Proof-of-Reserves(PoR)とは何ですか?
紹介
Proof-of-Reserves(PoR)は、FTXによって引き起こされた信頼危機に対する重要な解決策として登場し、主要な中央集権取引所(CEX)の間で急速に広まりました。PoRは、取引所の資産が負債を大幅に上回っていることを証明する手段として機能します。これは、資産データをMerkle Tree形式に構造化し、第三者監査を受けることで、取引所の大規模な財務バックアップを確認することによって達成されます。
PoRの導入により、CEXセクターでは標準化が著しく向上し、これによりユーザーの信頼が大幅に高まった。PoRには制限があるものの、特定の課題を提起している。業界は透明な資産検証を向上させるために革新的な技術を積極的に取り入れている。その典型例がGateが最近発表したゼロ知識証明技術の採用であり、これはPoRの実施を前進させつつ、ユーザーのプライバシーを保護する重要な一歩である。
開発背景
2019年2月、ビットコインおよびブロックチェーンインフラストラクチャー企業であるBlockstreamが、「ビットコイン準備証明の標準化.」この記事では、取引所や他の機関のビットコイン準備資金を自己認証する方法、およびこれらの準備資金に対するコントロールを示す方法について詳しく説明しています。機会を見逃さず、Gate Exchange が先頭に立ちました。2020年5月交換準備証明の概念を導入することによって。 彼らは、有名なアメリカの監査会社であるArmanino LLPを招待して、彼らの資産を監査することにしました。 しかし、この技術の広範な採用は、実際には2022年11月まで本当にはじまりませんでした。 FTX取引所の破産に続き、24億ドルを超える資産を持つ320億ドルで評価されていたFTX取引所の破産に続き、業界の重要な人物であるCZ(バイナンスのCEO)がTwitter(現在はXと改名された)で発表しました。Binanceは完全な透明性のために準備システムを導入しようとしていましたその直後、大手・中小のさまざまな取引所が、それぞれの準備金証明システムを発表しました。
Proof of Reservesとは何ですか?
中央集権取引所(CEX)では、各ユーザーの資産はデータベース台帳に記録されます。ユーザーが自分の資産が移動されたか、または取引所がユーザーの入金をカバーする十分な資産を持っているかどうかを確認することは困難です。したがって、取引所は、ユーザーが引き出しを行った際に100%の返済を保証するために十分な準備資産を持っていることを証明する方法が必要です。これは、取引所の準備資産がユーザーの入金額を上回る必要があることを意味します。資産のこの公開検証は準備資産の証明と呼ばれます。一部のCEXはこれをGateのように「100%担保監査証拠」とも呼んでいます。
Proof of Reserves: 一般的な提示形式 (Source: Gate.io )
Proof of Reserves(PoR)が重要な理由は何ですか?
ユーザーが資産を取引所に預けると、取引所が保有する資産はユーザーにとって負債となります。例えば、ユーザーAが10ETHを取引所に預けると、取引所の元帳には10ETHの資産増加と同等の負債が反映されるはずです。これはこれらの資産がユーザーに属しており、いつでも引き出すことができるためです。したがって、取引所の総残高は資産(10ETH)-負債(10ETH)=0となります。
取引所には、数万人ものユーザーが数十億ドルに相当する資産を預けることがよくあります。取引所がわずかな部分を着服したとしても、ユーザーは通常通りに資金を引き出すことができます。たとえば、プラットフォームに10,000ETHがあるとし、1,000ETHをそらしたとしても、ユーザーAが10ETHを引き出す場合には問題はありません。しかし、資金の需要が急増し、多くの顧客が引き出しを希望する場合(一般的に「銀行パニック」と呼ばれることが多い)、そらされた資金の差額を補充することができないため、流動性危機が発生します。
流動性危機が発生すると、一部のユーザーは資金にアクセスできなくなります。その結果、誰もが最後にならないように資産を引き出したり清算したりして殺到し、ドミノ効果を引き起こします。たとえば、FTXが資金を不正使用していたことが明らかになったとき、多くのユーザーがFTXから資金を引き出し、FTTというトークンを売却したり空売りしたりし始め、FTXに投資されているプロジェクトや関連するエコシステム内の資産の価格が急落しました。FTXの資産も評価が低下したため、ユーザー資産を返済することがさらに困難になり、最終的には破産の宣言と多くのユーザーや投資家にとっての大きな損失につながりました。
