Криптовалюта продолжает набирать популярность, и вместе с этим становится крайне важно обеспечивать безопасность средств пользователей. Биржи защищают активы пользователей разными способами, в частности, с помощью аудита «подтверждение резервов» (PoR), который обеспечивает прозрачность и позволяет убедиться в платежеспособности платформы.
В этом руководстве мы расскажем об особенностях аудита PoR и его отличиях от PoS (подтверждение платежеспособности), обсудим коэффициенты резервирования, расскажем, как они помогают обеспечить платежеспособность, а также научим вас идентифицировать и проверять адреса платформы.
Кроме того мы расскажем, как оценить состояние резервов платформы, их чистоту и сам процесс работы PoR, обеспечивающий прозрачность. Наконец, мы поговорим о мерах, которые криптовалютные платформы могут предпринять для обеспечения прозрачности и защиты клиентов.
Это руководство обеспечит вам полное представление о PoR-аудите и инструментах проверки платежеспособности платформы. Мы надеемся, что в дальнейшем эти знания будут полезны при принятии торговых решений и расстановке приоритетов безопасности при использовании криптовалютных платформ.
Платежеспособность OKX
Платформа OKX полностью платежеспособна. Однако не стоит верить нам на слово — убедитесь в этом сами. Специально для наших клиентов мы разработали передовой метод проверки платежеспособности платформы:
Наш аудит PoR включает коэффициенты резервирования: они демонстрируют, что активы клиентов обеспечены резервом более чем на 100%.
Каждый месяц мы обновляем и публикуем отчеты PoR.
Мы создали инструмент с открытым исходным кодом, с помощью которого пользователи могут самостоятельно проводить ончейн-проверки нашей платежеспособности.
После каждой публикации отчета PoR пользователи OKX могут посмотреть его последнюю версию, а также все исторические данные PoR.
Текущие коэффициенты резервирования OKX
Наши коэффициенты резервирования рассчитываются следующим образом:
(Сумма [актива] / сумма [актива] наших пользователей) × 100
На рисунке ниже представлены текущие коэффициенты резервирования OKX для Bitcoin, Ethereum и USDT:
Проверьте наши текущие и прошлые коэффициенты резервирования.
Разница между подтверждением резервов и подтверждением платежеспособности
Хотя PoR и PoS нередко путают, у них есть определенные отличия. Для лучшего понимания давайте разберемся в определениях:
PoR используется для доказательства того, что платформа-держатель ваших средств (кастоидал) действительно владеет заявленными активами.
Подтверждение обязательств (PoL) — это подтверждение общей суммы активов, которые кастодиал взял на хранение у своих клиентов.
Подтверждение платежеспособности (PoS) доказывает, что кастодиал владеет достаточным количеством активов, чтобы расплатиться со всеми своими клиентами. Иными словами, PoS проверяет наличие общей суммы активов, подтвержденных PoL, которая должна быть равна или превышать общую сумму активов, подтвержденных PoR.
Хотя для удобства мы используем термин «подтверждение резервов», упомянутые выше коэффициенты резервирования используются для подтверждения платежеспособности платформы: они демонстрируют, что у OKX больше активов, чем она должна своим клиентам. Показатели PoR важны, но их недостаточно для полного доверия: если платформа владеет 1 миллиардом долларов, но задолжала 5 миллиардов своим клиентам, то она может стать неплатежеспособной.
Для использования PoR как полноценной замены PoS пользователи должны уметь самостоятельно сверять долговые обязательства платформы и ее резервы. Иногда для проведения PoL прибегают к помощи внешних аудиторов. И хотя такая практика полезна, для установления полного доверия требуется больше усилий, так как вовлеченность третьих сторон может представлять риски безопасности.
Резервы OKX
Чистота резервов OKX
Наши резервы абсолютно чисты. Чистота резервов биржи — это общая стоимость активов, заблокированных на платформе, за вычетом доли этой стоимости, удерживаемой в нативных токенах платформы. Как сообщает DefiLlama и подтверждает CryptoQuant, OKX — это единственная криптовалютная биржа, имеющая на 100% чистые активы.
Наши резервы высокого качества. На странице OKX в Nansen можно посмотреть наши дополнительные активы. Более 92% из них — это надежные активы (BTC, ETH и USDT).
