Як відбувається аудит з підтвердження резервів: Вичерпний посібник

Опубліковано: 23 груд. 2022 р.
Оновлено: 25 квіт. 2024 р.

З подальшим зростанням популярності криптовалюти вкрай важливу роль починає відігравати безпека коштів клієнтів. Один зі способів її досягнення — аудити на підтвердження резервів (Proof of Reserves, PoR), які забезпечують прозорість платформи й допомагають встановити її платоспроможність.

У цьому навчальному посібнику вивчається поняття аудиту PoR і його відмінність від підтвердження платоспроможності (PoS). Крім того, обговорюються поточні відсотки резервування гіпотетичної криптовалютної платформи, як вони підтверджують платоспроможність, а також способи встановлення й перевірки адрес платформи.

Додатково досліджується поняття чистоти й стану резервів платформи й те, як процедура PoR забезпечує прозорість. На завершення, ми оцінюємо заходи, які криптовалютні платформи можуть вжити для підвищення прозорості та безпеки клієнтів.

Ознайомлення з цим посібником дасть вам комплексне розуміння аудитів PoR та засобів перевірки платоспроможності платформи. Сподіваємося, ці знання допоможуть вам приймати виважені рішення й у процесі користування криптовалютними платформами першочергово робити наголос на безпеці.

Verify

Наскільки біржа OKX є платоспроможною?

Біржа OKX є платоспроможною на 100%. Але не обов’язково вірити нам на слово. Ми навіть хочемо, щоб ви самі це перевірили. Тому ми й розробили концепцію аудиту PoR — провідного способу, яким клієнти можуть самостійно встановити нашу платоспроможність.

  • Так, звіт PoR містить дані про відсоток резервування — кошти наших клієнтів покриті резервами більш як на 100%.

  • Ми щомісяця публікуємо оновлені аудити PoR.

  • Ми розробили сервіс з відкритим кодом, у якому користувачі можуть самостійно встановити нашу платоспроможність ончейн.

  • Після кожної публікації PoR користувачі OKX можуть переглянути актуальний звіт, а також усі дані PoR за минулі періоди.

Який зараз встановлено відсоток резервування на OKX?

Відсоток резервування обчислюється так:

(Кількість [активів] / Кількість [активів], якими володіють наші користувачі) * 100

Для Bitcoin, Ethereum і USDT відсоток резервування на OKX наразі складає:

Proof of reserves July 2023
A visual showing oKX's proof of reserves for BTC, ETH, and USDT as of July 31 2023

Перегляньте поточні й минулі відсотки резервування.

У чому відмінність між підтвердженням резервів і підтвердженням платоспроможності?

PoR і PoS іноді плутають, але це різні поняття. Для чіткості наведемо визначення:

  • PoR зазвичай означає підтвердження того, що зберігач справді має в наявності активи, про наявність яких він заявляє.

  • Підтвердження зобов’язань (PoL) — це підтвердження загальної суми активів клієнтів, які для зберігача мають статус зобов’язань.

  • Proof-of-Solvency — це підтвердження того, що зберігач має достатньо активів для виплати коштів усім клієнтам, тобто загальна сума активів, підтверджена звітом PoL, повинна бути не меншою за загальну кількість активів, підтверджену звітом PoR.

Хоча для зручності ми вживаємо термін «підтвердження резервів», згадані вище відсотки резервування дають підтвердження платоспроможності, адже вони показують, що біржа OKX має більше активів, ніж вона винна своїм клієнтам. Це пов’язано з тим, що PoR — показник хоч і важливий, але недостатній для встановлення довіри: якщо платформа має $1 млрд, але її зобов’язання складають $5 млрд, існують передумови для неплатоспроможності.

Щоб показник PoR справді виконував роль PoS, користувачі також повинні мати змогу перевірити співвідношення самих зобов’язань до резервів. У деяких випадках PoL встановлює зовнішній аудитор. Усе це корисна інформація, але у світі, де довірені треті сторони надто часто виступають слабкою ланкою системи безпеки, для відновлення довіри цього недостатньо.

Які в OKX резерви?

Наскільки чисті резерви OKX?

