Proof-of-reserves a záväzky: ako čítať rezervy custodianov
Proof-of-Reserves a záväzky: prečo nestačí „máme krytie“
Proof-of-Reserves (PoR) je súbor metód, ktorými custodian (burza, správca, vydavateľ stablecoinu) preukazuje, že držené aktíva pokrývajú zákaznícke pasíva. Kľúčové je chápať rozdiel medzi rezervami (assets) a záväzkami (liabilities) a to, že PoR bez preukázaných záväzkov je len polovičná pravda. Tento článok vysvetľuje technické mechanizmy PoR/PoL, ich limity, ako čítať atestačné správy a ako si overiť vlastné zostatky počas auditu.
Aktíva vs. záväzky: účtovný rámec
- Aktíva (A): on-chain peňaženky, fiat na bankových účtoch, kolateralizácia vo forme T-bills či iných cenných papierov.
- Záväzky (L): čisté pohľadávky klientov (vklady mínus výbery), otvorené P&L na derivátoch, bonusové či referral kredity, záporné zostatky margin účtov.
- Vlastné imanie (E): E = A − L. Solventný custodian má E ≥ 0 a A ≥ L.
PoR má zmysel len v tandeme s Proof-of-Liabilities (PoL), teda s transparentným a auditovateľným vyčíslením záväzkov voči klientom.
Typy dôkazov rezerv a záväzkov
- On-chain dôkaz aktív: podpisy z peňaženiek, zverejnené adresy a zostatky; prípadne dôkazy držby cez multisig/MPC. Výhoda: verejne overiteľné. Nevýhoda: nezahŕňa off-chain aktíva (fiat, cenné papiere).
- Atestácia tretou stranou: nezávislý poskytovateľ (nie nutne audítor podľa PCAOB/ISA) potvrdí stav k danému dátumu. Výhoda: profesionálny dohľad. Nevýhoda: point-in-time, závislosť na rozsahu procedúr.
- Merkle-tree PoL: každý klient dostane hash svojej listovej položky v Merkle strome záväzkov a môže si overiť inklúziu do celku bez odhalenia iných dát.
- zk-PoR/PoL: zero-knowledge dôkazy umožnia preukázať, že ∑ záväzky ≤ ∑ aktíva, a zároveň chrániť súkromie klientov a detaily peňaženiek.
Merkle strom záväzkov: princíp a kontrola
Burza vytvorí zoznam klientskych zostatkov a z nich zostaví Merkle strom. Merkle root (koreňový hash) jednoznačne reprezentuje súčet záväzkov pri danom zoradení a saldách. Každý klient dostane:
- Leaf hash vypočítaný z jeho ID a salda (často saltovaný),
- Merkle proof (vetvu hashov) na overenie inklúzie do rootu,
- verejne zverejnený Merkle root a podpis custodiána nad rootom.
Limit: bez kontrolných procedúr môže custodian vkladať negatívne zostatky insider účtov a falošne znižovať celkové L. Kvalitný PoL explicitne zakazuje negatívne listy a poskytuje range proofs (napr. zk-dôkazy, že každý leaf ≥ 0).
Zero-knowledge PoR/PoL: vyšší štandard
zk-dôkazy umožnia verifikovať agregované tvrdenia bez zverejnenia vstupov. Pre PoR/PoL typicky:
- Correctness of inclusion: každý klient vie, že je zahrnutý s presným saldom.
- Non-negativity: všetky listy sú ≥ 0 (range proofs).
- Sum consistency: súčet listov sa rovná publikovanému celku.
- Asset coverage: on-chain aktíva a off-chain potvrdenia sú ≥ súčtu záväzkov.
Výzva: generovanie dôkazov (výpočtovo náročné), synchronizácia s rýchlo sa meniacim stavom burzy a audititeľné napojenie na bankové a custody výpisy.
Solventnosť vs. likvidita: „máme aktíva“ nie je „vieme vyplatiť hneď“
- Solventnosť: A ≥ L. Dlhodobá schopnosť pokryť záväzky.
