezpieczeństwa, związany z posiadaniem wystarczającej ilości zasobów w danym momencie. Jest on więc niezłym uzupełnieniem audytu, ale go nie zastępuje.
Niestety, w dziedzinie wprowadzania Proof of Reserves giełdy krypto mają sporo za uszami. Nie dość, że samodzielnie przeprowadzone PoR nazywają audytem, to często odrabiają tylko połowę zadania, publikując stan aktywów, ale nie zobowiązań.
Dla jasności: tutaj, pisząc o Dowodzie Rezerw, przedstawiać będziemy obraz pełny, zawierający dane zarówno o posiadanych aktywach, jak i zobowiązaniach.
Jak przeprowadza się (pełny) Proof of Reserves?
Jak wspomnieliśmy, pełny Dowód Rezerw obejmuje zarówno aktywa jak i pasywa giełdy, aby potwierdzić jej wypłacalność. Dlatego procedurę można podzielić na 3 osobne etapy:
- Sprawdzenie zobowiązań. Sumujemy salda wszystkich kont użytkowników, by obliczyć sumę jej całkowitych zobowiązań wobec klientów.
- Sprawdzenie rezerw. Ogólną sumę aktywów obliczamy, sumując salda adresów kryptograficznych, na których giełda trzyma środki. Aby to umożliwić, giełda podaje klucz publiczny i podpisuje transakcję kluczem prywatnym, by udowodnić, że włada danym adresem.
- Porównanie tych wartości. Wynik końcowy pokazuje, czy rezerwy przewyższają zobowiązania, czy też odwrotnie.
Dla uzyskania wiarygodnych danych wykorzystuje się Drzewo Merkle, pozwalające na jednoznaczną weryfikację, czy przetwarzane dane są prawdziwe i kompletne. Dane te są zespolone w drzewo, podzielone na gałęzie i uwierzytelnione za pomocą haszy, które zostaną finalnie porównane z obrazem Korzenia Merkle. Drzewo Merkle opisywaliśmy we wcześniejszym artykule, nie będziemy się więc powtarzać.
Sama natura procesu uzyskiwania Dowodu Rezerw wymusza jego aktualność na dzień wykonania migawki (zapisu stanu kont w danym czasie). Jeśli coś złego wydarzy się po wykonaniu migawki, nie zostanie uwzględnione w raporcie.
Nie wszyscy lubią Dowód Rezerw
Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) uważa, że Proof of Reserves nie dostarcza inwestorom wystarczającej ilości danych, by mogli podjąć właściwe decyzje. „Taki raport to za mało informacji, aby inwestor mógł ocenić, czy spółka posiada aktywa wystarczające do pokrycia swoich zobowiązań” stwierdził Paul Munter z SEC. Ostrzegł też firmy audytorskie, aby były ostrożne, przyjmując zlecenia od firm krypto.
Podobnego zdania są amerykańscy senatorowie, w tym Elizabeth Warren, członek Komisji Finansów i Bankowości. Wyrazili oni obawy dotyczące niezależności i metodologii firm zajmujących się księgowością krypto.
W efekcie takich działań kilka dużych firm audytorskich, jak Mazars Group, Marcum LLP czy Armanino LLP postanowiło ponownie rozważyć swoją pracę na rzecz sektora krypto. Nie od rzeczy jest wspomnieć, że Armanino było m.in. audytorem FTX US, które zbankrutowało wraz z resztą koncernu.
Kto już wdrożył Proof of Reserves?
Dowód Rezerw to ostatnio bardzo modne pojęcie. Niektóre giełdy chwalą się jego wdrożeniem, inne pomniejszają jego znaczenie. Nie zmienia to sytuacji, że za chwilę giełda bez PoR będzie wyglądać jak facet bez krawata na przyjęciu w ambasadzie ;).
Agregatory danych rynku krypto publikują już listę PoR dla poszczególnych giełd i wypływa ona na ich wynik bezpieczeństwa. Coingecko na stronie każdej giełdy wprowadziło pozycję “Exchange reserve”, podczas gdy CoinMarketCap określa je jako “Financial reserves”. Co ciekawe, prezentowane dane dla tych samych giełd różnią się między sobą. Ewidentnie, system wymaga dopracowania.
Zainteresowani tematem Proof of Reserves i ich porównaniem dla różnych giełd, znajdą mnóstwo pożytecznych danych na stronie Medium badacza fundamentów krypto, Nica Cartera.
Wnioski na przyszłość
Jeśli branża kryptowalut, a zwłaszcza CeFi, chce się dalej rozwijać, musi uspokoić swoich klientów. Przyjęcie standardów potwierdzających rezerwy i ujawniających ewentualne ryzyko znacznie zwiększyłoby bezpieczeństwo inwestycji. Mniej wiarygodne firmy mogą na tym stracić, jednak na dłuższą metę bezpieczniejszy ekosystem przyciągnie więcej inwestorów i kapitału.
Wydaje się, że Dowód Rezerw może być bardzo pożyteczny – jeśli będzie obejmował zarówno aktywa jak i pasywa, oraz będzie aktualizowany wystarczająco często. Miesiąc wydaje się maksymalnie długim terminem, istnieją jednak już giełdy aktualizujące go częściej (Derbit publikuje PoR codziennie!)
Oczywiste jest, że jeśli rynek krypto chce uniknąć potencjalnie zabójczych regulacji SEC, powinien ogarnąć się sam – im szybciej, tym lepiej. Jeśli bowiem powtórzy sie sytuacja z jesieni 2022 r., będzie to świetny pretekst by raz na zawsze zaorać cały segment kryptowalut.
Powiązane wpisy:
Czym jest dowód z wiedzą zerową (zero-knowledge proof)? 
Czym jest i jak działa algorytm Proof of Work (PoW)? 
Wszystko o algorytmie Proof of Stake (PoS) 
Co to jest POAP (Proof of Attendance Protocol)? 
Shortowanie kryptowalut – czyli jak zarabiać na spadkach 
White paper, czyli biała księga kryptowaluty 
Wszystko o CBDC, czyli cyfrowej walucie banku centralnego 
Play2earn – czyli jak zarabiać na grach? 
Lending kryptowalut, czyli pasywne dochody z krypto 
Chainlink (LINK), czyli podstawa DeFi. Pogłębiona analiza projektu
