Po listopadovém pádu burzy FTX se ve světě kryptoměn objevila nová posedlost. Začalo se mnohem častěji skloňovat slovní spojení Proof of Reserves, odkazující na nesourodý soubor praktik, kterými kryptoměnové společnosti mohou prokázat, že jsou skutečně pány deklarovaného kryptoměnového kapitálu a že jsou uživatelské kryptoměny v relativním bezpečí.
Termín není vyloženě nový, Kraken, Nexo, BitMEX či Gate.io jsou příklady kryptofirem, které začaly s touto praktikou ještě před rozpadem FTX. Přesto si až do letošního listopadu příliš popularity nezískala.
Za její současnou slávou stojí především největší kryptoměnová burza současnosti, tedy Binance, která po kolapsu FTX přispěchala s Proof of Reserves jako způsobem, jak ujistit zákazníky, že jsou jejich kryptoaktiva na burze v bezpečí. Od počátku se však objevují námitky, že Proof of Reserves neposkytuje úplný obraz o rizicích společnosti a může být zavádějící. Což poměrně pěkně ilustruje i současná kauza okolo burzy Binance.
Jak průkazné Proof of Reserves jsou a jsou si všechny rovny? Michael Burry, legendární investor, kterého proslavila úspěšná sázka na prasknutí trhu zajištěných dluhových obligací a následné zhroucení globálního hypotečního trhu, v pátek tweetnul, že jsou podobné „důkazy“ v podstatě bezvýznamné.
„Když jsem v roce 2005 začal používat nový druh swapu úvěrového selhání (pojištění proti nesplacení dluhopisu, pozn. redakce), naši auditoři se učili za pochodu. To není dobrá věc. Totéž platí pro FTX, Binance a spol. Audit je v podstatě bezvýznamný,“ uvedl a má nejspíš pravdu. Problém je ovšem v tom, že zde ani o nějakém skutečném auditu nemůže být řeč.
Tweet se objevil v reakci na zprávu, že francouzská nadnárodní auditorská a poradenská společnost Mazars, která předtím vytvořila „Proof-of-Reserves“ zprávy pro několik velkých kryptofirem v čele s Binance (dále pak Crypto.com a Kucoin), (po)zastavila poskytování služeb kryptoměnovým firmám. Z jejího webu v důsledku rozhodnutí také zmizely výsledky již provedených Proof of Reserves zpráv, což bylo následně právě v kontextu s Binance hojně propíráno médii.
Když se po krachu FTX burza Binance snažila rozptýlit obavy ohledně stavu vlastních rezerv a financí, požádala jihoafrickou pobočku Mazars o vypracování dodatečné zprávy o ověření rezerv. Ta byla zveřejněna minulý týden a uváděla mimo jiné, že v době posouzení Binance kontrolovala aktiva přesahující 100 % jejích celkových závazků. Uvedená zpráva ale vyvolala spíš ještě větší problémy. Bez jakýchkoli informací o kvalitě vnitřních kontrolních mechanismů společnosti, jako jsou například systémy pro vedení účetních knih a záznamů, měla jen mizivou informační hodnotu a kritici ji de facto rozcupovali na kusy.
Zajímavější ale byly důvody, které nadnárodní auditorskou firmu k rozhodnutí zpřetrhat vazby s kryptosvětem skutečně vedly. Nejedná se totiž o žádný záludný úskok tradičního finančního světa proti kryptoekosystému, ale o jednoduchou obavu, že jsou její zprávy zneužívány k něčemu, k čemu určeny nejsou. Především tedy k PR a vytvoření falešných dojmů.
Vzhledem k banálnosti zpráv nicméně zůstává otázka, proč na jejich vypracování v prvé řadě vůbec přistoupila. Mazars v citaci pro CNBC uvádí, že pozastavila svou činnost související s poskytováním zpráv o rezervách pro kryptofirmy kvůli obavám ohledně způsobu, jakým jsou tyto zprávy chápány veřejností. Ponechme teď stranou, zda si jihoafrická pobočka kanceláře Mazars jen kryje záda, nebo má reálnou obavu o veřejnost. Faktem totiž zůstává, že zprávy nic neříkaly o skutečné efektivitě interních finančních kontrol burz a jen těžko je lze chápat jako skutečný audit.
V prohlášení se dodává, že zprávy jsou prováděny v souladu se standardy výkaznictví relevantními pro zprávu o dohodnutých postupech a „nepředstavují ujištění ani výrok auditora k předmětu auditu“. To, přeloženo do lidštiny, znamená, že se Mazars snaží minimalizovat odpovědnost za cokoli konkrétního, co mohlo v její zprávě zaznít.
