Tiêu điểm chính 

• Bằng chứng dự trữ-Proof of Reserves (PoR) là một quá trình trong đó người giám hộ tài sản crypto tập trung thể hiện một cách minh bạch rằng tài sản crypto được giữ trên khoản tiền gửi tương ứng với khoản tiền gửi của người dùng.

• PoR không nên được đánh đồng với “Bằng chứng về khả năng thanh toán (Proof of Solvency)” khắt khe hơn.

• Các đánh giá về PoR hiện tại không phải là không có những thách thức riêng. Tuy nhiên, sự thực hành là một bước đi đúng hướng cho toàn bộ ngành công nghiệp crypto. 

Sau sự sụp đổ của  FTX Group, những người giám hộ crypto tập trung đang đối mặt với áp lực phải làm sáng tỏ các bảng cân đối kế toán không rõ ràng trong quá khứ. Các nhà đầu tư, người dùng và những người tham gia thị trường nói chung đang yêu cầu bằng chứng cho thấy tài sản do những người giám hộ nắm giữ vượt quá các khoản nợ đối với khách hàng ký gửi của họ.

Điều này đã lấy lại sự quan tâm đối với Proof of Reserves (PoR) — ngụ ý rằng người giám hộ phải có khả năng chứng minh rằng họ thực sự đang nắm giữ tài sản mà khách hàng đã ủy thác cho họ. 

Ngoài mặt, khái niệm về PoR như là một “viên đạn bạc” (giải pháp dễ dàng và nhanh chóng) để quy trách nhiệm cho người giám hộ đối với cả người gửi tiền và toàn ngành công nghiệp crypto. Chỉ cần tổng hợp các tài sản on-chain, trừ đi các khoản nợ phải trả của khách hàng và xác định xem người giám hộ có thể đáp ứng nhu cầu của người gửi tiền hay không.

Tuy nhiên, đây là một quan điểm được đơn giản hóa quá mức, tạo ra sự nhầm lẫn phổ biến về phạm vi của PoR và những hạn chế của nó. 

Proof of Reserves (Bằng chứng Dự trữ) là gì?

 Nic Carter, được cho là người đề xướng PoR thẳng thắn nhất của crypto, định nghĩa PoR là “một quy trình trong đó người giám hộ chứng thực một cách minh bạch về sự tồn tại của tài sản on-chain của mình và cung cấp bằng chứng tương đương rằng các khoản nợ chưa thanh toán của họ đối với người gửi tiền không vượt quá số lượng tài sản dự trữ này. ” 

Với sự giúp đỡ của Carter, Phòng Thương mại Kỹ thuật số đã đề xuất một khuôn khổ vào năm 2021 để phân chia các hình thức PoR theo loại nợ phải trả của người dùng được tạo ra giữa người giám hộ và người gửi tiền. Phòng đề cập đến các khoản nợ này dưới dạng các crypto claim được thế chấp (CCC) và tóm tắt các phương pháp tiếp cận trong sơ đồ sau:

Theo khuôn khổ này, PoR áp dụng cho nhiều loại hình kinh doanh liên quan đến crypto được chia thành ba danh mục con riêng biệt. Tùy thuộc vào loại CCC được cấp, người giám hộ được khuyến nghị áp dụng PoR theo những cách khác nhau. Với mục đích của báo cáo này, cuộc thảo luận sẽ tập trung vào PoR dành cho người giám hộ quản lý các tài sản on-chain và các khoản nợ phải trả off-chain.

Proof of Reserves ≠ Proof of Solvency

Thuật ngữ “Proof of Solvency (Bằng chứng về khả năng thanh toán)” đã được sử dụng nhằm thay thế cho PoR trong những tuần gần đây. Khả năng thanh toán đề cập đến khả năng đáp ứng các khoản nợ dài hạn và nghĩa vụ tài chính của công ty (tài sản dài hạn ≥ nợ phải trả dài hạn).

Vì khả năng thanh toán vốn gắn liền với các chi tiết trong thỏa thuận hợp đồng của công ty, nên khả năng thanh toán là một vấn đề của pháp luật chứ không phải là kế toán thuần túy.

Trên thực tế, Viện Kế toán Công chứng Hoa Kỳ (American Institute Of Certified Public Accountants - AICPA) đặc biệt nghiêm cấm việc chứng thực liên quan đến các vấn đề về khả năng thanh toán.