- Likvidita: schopnosť okamžite splniť výberové požiadavky. Vysoko kolateralizované, no nelikvidné aktíva (dlhopisy s dlhou splatnosťou, zámky, vesting) môžu spôsobiť dočasnú zastávku výberov aj pri solventnom subjekte.
Čítajte atestácie s dôrazom na maturitu aktív, haircuty a poznámky k rehypotekácii.
Rehypotekácia a prekrývanie kolaterálu
Custodian môže rovnaké aktíva zastaviť viackrát (napr. na derivátové krytie). Kvalitná PoR správa musí uviesť:
- či sú aktíva voľné alebo zálohované,
- aké sú zmluvné obmedzenia,
- či existujú prioritní veritelia s nárokom pred klientmi.
Derivátové záväzky a netting
Ak burza ponúka futures/perpetuals, klienti môžu mať záporné či kladné nerealizované P&L. PoL musí pokrývať očistené záväzky po nettingu a konzervatívne zaobchádzať s otvoreným rizikom (stress VaR). Chýbajúci konzervativizmus vedie k podhodnoteniu L.
Fiat a cenné papiere vs. krypto on-chain
- Krypto: on-chain adresy a podpisy (napr. podpísaná správa z multisigu) sú silné dôkazy držby.
- Fiat a T-bills: vyžadujú externé potvrdenia od bánk a prime brokerov; ideálne direct confirmations v réžii audítora.
Pri stablecoinoch sledujte duration portfólia, koncentráciu emitenta a mark-to-market princípy.
Perioda, úsek a „window dressing“
Atestácie sú k dátumu. Burza môže dočasne presunúť aktíva (požičať si), aby vylepšila snapshot. Z tohto dôvodu:
- preferujte častejšie a neohlásené PoR cykly,
- vyžadujte historické rady (nie len jeden deň),
- porovnávajte prílevy/odlevy okolo dátumu atestácie.
Čo má kvalitný PoR/PoL obsahovať
- Rozsah: aké entity, meny a produkty sú zahrnuté; definícia „klientskych aktív“.
- Metodika: opis Merkle/zk postupu, zákazy negatívnych listov, range proofs, hashovanie a salting.
- Potvrdenia aktív: on-chain podpisy, bankové potvrdenia, custody statements s dátumom a časom.
- Haircuty a likvidita: konzervatívne diskonty na menej likvidné alebo zastavené aktíva.
- Registra audit trail: verzovanie skriptov, reproducibilita a open-source verifikátory.
- Odmietnuté zistenia a limitácie (scope limitations) atestujúcej strany.
Ako si overiť vlastný podiel v PoL (krok za krokom)
- Prihláste sa do účtu a nájdite sekciu Proof-of-Reserves alebo Audit.
- Stiahnite si svoj Merkle proof a skontrolujte, že hash vášho saldo-ID zodpovedá zverejnenej listovej hodnote.
- Pomocou open-source verifikátora overte inklúziu do rootu publikovaného burzou (podpísaný ich kľúčom).
- Porovnajte zverejnený súčet záväzkov s publikovanými aktívami (on-chain adresy + fiat potvrdenia).
- Skontrolujte dátum/čas zberu dát a atestácie; pozrite si výbery/vklady okolo tohto momentu.
Interpretácia čísel: ukážkový výpočet krytia
- On-chain krypto aktíva: 1,20 mld. USD (po haircute)
- Fiat a T-bills: 0,80 mld. USD (po potvrdení bankou)
- Spolu aktíva A: 2,00 mld. USD
- Záväzky L (po nettingu a VaR prírastkoch): 1,85 mld. USD
Krytie = A / L = 2,00 / 1,85 ≈ 108,1 %. Pozn.: ak by 0,30 mld. bolo zálohované (rehypotekácia), znížte A o haircut, napr. na 1,85 mld., a krytie klesá na ~100 %.
Red flags v PoR/PoL reportoch
- Bez PoL: zverejnené aktíva bez metodiky záväzkov.
- Negatívne listy v Merkle strome (alebo nejasný prístup k záporným zostatkom).
- Nejasné vlastníctvo adries: žiadne podpisy, len „screeny“ blockexplorera.
- Jednorazový snapshot bez histórie a bez nezávislého potvrdenia.
- Rozsiahle scope limitations v atestácii, absencia bankových potvrdení.
