Проверка резервов криптовалютных бирж
В данном материале команда ШАРД предлагает обсудить предложение основателя Ethereum Виталика Бутерина о возможности использования криптографических технологий для проверки резервов криптовалютных бирж. Виталик давно предлагает использовать технологии zk-SNARKs и zk-STARKs для проверки данных о резервах криптовалютных бирж, так как, с его точки зрения, процедуры Proof-of-Reserve, которые предлагают клиентам биржи сейчас, нельзя назвать эффективными.
Так оно и есть, и потребность в адекватной финансовой стабильности криптовалютных компаний также давно назрела. Например, одним из симптомов, демонстрирующих кризис методологии аудита криптовалютных компаний, можно назвать отказ аудиторов Mazars и Armanino от продолжения сотрудничества с участниками крипторынка. Mazars были первыми, кто взялся провести аудит криптобиржи Binance, но в итоге компания призналась, что полноценный аудит провести не удалось, а результаты были удалены из общего доступа.
Очевидно, что тема приобрела нынешнюю актуальность в связи с недавним крахом централизованной биржи FTX (более подробно об этой теме Вы можете узнать из нашей статьи Вывод $60 млн с кошелька биржи FTX). Выяснение обстоятельств коллапса биржи и поиск похищенных средств пользователей уже является задачей правоохранительных органов, вместе с тем, для криптосообщества это четкий сигнал нестабильности всей индустрии. Получается, что даже крупные централизованные биржи, привлекая средства клиентов, не обеспечивают им надлежащую безопасность и сохранность, могут распоряжаться ими в собственных интересах, не имея необходимых резервов для возмещения обязательств перед клиентами.
Хотя для банков использование средств клиентов — это нормальная практика, в мире криптовалюты, где нет условного «Центрального банка» и корсчетов, а волатильность и риски намного выше, чем в фиатных валютах, такие действия очень быстро могут привести к плачевным результатам.
Для демонстрации прозрачности резервов криптовалютных бирж и восстановления клиентского доверия, в начале ноября текущего года по призыву Binance крупнейшие биржи опубликовали на своих ресурсах информацию о принадлежащих им криптовалютных кошельках с резервами, чтобы каждый желающий смог их проверить. Однако, сами по себе резервы криптовалютных бирж, если перевести на язык традиционных финансов, это всего лишь собственные средства, информация о которых мало что дает в отрыве от обязательств компании и иных операционных показателей.
К тому же, это могут быть и не собственные средства, а привлеченный капитал, включая средства клиентов. Уже в первую волну Proof-of-Reserve не обошлось без «неточностей». Так, криптобиржа Gate.io при публикации данных, учла среди них 320.000 ETH, поступивших за день до этого с кошелька другой криптобиржи Crypto.com. В дальнейшем, эти средства были возвращены отправителю.
Финансовые компании, в особенности банки, работают на базе жестких отраслевых стандартов, в первую очередь и определяющих требования к финансовой стабильности. Для банков подобные стандарты разрабатывает Базельский комитет по банковскому надзору, который еще в 1988 г. разработал документ под названием «Международная конвергенция измерения капитала и стандартов капитала» – Базель I.
В 2004 г. увидел свет Базель II, предлагающий улучшенные подходы в области регулирования капитала. Главной целью документа стало совершенствование системы управления банковскими рисками.
Базель III, который в основном и определяет требования к финансовой устойчивости современных банков, возник как реакция на глобальный финансовый кризис 2008 года. Этот кризис был усугублен взаимосвязанностью системно значимых кредитных организаций в связи с неконтролируемой взаимной выдачей субординированных кредитов. К слову, именно в связи с бесконтрольным кредитованием аффилированных компаний, биржа FTX и потеряла свою финансовую устойчивость.
На этой неделе Базельский комитет утвердил стандарты, касающиеся концентрации рисков банков в криптовалютных активах. Новые требования вступят в силу 1 января 2025 года.
Регулятор выделил две группы криптовалютных активов по степени их рискованности. К первой группе были отнесены более надежные активы, такие как стейблкоины и криптовалюты с «эффективными стабилизационными механизмами». А ко второй - криптоактивы, не отвечающие условиям классификации по стандартам Базельского комитета, т.е. более рискованные. На долю этих активов должно приходиться не более 2% капитала первого уровня банков, и не более 1% от совокупного капитала.