Proof of Reservesは、集中取引所(CEX)の資産状況をより透明にし、CEXが全てのユーザーの負債を返済するのに十分な資金を持っていることを証明することで、流動性危機に直面しないようにすることで、そのような事件を大幅に防ぐことができます。
原則と実装プロセス
ほとんどのCEXは、第三者の監査に補完された準備証明のためにMerkle Treeを利用しています。
Coinbaseを除いて、トップ10のCEXはすべてPoRを完了しています(出典:Coingecko)
関連用語
マークルツリー
マークルツリーは、ハッシュツリーとも呼ばれ、ルートノード、中間ノードのセット、およびリーフノードのセットで構成される典型的なバイナリツリーデータ構造です。各リーフ ノードは、データの一部またはデータのハッシュを表します。これは、大量のデータの整合性を効率的に検証するために使用されます。この概念は、1980 年に Merkle Ralf によって初めて導入され、ファイル システムや P2P システムで広く使用されていました。
ハッシュツリーとも呼ばれ、ハッシュ関数を使用するためです。この関数は指紋スキャナーのように機能します。この関数はファイル、テキスト、または番号など、任意の入力を取り、ハッシュとして知られるユニークな出力を生成します。ハッシュは入力の指紋に似ています。同じハッシュを持つ2つの異なる入力を見つけることは困難であり、ハッシュから元の入力を取得することは不可能です。
Proof of Reserves(PoR)では、ユーザーID(UID)や残高などの重要なユーザーデータがリーフノードデータとしてハッシュ化されます。複数のユーザーやそれぞれ異なる資産残高のハッシュが別のハッシュを生成し、最終的にルートハッシュが導出されます。このルートハッシュは、プラットフォーム上の総資産証明として機能し、セキュリティを確保し、正当性を検証します。
Merkleツリー構造(ソース:GateのGithub)
中央集権化された第三者監査
「監査」とは、通常、日常的な用語で独立した経済監督活動を指します。この活動に従事するエンティティは「監査法人」と呼ばれます。一般的な適用シナリオには、上場企業の財務諸表の監査や政府の監査が含まれます。暗号世界では、中央集権型取引所(CEX)は伝統的なセクターから信頼できる監査法人を探し、その監査を実施します。監査法人の専門性と独自の役割により、サードパーティの監査人を利用することで、Merkle Treesを通じて得られたPoR結果の信頼性が高まります。以下は、中央集権型サードパーティ監査を提供する2つの典型的な企業です。
- Armanino LLP: 米国で最大の独立系会計および経営コンサルティングファームの1つであり、国内外の企業に対して監査、税務、コンサルティング、エンタープライズ管理、およびテクノロジーソリューションを提供しています。GateとNEXOはそのクライアントの中に含まれています。
- Mazarsグループ:1945年に設立された、90か国以上にサービスを提供するグローバルな監査、会計、コンサルティング企業。その顧客には、Binance、Crypto.com、Kucoinなどが含まれています。
実装プロセス
GateのPoRプロセスを参考にしていますが、さまざまなCEX間のプロセスは一般的に類似しています。
- 監査人はGateが提供するユーザーの残高を使用して、Merkle Treeを生成します。
Gateは監査人にトークンベースのすべてのユーザー残高詳細を提供します。監査人はこれらの残高をgenerator.htmlにインポートし、Merkleツリーの生成結果となります。
Image Source: https://github.com/gateio/proof-of-reserves
- Merkle Treeがgenerator.htmlで正常に生成されると、そのルートハッシュとともに、合計ユーザー数と合計ユーザー残高が計算され、監査人の検証のために表示されます。
画像ソース:https://github.com/gateio/proof-of-reserves
Merkle Treeの葉ノードデータはプレーンテキストファイルに保存され、これはGitHubで一般に共有され、顧客がアカウント残高を確認できるようになります。
- ユーザーは独自にアカウント残高を検証します。最初にGitHubから公開されたMerkle Treeを取得し、次に検証ページにアクセスしてハッシュ化されたユーザーIDとトークン残高を入力して検証プロセスを開始します。ユーザーが提供したハッシュUIDと残高がMerkle Treeの記録と一致する場合、成功した一致結果が表示され、ユーザーのMerkle Tree内での位置が示されます。Merkle Treeのルートハッシュは、インポートされたファイルを使用して再計算され、ユーザーがツリーの正確性と完全性を確認できるようになります。