  • Наші резерви чисті на 100%. Чистота резервів біржі визначається як загальна вартість заблокованих на платформі активів мінус частка їхньої вартості, що зберігається у власному токені платформи. Згідно з даними DefiLlama, підтвердженими CryptoQuant, OKX — це єдина криптовалютна біржа, активи якої на 100% чисті.

  • У нас якісні резерви. На інформаційній панелі OKX Nansen показано наші додаткові активи й підтверджено, що на якісні активи (BTC, ETH і USDT) припадає понад 92% власності.

  • Наші резерви надійно захищені. Дані інформаційної панелі Nansen також свідчать, що більшість наших резервів не переміщувалися з 2021 року, бо для максимальної безпеки вони зберігаються в холодних сховищах.

Check our reserves

Як визначити адреси OKX

Відсоток резервування обчислюється на основі наших власних резервів — суми BTC, ETH і USDT, що зберігається у нас на гаманцях. Але як клієнтам переконатися, що ми справді маємо ці активи в наявності?

  1. Ми опублікували більш як 23 000 адрес і надалі користуємося ними, щоб забезпечити їх публічний аудит.

  2. Приватними ключами опублікованих адрес ми підписуємо повідомлення «Я — адреса OKX». Тому ми вважаємося єдиною великою біржею, на якій перевірка права власності на адресу гаманця можлива ончейн.

Ось як виглядають повідомлення для адрес Bitcoin та Ethereum:

OKX Bitcoin address signature
OKX Ethereum address signature

Як перевірити резерви OKX

Клієнти можуть перевірити наші активи двома способами:

1. Засіб самостійного аудиту

2. Засоби сторонніх розробників

Ось як виглядає процес перевірки підписів для Bitcoin та Ethereum:

OKX Bitcoin address signature verification
OKX Ethereum address signature verification

Як відбувається PoR на OKX?

Як користувачам отримати дані PoR

Для підтвердження резервів на OKX використовуються дерева сум Меркла. Дерево Меркла — це криптографічне дерево, у якому кожен «лист» (вузол) позначено хешем блоку даних. Кожен нелистовий вузол називається гілкою та позначається хешем міток його дочірніх вузлів. Дерева Меркла дають змогу ефективно й безпечно об’єднувати великі структури даних з можливістю зовнішньої перевірки. Тому вони ідеально підходять для наших цілей — надати мільйонам наших користувачів спосіб швидко й самостійно перевірити наші резерви.

Для клієнтів процедура проста:

  1. вони шукають свій баланс у дереві й перевіряють, чи їхні активи зберігаються в загальному балансі OKX.

  2. Потім вони можуть порівняти загальний баланс OKX із публічним балансом гаманця OKX у мережі.

Технічні аспекти PoR

З технічного погляду все складніше. Спершу робиться знімок усіх торгових акаунтів, акаунтів фінансування та Grow відповідних користувачів, і кожному з них присвоюється унікальний анонімний хеш-ідентифікатор користувача. Загальний баланс активів кожного користувача стає «листком Меркла» в дереві. У результаті підсумовування активів усіх користувачів формується «корінь Меркла» — криптографічний підпис, що представляє всі активи користувачів.

Дерево Меркла — це бінарне хеш-дерево, покликане виявити можливі маніпуляції або спотворення даних. Якщо в активах користувача є зміни, їх буде відтворено в корені Меркла. Цей механізм забезпечує повну звітність щодо даних.

Використання дерева сум Меркла, а не простого дерева Меркла гарантує, що баланс користувача на кожному акаунті користувача врахований у вхідних даних генерації хешу та додається знизу догори до кореня дерева Меркла для фіксації загальних активів усіх користувачів. Ми не обрізуємо листя Меркла. Натомість ми використовуємо всі 32 байти й формуємо для кожного клієнта один унікальний ідентифікатор (обчислений на основі унікального ідентифікатора кожного користувача в OKX). У блоці пояснень наведено більше технічної інформації.

Чому ми обрали саме цей метод PoR?

Кожному протоколу властиві свої компроміси. Для нас було важливо зберегти фінансову конфіденційність клієнтів і спростити для них процес самостійної перевірки. Для цього підходить підсумовування — цей підхід розкриває менше даних, ніж якби ми надали доступ до всього дерева даних.

