Proof of Reserves: Was es zeigt, was es verbirgt und wonach man stattdessen fragen sollte
After FTX, every major exchange rushed to publish proof-of-reserves reports. Some were meaningful; many were not. Here is how to read them, and which questions they still leave unanswered.
Key takeaways
- Im November 2022 meldete FTX – zu diesem Zeitpunkt die nach Volumen zweitgrößte Krypto-Börse – Insolvenz an, nachdem bekannt wurde, dass Kundengelder ohne Wissen der Kunden an Alameda Research, eine v…
- Ein glaubwürdiger Proof of Reserves besteht aus drei zusammenwirkenden Komponenten.
- Selbst ein gut konstruierter Proof of Reserves ist eine Momentaufnahme, keine fortlaufende Prüfung.
- Mehrere Börsen veröffentlichten Ende 2022 „Bestätigungen” (Attestations) statt Prüfungen (Audits).
- Proof of Reserves funktioniert sauber für Assets, die in Selbstverwahrung auf öffentlichen Blockchains gehalten werden.
Nach dem Zusammenbruch von FTX beeilten sich alle großen Börsen, Proof-of-Reserves-Berichte zu veröffentlichen. Manche waren aussagekräftig, viele nicht. Hier erklären wir, wie man sie liest und welche Fragen sie weiterhin offenlassen.
Warum Proof of Reserves dringlich wurde
Im November 2022 meldete FTX – zu diesem Zeitpunkt die nach Volumen zweitgrößte Krypto-Börse – Insolvenz an, nachdem bekannt wurde, dass Kundengelder ohne Wissen der Kunden an Alameda Research, eine verbundene Handelsfirma, verliehen worden waren. Die Börse hielt weit weniger Reserven, als sie den Einlegern schuldete. Der Zusammenbruch kostete Kunden schätzungsweise 8 Milliarden US-Dollar und löste die bedeutendste regulatorische Reaktion auf ein einzelnes Krypto-Ereignis seit dem Mt.-Gox-Zusammenbruch 2014 aus.
Innerhalb weniger Wochen veröffentlichten Binance, Kraken, OKX, Krypto.com und mehrere andere Börsen Dokumente, die sie als „Proof of Reserves” bezeichneten. Der Begriff existierte schon vorher, aber FTX machte ihn zum Mainstream. Das Problem: Nicht alle Nachweise sind gleichwertig, und mehrere der in den Wochen nach FTX veröffentlichten Berichte kamen eher Marketing als einer Prüfung gleich.
Was ein echter Proof of Reserves enthält
Ein glaubwürdiger Proof of Reserves besteht aus drei zusammenwirkenden Komponenten. Erstens eine Momentaufnahme der On-Chain-Wallet-Adressen, die die Assets der Börse halten, ausreichend, um zu verifizieren, dass die angegebenen Guthaben zum genannten Zeitpunkt tatsächlich auf der Blockchain existieren. Zweitens ein kryptografischer Nachweis – üblicherweise ein Merkle-Baum –, dass das Guthaben jedes einzelnen Kunden in der Gesamtsumme enthalten ist, ohne die Identität oder das Guthaben eines Nutzers gegenüber anderen offenzulegen. Drittens eine unterzeichnete Bestätigung einer unabhängigen Wirtschaftsprüfungsgesellschaft, die bestätigt, dass die Methodik konsistent ist und die Daten nicht manipuliert wurden.
Der Merkle-Baum-Ansatz funktioniert folgendermaßen: Das Guthaben jedes Kunden wird gehasht, diese Hashes werden in einer Baumstruktur zusammengeführt, und der resultierende Root-2/" class="twl-coinlink">Hash wird on-chain veröffentlicht. Jeder Kunde kann überprüfen, ob sein eigenes Guthaben im Baum enthalten ist, indem er sein Blatt mit der Wurzel abgleicht. Dies bietet die Gewissheit, dass die Börse die Summe der Kundenguthaben nicht einfach aufgebläht hat, um sie an ihre Wallet-Bestände anzupassen.
Kraken veröffentlicht diese Art von Bestätigung bereits seit 2014 und bietet ein Tool, mit dem Kunden ihre Einbeziehung unabhängig überprüfen können. Binance folgte Ende 2022 mit einem Merkle-Baum-Nachweis und aktualisiert ihn seither vierteljährlich. Coinbase legt als börsennotiertes Unternehmen über SEC-Meldungen eine Offenlegung auf Prüfungsniveau vor, anstatt einen separaten PoR-Bericht zu veröffentlichen.
Was Proof of Reserves nicht zeigt
Selbst ein gut konstruierter Proof of Reserves ist eine Momentaufnahme, keine fortlaufende Prüfung. Er zeigt, dass die Börse zu einem bestimmten Zeitpunkt bestimmte Assets hielt. Er zeigt nicht, ob diese Assets geliehen waren, ob sie sich seither bewegt haben, oder ob die Börse Verbindlichkeiten hat, die die gezeigten Assets übersteigen.