K čemu jsou tedy vůbec dobré? Přímo Mazars k tomu říká, že přinášejí „omezená zjištění na základě dohodnutých postupů provedených na předmětu auditu v historickém okamžiku“. Jinými slovy jsou úplně k ničemu. Protože podobná zpráva nepoužívá ani obvyklé auditorské standardy, ale firma pouze udělala svou práci podle postupů, na kterých se s zákazníkem dohodla. Na nějaké prohlášení o přiměřenosti můžete rovnou zapomenout.
To je ale úplně něco jiného, než o čem se nás snaží přesvědčit někteří hráči na trhu, tedy že jde skutečně o důkaz, že daná platforma skutečně disponuje rezervami všech digitálních aktiv v poměru 1:1, které drží v úschově jménem svých zákazníků. Jinými slovy, podobný „audit“ je sice formálně zdánlivě v pořádku, ale coby skutečný důkaz o rezervách má téměř nulovou vypovídací hodnotu.
Mluvčí Binance následně uvedl, že po vyřazení Mazars ze hry se burza zaměří na jiná opatření, jak zvýšit transparentnost. Jako jedno z nich zmínil i populární blockchainovou metodu Merkle Tree Proof of Reserves. Je ale skutečně výrazně transparentnější?
Důkaz pomocí Merkleova stromu pracuje s integrací velkého množství dat do jednoho hashe a ověřením jejich integrity. Slouží k ověření platnosti zůstatků a uživatelských transakcí. Každý uživatel platformy si pak může ověřit, že stavy na jeho účtu pro auditované kryptoměny nebo tokeny byly v auditu zahrnuty. Kryptoměnové firmy a burzovní platformy mohou v různých pravidelných intervalech zveřejňovat důkazy založené na tomto principu ve formě snapshotu, nebo jej poskytovat v reálném čase. Právě snapshoty, které poskytují mnoho prostoru pro manipulaci, jsou poměrně oprávněně terčem kritiky. Poskytování dat v reálném čase nabízí v tomto ohledu mnohem větší jistotou, dokonalé ale také není.
To ale koneckonců není zase až tak podstatné, důležitější je, že podobný blockchainový důkaz dává uživatelům (potenciálně) falešný pocit bezpečí. Merkle Tree PoR důkaz je totiž, ať už aktuální, nebo k nějakému bodu v čase, jen přehled o aktivech držených na přidružených adresách platformy. Ty ale zpravidla (výjimky existují) nezveřejňují závazky společnosti vůči zákazníkům, což znamená, že uživatelé musí důvěřovat potvrzení auditora o daných aktivech.
Bývalý regulátor americké Komise pro cenné papíry (SEC) John Reed Stark v kontextu nedávné PoR zprávy společnosti Binance uvedl, že to může velice snadno potenciálně vést ke scénáři, kdy burza používá svůj důkaz o rezervách, aby vypadala transparentně, aniž by ukázala své skutečné riziko platební schopnosti. Podle Jesse Powela z americké burzy Kraken by takový důkaz mohl fungovat, pokud bude obsahovat tři složky: 1) součet závazků klientů (auditor musí vyloučit záporné zůstatky), 2) uživatelsky ověřitelný (kryptografický) důkaz, že do auditu byly zahrnuty všechny účty, a 3) podpisy prokazující, že správce má kontrolu nad všemi kryptoměnovými peněženkami.
V této souvislosti je zajímavá ještě jedna věc, a to oficiální vyjádření samotné Binance ke svým „Proof of Reserves“: „Když hovoříme o Proof of Reserves, máme na mysli hlavně aktiva, která držíme v úschově pro uživatele. To znamená, že ukazujeme důkazy a potvrzení, že Binance drží prostředky, které pokrývají všechna aktiva našich uživatelů 1:1, a také určité rezervy.“
Formulace nepřímo naznačuje, že prostředky, které Binance drží 1:1 vůči aktivům uživatelů, nejsou rezervy. Těmi by byly podle logiky věci pouze tehdy, kdyby byly prostředky držené nad rámec poměru 1:1. Zatímco v první části se hovoří o aktivech držených jménem zákazníků, u kterých se předpokládá, že budou na požádání vrácena, druhá část „stejně jako některé rezervy“ naznačuje, že to bude ve skutečnosti složitější a burza musí pracovat s rezervou drženou proti možným ztrátám.
Vzhledem k tomu, že rezerva 1:1 vlastně žádný velký polštář není, usvědčuje burzu vlastní „důkaz o rezervách“ spíše z jejich faktické nedostatečnosti. Tak trochu se pořád nemůžu zbavit dojmu, že je to vlastně problém kryptoměnových Proof of Reserves obecně.
ČLÁNKY DO MAILU