Таким образом, банки, работающие с криптовалютой, оперативно получили регуляторные рамки, которые будут обеспечивать их финансовую стабильность. В случае с криптокомпаниями, дальше разговоров дело так и не пошло.
Для проверки резервов криптовалютных бирж, помимо общепринятого комплексного аудита, который как выяснилось, тоже не является панацеей, Виталик Бутерин предлагает использовать криптографические методы, а именно технологии zk-SNARKs и zk-STARKs. При этом он допускает, что механизмы могут применятся как отдельно только для проверки резервов в криптовалюте, так и в качестве дополнительного средства для комплексного аудита биржи, так как она располагает и фиатными средствами, которые также требуют учета.
Одним из первых криптографических механизмов подтверждения резервов стала процедура Merkle Tree Proof-of-Reserves, реализуемая на базе принципа дерева Меркла, который основывается на криптографических алгоритмах.
Крупные биржи как Binance и Huobi уже используют такую технологию для подтверждения резервов.
Однако и у этой технологии есть проблемы с конфиденциальностью и отрицательными балансами. И здесь нам на помощь приходят технологии zk-SNARKs и zk-STARKs, основанные на принципе Доказательства с нулевым разглашением, которое является методом, используемым в криптографии, чтобы доказать, что что–то известно, не раскрывая саму суть этой информации. Более подробно об этой технологии мы уже рассказывали в нашем материале про миксеры, которые используют ее для решения своих задач по «отмыванию» средств.
zk-SNARKs
В базовых доказательствах с нулевым разглашением, проверяющие и верификаторы должны взаимодействовать в течение нескольких раундов, чтобы верификатор был убежден в честности проверяющего.
В протоколе zk-SNARKs взаимодействие убирается, поэтому доказательства становятся более сложными и основаны на эллиптической криптографии. Тем не менее, zk-SNARK позволяют проверкам быть более эффективными и использовать меньше данных - жизненно важная функция в блокчейне, где память и пространство очень важны для поддержания сети в рабочем состоянии.
Основной риск использования протокола на базе технологии zk-SNARKs является тот факт, что перед шифрованием для запуска системы должна использоваться «доверительная настройка», при этом если данные которые вводились в ходе этой настройки, попадут злоумышленникам, то она может быть использована для того, чтобы поставить под угрозу и повредить всю систему после ее развертывания.
Практическим примером использования криптографической технологии zk-SNARKs является ее применение в популярной монете Zcash.
zk-STARKs
Это усовершенствованный криптографический механизм протокола zk-SNARKs, в котором не требуется использовать «доверительную настройку» перед шифрованием для запуска системы. STARKs не требуются сложные элиптические кривые, и другие сложные вычисления, вместо этого STARKs полагается только на хеш-дерево Меркл и получаемую информацию. Используя этот способ доказательства, STARKs устойчив к атаке от суперкомпьютеров, а также сильно масштабируем.
Единственным его недостатком является увеличенный размер доказательства, которые составляет не 288 байт, как у SNARK, а несколько сотен килобайт.
Протоколы zk-SNARKs и zk-STARKs уже частично используются в сети Ethereum после ее перехода на протокол Proof of Steak (подробнее об этом можно узнать из нашего материала).
По утверждению В.Бутерина, использование технологий этих протоколов будет трендом ближайшие 20 лет, и они по технологичности встанут в один ряд с блокчейном и позволят решать его задачу по расчётам более эффективно, при этом обеспечивая безопасность для пользователей децентрализованной сети.
Несомненно, использование протоколов zk-SNARKs и zk-STARKs в сети блокчейн для подтверждения операций - это передовая технология, которой с большой долей вероятности найдется применение в будущем, однако в настоящий момент для решения задач подтверждения резервов бирж одной технологии явно недостаточно.
Следует отметить, что в текущей ситуации в криптосообществе, с учетом взломов множества децентрализованных протоколов, падения крупных бирж, вера в безопасность даже на основе сложных криптографических алгоритмов у пользователей на низком уровне.
При этом, возможность проверки наличия резервов и их фактическое наличие это не одно и тоже. Кроме того, пока эти протоколы не нашли еще широкого применения в отрасли.
Полагаем, что только комплексное регулирование криптовалют и работающих с ними компаний в совокупности с использованием передовых технологий по защите информации на основе криптографических алгоритмов позволит обеспечить надлежащий уровень безопасности и, соответственно, доверия со стороны пользователей.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками вы можете сообщить на сайте в разделе «Сообщение об адресе криптовалюты», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.