Miért nem garantálja a Proof of Reserves a kriptotőzsdék megbízhatóságát?
A PoR hasznos lehet, de önmagában nem képes teljes körű garanciát adni a pénzügyi egészségre, likviditásra vagy felelős működésre. Nézzük meg, mit bizonyít a PoR, és miért nem szabad összekeverni egy valódi audittal.
Mit jelent valójában a Proof of Reserves?
A Proof of Reserves célja, hogy a tőzsde nyilvánosan igazolja: valóban birtokolja azokat az eszközöket, amelyeket a felhasználók letétbe helyeztek nála. A legtöbb esetben ez úgy történik, hogy a platform nyilvánosságra hozza bizonyos tárcacímeket, kriptográfiai aláírásokat, vagy Merkle-fák segítségével ellenőrizhetővé teszi az ügyfél-egyenlegeket.
Az eszközoldal igazolása általában megbízhatóbb: ha egy tőzsde valóban birtokolja az adott címeken lévő kriptovalutákat, az kívülről is ellenőrizhető. A kötelezettségek oldala azonban már sokkal összetettebb – és sok esetben homályos.
A vezető szereplők, mint például a Binance, már biztosítanak saját PoR-verifikációs felületet, ahol a felhasználók egyénileg is ellenőrizhetik, szerepel-e egyenlegük a PoR-pillanatképben. Ez technikailag előrelépés, de korántsem teljes biztonság.
Miért lehet kockázatos egy „sikeres” PoR után is egy tőzsde?
A PoR-jelentés hasznos lehet, de nem teljes körű pénzügyi átvilágítás. Az egyik fő probléma, hogy ezek a jelentések mindig egy adott pillanatkép alapján készülnek. Ez a „snapshot” megmutathatja, hogy akkor és ott volt fedezet az ügyfélegyenlegekre, de nem mutatja, mi történt előtte vagy utána.
Akár az is előfordulhat, hogy egy tőzsde ideiglenesen kölcsönkér kriptót, csak hogy a pillanatkép jól nézzen ki – majd a fotó elkészülte után visszautalja azokat. Ez súlyosan torzítja a valós kockázatot.
Ráadásul a PoR jelentések gyakran nem tartalmazzák az összes kötelezettséget. Ilyenek lehetnek például:
- hitelek és kölcsönök,
- derivatív kitettségek,
- peres követelések,
- vagy épp off-chain (láncon kívüli) fizetési kötelezettségek.
Ez azt jelenti, hogy egy tőzsde mutathatja azt, hogy a tárcák tele vannak, miközben a háttérben olyan kötelezettségek húzódnak, amelyek miatt egy tömeges kifizetési hullám során gyorsan likviditási válság alakulhat ki.
A PoR nem számol azzal sem, hogy az adott eszközök mennyire likvidek. Nem mindegy ugyanis, hogy csak birtokol egy eszközt, vagy képes azt gyorsan és nyereségesen pénzzé tenni vészhelyzet esetén.
A PoR nem audit – és ezt fontos megérteni
Sokan azt hiszik, hogy egy PoR jelentés egyenértékű egy könyvvizsgálattal. Ez nem igaz. A legtöbb PoR-ellenőrzés egy „agreed-upon procedures” (AUP) típusú megbízás – azaz a felek által előre meghatározott ellenőrzési pontokra korlátozódik.
Ezek nem adnak teljes körű pénzügyi véleményt a vállalat egészéről. Egy valódi audit viszont egy formális, szabályozott keretrendszer szerint zajlik, és célja az, hogy bizonyosságot adjon a cég fizetőképességéről és működési biztonságáról.
Szabályozók, például az Egyesült Államok Public Company Accounting Oversight Board már több alkalommal is figyelmeztettek: a PoR-jelentések önmagukban nem igazolják, hogy egy tőzsde rendelkezik a szükséges fedezettel az összes kötelezettsége teljesítésére.
2022 után, a FTX-botrány és más összeomlások hatására sok könyvvizsgáló cég felfüggesztette a PoR-megbízások teljesítését, épp azért, mert félreérthető, mit jelentenek ezek a jelentések a nagyközönség számára.
Hogyan lehet valóban megbízható egy kriptotőzsde?
A bizalom nem a PoR-ból születik, hanem egy sokkal összetettebb, többrétegű rendszerből, amit gyakran trust stack-nek neveznek. Ennek részei:
- Átláthatóság – rendszeres, részletes és őszinte adatszolgáltatás.
- Fedezettség bizonyítása – nemcsak az eszközök, hanem a kötelezettségek hitelesített kimutatása (pl. Merkle-fával vagy zero-knowledge proof módszerrel).
- Erős irányítási rendszer – többek között a privát kulcsok kezelése, jogosultságok szabályozása, incidenskezelés, munkakörök szétválasztása, stb.
- Likviditási profil – az eszközök milyen gyorsan és mekkora veszteség nélkül tehetők pénzzé.
- Folyamatos ellenőrzés és riportolás – SOC-jelentésekhez hasonló audit-keretrendszerek, amelyek az időbeli működést is vizsgálják, nem csak az aktuális állapotot.
Ez azt jelenti, hogy a PoR csupán egy eleme a bizalomépítésnek, de önmagában sosem lesz elég.
Mire figyeljünk, amikor PoR-jelentést olvasunk?
A felhasználók gyakran abban a hitben élnek, hogy egy PoR-jelentés megnyugtató biztosíték. Az alábbi kérdések segíthetnek megérteni, mennyit ér valójában az adott dokumentum:
Tartalmazza a kötelezettségeket is, vagy csak az eszközöket?
Ha csak az eszközoldalt mutatja, akkor nem alkalmas a fizetőképesség igazolására.
Mi van benne?
A margin-számlák, hozamtermékek, kölcsönök vagy off-chain követelések benne vannak?
Egyszeri vagy folyamatos jelentésről van szó?
Egyetlen időpont "felöltöztethető", míg a rendszeres jelentés ad képet a valós folyamatról.
Lekötöttek az eszközök?
Egy eszköz "birtoklása" nem egyenlő azzal, hogy vészhelyzetben likvidálható is.
Audit vagy korlátozott vizsgálat?
Sok PoR-jelentés nem audit, és nem nyújt hitelesített szakvéleményt.
Zárszó: Bizalom nem születik, hanem felépül
A PoR egy eszköz, de nem helyettesíti a felelősségvállalást és az átlátható működést. Jó első lépés lehet, de csak akkor ér valamit, ha egy szigorú, jól felépített bizalmi rendszerbe illeszkedik. A kriptotőzsdék jövője azon múlik, hogy képesek lesznek-e hitelesen és következetesen demonstrálni: nemcsak hogy van náluk pénz, de hogy azt felelősen, átláthatóan és fenntarthatóan is kezelik.
Kapcsolódó fogalmak:
