Gennemsigtighed skal gå ud over bevis på reserver

The begivenheder i de seneste uger har tiltrukket så meget opmærksomhed på kryptoverdenen. Den førende diskussion inden for kryptovaluta har handlet om, hvordan man kan afbøde fremtidige FTX‑lignende insolvenssituationer og sikre, at brugernes midler er sikre på centraliserede børser (CEX). Store custodial kryptobørser har lovet at offentliggøre deres uafhængigt reviderede aktivbase, som viser de digitale aktiver, de holder, og hvordan disse aktiver er allokeret; den uafhængige revision af de digitale aktiver, som en CEX har, er kendt som en proof‑of‑reserves (PoR) revision.

Hvordan proof‑of‑reserves fungerer

Konceptet Proof of Reserves går ud over den enkle offentliggørelse af wallet‑adresser og påstande om balancer på disse adresser. CEX‑brugeres handler og aktiver registreres ikke altid direkte på blockchainen; de registreres i en centraliseret, proprietær database, som kontrolleres af CEX’en; CEX‑transaktioner registreres på blockchainen kun, når en off‑exchange transaktion, der kræver on‑chain aktivitet, initieres. Før FTX‑kollapset, som siden har tjent som en øjenåbner for kryptofællesskabet til at kræve adgang til fulde aktivrevisioner, har kryptobørser for det meste holdt deres aktivdata private. Når sådanne data holdes private, er det svært for brugerne at verificere de påstande, som kryptobørser fremsætter om sikkerheden for brugernes midler. Det seneste FTX‑kollaps afslører, hvorledes en CEX kan være insolvent internt, men offentligt fremstå som om alt er i orden.

I PoR‑konceptet vurderer et uafhængigt, tredjeparts revisionsfirma den samlede mængde kryptovaluta, der holdes i en CEX’s reserver. Den samlede mængde af brugernes aktiver, som CEX’en har i sin centraliserede database, måles op imod de faktiske mønter, som udvekslingen kontrollerer. I revisionen forventes det, at det samlede antal mønter, som CEX’en kontrollerer on‑chain, skal være lig med eller højere end det samlede antal brugernes aktiver, der er registreret i den centraliserede database.

I PoR gøres de reviderede data offentlige og tilgængelige for alle via en Merkle‑tree datastruktur. Merkle‑tree datastrukturen, også kendt som Binary hash tree, er en matematisk datastruktur bestående af blokke af hash‑værdier. Den er en grundlæggende del af blockchain‑teknologien og bruges til at kryptere blockchain‑data mere effektivt. I PoR tager en revisor et anonymt snapshot af alle brugeres balances på CEX’en og kombinerer dem til en Merkle‑tree. Hver brugers kontos hash værdi af aktiverne kodes i leaf nodes i Merkle‑tree’en. Revisoren reviderer aktiverne i bladnoden. Revisoren offentliggør derefter sine uafhængige fund sammen med Merkle‑roden. På denne måde bliver hash‑værdien af brugernes samlede aktiver på en CEX gjort tilgængelig for offentligheden; brugerne vil kunne sammenligne og verificere deres balancedata med de offentligt tilgængelige Merkle‑root‑data.

Er proof‑of‑reserves tilstrækkelige?

Selvom PoR bliver fremhævet af kryptobørser som en løsning på CEX‑implosionen, er der mange, der stadig tvivler på, om det vil være den varige løsning på CEX‑ og DeFi‑insolvensproblemerne. Et centralt spørgsmål, der opstår, er, om tredjepartsrevisorer kan stole på 100 %. Det ukendte forhold bag kulisserne mellem et revisionsfirma og en CEX er måske ikke kendt. Der kan stadig være en risiko for sammensværgelse mellem en revisor og en CEX for at offentliggøre unøjagtige snapshots og data. En CEX kan også offentliggøre sit Proof of Reserves uden at afsløre forpligtelser, som potentielt langt overstiger de aktiver, den kontrollerer.

CEX’er kan også “forberede” et snapshot ved at efterlade midler i reserver, som giver et oppustet PoR; disse midler kan derefter flyttes efter snapshot’et. CEX’er er i øjeblikket under kryptofællesskabets linsen. PoR er endnu ikke et fuldt betroet koncept, da ulemperne og de potentielle risici er tydelige.

Som nyligt observeret, dage efter en af de store CEX’er, Crypto.com, gjorde sin cold‑storage‑information offentlig, blev det opdaget, at udvekslingen sendte 320.000 ETH, svarende til 400 millioner dollars, til en anden CEX, Gate.io, lige før Gate.io leverede sin PoR‑revision. CEO’en for Crypto.com benægtede dog enhver ulovlig handling og hævdede, at midlerne ved et uheld blev overført til Gate.io.

Proof‑of‑reserves er et fremragende første skridt, men de alene vil ikke være tilstrækkelige til at give investorer tilstrækkelig beskyttelse.  Endnu mere gennemsigtighed er nødvendig for at sikre, at potentielle forpligtelser, forberedelse af snapshots eller endda potentiel sammensværgelse tages i betragtning, hvilket betyder, at proof‑of‑reserves kun er en del af puslespillet.