Gateが提供するWebクエリページ(画像ソース:Gate)
利点
暗証番号(PoR)の明白な利点(Proof of Reserves)は、暗号通貨業界とその利用者にとって明らかです:
流動性問題と倒産を防ぐ
定期的な監査を実施し、プロジェクトが保有する資金がユーザーによって預けられた資産の価値を上回っているかどうかを検証することにより、ユーザーは自身の資金が貧弱な財務管理や不正な資産移動によって影響を受けることをより確信できるようになります。
透明性と信頼性の向上
PoRを使用すると、ユーザーは資産が移転されたかどうかを確認でき、投資家とプラットフォームの間の信頼を育むことができます。迅速かつ正確な証明は、CEX(中央集権取引所)の技術力と資産管理能力を示し、ユーザーがプラットフォームへの信頼を高めます。
業界の評判を高める
FTXなどの取引所によってもたらされた負の影響はまだ業界に残っています。より透明な運営は業界の良いイメージに貢献し、新規参入者が増えることを励みます。
コンプライアンス&規制
従来のセクターでは、透明性と資産の開示が遵守のために重要です。ますます透明な準備証明は、プラットフォームが規制基準により遵守するようにします。
リスク
ただし、技術的なプロセスやサードパーティーによるオフチェーン要因の関与により、Proof of Reservesには注意すべき特定の欠陥やリスクがあります。
プライバシー
第三者とのインターフェイス、Merkleツリーの構築、およびユーザーが独自にクエリを実行する際に、ユーザー情報が公開される可能性があります。
周波数
保有証明は監査中にユーザー資産のスナップショットのみを提供します。スナップショット後の資産取引や監査中に含まれない資産は反映されません。そのため、CEXはスナップショット後にユーザー資産を改ざんする可能性があります。したがって、保有証明を更新するためにはより高い頻度が必要です。
コスト
前述のように、より高い頻度はより大きな透明性をもたらしますが、第三者の監査に依存しています。各監査にはかなりの人手とリソースが必要です。
第三者の要因
主要取引所に関与する監査企業はよく知られているか、あるいは一定の業績を持っているかもしれませんが、暗号通貨取引プラットフォームの監査における専門知識はまだ見えていません。また、詐欺的な監査報告書を受け取る可能性もあります。
潜在的な技術的脆弱性
フロントエンド詐欺:Merkleツリーのデータは取引所のサーバーに格納されています。取引所がフロントエンドインターフェースを制御しているため、ユーザーを欺くために詐欺ページを表示する可能性があります。
悪意のあるMerkle Tree攻撃:取引所は、資金を横領した後、負の残高を持つ偽のアカウントを設定することもできます。たとえば、ユーザーが$1,000の資産を持っており、取引所が$500を横領した場合、$1,000のMerkleツリープルーフが提供されても、実際の資産($500)は預託された資産($1,000)よりも少なくなります。バランスが-$500の偽のアカウントを設定することで、取引所はMerkleツリーを操作して、実際の資産($500)が預託された資産($1,000 - $500 = $500)と一致するように表示し、準備金が正常であることを示すことができます。
その他の欠陥
例えば、プライベートキーの独占的な所有権を証明することはできず、監査中に資産が一時的に借りられたかどうか、または取引所の資金(所有者の資産に類似)がユーザーの資産(取引所の負債に類似)から分離されているかどうかを証明する方法もありません。
さらなる開発と展望
リザーブ証明は技術の更新と斬新な解決策を見てきましたが、業界参加者はユーザー資金の安全性を確保し、他の方法でも信頼性を向上させています。
技術革新-ゼロ知識証明
zk-SNARKは、ゼロ知識証明プロトコルであり、一方(証明者)が特定の制限の下で特定の計算を正確に実行したことをもう一方(検証者)に証明することができます。入力を明らかにせずに。zk-SNARK技術の応用により、
- ユーザーは特定の資産を所有していることや特定の条件を満たしていることを証明することができ、機密情報を明らかにすることなく行うことができます。
- Merkleツリーでは、非負の純残高(ユーザーが保有するすべての資産の総ドル価値)を持つユーザーが、以前に議論された悪意のあるMerkleツリーアルゴリズム攻撃に対処できます。
zk-SNARK in POR (Source: ゲート )
ゼロ知識証明は、Binance、OKX、およびGateなどのCEXによって、準備証明プロセスで使用されています。