Примітка. Баланси деяких клієнтів мають від’ємне значення. Це пов’язано з тим, що наша платформа містить потужні інструменти для криптовалютного трейдингу, у тому числі з кредитним плечем. На вузли з від’ємним балансом припадає 0,25%. Цей показник становить 1,3% для BTC, 1,8% для ETH і 6,7% для USDT. Щоб усунути цю проблему, наша команда вивчає рішення для підтвердження зобов’язань з нульовим розголошенням.

Якими ще способами OKX підвищує прозорість?

Ми як публікували підтвердження резервів і підтвердження зобов’язань, так і надалі це робитимемо щомісяця. Наша функція самостійного аудиту з відкритим вихідним кодом теж покликана підвищити прозорість. Тут ми сподіваємося встановити новий стандарт для криптогалузі.

Проте самостійну перевірку наших резервів здійснюватиме не кожен, а прозорість не вичерпується підтвердженням платоспроможності. Саме тому, окрім згаданих вище заходів, ми зобов’язуємося забезпечувати прозорість традиційними способами:

  • проведення сторонніх аудитів;

  • подальше покращення глобальної програми комплаєнс;

  • отримання нових ліцензій, де це можливо.

Крім того, задля фінансової дисципліни ми плануємо:

  • підтримувати надійний баланс без зовнішніх боргів;

  • ніколи не використовувати кошти клієнтів без їх прямого дозволу;

  • підтримувати надійні системи керування ризиками з мінімальним ризиком контрагента.

Як перевірити платоспроможність OKX самостійно

Щоб самостійно перевірити, чи ми маємо під ваші активи стільки ж резервів (1:1), потрібно виконати дві дії:

  1. перевірити, чи ваші активи враховані в дереві Меркла на OKX;

  2. перевірити, чи загальні зобов’язання клієнтів збігаються з нашими активами.

Як перевірити, чи ваші активи враховані в нашому дереві Меркла

Крок 1

Увійдіть в акаунт OKX, натисніть Аудити, а потім натисніть «Деталі», щоб переглянути результати перевірки.

Access Audit data

Крок 2

Перевірте дані на предмет, чи ваші активи враховано в дереві Меркла. Щоб отримати дані, натисніть «Копіювати дані».

Copy audit data

Крок 3

Вставте та збережіть дані як файл JSON, а потім запустіть Merkle Validator — засіб перевірки OKX з відкритим кодом. Якщо дані успішно пройшли перевірку, з’явиться повідомлення «Перевірку шляху дерева Меркла пройдено» (як показано нижче). Це означає, що ваші активи враховано в нашому знімку дерева Меркла. Якщо дані не пройшли перевірку, з’явиться повідомлення «Перевірку шляху дерева Меркла не пройдено».

Merkle tree path validation passed
Verify

Дисклеймер:

ЦЯ СТАТТЯ НАВОДИТЬСЯ ВИКЛЮЧНО В ІНФОРМАЦІЙНИХ ЦІЛЯХ. ВОНА НЕ МІСТИТЬ ІНВЕСТИЦІЙНИХ, ПОДАТКОВИХ АБО ЮРИДИЧНИХ РЕКОМЕНДАЦІЙ, А ТАКОЖ НЕ ПОВИННА ВВАЖАТИСЯ ПРОПОЗИЦІЄЮ ПРИДБАТИ, ПРОДАТИ ЦИФРОВІ АКТИВИ ЧИ ВОЛОДІТИ НИМИ. ЦИФРОВІ АКТИВИ, В ТОМУ ЧИСЛІ СТЕЙБЛКОЇНИ, ПОВ’ЯЗАНІ З ВИСОКИМ СТУПЕНЕМ РИЗИКУ. ЦІНИ НА НИХ МОЖУТЬ СИЛЬНО КОЛИВАТИСЯ, І ВОНИ МОЖУТЬ ПОВНІСТЮ ЗНЕЦІНИТИСЯ. ВИ ПОВИННІ РЕТЕЛЬНО ЗВАЖИТИ, ЧИ ПІДХОДИТЬ ВАМ ТОРГІВЛЯ АБО ВОЛОДІННЯ ЦИФРОВИМИ АКТИВАМИ З ОГЛЯДУ НА ВАШЕ ФІНАНСОВЕ СТАНОВИЩЕ. ПРОКОНСУЛЬТУЙТЕСЯ ЗІ СВОЇМ ЮРИДИЧНИМ/ПОДАТКОВИМ/ІНВЕСТИЦІЙНИМ ФАХІВЦЕМ З ПИТАНЬ, ЩО СТОСУЮТЬСЯ ВАШОЇ КОНКРЕТНОЇ СИТУАЦІЇ.

