Биржи
Доказательство резервов: что оно показывает, что скрывает и о чём спрашивать вместо этого
After FTX, every major exchange rushed to publish proof-of-reserves reports. Some were meaningful; many were not. Here is how to read them, and which questions they still leave unanswered.
Key takeaways
- В ноябре 2022 года FTX — на тот момент вторая по объёму торгов криптобиржа в мире — объявила о банкротстве после того, как выяснилось, что средства клиентов были без их ведома переданы в долг Alameda…
- Достоверное доказательство резервов состоит из трёх взаимодополняющих компонентов.
- Даже хорошо составленное доказательство резервов — это лишь снимок момента, а не непрерывный аудит.
- Несколько бирж опубликовали в конце 2022 года «заключения» (attestations) вместо полноценных аудитов.
- Доказательство резервов работает безупречно для активов, хранящихся в самостоятельном хранении (self-custody) в публичных блокчейнах.
После краха FTX все крупные биржи поспешили опубликовать отчёты о доказательстве резервов (proof of reserves). Некоторые были содержательными; многие — нет. Вот как их читать и какие вопросы они по-прежнему оставляют без ответа.
Почему доказательство резервов стало насущной необходимостью
В ноябре 2022 года FTX — на тот момент вторая по объёму торгов криптобиржа в мире — объявила о банкротстве после того, как выяснилось, что средства клиентов были без их ведома переданы в долг Alameda Research, аффилированной трейдинговой компании. Резервы биржи были намного меньше суммы, которую она была должна вкладчикам. Крах обошёлся клиентам примерно в 8 миллиардов долларов и вызвал самую значительную регуляторную реакцию на отдельное событие в криптоиндустрии со времён краха Mt. Gox в 2014 году.
В течение нескольких недель Binance, Kraken, OKX, Крипто.com и ряд других бирж опубликовали документы, которые они назвали «доказательством резервов». Сам термин существовал и раньше, но именно FTX сделал его массовым. Проблема в том, что не все доказательства равноценны, и некоторые из отчётов, опубликованных в первые недели после краха FTX, были ближе к маркетингу, чем к аудиту.
Что содержит подлинное доказательство резервов
Достоверное доказательство резервов состоит из трёх взаимодополняющих компонентов. Во-первых, снимок он-чейн адресов кошельков, на которых хранятся активы биржи, достаточный для проверки того, что заявленные балансы действительно существуют в блокчейне на указанный момент. Во-вторых, криптографическое доказательство — обычно дерево Меркла — того, что баланс каждого отдельного клиента включён в совокупный итог, без раскрытия личности или баланса какого-либо пользователя другим. В-третьих, подписанное заключение независимой аудиторской фирмы, подтверждающее, что методология применена последовательно и данные не были подделаны.
Подход на основе дерева Меркла работает так: баланс каждого клиента хешируется, эти хеши объединяются в древовидную структуру, а итоговый корневой хеш публикуется он-чейн. Любой клиент может убедиться, что его собственный баланс включён в дерево, сверив свой лист с корнем. Это даёт уверенность в том, что биржа не просто завысила общую сумму клиентских балансов, чтобы она совпала с её реальными активами на кошельках.
Kraken публикует такое подтверждение с 2014 года и предоставляет инструмент, позволяющий клиентам самостоятельно проверить своё включение в отчёт. Binance последовала этому примеру в конце 2022 года, опубликовав доказательство на основе дерева Меркла, и с тех пор обновляет его ежеквартально. Coinbase, будучи публичной компанией, предоставляет раскрытие информации аудиторского уровня через отчётность перед SEC, а не отдельный отчёт о доказательстве резервов.
Чего доказательство резервов не показывает
Даже хорошо составленное доказательство резервов — это лишь снимок момента, а не непрерывный аудит. Оно показывает, что в определённый момент биржа держала определённые активы. Оно не показывает, были ли эти активы заимствованы, перемещались ли они впоследствии и не превышают ли обязательства биржи показанные активы.
Именно этот разрыв в обязательствах и погубил FTX. Доказательство резервов, показывающее 10 миллиардов долларов в биткоинах на кошельках Binance, выглядит успокаивающе — но если у биржи есть 12 миллиардов долларов обязательств перед клиентами и 2 миллиарда долларов непогашенных займов аффилированной структуре, снимок никак не отражает риск неплатёжеспособности. Доказательство показывает активы; оно не доказывает платёжеспособность.
Чтобы решить эту проблему, индустрия разрабатывает концепцию под названием «доказательство платёжеспособности» (proof of solvency), которая объединяет доказательство активов с криптографическим обязательством в отношении пассивов биржи. Реализовать это значительно сложнее, поскольку обязательства часто хранятся вне блокчейна (off-chain), могут включать некриптовые обязательства и требуют от биржи раскрыть гораздо больше информации о внутреннем учёте, чем большинство готово показать.
Проблема стороннего аудитора
Несколько бирж опубликовали в конце 2022 года «заключения» (attestations) вместо полноценных аудитов. Заключение — это заявление аудиторской фирмы о том, что набор показателей представлен добросовестно на основании данных, предоставленных руководством компании. Аудит же предполагает независимую проверку первичных документов. Первое существенно менее строго, чем второе.