サードパーティPoRサービス
Chainlinkなどの企業は特化したソリューションを提供しています。TakingChainlinkのリザーブ証明ソリューション 例えば、それはスマートコントラクトのために必要なデータを提供し、クロスチェーンまたはオフチェーンのどんなオンチェーン資産に対しても準備担保率を計算します。また、DeFiアプリケーションにおいて担保をリアルタイムで監査し、ユーザーの資金の安全性を確保し、準備率の不足やオフチェーンカストディアンの不正などの問題を解消することもできます。一方で、Binance、OKX、そしてGateなどのCEXは、自身のPoRプロセスをオープンソース化しており、PoR技術の採用をさらに推進しています。
補足安全戦略SAFU (ユーザー向けの安全資産基金)
典型的な資産のセキュリティリスク、例えば、サイバー攻撃、流動性危機、および重大なセキュリティインシデントは、プラットフォームによって提供された100%の証拠金によって裏付けられています。主要な制御不能な要因の発生時には、CEXはSAFUを利用します。プラットフォームシステム内のこの持続的な準備は、潜在的な業界および資産の危機において、ユーザーおよびプラットフォームの安全性と安定性を確保します。主にBTC/ETHやステーブルコインなどの主要なトークンで構成され、緊急時に迅速なサポートを提供することができます。バイナンス、Gate、BitgetなどのCEXは、1億米ドルを超える安全補完戦略をすべて確立しています。
結論
主流の規制機関は、Proof-of-Reserves(PoR)をその制限や業界固有の複雑さから全面的に受け入れることはないかもしれませんが、その登場は、分野における課題に果敢に立ち向かう積極的な取り組みを示しています。暗号通貨セクターが進化を続ける中、準備証拠などのツールはますます重要性を増すことが運命づけられています。ただし、現時点ではPoRにはいくつかの改良と最適化が必要です。提供されるデータはまだ完全に信頼できるものではないため、より高度な技術的な解決策の継続的な探求を促しています。
大局において、PoRは暗号通貨の領域内で信頼、透明性、そしてセキュリティを高めることで、広範な暗号通貨の採用を推進するうえで重要な役割を果たす可能性があります。そのようにして、より安全で、より繁栄した未来に向けた道筋を描いています。
บทความที่เกี่ยวข้อง
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
Proof-of-Reserves(PoR)とは何ですか?
紹介
Proof-of-Reserves(PoR)は、FTXによって引き起こされた信頼危機に対する重要な解決策として登場し、主要な中央集権取引所(CEX)の間で急速に広まりました。PoRは、取引所の資産が負債を大幅に上回っていることを証明する手段として機能します。これは、資産データをMerkle Tree形式に構造化し、第三者監査を受けることで、取引所の大規模な財務バックアップを確認することによって達成されます。
PoRの導入により、CEXセクターでは標準化が著しく向上し、これによりユーザーの信頼が大幅に高まった。PoRには制限があるものの、特定の課題を提起している。業界は透明な資産検証を向上させるために革新的な技術を積極的に取り入れている。その典型例がGateが最近発表したゼロ知識証明技術の採用であり、これはPoRの実施を前進させつつ、ユーザーのプライバシーを保護する重要な一歩である。
開発背景
2019年2月、ビットコインおよびブロックチェーンインフラストラクチャー企業であるBlockstreamが、「ビットコイン準備証明の標準化.」この記事では、取引所や他の機関のビットコイン準備資金を自己認証する方法、およびこれらの準備資金に対するコントロールを示す方法について詳しく説明しています。機会を見逃さず、Gate Exchange が先頭に立ちました。2020年5月交換準備証明の概念を導入することによって。 彼らは、有名なアメリカの監査会社であるArmanino LLPを招待して、彼らの資産を監査することにしました。 しかし、この技術の広範な採用は、実際には2022年11月まで本当にはじまりませんでした。 FTX取引所の破産に続き、24億ドルを超える資産を持つ320億ドルで評価されていたFTX取引所の破産に続き、業界の重要な人物であるCZ(バイナンスのCEO)がTwitter(現在はXと改名された)で発表しました。Binanceは完全な透明性のために準備システムを導入しようとしていましたその直後、大手・中小のさまざまな取引所が、それぞれの準備金証明システムを発表しました。
Proof of Reservesとは何ですか?
