Hlavní navigace

Jak fungují Proof of Reserves aneb můžeme auditům kryptoměnových burz věřit?

9. 6. 2023

Sdílet

 Autor: Iaremenko Sergii / Shutterstock.com
Krach FTX je jednou z dosavadních nejhorších událostí černé labutě, kterými si kryptoměnový trh prošel.

Zkáza jedné z prominentních kryptoměnových burz s vazbou na řadu dalších významných společností způsobila nejen bankrot i některých dalších, ale také zanechala spoustu kryptoměnových investorů bez svých cenných kryptoměn, alespoň do dokončení restrukturalizace. Pro kryptokomunitu se jednalo o „drsnou facku“ a připomenutí toho, že ponechávání kryptoměn na centralizovaných poskytovatelích služeb, byť je značně komfortní a mnohdy nejlevnější z hlediska poplatků, není tím nejbezpečnějším řešením.

Netrvalo dlouho a svět se začal zaobírat otázkou, jak jsou na tom asi ostatní kryptoměnové burzy a zdali není FTX jedinou s problematickou solvencí. Většina burz na tyto dotazy reagovala celkem pružně a některé z nich, zejména např. burza Binance, vyšla investorům nad míru vstříc. Alespoň to tedy tak vypadá. V dnešním článku se podíváme na to, jak fungují tzv. Proof of Reserves a jak moc jsou důvěryhodné.

Pozadí vzniku dnešních Proof of Reserves aneb Krach burzy FTX

Bear market roku 2022 byl pro kryptoměnový trh velmi náročný. Radikální propad jeho celé tržní kapitalizace otestoval odolnost řady kryptoměnových společností, spousta z nich však neobstála. Mezi zbankrotované firmy minulého roku se řadí např. Voyager Digital, Celsius, Three Arrows Capital a také burza FTX, jejíž pád pro kryptoměnový trh znamenal pravděpodobně nejsilnější ránu.

Problémy se solvencí FTX však nepramenily pouze ze řady špatných obchodních rozhodnutí, ale z přímo šílených přístupů k nakládání s prostředky zákazníků. FTX se svou přidruženou společností Alameda Research držela velký podíl svých rezerv v nelikvidních altcoinech a více než 5 miliard dolarů v tokenu FTT, což je utility token bývalé burzy. Nejen tedy, že burza přímo nedržela v odpovídajícím množství kryptoměny svých zákazníků – svou valuaci doháněla tokeny, které si sama natiskla a jejichž množství bylo tak velké, že kdyby se jej snažila prodat, nepovedlo by se to.

Toto šokující zjištění záhy vedlo ke kaskádě výběrů podobné runu na banku, což burzu doslova položilo a donutilo podat žádost pro ochranu před věřiteli. Kryptoměnový trh se pak začal ptát, zdali takováto situace náhodou nemůže nastat i u jiných prominentních burz, neboť jejich skutečné finanční zdraví se skrývá za oponou. V rámci zachování dobré pověsti se tedy většina burz uchýlila ke svým Proof of Reserves tak, jak je dnes známe.

Jak vlastně Proof of Reserves fungují a jaký účel plní?

Proof of Reserves jsou jakousi obdobou malého a svým způsobem neplnohodnotného finančního auditu. Fungují velmi přímočaře. Pod samotným termínem Proof of Reserves se skrývá report vyhotovený auditorskou společností (u kryptoměnových burz se typicky jedná o společnosti Mazars či Armanino, které ovšem nepatří mezi Velkou čtyřku).

Auditorská společnost vezme anonymizovaný záznam o všech držených prostředcích burzou, reprezentujících prostředky klientů, a spojí je do ucelené datové struktury označované jako Merkle Tree, jakéhosi stromovitého schématu, kde jsou jednotlivé prostředky zákazníků přes hašové identifikátory propojené. Na jejím vrcholu je Merkle Root – ten nejvyšší identifikátor mající vazby na úplně všechny klientské prostředky. Při jedné jediné změně v zůstatku jakéhokoliv klienta burzy se změní i Merkle Root – zajišťuje tedy ochranu před falšováním.

Struktura hash stromu - na vrchu je Merkle Root, tedy kořen, a na koncích větví jsou prostředky klientů.

Struktura hash stromu – na vrchu je Merkle Root, tedy kořen, a na koncích větví jsou prostředky klientů

Pak auditor sesbírá digitální podpisy všech kryptoměnových adres, k nimž má burza přístup. Jinými slovy zjistí, jak velké množství prostředků má burza skutečně pod palcem. Nakonec porovná, zdali se toto zjištěné množství rovná či převyšuje množství prostředků klientů, pokud ano, je jasné, že je burza schopna pokrýt alespoň 1:1 všechny prostředky klientů.

Jak si i vy můžete ověřit, že vaše prostředky auditor do kontroly zahrnul?