Наскільки біржа OKX є платоспроможною?
Який зараз встановлено відсоток резервування на OKX?
У чому відмінність між підтвердженням резервів і підтвердженням платоспроможності?
Які в OKX резерви?
Як перевірити резерви OKX
Як відбувається PoR на OKX?
Якими ще способами OKX підвищує прозорість?
Як перевірити платоспроможність OKX самостійно
Схожі статті
Показати більше
Bitcoin
Що таке ARC-20 та Atomals? Розуміння технологій керування цифровими активами на блокчейні Bitcoin
Чи знаєте ви, чим ще може бути представлений Bitcoin , крім цифрової валюти та Ordinals ? ARC-20 – стандарт створення взаємозамінних токенів на блокчейні Bitcoin, що використовує сатоші (найменшу одиницю Bitcoin) як спосіб репрезентації токена. Таким чином, кожен токен ARC-20 від початку забезпечений сатоші, що гарантує базову вартість і безперешкодну інтеграцію з наявною інфраструктурою Bitcoin.
2 трав. 2024 р.
GameFi
Альткоїн
Майбутнє ігрової індустрії? Пориньте в екосистему Web3-ігор нового покоління від Fusionist
Вступ В ігровому світі з'явилася нова перспективна концепція, яка повністю змінить те, як ми взаємодіємо з іграми та граємо в них. Fusionist –це новаторська компанія, яка отримала значну фінансову підтримку й претендує на одну з провідних ролей в індустрії Web3-геймінгу.
2 трав. 2024 р.
Середній
DeFi
Що таке реальні активи (RWA)? Міст між DeFi та TradFi
Чи можуть криптовалюти й їхні революційні технології змінити традиційні фінансові системи? Нещодавно цифровий фонд BlackRock, BUIDL за два тижні залучив $280 мільйонів в активах. Враховуючи такий успіх, можливо, все більше великих учасників ринку на кшталт BlackRock і почнуть впроваджувати реальні активи (RWA) і токенізацію цифрових активів.
2 трав. 2024 р.
Середній
Новини ринку
Дослідження
Топ-5 країн Латинської Америки за рівнем поширення криптовалют у 2024 році
Криптовалюти й пов'язані з ними технології активно розвиваються в країнах Латинської Америки завдяки різним соціальним і економічним факторам. Цей регіон має широкі можливості для впровадження нових технологій, що зумовлено високою інфляцією, девальвацією місцевих валют і підприємницьким мисленням населення. Зараз ми спостерігаємо яскраві приклади того, як криптовалюти спрощують доступ до фінансів і змінюють традиційні системи. Учасники галузі також помітили ці перспективи.
2 трав. 2024 р.
Початковий
Стейблкоїни
Протоколи
Розуміння протоколу кросчейн-переказу Circle: вичерпна інструкція
Чи були у вас коли-небудь обмеження щодо кордонів однієї блокчейн-мережі під час управління активами? З переказами кросчейн токенів від компанії фінансових послуг Circle обмеження є актуальними. Вони допомагають подолати труднощі, які можуть привести вас до переміщення криптовалюти легко в таких мережах, як і Cosmos.
2 трав. 2024 р.
Bitcoin
Як майнити, майнити й генерувати Downs на біткоїнах Повний посібник
Вступ З очікуваною ціною Халвінг біткоїна , усі очі бачать авторів ординари , Кесі Родармор, який оголосив, що Руїни протокол запуститься одночасно. Чи буде протокол діяти відповідно до його потенціалу та компенсувати те, що, можливо, не вистачає для BRC-20?
2 трав. 2024 р.
Показати більше