Proof of Reserves a závazky: jak správně hodnotit rezervy správců aktív

Kapustova M

Proof-of-Reserves a závazky: proč nestačí „máme krytí“

Proof-of-Reserves (PoR) je soubor metod, jimiž custodian (burza, správce, emitent stablecoinu) dokládá, že držená aktiva pokrývají zákaznická pasiva. Klíčové je rozlišovat mezi rezervami (assets) a závazky (liabilities) a uvědomit si, že PoR bez doložených závazků je jen poloviční pravda. Tento článek vysvětluje technické mechanismy PoR/PoL, jejich limity, jak číst atestační zprávy a jak si ověřit vlastní zůstatky během auditu.

Aktiva vs. závazky: účetní rámec

  • Aktiva (A): on-chain peněženky, fiat na bankovních účtech, kolateralizace ve formě státních dluhopisů (T-bills) či jiných cenných papírů.
  • Závazky (L): čisté pohledávky klientů (vklady minus výběry), otevřené zisky a ztráty (P&L) z derivátů, bonusové či referral kredity, záporné zůstatky marginových účtů.
  • Vlastní kapitál (E): E = A − L. Solventní custodian má E ≥ 0 a A ≥ L.

PoR má smysl pouze v tandemu s Proof-of-Liabilities (PoL), tedy s transparentním a auditovatelným vyčíslením závazků vůči klientům.

Typy důkazů o rezervách a závazcích

  • On-chain důkaz aktiv: podpisy z peněženek, zveřejněné adresy a zůstatky; případně důkazy držby přes multisig/MPC. Výhoda: veřejně ověřitelné. Nevýhoda: nezahrnuje off-chain aktiva (fiat, cenné papíry).
  • Atestace třetí stranou: nezávislý poskytovatel (nikoli nutně auditor dle PCAOB/ISA) potvrdí stav k danému datu. Výhoda: profesionální dohled. Nevýhoda: point-in-time, závislost na rozsahu procedur.
  • Merkle-tree PoL: každý klient obdrží hash své listové položky v Merkle stromu závazků a může si ověřit zahrnutí do celku bez odhalení jiných dat.
  • zk-PoR/PoL: zero-knowledge důkazy umožní doložit, že ∑ závazky ≤ ∑ aktiva, přičemž chrání soukromí klientů a detaily peněženek.

Merkle strom závazků: princip a kontrola

Burza vytvoří seznam klientských zůstatků a z nich složí Merkle strom. Merkle root (kořenový hash) jednoznačně reprezentuje součet závazků při daném uspořádání a saldech. Každý klient obdrží:

  • Leaf hash spočítaný z jeho ID a salda (často saltovaný),
  • Merkle proof (větev hashů) pro ověření zahrnutí do rootu,
  • veřejně zveřejněný Merkle root a podpis custodiána nad rootem.

Limitace: bez kontrolních procedur může custodian vkládat negativní zůstatky insider účtů a falešně snižovat celková L. Kvalitní PoL explicitně zakazuje negativní listy a využívá range proofs (např. zk-důkazy, že každý leaf ≥ 0).

Zero-knowledge PoR/PoL: vyšší standard

zk-důkazy umožňují ověřit agregovaná tvrzení bez zveřejnění vstupů. Pro PoR/PoL typicky:

  • Correctness of inclusion: každý klient ví, že je zahrnut s přesným saldem.
  • Non-negativity: všechny listy jsou ≥ 0 (range proofs).
  • Sum consistency: součet listů odpovídá zveřejněnému celku.
  • Asset coverage: on-chain aktiva a off-chain potvrzení jsou ≥ součtu závazků.

Výzvou je generování důkazů (výpočetně náročné), synchronizace s rychle se měnícím stavem burzy a auditovatelné napojení na bankovní a custody výpisy.

Solventnost vs. likvidita: „máme aktiva“ není totéž co „můžeme okamžitě vyplatit“

  • Solventnost: A ≥ L. Dlouhodobá schopnost pokrýt závazky.
  • Likvidita: schopnost okamžitě splnit požadavky na výběr. Vysoce kolateralizovaná, ale nelikvidní aktiva (dluhopisy s dlouhou splatností, zámky, vesting) mohou způsobit dočasné pozastavení výběrů i při solventním subjektu.

Čtěte atestace se zaměřením na maturitu aktiv, haircuty a poznámky k rehypotékaci.

Rehypotékace a překrývání kolaterálu

Custodian může stejná aktiva zastavit vícekrát (např. pro zabezpečení derivátů). Kvalitní PoR zpráva musí uvést:

  • zda jsou aktiva volná nebo zálohovaná,
  • jaká jsou smluvní omezení,
  • zda existují prioritní věřitelé s nárokem před klienty.

Derivátové závazky a netting

Pokud burza nabízí futures/perpetuální kontrakty, klienti mohou mít záporné či kladné nerealizované P&L. PoL musí zahrnovat očištěné závazky po nettingu a konzervativně zacházet s otevřeným rizikem (stress VaR). Nedostatek konzervativnosti vede k podhodnocení L.

Fiat a cenné papíry vs. krypto on-chain

  • Krypto: on-chain adresy a podpisy (např. podepsaná zpráva z multisigu) jsou silné důkazy držby.
  • Fiat a T-bills: vyžadují externí potvrzení od bank a prime brokerů; ideálně direct confirmations za asistence auditora.

U stablecoinů sledujte duration portfolia, koncentraci emitenta a principy mark-to-market.