中央集権取引所(CEX)では、各ユーザーの資産はデータベース台帳に記録されます。ユーザーが自分の資産が移動されたか、または取引所がユーザーの入金をカバーする十分な資産を持っているかどうかを確認することは困難です。したがって、取引所は、ユーザーが引き出しを行った際に100%の返済を保証するために十分な準備資産を持っていることを証明する方法が必要です。これは、取引所の準備資産がユーザーの入金額を上回る必要があることを意味します。資産のこの公開検証は準備資産の証明と呼ばれます。一部のCEXはこれをGateのように「100%担保監査証拠」とも呼んでいます。
Proof of Reserves: 一般的な提示形式 (Source: Gate.io )
Proof of Reserves(PoR)が重要な理由は何ですか?
ユーザーが資産を取引所に預けると、取引所が保有する資産はユーザーにとって負債となります。例えば、ユーザーAが10ETHを取引所に預けると、取引所の元帳には10ETHの資産増加と同等の負債が反映されるはずです。これはこれらの資産がユーザーに属しており、いつでも引き出すことができるためです。したがって、取引所の総残高は資産(10ETH)-負債(10ETH)=0となります。
取引所には、数万人ものユーザーが数十億ドルに相当する資産を預けることがよくあります。取引所がわずかな部分を着服したとしても、ユーザーは通常通りに資金を引き出すことができます。たとえば、プラットフォームに10,000ETHがあるとし、1,000ETHをそらしたとしても、ユーザーAが10ETHを引き出す場合には問題はありません。しかし、資金の需要が急増し、多くの顧客が引き出しを希望する場合(一般的に「銀行パニック」と呼ばれることが多い)、そらされた資金の差額を補充することができないため、流動性危機が発生します。
流動性危機が発生すると、一部のユーザーは資金にアクセスできなくなります。その結果、誰もが最後にならないように資産を引き出したり清算したりして殺到し、ドミノ効果を引き起こします。たとえば、FTXが資金を不正使用していたことが明らかになったとき、多くのユーザーがFTXから資金を引き出し、FTTというトークンを売却したり空売りしたりし始め、FTXに投資されているプロジェクトや関連するエコシステム内の資産の価格が急落しました。FTXの資産も評価が低下したため、ユーザー資産を返済することがさらに困難になり、最終的には破産の宣言と多くのユーザーや投資家にとっての大きな損失につながりました。
Proof of Reservesは、集中取引所(CEX)の資産状況をより透明にし、CEXが全てのユーザーの負債を返済するのに十分な資金を持っていることを証明することで、流動性危機に直面しないようにすることで、そのような事件を大幅に防ぐことができます。
原則と実装プロセス
ほとんどのCEXは、第三者の監査に補完された準備証明のためにMerkle Treeを利用しています。
Coinbaseを除いて、トップ10のCEXはすべてPoRを完了しています(出典:Coingecko)
関連用語
マークルツリー
マークルツリーは、ハッシュツリーとも呼ばれ、ルートノード、中間ノードのセット、およびリーフノードのセットで構成される典型的なバイナリツリーデータ構造です。各リーフ ノードは、データの一部またはデータのハッシュを表します。これは、大量のデータの整合性を効率的に検証するために使用されます。この概念は、1980 年に Merkle Ralf によって初めて導入され、ファイル システムや P2P システムで広く使用されていました。
ハッシュツリーとも呼ばれ、ハッシュ関数を使用するためです。この関数は指紋スキャナーのように機能します。この関数はファイル、テキスト、または番号など、任意の入力を取り、ハッシュとして知られるユニークな出力を生成します。ハッシュは入力の指紋に似ています。同じハッシュを持つ2つの異なる入力を見つけることは困難であり、ハッシュから元の入力を取得することは不可能です。
Proof of Reserves(PoR)では、ユーザーID(UID)や残高などの重要なユーザーデータがリーフノードデータとしてハッシュ化されます。複数のユーザーやそれぞれ異なる資産残高のハッシュが別のハッシュを生成し、最終的にルートハッシュが導出されます。このルートハッシュは、プラットフォーム上の総資産証明として機能し、セキュリティを確保し、正当性を検証します。
Merkleツリー構造(ソース:GateのGithub)
中央集権化された第三者監査