• PoR không bao gồm các tài sản off-chain hoặc bất kỳ khoản nợ nào ngoài những khoản nợ liên quan đến tiền gửi người dùng. Việc kết hợp các tài sản off-chain sẽ yêu cầu kiểm toán viên bên thứ ba đáng tin cậy chứng thực các tài sản không thể xác minh bằng mật mã.

• Các khoản nợ bổ sung không được bao gồm vì khách hàng không có cách nào để tự xác minh các khiếu nại này (trong khi khách hàng có thể hạch toán độc lập các khoản tiền gửi của họ vào nền tảng). Sự thiếu bao hàm này dẫn đến một cảnh báo quan trọng đối với PoR — các chủ nợ khác có thể có cấp bậc cao hơn người gửi tiền nếu người giám hộ phá sản. 

• PoR được thực hiện tại một thời điểm cụ thể và chỉ có thể được sử dụng để đánh giá khả năng của một thực thể nhằm đáp ứng nhu cầu của khách hàng trong trường hợp đó. Nó không cung cấp bất kỳ thông tin chi tiết nào về khả năng của người giám hộ đáp ứng các khoản nợ phải trả trong tương lai hoặc hoạt động liên tục.

Với sự hiểu biết này, chúng ta có thể thấy tại sao việc đánh đồng PoR với "Proof of Solvency" có thể gây hiểu nhầm. Việc đánh giá khả năng thanh toán không chỉ tốn nhiều nguồn lực mà còn không thể tiến hành trên cơ sở liên tục, được tiêu chuẩn hóa do các phụ thuộc chi tiết được đưa vào luật hợp đồng.

Trong tương lai, bước đầu tiên để củng cố niềm tin vào những người giám hộ crypto sẽ là giải thích về các tài sản on-chain và khớp chúng với các khoản nợ off-chain.

Chứng minh tài sản

 Vì các tài sản on-chain có thể được kiểm chứng bằng mật mã, nên phần tài sản của phương trình PoR tương đối nhỏ. Đối với mỗi tài sản duy nhất (BTC, ETH, v.v.), người giám hộ tổng hợp số dư ví của họ và chứng minh rằng họ có quyền kiểm soát địa chỉ. Quá trình chứng minh có thể được thực hiện theo một trong hai cách: 

• Người giám hộ tạo một thông báo từ địa chỉ và đánh dấu nó bằng private key tương ứng. 

• Tài sản được luân chuyển hoặc gửi đến một địa chỉ được khai báo trước và được người giám hộ kiểm soát. Bằng cách dịch chuyển tài sản, người giám hộ chứng minh rằng họ có quyền kiểm soát chúng tại một thời điểm cụ thể.

 Quá trình này đi kèm với hai hạn chế.

• Đầu tiên, không có cách nào chắc chắn cho sàn giao dịch để chứng minh rằng các private key không bị chia sẻ hoặc bị xâm phạm. Có thể thực hiện các bước để giảm thiểu rủi ro này — chẳng hạn như nhờ kiểm toán viên bên thứ ba giám sát quá trình tạo key — nhưng khó để đảm bảo rằng các private key không bị rò rỉ tại một thời điểm trong tương lai.
• Thứ hai, số dư chỉ được hạch toán tại một thời điểm cụ thể (“snapshot”). Điều này tạo điều kiện cho những người giám hộ có thời gian snapshot để chuyển tài sản giữa những người khác và vận hành một hệ thống dự trữ phân đoạn tập thể. 

Nền tảng phân tích Nansen và DefiLlama gần đây đã thêm phần hỗ trợ theo dõi ví sàn giao dịch trên trang web của họ. Những nỗ lực ban đầu này đối với số dư ngoại hối nguồn lực cộng đồng thiếu bằng chứng quan trọng về quyền sở hữu với các địa chỉ đã xác định được mô tả ở trên.

Mặc dù các đề xuất này là một bước đi đúng hướng, nhưng không nên nhầm lẫn việc triển khai hiện tại với chứng thực tài sản PoR hoàn chỉnh. Các giải pháp trong tương lai từ các nền tảng phân tích nên ưu tiên đưa vào các bằng chứng chính thức về quyền sở hữu tài sản.  

Chứng minh Nợ phải trả 

Nợ lưu ký được tạo ra khi khách hàng gửi tài sản crypto vào một nền tảng tập trung. Khách hàng nhận được số dư tài khoản trên cơ sở dữ liệu nội bộ của nền tảng và người giám hộ sẽ kiểm soát các tài sản cơ sở. Mọi hoạt động tiếp theo của khách hàng đều được quản lý và theo dõi bằng cách sử dụng hệ thống kế toán offchain của người giám hộ. 

