Фальшивые Proof-of-Reserves: когда «прозрачность» превращается в декорацию

Фальшивые Proof-of-Reserves: когда «прозрачность» превращается в декорацию

Пару лет назад термин Proof-of-Reserves (PoR) разлетелся по крипто-Twitter как мем-защита от очередного «чёрного лебедя». Биржи обещали показать всем и каждому свои холодные кошельки, а аудиторы — приложить меркловый штамп точности. Казалось бы, живи и радуйся: наконец-то мы можем посчитать каждую сатоши за чужим забором. Но реальность, как обычно, нашла пасхалку в коде и превратила благую идею в маскарад. В этой статье разбираемся, как именно «декорация прозрачности» создаётся, почему она работает и что делать, чтобы не остаться с распечаткой аудита вместо собственных монет.

Почему вообще понадобился Proof-of-Reserves

После того как в 2022 году одна крупная биржа внезапно обнаружила внутри себя финансовую дыру размером с Тихий океан, термин «резерв» стало трудно произносить без нервного подёргивания века. Классический банковский аудит медленный, дорогой и, главное, приватный. В отличие от него, PoR — это публичный снимок «вот эти адреса — наши, вот столько BTC/ETH/USDT там лежит», подписанный независимым инспектором и заверенный хеш-деревом .

  • Пользователи могут сверить, входит ли их собственный баланс в общий меркловый корень.
  • Аудитор гарантирует, что на момент снимка цифры совпадают с он-чейном.

Проблема в том, что «момент» отлично подходит для фокусов Дэвида Блейна. Биржа показывает набор цифр ровно тогда, когда ей выгодно, а спустя пол-часа реальность может стать другой.

Три классических приёма подделки PoR

Существует десяток ухищрений, но чаще всего всплывают три — элегантные, как схемы «финансового тетриса».

1. Подмена кошельков: «Ой, а это не наши»

Схема проста до неприличия. За сутки до аудита площадка «договаривается» с дружественным OTC-деском и перебрасывает на свои адреса солидную порцию ликвидных активов. После скриншота средства отправляются обратно. На блокчейне всё кристально: аудит зафиксировал адрес, транзакции видны, подписи проверены. Доказать, что кошелёк не контролируется биржей постоянно, почти невозможно без дальнейшего контроля движения средств.

  1. Создание временного «витринного» кошелька.
  2. Ввод средств от стороннего контрагента.
  3. Снимок PoR и публикация отчёта.
  4. Обратный вывод, когда шумиха спадает.

Пользователь видит «10 000 BTC» на адресе биржи, но буквально через несколько блоков эти биткоины уходят в синюю даль.

2. Краткосрочные займы и flash-loans: «Деньги до вечера»

Если добавить немного децентрализованной магии, рождается второй трюк — flash-loan. На DeFi-площадках можно взять миллионы долларов залога… всего на один блок. Биржа открывает крупную позицию, получает активы, делает снимок и мгновенно возвращает долг. Технически баланс был, проверка его подтвердила — претензий 0. Наутро любопытный журналист открывает чейн-эксплорер и видит голый счёт, будто это был сон.

  • Плюс: дёшево и быстро — комиссию за flash-loan легко списать как операционный расход.
  • Минус: нужен большой пул ликвидности; не все активы имеют глубокие лендинговые рынки.

Но если речь идёт о USDC, DAI или ETH — инструменты под рукой.

3. «Двойная запись» активов: одна монета — два баланса

Стратегия знакома стартапам, которые любят перекрёстно закладывать имущество банкам и инвесторам одновременно. Биржа А кладёт свой BTC в кастоди X, получает рапорт «ваш депозит принят», а затем выпускает обёрточный токен wBTC-A на ту же сумму. Пользователи видят и «живой» биткоин, и токенизированную версию в торговом списке. В момент PoR обе сущности аккуратно складываются в сумму активов… хотя реальный актив всего один.

Рецепт укрепления отчёта:

  1. Депонировать актив в сторонний кастоди (подтверждение №1).
  2. Выпустить дериватив (подтверждение №2).
  3. Сложить оба показателя как разные строки баланса.

Тонкость в том, что традиционный аудит ищет совпадение записей, а не дублирование прав собственности. Покуда юридически дериватив «не тот же актив», заметить пересечение сложно.

Почему классический аудит не спасает

После серии громких крахов руководители бирж бросились к аудиторам из топ-10. Однако даже именитая фирма не превращает PoR в серебряную пулю:

  • Объём выборки. Аудитору показывают ровно то, что хотят показать. У него нет subpoena-прав.
  • «Исторический момент». Отчёт фиксирует прошлое, не будущее. Через пять минут баланс может измениться.
  • Нет пассивов. PoR отвечает на вопрос «сколько денег есть», но не раскрывает «сколько денег должен».