Datová struktura hash stromů jednoduše umožňuje ověřit uživatelům kryptoměnových burz, zdali byly jejich finance do celkového auditu započítány a burza je tedy skutečně drží. Merkle Root, v češtině kořen hash stromu, je, jak jsme si již výše řekli, číselný údaj, jehož podoba je ovlivněna záznamy ze všech listů stromu. Jednotlivé listy reprezentují zůstatky uživatelů a dohromady tak přispívají k celkovému množství kryptoměn, jež burza drží.

Rozhraní burz běžně nabízí možnost snadno si ověřit, že jsou prostředky klienta v auditu zahrnuty. Máte-li účet na nějakých prominentních krypto burzách, typicky např. Binance, Kraken, Crypto.com nebo Kucoin, najdete tuto volbu v sekci peněženek či auditů. Jednoduše porovnáte svůj identifikátor (list stromu) s identifikátorem auditu (kořen stromu), přesné postupy najdete ve znalostní bázi jednotlivých burz.

Kritika Proof of Reserves

Zní to hezky, že? Bystré mozky ale určitě napadlo, že takovýto způsob „auditu“ nemusí být ve všech případech dostatečný, respektive ve většině případů. Proč uvozovky? Protože se Proof of Reserves prakticky za audit ani považovat nedá. Tento názor zastává jak řada kryptoměnových expertů, tak i samotné auditorské společnosti, přesněji řečeno společnost Mazars.

„Proof of Reserves nemají sloužit jako prostředek pro ujištění či jako báze pro konstruktivní audit. Jedná se pouze o závěrečnou zprávu z prohlídky limitovaného množství prostředků klienta za daný časový úsek,“ upřesnila společnost Mazars své činnosti ve vyjádření pro CoinDesk.

Mazars totiž krátce potom, co vyhotovila Proof of Reserves pro burzy jako Binance či Crypto.com, vytvořené zprávy ze svých webových stránek smazala a nové zakázky v tomto směru již nepřijímá. Z jejího stanoviska je patrné, že se tak rozhodla kvůli chybnému výkladu veřejnosti o jejích službách a chce tak ochránit svou pověst. Ve svých ostatních činnostech ve sféře digitálních aktiv i nadále pokračuje.

Mazars tak prakticky sama potvrdila to, co vyzdvihují kritici Proof of Reserves už od jejich vzniku. Mezi prvními nejhlasitějšími byl sám Jesse Powell, zakladatel kryptoměnové burzy Kraken.

Proof of Reserves dle Powella nic neznamenají, pokud v sobě nemají zahrnuty i veškeré závazky společnosti a tedy nereprezentují její celkové finanční zdraví. Dosažení takto hluboké kontroly pomocí dosavadního přístupu jednotlivých kryptoburz k Proof of Reserves je celkem složité, muselo by totiž zahrnovat kompletní firemní audit. Tím prochází např. Coinbase, kryptoměnová burza, která je zároveň veřejně obchodovanou společností. Proto na Coinbase, jakožto jedné z mála burz, ani nenaleznete možnost si své kryptoměny v Proof of Reserves „ověřit“. Narážíme zde tedy na to, na co tradiční finanční systém přišel už dávno.

DT24

Shrnutí

Snaha o transparenci se vždy cení, zejména u kryptoměnových burz, které prakticky podkopávají základní ideu kryptoměn – drží vaše privátní klíče. Jedná se tedy rozhodně o krok správným směrem, otázkou však je, jestli Proof of Reserves v současném stavu skutečně plní svůj účel. Jelikož se nejedná o plnohodnotné audity, ale nýbrž o snapshot určitého podílu prostředků burzy v konkrétním čase, jenž si burza sama specifikuje, nedají se s plnohodnotnými audity veřejně obchodovaných společností srovnávat, neboť běžně nezahrnují i celkové závazky společnosti.

Může se tedy zdát, že kryptoměnové burzy těmito kroky nešťastně kombinují to nejhorší ze světa centralizovaných a decentralizovaných finančních systémů – prostředky klientů umožňují verifikovat suverénní a často i soukromou formou s využitím důkazů s nulovou znalostí (takto to např. dělá Binance). To, co se však v celkovém množství peněžních prostředků, oproti nimž si uživatel ověřuje svůj zůstatek, nachází, je však mnohdy nekompletní či úplně skryté za oponou.

Nezbývá tedy, než doporučit jediné – Proof of Reserves prominentních kryptoměnových burz doporučujeme brát s rezervou. Preferujete-li cestu centralizovaných správců financí, svěřte své peníze těm, kteří mají za sebou dlouhodobé pravidelné audity s dobrými výsledky. Za účelem maximálního bezpečí však doporučujeme služby kryptoburz vůbec nepoužívat a své kryptoměny držet ve svých vlastních, ideálně hardwarových peněženkách.

Byl pro vás článek přínosný?