「監査」とは、通常、日常的な用語で独立した経済監督活動を指します。この活動に従事するエンティティは「監査法人」と呼ばれます。一般的な適用シナリオには、上場企業の財務諸表の監査や政府の監査が含まれます。暗号世界では、中央集権型取引所(CEX)は伝統的なセクターから信頼できる監査法人を探し、その監査を実施します。監査法人の専門性と独自の役割により、サードパーティの監査人を利用することで、Merkle Treesを通じて得られたPoR結果の信頼性が高まります。以下は、中央集権型サードパーティ監査を提供する2つの典型的な企業です。
- Armanino LLP: 米国で最大の独立系会計および経営コンサルティングファームの1つであり、国内外の企業に対して監査、税務、コンサルティング、エンタープライズ管理、およびテクノロジーソリューションを提供しています。GateとNEXOはそのクライアントの中に含まれています。
- Mazarsグループ:1945年に設立された、90か国以上にサービスを提供するグローバルな監査、会計、コンサルティング企業。その顧客には、Binance、Crypto.com、Kucoinなどが含まれています。
実装プロセス
GateのPoRプロセスを参考にしていますが、さまざまなCEX間のプロセスは一般的に類似しています。
- 監査人はGateが提供するユーザーの残高を使用して、Merkle Treeを生成します。
Gateは監査人にトークンベースのすべてのユーザー残高詳細を提供します。監査人はこれらの残高をgenerator.htmlにインポートし、Merkleツリーの生成結果となります。
Image Source: https://github.com/gateio/proof-of-reserves
- Merkle Treeがgenerator.htmlで正常に生成されると、そのルートハッシュとともに、合計ユーザー数と合計ユーザー残高が計算され、監査人の検証のために表示されます。
画像ソース:https://github.com/gateio/proof-of-reserves
Merkle Treeの葉ノードデータはプレーンテキストファイルに保存され、これはGitHubで一般に共有され、顧客がアカウント残高を確認できるようになります。
- ユーザーは独自にアカウント残高を検証します。最初にGitHubから公開されたMerkle Treeを取得し、次に検証ページにアクセスしてハッシュ化されたユーザーIDとトークン残高を入力して検証プロセスを開始します。ユーザーが提供したハッシュUIDと残高がMerkle Treeの記録と一致する場合、成功した一致結果が表示され、ユーザーのMerkle Tree内での位置が示されます。Merkle Treeのルートハッシュは、インポートされたファイルを使用して再計算され、ユーザーがツリーの正確性と完全性を確認できるようになります。
Gateが提供するWebクエリページ(画像ソース:Gate)
利点
暗証番号(PoR)の明白な利点(Proof of Reserves)は、暗号通貨業界とその利用者にとって明らかです:
流動性問題と倒産を防ぐ
定期的な監査を実施し、プロジェクトが保有する資金がユーザーによって預けられた資産の価値を上回っているかどうかを検証することにより、ユーザーは自身の資金が貧弱な財務管理や不正な資産移動によって影響を受けることをより確信できるようになります。
透明性と信頼性の向上
PoRを使用すると、ユーザーは資産が移転されたかどうかを確認でき、投資家とプラットフォームの間の信頼を育むことができます。迅速かつ正確な証明は、CEX(中央集権取引所)の技術力と資産管理能力を示し、ユーザーがプラットフォームへの信頼を高めます。
業界の評判を高める
FTXなどの取引所によってもたらされた負の影響はまだ業界に残っています。より透明な運営は業界の良いイメージに貢献し、新規参入者が増えることを励みます。
コンプライアンス&規制
従来のセクターでは、透明性と資産の開示が遵守のために重要です。ますます透明な準備証明は、プラットフォームが規制基準により遵守するようにします。
リスク
ただし、技術的なプロセスやサードパーティーによるオフチェーン要因の関与により、Proof of Reservesには注意すべき特定の欠陥やリスクがあります。
プライバシー
第三者とのインターフェイス、Merkleツリーの構築、およびユーザーが独自にクエリを実行する際に、ユーザー情報が公開される可能性があります。
周波数
保有証明は監査中にユーザー資産のスナップショットのみを提供します。スナップショット後の資産取引や監査中に含まれない資産は反映されません。そのため、CEXはスナップショット後にユーザー資産を改ざんする可能性があります。したがって、保有証明を更新するためにはより高い頻度が必要です。
コスト
前述のように、より高い頻度はより大きな透明性をもたらしますが、第三者の監査に依存しています。各監査にはかなりの人手とリソースが必要です。
第三者の要因
