Proof-of-reserves a záväzky: prečo nevystačí len tvrdenie „máme krytie“
Proof-of-Reserves (PoR) predstavuje komplexný súbor metód, prostredníctvom ktorých custodian (burza, správca alebo vydavateľ stablecoinu) transparentne preukazuje, že držané aktíva zodpovedajú zákazníckym pasívam. Pre správne pochopenie je nevyhnutné rozlišovať medzi aktívami (rezervami) a záväzkami, pretože PoR samotný bez preukázania záväzkov predstavuje iba neúplný obraz finančnej situácie. Tento článok podrobne vysvetľuje technické princípy PoR a Proof-of-Liabilities (PoL), ich limity, metodiku interpretácie atestačných správ a návody, ako si klient môže počas auditu overiť vlastné zostatky.
Účtovný rámec aktív a záväzkov
Definovanie aktív, záväzkov a vlastného imania
- Aktíva (Assets, A): zahrňujú on-chain kryptopeňaženky, fiatové prostriedky uložené na bankových účtoch alebo kolaterály v podobe štátnych dlhopisov (T-bills) a iných cenných papierov s vysokou bezpečnosťou a likviditou.
- Záväzky (Liabilities, L): predstavujú čisté pohľadávky klientov (vklady po odpočítaní výberov), otvorené nerealizované P&L na derivátových kontraktoch, bonusové kredity, referral programy a záporné zostatky margin účtov.
- Vlastné imanie (Equity, E): vypočítava sa ako rozdiel medzi aktívami a záväzkami, teda E = A − L. Solventný custodian musí zabezpečiť, že E ≥ 0 a A ≥ L.
Proof-of-Reserves má zmysel len v kombinácii s Proof-of-Liabilities (PoL), čo znamená transparentné a auditovateľné vyčíslenie všetkých záväzkov voči klientom.
Metódy dokazovania rezerv a záväzkov
Rozličné prístupy k overovaniu aktív a pasív
- On-chain dôkaz aktív: poskytuje podpisy z peňaženiek, verejne dostupné adresy a ich zostatky, prípadne dôkazy o držbe prostredníctvom multisignature alebo multiparty computation (MPC) mechanizmov. Výhodou je plná verejná overiteľnosť; nevýhodou je, že nezahŕňa off-chain aktíva ako fiat peniaze alebo cenné papiere.
- Atestácia nezávislou treťou stranou: profesionálny poskytovateľ (nemusí byť audítor podľa medzinárodných štandardov PCAOB či ISA) potvrdí stav aktív a záväzkov k určitému dátumu. Výhodou je trieda dôvery získaná z odborného dohľadu, no limitáciou je fakt, že ide o point-in-time záznam a rozsah procedúr môže byť obmedzený.
- Merkle-tree PoL: každý klient obdrží hash svojej individuálnej položky v Merkle strome záväzkov, čo umožňuje overiť inklúziu do celkového súčtu bez odhalenia citlivých dát ostatných klientov.
- Zero-knowledge PoR/PoL (zk-PoR/PoL): využíva zero-knowledge dôkazy na potvrdenie, že súčet všetkých záväzkov je menší alebo rovný súčtu aktív, pričom zachováva dôvernosť individuálnych údajov klientov i detailov peňaženiek.
Mechanizmus a kontrola Merkle stromu záväzkov
Custodian zostaví zoznam všetkých klientskych zostatkov, z ktorých následne vytvorí Merkle strom. Merkle root (koreňový hash) jednoznačne reprezentuje súčet všetkých záväzkov pri danom poradí a hodnotách. Každý klient obdrží:
- Leaf hash vypočítaný zo svojho unikátneho ID a salda, často so saltovaním na zvýšenie bezpečnosti,
- Merkle proof (vetvu hashov), ktorá umožňuje overiť inklúziu jeho položky v koreňovom hashi,
- a zverejnený Merkle root s digitálnym podpisom custodiána ako dôkaz integrality dát.
Limitáciou tohto riešenia môže byť možnosť, že bez prísnych kontrol môže custodian nepravdivo zahrnúť negatívne zostatky v insider účtoch, čím umelo zníži celkovú hodnotu záväzkov. Preto kvalitné PoL správy výslovne zakazujú negatívne listy a využívajú range proofs (napríklad zk-dôkazy), ktoré garantujú, že každá hodnota listu je ≥ 0.
Zero-knowledge proof of reserves a liabilities – pokročilá úroveň ochrany
Zero-knowledge dôkazy predstavujú vyšší štandard v overovaní, pretože umožňujú potvrdiť agregované finančné tvrdenia bez zverejnenia citlivých vstupných údajov. V kontexte PoR/PoL zabezpečujú:
- Presnosť začlenenia – klient si môže byť istý, že jeho saldo je presne zahrnuté,
- Nezápornosť listov (range proofs),
- Konzistentnosť súčtov – súčet všetkých listov zodpovedá publikovanému celkovému číslu,
- Krytie aktív – on-chain aktíva a off-chain potvrdzujúce dokumenty sú minimálne rovné súčtu záväzkov.
