Подтверждение резервов (PoR) — это независимый аудит, проводимый третьей стороной, цель которого — убедиться, что хранитель хранит активы, на которые он претендует от имени своих клиентов. Этот аудитор делает анонимный снимок всех имеющихся балансов и объединяет их в дерево Меркла — структуру данных, обеспечивающую конфиденциальность, которая инкапсулирует все балансы клиентов.
Оттуда аудитор получает корень Merkle: криптографический отпечаток, который однозначно идентифицирует комбинацию этих балансов на момент создания моментального снимка.
Затем аудитор собирает цифровые подписи, созданные обладателем активов (например, криптобиржей), которые подтверждают право собственности на адреса в сети с публично проверяемыми балансами. Наконец, аудитор сравнивает и проверяет, что эти балансы превышают или совпадают с балансами клиентов, представленными в дереве Меркла, и, следовательно, что клиентские активы хранятся на основе полного резерва.
Любой клиент может самостоятельно убедиться, что его баланс был включен в аудит Proof of Reserves, сравнив выбранные фрагменты данных с корнем Merkle. Любые изменения, внесенные в остальную часть данных, даже самые незначительные, повлияют на корень, что сделает вмешательство очевидным.
Недостатки и будущие улучшения алгоритма Proof of Reserves
Известны некоторые недостатки в процессе использования алгоритма Proof of Reserves:
- Proof of Reserves предполагает подтверждение контроля над средствами в сети на момент проведения аудита, но не может доказать исключительное владение закрытыми ключами, которые теоретически могли быть продублированы злоумышленником.
- Процедура не может выявить каких-либо скрытых обременений или доказать, что средства не привлекались для целей прохождения аудита. Точно так же после последней проверки могут быть утеряны ключи или украдены средства.
- Аудитор должен быть компетентным и независимым, чтобы свести к минимуму риск двуличия со стороны объекта аудита или сговора между сторонами.