Việc xác thực các khoản nợ phải trả của người giám hộ là nơi khiến quy trình PoR trở nên phức tạp. Người giám hộ đương nhiên được khuyến khích báo cáo thiếu các khoản nợ phải trả của họ nếu chúng dưới chuẩn. Để ngăn chặn gian lận như vậy, người gửi tiền cần xác minh rằng: 

• Tài khoản cá nhân của họ được bao gồm trong tổng số nợ phải trả. Khi nhiều cá nhân xác minh sự tồn tại của họ trong nhóm phải trả, hệ thống tổng thể sẽ trở nên mạnh mẽ hơn. 

• Nợ phải trả tổng hợp của người giám hộ nhỏ hơn hoặc bằng số lượng tài sản được giữ trong các địa chỉ ví đã được xác minh của người giám hộ.

Những người sớm áp dụng PoR đã phối hợp qua lại hai cách tiếp cận để chứng minh nợ phải trả của họ đối với người gửi tiền: phương pháp danh mục cơ bản và phương pháp Merkle tree (phổ biến hơn).

Cả hai đều giải quyết vấn đề gốc rễ của người giám hộ — công khai khoản nợ phải trả của mình trong khi vẫn bảo vệ quyền riêng tư của khách hàng. Tuy nhiên, chúng không phải là một giải pháp hoàn hảo và vẫn có kẽ hở cho những người giám hộ muốn thao túng hệ thống.

Phương pháp danh mục

Phương pháp danh mục là cách tiếp cận đơn giản nhất để xác minh các khoản nợ lưu ký. Tất cả tài khoản người dùng được xử lý thông qua hàm băm một chiều để ẩn danh danh sách tài khoản.

Đầu ra được phát hành cùng với số dư tương ứng cho mỗi tài khoản băm. Mỗi khách hàng được cung cấp một key value cho phép họ xác định tài khoản của mình trong danh sách các tài khoản băm và xác minh rằng số dư của họ được bao gồm trong tập hợp nợ phải trả tổng hợp. 

 Mặc dù phương pháp này ẩn danh thông tin tài khoản, nhưng thông tin nhạy cảm của công ty (chẳng hạn như quy mô và sự phân chia tài khoản cá nhân) được công khai. Ngoài ra, việc lặp lại phương pháp này liên tục có thể làm rò rỉ thông tin về những thay đổi trong số dư tài khoản.

Phương pháp Merkle Tree 

Kiến trúc

Phương pháp Merkle tree bắt đầu giống như phương pháp danh mục. Mỗi tài khoản cá nhân được băm cùng với số dư tài khoản tạo thành tập hợp các lá Merkle của cây. Các lá riêng lẻ được ghép nối với nhau và sau đó được băm lại cùng với tổng nợ phải trả của cặp. Quá trình tiếp tục cho đến khi đạt đến gốc Merkle — hàm băm cuối cùng chứa tổng số nợ phải trả. 

Phương pháp Merkle tree duy trì quyền riêng tư tốt hơn phương pháp danh mục. Chỉ gốc Merkle được chia sẻ công khai thay vì danh sách đầy đủ các tài khoản băm và số dư tương ứng. Người giám hộ cung cấp cho khách hàng bằng chứng tổng Merkle để xác minh rằng tài khoản của họ đã được đưa vào nhóm nợ phải trả. Bằng chứng tổng Merkle hiển thị đường dẫn từ lá Merkle của khách hàng đến gốc Merkle. 

Tuy nhiên, đây vẫn chưa phải là sự riêng tư hoàn hảo. Bất kỳ người dùng nào cũng có thể suy ra số dư của lá lân cận bằng cách trừ số dư của mình khỏi tổng nợ phải trả của nhánh mẹ được chia sẻ. Trong sơ đồ trên, điều này sẽ tương ứng với việc chủ sở hữu của Tài khoản A trừ đi số dư 1 BTC của họ từ tổng nợ 13 BTC của Hash E để đến số dư 12 BTC của Tài khoản B.

Mặc dù người dùng sẽ không thể xác định địa chỉ lân cận, nhưng điều đáng chú ý là thông tin này bị rò rỉ cho người sử dụng. Tuy nhiên, chi tiết này có thể hữu ích để bảo vệ chống lại những người giám hộ thao túng các khoản nợ của họ bằng cách giới thiệu các tài khoản có số dư âm.