В конце 2022 года один крупный аудитор и вовсе приостановил работу с криптобиржами, заявив, что публика реагирует на PoR как на полноценный финансовый отчёт, хотя это лишь «ограниченная процедура». Обыватель называет PDF-файл «аудитом», а юрист — «агreed-upon procedures». Разница в нескольких миллиарда-x USDT.

Как пользователю распознать фальшивый PoR

Ниже — субъективный чек-лист параноика, который экономит седые волосы:

  1. Дата и время снимка. Чем ближе к настоящему моменту, тем лучше. PDF двухнедельной давности — красный флаг.
  2. Публичные адреса. Биржа не обязана раскрывать всё, но zero knowledge отчёты без каких-либо адресов — повод задуматься.
  3. Наличие flash-транзакций. Если в блоках вокруг снимка видно большие вводы-выводы, есть шанс, что баланс «арендовали».
  4. Отдельный отчёт о пассивах. Некоторые площадки (например, BitMEX) публикуют Proof-of-Liabilities параллельно. Это большой плюс.
  5. Регулярность. PoR раз в квартал — скорее маркетинг, чем контроль. Раз в месяц минимум, лучше — непрерывный дашборд на блокчейне.

Инструменты, которые действительно помогают

Чтобы не играть в догонялки со жуликами , индустрия постепенно внедряет более жёсткие механизмы:

  • Непрерывные он-чейн-дашборды. Nansen и Dune позволяют подписаться на сигналы о движении крупных кошельков.
  • Меркловые доказательства Liabilities. Пользователь вводит свой хеш в интерфейс биржи и видит, что его конкретный баланс включён в дерево.
  • zk-SNARKS. Некоторые проекты экспериментируют с доказательствами, которые одновременно скрывают адреса и подтверждают сумму.
  • Smart-contract escrow. Функция автоматической блокировки части активов на смарт-контракте, пока аудит не завершён.

Что могут (и должны) сделать биржи

Да, «настоящая» прозрачность стоит денег и нервов, но это дешевле, чем очередной bank-run.

  1. Публиковать непрерывный поток данных, а не разовый скриншот.
  2. Раскрывать методологию пассивов, хотя бы агрегированно.
  3. Использовать сегрегированные кошельки: депозиты клиентов не должны лежать рядом с операционными фондами.
  4. Пригласить не только аудиторов, но и bug-bounty хакеров , чтобы ловить схемы подмены заранее.
  5. Делать стресс-тесты ликвидности в публичном режиме: «сколько мы выдержим, если все выведут USDC за час?».

Регуляторы 2025: куда дует ветер

В 2025 году несколько юрисдикций (США, ЕС, Гонконг) уже обсуждают проекты, которые требуют 100 % резерва в ликвидных активах и ежемесячные он-чейн-рапорты. Плохо то, что закон всегда запаздывает за технологией; хорошо — что прецеденты показывают: чем жёстче правила, тем выше шансы не потерять депозит.

Любая регуляция должна отвечать на три вопроса:

  • Кто несёт ответственность за ложь в Raport PoR?
  • Как обеспечить равный доступ пользователей к данным?
  • Какие санкции применяются за «арендованные» резервы?

Если эти пункты не закрыты, PoR превращается в ту самую «декорацию».

Вывод: «Доверяй, но проверяй» — снова модно

Самое смешное (и грустное) в истории PoR то, что она утвердила старое правило крипты: «Not your keys — not your coins». Пока биржи соревнуются в графиках резерва — держите холодный кошелёк под рукой и относитесь к любой PDF-странице как к буклету туристического агента: красиво, но до проверки отеля лучше прочитать отзывы.

Ну а если уже решили довериться централизованной площадке, уделите вечер блужданию по чейн-эксплореру . Это увлекательнее большинства сериалов и, возможно, сэкономит вам неприлично крупную сумму.

P.S. А если видите биржу, где PoR совпадает с датой 1 апреля, просто закройте вкладку и выпейте чашечку чая. Возможно, это лучший инвестиционный совет дня.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC MDR: автономный мониторинг и реагирование

Изоляция устройств, блокировка угроз, восстановление систем

Решения принимаются без участия заказчика

article-title

Николай Нечепуренков

Я – ваш цифровой телохранитель и гид по джунглям интернета. Устал видеть, как хорошие люди попадаются на уловки кибермошенников, поэтому решил действовать. Здесь я делюсь своими секретами безопасности без занудства и сложных терминов. Неважно, считаешь ты себя гуру технологий или только учишься включать компьютер – у меня найдутся советы для каждого. Моя миссия? Сделать цифровой мир безопаснее, а тебя – увереннее в сети.