Поскольку криптоиндустрия сплачивается вокруг прозрачности Подтверждение запасов (PoR) аудитKraken поощряет уделять больше внимания доказательствам, а не обещаниям.
Однако, пока другие спешат наверстать упущенное, мы наблюдаем попытки других платформ и бирж выдать размытые и вводящие в заблуждение методологии за аудит Proof of Reserves.
Помимо создания путаницы на рынке, эти неполные методы, рекламируемые как аудит Proof of Reserves, подорвут доверие и подорвут общую миссию по ускорению финансовой свободы и интеграции для всех.
Чтобы обеспечить уровень прозрачности, которого заслуживают клиенты, криптоиндустрия в целом должна принять строгие стандарты, касающиеся аудита Proof of Reserves. Среди хаоса прошедшего месяца, отрасль не смогла объяснить, что на самом деле должны влечь за собой аудиты Proof of Reserves, и запутала процесс, чтобы нажиться на ажиотаже..
Заинтересованные стороны криптовалюты, которые не понимают фактической цели и надлежащего применения аудита Proof of Reserves, рискуют быть обманутыми. Теперь клиентам предъявляются вводящие в заблуждение и неполные заявления о подтверждении резервов, что делает их уязвимыми для обмана и, следовательно, для финансового ущерба. Kraken добровольно провела первый в отрасли аудит Proof of Reserves и установила законный стандарт, учитывая не только наши криптовалютные балансы, но и обязательства наших клиентов под наблюдением независимого аудитора.
Kraken считает, что аудит Proof of Reserves должен включать следующие пять компонентов. Отсутствие одного из этих пяти означает, что, по мнению Кракена, есть место для манипулирования результатами. На самом фундаментальном уровне аудиты Proof of Reserves представляют собой комбинацию Proof of Assets и Proof of Passives. Отсутствие того или иного не соответствует золотому стандарту и не представляет ценности для клиентов биржи.
Короче говоря, Kraken считает, что вы заслуживаете доказательств, а не обещаний, когда понимаете состояние своей криптобиржи.
Каковы компоненты Proof of Reserves?
Как компания, которая стремится лидировать в отрасли по прозрачности и довериюмы обязаны указать на недостатки и уязвимости менее строгих практик, помеченных как проверки Proof of Reserves.
Являясь пионером в практике регулярных аудитов Proof of Reserve, Kraken создал основу для эффективного проведения практики. Несмотря на наше несогласие с другими, пытающимися дать новое определение аудиту Proof of Reserves, существует возможность стандартизировать практику и обеспечить децентрализованную прозрачность в криптоиндустрии.
Проще говоря, Kraken считает, что аудит Proof of Reserves должен представлять собой комбинацию Proof of Assets и Proof of Liabilities с другими функциями, которые добавляют уверенности клиенту. Отсутствие одного из этих компонентов должно означать, что процесс не соответствует стандарту подлинного аудита Proof of Reserves.
Доказательство ответственности
Tl;dr: сколько нужно обмену
По своей сути Proof of Reserves — это прежде всего доказательство обязательств клиента. Без четкого представления о количестве определенного актива, необходимого бирже для покрытия клиентских депозитов, следующие компоненты будут неполными.
Чтобы не просто предъявлять требования, но и доказывать обязательства клиента, Kraken привлекает стороннего аудитора, который подтверждает обоснованность заявленных обязательств клиента. Аудитор также играет важную роль в компоненте «Подтверждение обязательств». гарантируя отсутствие отрицательного баланса, который мог возникнуть в результате ликвидированных маржинальных позиций и, следовательно, потенциально может привести к неточным результатам аудита., были включены в аудит Proof of Reserves. Роль аудитора, а также возможность компенсировать потребность в аудиторе за счет полной доступности данных более подробно обсуждаются в следующих разделах.
Доказательство активов
Tl;dr: сколько у биржи
После того, как сумма обязательств клиентов, за которые несет ответственность биржа, установлена, они должны доказать свои активы. Активы должны быть равны или превышать клиентские обязательства биржи, а это означает, что они должны иметь, как минимум, равную сумму данного актива, чтобы соответствовать обязательствам этого актива в соответствии с клиентскими депозитами.
Злоумышленник может легко указать на случайный кошелек, набитый криптовалютой, и сказать, что он принадлежит ему. Публикация адресов кошельков без подтверждения — это криптоэквивалент позирования перед большой пачкой денег: она есть, но никто точно не знает, кто является законным владельцем этой пачки денег.