Giảm thiểu khả năng xảy ra số dư âm 

Vì số dư tài khoản cá nhân không được công khai theo cách tiếp cận Merkle Tree, người giám hộ có thể gian lận hệ thống bằng cách đưa vào các tài khoản giả có số dư âm. Điều này làm giảm các khoản nợ tổng thể được hiển thị trong gốc Merkle cuối cùng và có thể được sử dụng làm vỏ bọc cho một hệ thống dưới chuẩn. 

May mắn thay, thao tác này sẽ luôn khiến việc xác minh người bên cạnh ngay lập tức không thành công. Một lần nữa tham khảo sơ đồ trên, nếu tài khoản D được thay thế bằng tài khoản giả chứa -2 BTC, Tài khoản C sẽ nhận thấy rằng tổng trong nút cha (parent node) của nó thực sự ít hơn số dư của chính nó trong quá trình xác minh. 

Tùy thuộc vào quy mô của số dư âm, thao tác này cũng sẽ khiến việc xác minh bằng chứng cho những người dùng khác không thành công. Sử dụng cùng một ví dụ, Tài khoản A và B sẽ không nghi ngờ bất kỳ hành vi tham nhũng nào — tổng nợ phải trả có trong Hash G (15 BTC) vẫn sẽ lớn hơn tổng nợ phải trả có trong Hash E (13 BTC). Tuy nhiên, nếu tài khoản giả có số dư -5 BTC, Tài khoản A và B sẽ chú ý vì Hash G sẽ tạo ra khoản nợ nhỏ hơn (12 BTC) so với khoản nợ của Hash E cha (13 BTC).

Khái quát hóa điều này, người giám hộ có thể đưa vào các tài khoản có số dư âm miễn là nó có thể xác định một nhóm người dùng mà 1) có các khoản nợ kết hợp lớn hơn hoặc bằng số dư âm và 2) sẽ không xác minh bằng chứng của họ. 

Vào tháng 8 năm 2021, BitMEX đã đề xuất một biến thể nhỏ đối với phương pháp Merkle tree truyền thống, cho phép người giám hộ tiết lộ thông tin cấp tài khoản chi tiết trong khi vẫn duy trì quyền riêng tư của khách hàng.

Các tài khoản cá nhân được băm và sau đó được chia thành các tập hợp con của các tài khoản nhỏ hơn được xáo trộn ngẫu nhiên trước khi xuất bản. Chỉ chủ sở hữu tài khoản mới có khả năng xác định tập hợp con nào tạo thành tài khoản của riêng họ. Tương tự như phương pháp danh mục, điều này ngăn người giám hộ đưa vào số dư âm đồng thời bảo vệ quyền riêng tư cho các tài khoản cá nhân.

Vai trò của kiểm toán viên bên thứ ba 

Cả hai thành phần của quy trình PoR đều có thể được hoàn thành mà không cần kiểm toán viên bên thứ ba.

Người dùng có thể tự xác minh chung và cảnh báo toàn ngành nếu họ nghi ngờ có hành vi chơi xấu. Càng nhiều người dùng xác minh, sự đảm bảo tập thể càng mạnh – Nic Carter gọi điều này là “miễn dịch cộng đồng”. Cho phép người dùng tham gia vào quá trình tự xác minh là bước đầu tiên cần thiết cho bất kỳ quy trình PoR nào.

Tuy nhiên, nếu người dùng bình quân không sẵn sàng tự quản lý tài sản của mình, thì khó có thể mong đợi họ nỗ lực xác minh số dư tài khoản của họ trong tập hợp nợ phải trả của sàn giao dịch. Đây là lúc một kiểm toán viên PoR chuyên nghiệp tham gia vào.

Kiểm toán viên đưa ra xác nhận khách quan, độc lập về tài sản và nợ phải trả của người giám hộ để bổ sung cho quy trình PoR của chính người giám hộ. Người giám hộ chia sẻ riêng dữ liệu cần thiết với kiểm toán viên để cho phép họ xây dựng bằng chứng riêng theo phương pháp riêng của họ. Điều quan trọng là không nên xem báo cáo của kiểm toán viên là đúng hoàn toàn.

Thay vào đó, các kết quả nên được hiểu là một phân tích độc lập được sử dụng để nâng cao sự đảm bảo tập thể của khách hàng và nhận thức chung của công chúng về người giám hộ. Danh sách rút gọn các kiểm toán viên có thực hiện PoR đã được thiết lập bao gồm Armanino, Cohen & Co, Withum, Grant Thornton và Mazars. 