Výzvami sú vysoké výpočtové nároky na generovanie dôkazov, potreba synchronizácie s rýchlo sa meniacim stavom obchodovania a auditovateľné prepojenie s finančnými výpismi bánk a custody služieb.
Solventnosť versus likvidita: rozdiel medzi držbou aktív a schopnosťou vyplatiť
- Solventnosť znamená, že A ≥ L, teda dlhodobú schopnosť pokryť všetky záväzky.
- Likvidita predstavuje schopnosť okamžite splniť výberové požiadavky klientov. Aj keď sú aktíva vysoko kolateralizované, ich nelikvidná povaha (napríklad dlhopisy s dlhodobou splatnosťou, prostriedky viazané v zámkoch alebo vestingu) môže viesť k dočasnej nemožnosti výberov, a to aj v prípade solventného custodiána.
Pri hodnotení atestácií venujte pozornosť maturity aktív, prudkým zrážkam hodnoty (haircuty) a podmienkam okolo rehypotekácie.
Rehypotekácia a viacnásobné zálohovanie kolaterálu
Custodian môže tie isté aktíva viackrát zastaviť, napríklad na krytie derivátových pozícií. Kvalitná PoR správa by preto mala obsahovať informácie o:
- stave aktív – či sú voľné alebo zálohované,
- existencii právnych alebo zmluvných obmedzení,
- prítomnosti prioritných veriteľov s právom prednostného uspokojenia pred klientami.
Derivátové záväzky a nettingový mechanizmus
Pri burzách obchodujúcich s futures alebo perpetual contracts môžu klienti disponovať kladným či záporným nerealizovaným P&L. Proof-of-Liabilities musí zahrňovať očistené záväzky po aplikácii nettingu a konzervatívne zohľadňovať riziká s využitím nástrojov ako napríklad stress VaR. Nedostatočná konzervatívnosť vedie k systematickému podhodnoteniu záväzkov.
Zabezpečenie fiatových aktív a cenných papierov v porovnaní s on-chain kryptomenami
- Kryptomeny potvrdzujú vlastníctvo prostredníctvom on-chain podpisov z oficiálnych peňaženiek, napríklad prostredníctvom podpísaných správ z multisig mechanizmov.
- Fiatové prostriedky a štátne dlhopisy si vyžadujú externé potvrdenia od bánk a prime brokerov, ideálne formou direct confirmations koordinovaných nezávislým audítorom.
Pri stablecoinoch je nevyhnutné sledovať duration portfólia, koncentráciu emitenta a dodržiavanie mark-to-market účtovných princípov.
Periodická validácia a riziko „window dressingu“
Atestácie sa vykonávajú k presnému dátumu, pričom burzy môžu krátkodobo presúvať aktíva alebo si ich požičať, aby zachytili lepší snapshot finančnej pozície („window dressing“). Z tohto dôvodu odporúčame:
- preferovať častejšie a neohlásené PoR cykly,
- vyžadovať historické časové rady atestácií, nie len jednorázové snímky,
- porovnávať pohyby vkladu a výberu okolo dátumu atestácie.
Charakteristika kvalitnej PoR/PoL atestácie
- Rozsah: jednoznačné určenie entít, mien a produktov, ktoré sú zahrnuté, vrátane definície „klientskych aktív“.
- Metodika: podrobný opis použitej technológie (Merkle stromy, zk-dôkazy), vylúčenie negatívnych hodnôt, hashovanie a salting protokol.
- Potvrdenia aktív: on-chain podpisy, bankové potvrdenia, custody statements s presným dátumom a časom zberu dát.
- Haircuty a likvidita: použitie konzervatívnych zrážok na aktíva s nízkou likviditou alebo tých, ktoré sú zálohované.
- Auditovateľný záznam: verzovanie skriptov, reprodukovateľnosť a dostupnosť open-source verifikátorov.
- Odmietnutia a limitácie: transparentné uvedenie výhrad alebo rozsahových limitácií zo strany atestujúcich inštitúcií.
Postup overenia vlastného podielu v záväzkoch (PoL)
Klienti by mali využiť dostupné nástroje a správy na overenie svojho podielu v PoL, pričom dôraz kladú na integritu a kompletnosť zverejnených údajov. Na zabezpečenie správnosti vlastného auditovaného salda môžu:
- požadovať potvrdenia o započítaní ich aktív a záväzkov v rámci agregátu,
- porovnávať svoje údaje so zverejnenými range proofs alebo zk-dôkazmi,
- využívať overovacie skripty a nástroje poskytované custodianskou službou, ak sú k dispozícii,
- sledovať pravidelné správy o solventnosti a likvidite, ktoré poskytujú komplexný obraz o finančnom zdraví entít.
Dodržaním týchto postupov možno zvýšiť dôveru v bezpečnosť spravovaných prostriedkov a minimalizovať riziká spojené s neprehľadnosťou finančných záväzkov a aktív.