Начнем с того, что адреса кошельков без соответствующих подписей не имеют смысла, так как нет способа доказать право собственности на кошелек. Кроме того, даже кошельки с подтвержденным правом собственности не работают, если только нельзя гарантировать, что счета с отрицательным балансом не были включены в подтверждение обязательств (процесс, который может быть выполнен с помощью независимого стороннего аудитора).
Дерево Меркла
Tl;dr: присвоение каждому балансу клиента уникального идентификатора
Каждому балансу, находящемуся под контролем биржи, должен быть присвоен уникальный идентификатор, который можно воссоздать с использованием тех же входных данных, также известный как хэш. Хэш математически воспроизводим/проверяем (и статистически/практически уникален).
Эти уникальные идентификаторы, присвоенные балансу каждого клиента, затем систематически объединяются в пары, а затем снова хешируются вместе, чтобы сформировать дерево Меркла. Конечный результат этого процесса после последнего хеширования последних двух значений хеш-функции называется корнем Меркла. Это значение служит цифровым отпечатком для всех балансов клиентов и позволяет клиентам удостовериться, что их активы были включены в процесс аудита Proof of Reserves через клиентский портал.
Независимый аудитор
Tl;dr: Надзор и аутентификация третьей стороны
Без аудитора, контролирующего и проверяющего строгие стандарты процесса аудита Proof of Reserves, злоумышленники могут скрыть или ввести в заблуждение своих клиентов. Например, аудитор гарантирует, что счета с отрицательным балансом, которые искусственно уменьшают общие обязательства, за которые несет ответственность биржа, не были включены в аудит. Привлечение аудитора не является полной гарантией точности, а служит дополнительной мерой строгости.
Стоит подчеркнуть, что другие биржи, которые не используют авторитетного независимого аудитора (или которые не раскрывают общественности все подтвержденные проверяемыми активами и обязательствами), не проводят аудит Proof of Reserves.
Клиентский портал
Tl;dr: не доверяй, проверяй
После того, как все сказано и сделано, клиенты должны иметь возможность самостоятельно убедиться в том, что их балансы (обязательства биржи) были включены в аудит Proof of Reserves. Биржи должны предоставлять доступ к порталу, размещенному независимой третьей стороной, чтобы клиенты могли подтвердить, что их баланс был зафиксирован в ходе аудита. Без клиентского портала клиенты должны были бы доверять и не могли бы самостоятельно проверить, что биржа и аудитор включили свой баланс в аудит.
Мы считаем, что надлежащий аудит Proof of Reserves требует, чтобы данные размещались в независимом и отдельном месте. Что необходимо, так это возможность для клиентов проверить, что их баланс был представлен аудитору.
Резюме
Kraken считает, что аудит Proof of Reserves должен включать криптографическое подтверждение баланса клиентов и контроль кошелька. Чтобы считаться настоящим аудитом Proof of Reserves, обмены должны включать:
- Доказательство ответственности
- Доказательство активов
- Дерево Меркла
- Независимый аудитор
- Клиентский портал
Чтобы обеспечить прозрачность и доверие в криптоиндустрии, доказательство должно оставаться важной частью аудита Proof of Reserves. Менее строгие стандарты ослабят самоуправляемый потенциал аудита Proof of Reserves и подорвут прозрачность всей криптоэкосистемы.
Для тех, кто ищет биржу, которая продолжает лидировать в прозрачности и доверии, начните работу с Kraken сегодня.
Не существует официально принятых правил или процедур, определяющих подтверждение аудита запасов. Для себя мы наняли независимую бухгалтерскую фирму для выполнения задания в соответствии со стандартами, установленными Американским институтом дипломированных бухгалтеров, и для выпуска отчета независимого бухгалтера о согласованных процедурах. Этот отчет включает в себя конкретные процедуры, выполненные этой фирмой, а также их выводы.
Эти материалы предназначены только для общих информационных целей и не являются инвестиционным советом, рекомендацией или призывом к покупке, продаже или владению любым цифровым активом или использованию какой-либо конкретной торговой стратегии. Некоторые криптопродукты и рынки не регулируются, и вы можете не быть защищены государственными компенсационными и/или нормативными схемами защиты. Непредсказуемый характер рынков криптоактивов может привести к потере средств. Налог может взиматься с любого дохода и/или любого увеличения стоимости ваших криптоактивов, и вам следует обратиться за независимой консультацией по вопросам налогообложения.
Фиатные валюты