Наши резервы защищены. В сервисе Nansen также видно, что с 2021 года большая часть наших резервов не перемещалась, поскольку мы используем холодные хранилища для обеспечения максимальной безопасности.
Как найти адреса OKX
Расчет коэффициента резервирования основан на собственных резервах ОКХ (суммах BTC, ETH и USDT, которые хранятся в наших кошельках). Но как клиентам проверить, что мы действительно владеем этими активами?
Мы уже опубликовали более 23 000 адресов и в будущем продолжим использовать их для публичных аудитов.
Мы использовали приватные ключи опубликованных адресов для подписи сообщений «Я — адрес OKX». Это делает нас единственной крупной биржей, обеспечивающей ончейн-проверку владения адресом кошелька.
На рисунке ниже представлены примеры сообщений для адресов Bitcoin и Ethereum:
Как проверить резервы OKX
Клиенты могут проверить наши активы двумя способами:
1. Наш инструмент для самостоятельного аудита
Мы запустили функцию самостоятельного аудита: с ее помощью наши клиенты могут подтвердить полное обеспечение своих активов на адресах наших резервов.
Мы опубликовали руководство по проведению самостоятельного аудита резервов.
Наш протокол PoR с открытым исходным кодом может проверить любой желающий.
2. Сторонние инструменты
Проверьте подписи на блокчейне Bitcoin
Проверьте подписи на блокчейне Ethereum
Проверьте подписи на блокчейне Tron
Процесс проверки подписи для Bitcoin и Ethereum должен выглядеть следующим образом:
Принцип работы PoR на OKX
Польза от PoR для пользователей
Для подтверждения резервов платформа OKX использует деревья Меркла с суммированием данных. Дерево Меркла — это криптографическое дерево, в котором каждый «лист» (нода) помечается хешем блока данных. Каждая нода, не являющаяся листом, называется ветвью и помечается хешем меток его дочерних нод. Деревья Меркла позволяют объединять большие структуры данных эффективным, безопасным и проверяемым способом. Иными словами, этот механизм идеально подходит для наших задач: с его помощью пользователи могут самостоятельно проверить наши резервы.
Процесс проверки довольно прост:
Сначала пользователям необходимо найти свой баланс в дереве и убедиться, что их активы включены в общий баланс OKX.
Затем они могут сравнить общий баланс OKX с балансом общедоступного ончейн-кошелька OKX.
Техническая сторона работы PoR
С технической точки зрения все несколько сложнее. Сначала создается снимок торговых аккаунтов, основных аккаунтов и аккаунтов Earn всех подходящих пользователей. Затем каждому пользователю присваивается уникальный анонимный ID хеша пользователя. Общий баланс активов каждого пользователя становится «листом Меркла» в дереве. Объединение общей суммы всех активов пользователей позволяет получить «корень Меркла» — криптографическую подпись, представляющую все активы пользователей.
Дерево Меркла — это двоичное хеш-дерево, предназначенное для выявления любых манипуляций или подделки данных. Так, любые изменения в активах пользователя отображаются в корне Меркла. Этот механизм позволяет обеспечить полную прозрачность и отслеживаемость данных.
Использование дерева Меркла с суммированием данных вместо обычного дерева Меркла гарантирует, что балансы всех аккаунтов пользователей станут частью входных данных для генерации хеша и будут добавлены снизу вверх к корню дерева для учета данных обо всех активах пользователей. Мы не сокращаем листья Меркла. Вместо этого мы используем полные 32 байта и создаем один уникальный идентификатор для каждого клиента (он вычисляется на основе ID пользователя OKX). Больше информации можно найти в этом техническом руководстве.
Преимущества метода PoR
Каждый протокол имеет свои плюсы и минусы. Для нас было важно сохранить финансовую конфиденциальность клиентов и обеспечить удобный процесс самостоятельной проверки. Это стало возможным благодаря механизму суммирования, который предоставляет меньше данных, чем при публичном раскрытии всех данных дерева.