Das ist die Verbindlichkeitslücke, die FTX zerstörte. Ein Proof of Reserves, der 10 Milliarden US-Dollar in Bitcoin auf den Wallets von Binance zeigt, wirkt beruhigend – aber wenn die Börse 12 Milliarden US-Dollar an Kundenverbindlichkeiten und 2 Milliarden US-Dollar an ausstehenden Krediten an eine verbundene Einheit hat, sagt die Momentaufnahme nichts über das Insolvenzrisiko aus. Der Nachweis zeigt Assets; er beweist keine Solvenz.
Um dies zu adressieren, arbeitet die Branche an einem Konzept namens „Proof of Solvency”, das den Asset-Nachweis mit einer kryptografischen Verpflichtung zu den Verbindlichkeiten der Börse kombiniert. Dies ist erheblich schwieriger zu konstruieren, da Verbindlichkeiten oft off-chain gehalten werden, nicht-kryptobezogene Verpflichtungen umfassen können und von der Börse verlangen, weit mehr über ihre interne Buchhaltung offenzulegen, als die meisten bereit sind zu zeigen.
Das Problem der externen Prüfer
Mehrere Börsen veröffentlichten Ende 2022 „Bestätigungen” (Attestations) statt Prüfungen (Audits). Eine Bestätigung ist eine Erklärung einer Wirtschaftsprüfungsgesellschaft, dass eine Reihe von Zahlen auf Grundlage der Angaben des Managements fair dargestellt ist. Eine Prüfung beinhaltet die unabhängige Verifizierung der zugrunde liegenden Aufzeichnungen. Erstere ist erheblich weniger streng.
Mazars, eine der wenigen Wirtschaftsprüfungsgesellschaften, die Ende 2022 PoR-Berichte für Krypto-Börsen erstellten, stellte im Dezember 2022 ihre Krypto-Asset-Verifizierungsdienste ein, nachdem ihre Methodik breit dafür kritisiert worden war, Verbindlichkeiten nicht zu berücksichtigen. Der Vorfall verdeutlichte, dass der Wirtschaftsprüferberuf keine etablierten Standards für die Prüfung von Krypto-Börsen hatte, und dass Firmen, die Börsenreserven bestätigten, ohne Verbindlichkeiten zu prüfen, in der öffentlichen Wahrnehmung eine Gewissheit vermittelten, die über den tatsächlichen Umfang ihrer Arbeit hinausging.
On-Chain- vs. verwahrte Assets
Proof of Reserves funktioniert sauber für Assets, die in Selbstverwahrung auf öffentlichen Blockchains gehalten werden. Ein Ethereum-Guthaben ist on-chain. Doch Börsen verwahren auch Dollar-Guthaben von Kunden, halten Positionen an traditionellen Börsen und bewahren Assets möglicherweise auf getrennten Bankkonten oder bei Unterverwahrern auf, wo die Blockchain sie nicht sehen kann. Eine Börse, die 100 % ihrer Krypto-Assets in kundenzugänglichen Wallets hält, aber Dollar-Guthaben von Kunden veruntreut hat, wird einen reinen Krypto-Proof-of-Reserves problemlos bestehen.
Das gewinnt zunehmend an Bedeutung, da Stablecoins einen großen Teil der Börseneinlagen ausmachen. Tether (USDT), die größte Stablecoin nach Marktkapitalisierung, erfordert Vertrauen in die Reserveangaben des Emittenten. USDC stützt sich auf Coinbase und Circle, die der US-Finanzregulierung unterliegen. Ein PoR, der eine vollständige USDT-Deckung zeigt, sagt Ihnen, dass die Börse den USDT besitzt – er sagt Ihnen nicht, ob Tethers eigene Reserven tatsächlich das sind, was behauptet wird. Zur Berichterstattung über die Stablecoin-Reservefrage siehe die Kategorie Token? Weist die Börse eine „konsolidierte Reservequote” aus – Assets als Prozentsatz der Verbindlichkeiten – und liegt diese über 100 %?
Zeigt ein Bericht nur die Asset-Seite und lässt sich die Methodik nicht unabhängig nachvollziehen, handelt es sich um Marketing, nicht um einen Nachweis. Für die von TheWeal abgedeckten Kraken Proof of Reserves — Methodik und Verifizierungstool für Nutzer
Diese Analyse spiegelt öffentlich verfügbare Informationen zum Zeitpunkt der Veröffentlichung wider. Sie stellt keine Finanzberatung und keine Empfehlung dar, eine bestimmte Börse zu nutzen. Zu den Risiken von Kryptobörsen zählen Insolvenz, Hackerangriffe, regulatorische Maßnahmen und der Verlust des Zugriffs auf Guthaben. Recherchieren Sie eigenständig, bevor Sie auf einer Plattform Einzahlungen vornehmen.