主要取引所に関与する監査企業はよく知られているか、あるいは一定の業績を持っているかもしれませんが、暗号通貨取引プラットフォームの監査における専門知識はまだ見えていません。また、詐欺的な監査報告書を受け取る可能性もあります。
潜在的な技術的脆弱性
フロントエンド詐欺:Merkleツリーのデータは取引所のサーバーに格納されています。取引所がフロントエンドインターフェースを制御しているため、ユーザーを欺くために詐欺ページを表示する可能性があります。
悪意のあるMerkle Tree攻撃:取引所は、資金を横領した後、負の残高を持つ偽のアカウントを設定することもできます。たとえば、ユーザーが$1,000の資産を持っており、取引所が$500を横領した場合、$1,000のMerkleツリープルーフが提供されても、実際の資産($500)は預託された資産($1,000)よりも少なくなります。バランスが-$500の偽のアカウントを設定することで、取引所はMerkleツリーを操作して、実際の資産($500)が預託された資産($1,000 - $500 = $500)と一致するように表示し、準備金が正常であることを示すことができます。
その他の欠陥
例えば、プライベートキーの独占的な所有権を証明することはできず、監査中に資産が一時的に借りられたかどうか、または取引所の資金(所有者の資産に類似)がユーザーの資産(取引所の負債に類似)から分離されているかどうかを証明する方法もありません。
さらなる開発と展望
リザーブ証明は技術の更新と斬新な解決策を見てきましたが、業界参加者はユーザー資金の安全性を確保し、他の方法でも信頼性を向上させています。
技術革新-ゼロ知識証明
zk-SNARKは、ゼロ知識証明プロトコルであり、一方(証明者)が特定の制限の下で特定の計算を正確に実行したことをもう一方(検証者)に証明することができます。入力を明らかにせずに。zk-SNARK技術の応用により、
- ユーザーは特定の資産を所有していることや特定の条件を満たしていることを証明することができ、機密情報を明らかにすることなく行うことができます。
- Merkleツリーでは、非負の純残高(ユーザーが保有するすべての資産の総ドル価値)を持つユーザーが、以前に議論された悪意のあるMerkleツリーアルゴリズム攻撃に対処できます。
zk-SNARK in POR (Source: ゲート )
ゼロ知識証明は、Binance、OKX、およびGateなどのCEXによって、準備証明プロセスで使用されています。
サードパーティPoRサービス
Chainlinkなどの企業は特化したソリューションを提供しています。TakingChainlinkのリザーブ証明ソリューション 例えば、それはスマートコントラクトのために必要なデータを提供し、クロスチェーンまたはオフチェーンのどんなオンチェーン資産に対しても準備担保率を計算します。また、DeFiアプリケーションにおいて担保をリアルタイムで監査し、ユーザーの資金の安全性を確保し、準備率の不足やオフチェーンカストディアンの不正などの問題を解消することもできます。一方で、Binance、OKX、そしてGateなどのCEXは、自身のPoRプロセスをオープンソース化しており、PoR技術の採用をさらに推進しています。
補足安全戦略SAFU (ユーザー向けの安全資産基金)
典型的な資産のセキュリティリスク、例えば、サイバー攻撃、流動性危機、および重大なセキュリティインシデントは、プラットフォームによって提供された100%の証拠金によって裏付けられています。主要な制御不能な要因の発生時には、CEXはSAFUを利用します。プラットフォームシステム内のこの持続的な準備は、潜在的な業界および資産の危機において、ユーザーおよびプラットフォームの安全性と安定性を確保します。主にBTC/ETHやステーブルコインなどの主要なトークンで構成され、緊急時に迅速なサポートを提供することができます。バイナンス、Gate、BitgetなどのCEXは、1億米ドルを超える安全補完戦略をすべて確立しています。
結論
主流の規制機関は、Proof-of-Reserves(PoR)をその制限や業界固有の複雑さから全面的に受け入れることはないかもしれませんが、その登場は、分野における課題に果敢に立ち向かう積極的な取り組みを示しています。暗号通貨セクターが進化を続ける中、準備証拠などのツールはますます重要性を増すことが運命づけられています。ただし、現時点ではPoRにはいくつかの改良と最適化が必要です。提供されるデータはまだ完全に信頼できるものではないため、より高度な技術的な解決策の継続的な探求を促しています。
大局において、PoRは暗号通貨の領域内で信頼、透明性、そしてセキュリティを高めることで、広範な暗号通貨の採用を推進するうえで重要な役割を果たす可能性があります。そのようにして、より安全で、より繁栄した未来に向けた道筋を描いています。
บทความที่เกี่ยวข้อง
ステーブルコインとは何ですか?