Примечание: балансы некоторых клиентов отображаются с отрицательным значением. Это связано с тем, что наша платформа предлагает различные инструменты для торговли криптовалютой, включая торговлю с кредитным плечом. Доля таких нод с отрицательным балансом в настоящее время составляет 0,25% от общей суммы, а их активы распределяются между BTC (1,3%), ETH (1,8%) и USDT (6,7%). Для решения этой проблемы наша команда изучает возможность использования инструментов подтверждения обязательств с нулевым разглашением.
Как OKX повышает прозрачность
Мы ежемесячно публикуем отчеты о подтверждении резервов и обязательств (PoR и PoL). Инструмент самостоятельного аудита с открытым исходным кодом также призван повысить прозрачность и, как ожидается, установить новый стандарт для всей криптоиндустрии.
Однако не каждый пользователь станет самостоятельно проверять наши резервы, а прозрачность не ограничивается одним лишь подтверждением платежеспособности. По этой причине, помимо упомянутых выше мер, мы обязуемся использовать традиционные методы обеспечения прозрачности, среди которых:
Проведение сторонних аудитов
Дальнейшее развитие программы соответствия нормативным требованиям
Получение соответствующих лицензий
Мы также продолжим соблюдать финансовую дисциплину посредством следующих мер:
Поддержание надежной структуры баланса при нулевом внешнем долге
Использование средств пользователей только с их непосредственного разрешения
Поддержание надежной системы управления рисками с минимальным риском контрагента
Самостоятельная проверка платежеспособности OKX
Для самостоятельной проверки полного обеспечения активов необходимо выполнить два шага:
Убедитесь, что ваши активы включены в дерево Меркла OKX
Убедитесь, что наши обязательства перед клиентами соответствуют сумме наших активов
Проверка наличия ваших активов в дереве Меркла OKX
Шаг 1
Войдите в свой аккаунт OKX, нажмите Аудиты и просмотрите данные аудита, нажав «Подробнее».
Шаг 2
Самостоятельно проверьте данные на предмет добавления ваших активов в дерево Меркла. Скопируйте данные, нажав «Копировать данные».
Шаг 3
Сохраните данные в формате JSON, затем запустите инструмент проверки OKX с открытым исходным кодом под названием Merkle Validator. Если данные пройдут проверку, появится сообщение «Merkle tree path validation passed» (как показано ниже). Это означает, что ваши активы включены в снимок дерева Меркла. Если же данные не пройдут проверку, появится сообщение «Merkle tree path validation failed».
Дисклеймер:
ДАННАЯ СТАТЬЯ ПРЕДОСТАВЛЕНА ИСКЛЮЧИТЕЛЬНО В ИНФОРМАЦИОННЫХ ЦЕЛЯХ И НЕ ЯВЛЯЕТСЯ ИНВЕСТИЦИОННОЙ, НАЛОГОВОЙ ИЛИ ЮРИДИЧЕСКОЙ КОНСУЛЬТАЦИЕЙ, А ТАКЖЕ ПРЕДЛОЖЕНИЕМ О ПОКУПКЕ, ПРОДАЖЕ ИЛИ ВЛАДЕНИИ ЦИФРОВЫМИ АКТИВАМИ. ЦИФРОВЫЕ АКТИВЫ, ВКЛЮЧАЯ СТЕЙБЛКОИНЫ, СОПРЯЖЕНЫ С ВЫСОКИМИ РИСКАМИ И ПОДВЕРЖЕНЫ СИЛЬНЫМ КОЛЕБАНИЯМ ВПЛОТЬ ДО ПОЛНОГО ОБЕСЦЕНИВАНИЯ. ПЕРЕД ИНВЕСТИРОВАНИЕМ ТЩАТЕЛЬНО ОБДУМАЙТЕ, ПОДХОДИТ ЛИ ВАМ ТОРГОВЛЯ ИЛИ ВЛАДЕНИЕ ЦИФРОВЫМИ АКТИВАМИ С УЧЕТОМ ВАШЕГО ФИНАНСОВОГО ПОЛОЖЕНИЯ. ЗА ПОДРОБНОЙ КОНСУЛЬТАЦИЕЙ ОБРАТИТЕСЬ К СПЕЦИАЛИСТУ ПО ЮРИДИЧЕСКИМ/НАЛОГОВЫМ/ИНВЕСТИЦИОННЫМ ВОПРОСАМ.