Mazars — одна из немногих аудиторских фирм, готовивших отчёты о доказательстве резервов для криптобирж в конце 2022 года, — приостановила свои услуги по проверке криптоактивов в декабре 2022 года после того, как её методология подверглась широкой критике за то, что не учитывала обязательства. Этот эпизод показал, что у бухгалтерской профессии не было устоявшихся стандартов для аудита криптобирж и что фирмы, подтверждающие резервы бирж без проверки их обязательств, в глазах публики давали гарантии, выходящие далеко за рамки реального объёма их работы.
Он-чейн активы против активов на хранении у третьих сторон
Доказательство резервов работает безупречно для активов, хранящихся в самостоятельном хранении (self-custody) в публичных блокчейнах. Баланс Ethereum — он-чейн. Но биржи также хранят клиентские доллары, держат позиции на традиционных биржах и могут хранить активы на обособленных банковских счетах или у субкастодианов, куда блокчейн заглянуть не может. Биржа, которая держит 100% своих криптоактивов на доступных клиентам кошельках, но незаконно присвоила себе клиентские долларовые балансы, безупречно пройдёт доказательство резервов, ограниченное только криптоактивами.
Это становится всё более важным по мере того, как стейблкоины занимают всё большую долю в депозитах на биржах. Tether (USDT), крупнейший стейблкоин по рыночной капитализации, требует доверия к заявлениям эмитента о резервах. USDC полагается на Coinbase и Circle, которые подпадают под финансовое регулирование США. PoR, показывающий полное обеспечение USDT, говорит вам, что биржа действительно держит USDT, — но не говорит, соответствуют ли собственные резервы Tether заявленным. Подробнее о вопросе резервов стейблкоинов см. в рубрике category/exchanges/”>бирж, которые освещает TheWeal, мы указываем методологию PoR там, где она задокументирована публично.
Что начинают требовать регуляторы
В США предлагаемые правила SEC для посредников, работающих с ценными бумагами на основе криптоактивов, потребуют полного разделения хранения активов и периодического раскрытия информации об их составе. Европейский регламент о рынках криптоактивов (MiCA), который постепенно вступал в силу в течение 2024 года, обязывает поставщиков криптоуслуг хранить средства клиентов отдельно от собственных и отчитываться о механизмах хранения. Ни один из этих режимов в текущей редакции не предписывает конкретную методологию PoR, но оба движутся в сторону того вида постоянной независимой проверки, которую подход на основе дерева Меркла частично обеспечивает для он-чейн активов.
Часто задаваемые вопросы
Что такое доказательство резервов?
Доказательство резервов — это метод, с помощью которого криптобиржа демонстрирует, что владеет не меньшим количеством активов, чем должна своим клиентам. В самом строгом виде оно объединяет проверку он-чейн балансов с криптографическим доказательством на основе дерева Меркла того, что баланс каждого отдельного клиента включён в общий итог, плюс независимое заключение.
Что такое доказательство на основе дерева Меркла?
Дерево Меркла — это структура данных, которая последовательно объединяет криптографические хеши отдельных элементов данных (например, клиентских балансов) вплоть до единого корневого хеша. Публикация корневого хеша он-чейн и предоставление каждому клиенту его пути к корню позволяет любому проверить своё включение, не раскрывая данные других клиентов. Биржа не может выборочно исключить баланс клиента, не изменив при этом публично зафиксированный корневой хеш.
Доказывает ли доказательство резервов платёжеспособность биржи?
Нет. Доказательство резервов доказывает лишь то, что биржа владела определёнными активами в конкретный момент. Оно не охватывает обязательства, внебалансовые (off-chain) обязательства и не говорит о том, были ли показанные активы заимствованы специально для снимка и возвращены позже. Полное доказательство платёжеспособности потребовало бы объединения снимка активов с проверенным отчётом об обязательствах — а этого пока не публиковала ни одна биржа в форме, полностью одобренной аудиторами.
У каких бирж самый достоверный PoR?
У Kraken самый долгий послужной список с доказательствами на основе дерева Меркла и проверяемыми клиентами отчётами с 2014 года. Coinbase, будучи публичной компанией, предоставляет финансовую отчётность, проверенную SEC. Binance публикует ежеквартальные отчёты на основе дерева Меркла. Всегда проверяйте объём заключения и дату последнего обновления — отчёт годичной давности мало что говорит о текущем положении дел.
Источники
- Доказательство резервов Kraken — методология и инструмент проверки для пользователей
- Пользовательское соглашение Coinbase и раскрытие информации из отчётности перед SEC
- BIS Working Paper 1063: Crypto exchanges and proof of reserves (Банк международных расчётов, 2023)
Данный анализ отражает общедоступную информацию на момент публикации. Это не финансовая консультация и не рекомендация пользоваться какой-либо конкретной биржей. Риски, связанные с криптобиржами, включают неплатёжеспособность, взлом, регуляторные меры и потерю доступа к средствам. Проводите собственное исследование перед тем, как размещать средства на любой платформе.