- Nejasná rehypotekácia a chýbajúce seniority disclosure.
Špecifiká stablecoinov: parita a riziko portfólia
- Požadujte rozpis rezerv (hotovosť vs. T-bills vs. iné CP), duration, protistrany.
- Overte jurisdikciu a právne nároky držiteľov v prípade likvidácie emitenta.
- Kontrolujte frekvenciu a kvalitu atestácií (mesačné verzus kvartálne, audítor verzus atestátor).
On-chain orákulá a kontinuálna verifikácia
Nový trend je on-chain publikovanie PoR (napr. cez orákulá), ktoré umožňuje DeFi protokolom dynamicky obmedzovať expozície voči custodianským wrapped aktívam pri poklese krytia. Dôležité je, aby orákulum malo:
- spätnú väzbu na verifikovateľné zdroje,
- odolnosť voči manipulácii (multi-sig, diverse feeds),
- archív historických hodnôt pre post-mortem analýzy.
Právny a regulačný kontext
- PoR/PoL nie je plnohodnotný finančný audit účtovnej závierky; je to špecifická atestácia.
- V niektorých jurisdikciách môžu regulátori požadovať segregáciu klientskych aktív a zákaz rehypotekácie bez výslovného súhlasu.
- Čím silnejšia je regulačná vrstva, tým vyšší dôraz na priebežné (nie len periodické) dôkazy držby.
Minimálny praktický štandard pre custodianov
- Mesačný Merkle PoL s zk range proofs (non-negativity) a open-source verifikátorom.
- On-chain podpisy z hlavných peňaženiek a prepojenie so studeno-teplou štruktúrou (policy adresy).
- Nezávislé bankové potvrdenia fiat/T-bills a zverejnenie haircutov na menej likvidné aktíva.
- Transparentná politika rehypotekácie, limity a seniorita veriteľov.
- Historický rad PoR/PoL a incident response plán: pauza výberov, kompenzačný fond, komunikácia.
Checklist pre čitateľa PoR/PoL
- Existuje kombinácia PoR + PoL a dáva matematicky zmysel?
- Sú adresy podpísané a je jasná štruktúra custody (MPC/multisig)?
- Sú negatívne listy zakázané a kryté zk-range proofs?
- Je zahrnutá likvidita a haircuty pri dlhých duráciách/kolateráloch?
- Prebieha atestácia pravidelne a neohlásene, s historickým radom?
- Je sprístupnený open-source verifikátor a návod pre klientov?
Tabuľka: porovnanie prístupov k PoR/PoL
| Metóda | Transparentnosť | Ochrana súkromia | Náklady | Riziká |
|---|---|---|---|---|
| On-chain podpisy adries | Vysoká (pre krypto aktíva) | Stredná (expozícia adries) | Nízke | Nezahrňuje fiat/CP; potreba mapovania adries |
| Atestácia tretích strán | Stredná (point-in-time) | Vysoká | Stredné | Window dressing; scope limitations |
| Merkle PoL bez zk | Vysoká (inklúzia, suma) | Vysoká | Nízke–stredné | Negatívne listy môžu skresliť súčet |
| zk-PoR/PoL | Vysoká (formálne dôkazy) | Vysoká | Vyššie | Komplexita, výpočtové nároky |
Najčastejšie nepochopenia
- „Zverejnili adresy → všetko je OK.“ Nie, rezervy ≠ záväzky.
- „Atestácia = audit.“ Nie, audit účtovnej závierky má odlišný rozsah a postupy.
- „Krytie 100 % vždy stačí.“ Bez likvidity a bez zákazu rehypotekácie môže byť vyplatenie blokované.
Čítajte metodiku, nie len percento krytia
Silný PoR/PoL spája kryptografické dôkazy, nezávislé potvrdenia a konzervatívnu metodiku oceňovania a záväzkov. Ako klient hľadajte inklúziu vášho salda, non-negativity dôkazy, podpisy adries a transparentné haircuty. Ako integrátor do DeFi preferujte on-chain publikáciu PoR a automatické limity expozície. V prostredí krypto a web3 je dôvera odvodená od verifikácie – nie naopak.