Sự không hoàn hảo hiện tại quyết định sự phát triển trong tương lai 

Quá trình PoR sẽ luôn tiềm ẩn những sai sót. Một danh sách các lỗi có thể xảy ra bao gồm: 

• Người giám hộ có thể có một thỏa thuận cửa sau để chuyển sang các khoản nợ phải trả của người gửi tiền không được lưu lại.

• Người giám hộ có thể chuyển tài sản cho nhau để chuyển các wallet snapshot.

• Người giám hộ có thể giữ lại thông tin từ một kiểm toán viên. 

Những dẫn chứng này còn lâu mới triệt để. Vào cuối ngày, nếu người giám hộ muốn thực hiện hành vi gian lận, họ sẽ có cách. Nhưng chỉ vì quy trình PoR không bảo vệ 100% không có nghĩa là chúng ta nên loại bỏ những lợi ích mà nó mang lại.

Sau sự sụp đổ của FTX, chúng ta có thể mong đợi các cơ quan quản lý ít nhất sẽ yêu cầu khai báo thông tin ở một thời điểm nào đó của bản đáng giá PoR chính thức. Những người giám hộ chủ động thực hiện hình thức “tự điều chỉnh” này bây giờ sẽ có một khởi đầu thuận lợi khi luật pháp chắc chắn sẽ bắt kịp tiến độ của ngành. 

Tính đến hôm nay, chỉ có bốn người giám hộ cung cấp các đánh giá PoR định kỳ với khả năng người dùng tự xác minh số dư của họ: Kraken, BitMEX, OKX và Gate.io. Con số này sẽ tăng nhanh trong những tháng tới sau khi một loạt các sàn giao dịch công bố kế hoạch cung cấp các đánh giá PoR trong những tuần gần đây. Danh sách này bao gồm Binance, Kucoin, Huobi, Poloniex, Crypto.com và Deribit.

Mỗi báo cáo của những người giám hộ này phải được theo dõi để xác định xem chúng có bao gồm đánh giá PoR đầy đủ hay chỉ đơn thuần là danh sách các địa chỉ ví. Khi việc tham gia PoR trở thành mặc định, những người giám hộ từ chối thực hiện PoR công khai sẽ bị giám sát chặt chẽ hơn. 

Cuối cùng, nhu cầu liên tục về tính minh bạch tốt hơn chắc chắn sẽ khơi dậy sự hợp tác trong ngành cùng với các phương pháp tiếp cận sáng tạo để thực hiện quy trình PoR. Người giám hộ có thể dễ dàng căn chỉnh thời gian snapshot tiêu chuẩn để đánh giá PoR. Điều này sẽ loại bỏ một cách hiệu quả tiềm tàng được mô tả trước đó đối với các sàn giao dịch để chuyển tài sản giữa các bên khác và bù đắp các lỗ hổng trong bảng cân đối kế toán của họ.

Một xu hướng khác cần theo dõi là việc sử dụng các bằng chứng không có kiến thức (zero-knowledge) trong quy trình PoR. Vitalik và những người khác đã vạch ra những cách thức để điều này có thể hoạt động, nhưng hiện tại, chúng vẫn là những ý tưởng lý thuyết hơn là những triển khai thực tế. 

Kết luận

Các đánh giá PoR được thiết lập đóng vai trò ngày càng tăng trong các hoạt động kinh doanh lưu ký khi ngành của chúng ta đang dần trưởng thành. Quyết định của người giám hộ để kết hợp PoR như một quy ước tiêu chuẩn sẽ làm tăng sự tin tưởng từ khách hàng, tổ chức và chính phủ. Theo logic, điều này sẽ dẫn đến tăng thị phần cho những người áp dụng sớm và những người thực hiện tốt.

Việc áp dụng PoR sẽ chứng tỏ tầm quan trọng đối với tất cả các thành phần của nền kinh tế crypto. Việc thiết lập các quy tắc, hướng dẫn và tiêu chuẩn của ngành có thể giảm thiểu rủi ro và giúp xác định những kẻ xấu trước khi chúng có khả năng giáng đòn mang tính hệ thống.

Bây giờ là lúc để tự điều chỉnh - nếu chờ đợi, chúng ta có thể mong chờ các cơ quan quản lý sẽ sớm đưa ra các yêu cầu thậm chí còn nghiêm ngặt hơn.

Bài viết được Như Nguyễn thuộc FXCE Crypto biên tập từ “Understanding the Functions and Limitations of Proof of Reserves” của tác giả Chase Devens; với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.