Perioda, období a „window dressing“

Atestace jsou k danému datu. Burza může dočasně přesunout aktiva (např. si je půjčit), aby vylepšila snapshot. Z tohoto důvodu:

  • preferujte častější a neohlášené PoR cykly,
  • vyžadujte historická data (nikoli jen jeden den),
  • porovnávejte přílivy a odlivy okolo data atestace.

Co by měl kvalitní PoR/PoL obsahovat

  • Rozsah: jaké entity, měny a produkty jsou zahrnuty; definice „klientských aktiv“.
  • Metodika: popis Merkle/zk postupu, zákaz negativních listů, range proofs, hashování a salting.
  • Potvrzení aktiv: on-chain podpisy, bankovní potvrzení, custody statements s datem a časem.
  • Haircuty a likvidita: konzervativní diskonty na méně likvidní nebo zastavená aktiva.
  • Registr audit trail: verzování skriptů, reprodukovatelnost a open-source verifikátory.
  • Odmítnuté nálezy a limitace (scope limitations) atestující strany.

Jak si ověřit svůj podíl v PoL (krok za krokem)

  1. Přihlaste se do účtu a najděte sekci Proof-of-Reserves nebo Audit.
  2. Stáhněte si svůj Merkle proof a zkontrolujte, že hash vašeho saldo-ID odpovídá zveřejněné listové hodnotě.
  3. Pomocí open-source verifikátoru ověřte zahrnutí do rootu publikovaného burzou (podepsaného jejím klíčem).
  4. Porovnejte zveřejněný součet závazků s publikovanými aktivy (on-chain adresy + fiat potvrzení).
  5. Zkontrolujte datum/čas sběru dat a atestace; podívejte se na výběry/vklady v okolí tohoto okamžiku.

Interpretace čísel: ukázkový výpočet krytí

  • On-chain krypto aktiva: 1,20 mld. USD (po haircutu)
  • Fiat a T-bills: 0,80 mld. USD (po potvrzení bankou)
  • Celkem aktiva A: 2,00 mld. USD
  • Závazky L (po nettingu a VaR přirážkách): 1,85 mld. USD

Krytí = A / L = 2,00 / 1,85 ≈ 108,1 %. Pozn.: pokud by 0,30 mld. USD bylo zálohované (rehypotékace), snižte A o haircut, např. na 1,85 mld., a krytí klesne na ~100 %.

Red flags v PoR/PoL reportech

  • Bez PoL: zveřejněná aktiva bez metodiky závazků.
  • Negativní listy v Merkle stromu (nebo nejasný přístup k záporným zůstatkům).
  • Nejasné vlastnictví adres: žádné podpisy, pouze „screenshoty“ z blockexploreru.
  • Jednorázový snapshot bez historie a bez nezávislého potvrzení.
  • Široké scope limitations v atestaci, absence bankovních potvrzení.
  • Nejasná rehypotékace a chybějící disclosure seniority věřitelů.

Specifika stablecoinů: parita a riziko portfolia

  • Požadujte rozpis rezerv (hotovost vs. T-bills vs. jiné CP), duration, protistrany.
  • Ověřte jurisdikci a právní nároky držitelů v případě likvidace emitenta.
  • Kontrolujte frekvenci a kvalitu atestací (měsíční versus kvartální, auditor versus atestátor).

On-chain orákula a kontinuální verifikace

Novým trendem je on-chain publikování PoR (např. přes orákula), které umožňuje DeFi protokolům dynamicky omezovat expozice vůči custodianským wrapped aktivům při poklesu krytí. Důležité je, aby orákulum mělo:

  • zpětnou vazbu na verifikovatelné zdroje,
  • odolnost vůči manipulaci (multi-sig, různorodé zdroje),
  • archiv historických hodnot pro post-mortem analýzy.

Právní a regulatorní kontext

  • PoR/PoL není plnohodnotný finanční audit účetní závěrky; jde o specifickou atestaci.
  • V některých jurisdikcích mohou regulátoři požadovat segregaci klientských aktiv a zákaz rehypotékace bez výslovného souhlasu.
  • Čím silnější je regulatorní rámec, tím větší důraz na průběžné (nikoli pouze periodické) důkazy držby.

Minimální praktický standard pro custodiany

  1. Měsíční Merkle PoL s zk range proofs (non-negativity) a open-source verifikátorem.
  2. On-chain podpisy z hlavních peněženek a propojení se studenou-teplou strukturou (policy adresy).
  3. Nezávislá bankovní potvrzení fiat/T-bills a zveřejnění haircutů na méně likvidní aktiva.
  4. Transparentní politika rehypotékace, limity a seniorita věřitelů.
  5. Historický řad PoR/PoL a incident response plán: pozastavení výběrů, kompenzační fond, komunikace.

Checklist pro čtenáře PoR/PoL

  • Existuje kombinace PoR a PoL a dává matematicky smysl?
  • Jsou adresy podepsané a je jasná struktura custody (MPC/multisig)?
  • Jsou negativní listy zakázané a kryté zk-range proofs?
  • Je zahrnuta likvidita a haircuty u dlouhých durací/kolaterálů?
  • Probíhá atestace pravidelně a neohlášeně, s historickým řadem?
  • Je dostupný open-source verifikátor a návod pro klienty?

Tabulka: srovnání přístupů k PoR/PoL

Súvisiace články

Strategie zákaznické zkušenosti (CX)

Strategie zákaznické zkušenosti (CX) integruje znalosti o zákazníkovi, procesy a technologie ke zvýšení hodnoty pro zákazníka i firmu. Klíčové principy zahrnují orientaci na člověka, důvěru, konzistenci a personalizaci s měřením dopadů na a

Vzletová plocha letiště

Vzletová plocha letiště je vyhodnocená a schválená oblast umožňující bezpečný a efektivní rozjezd při vzletu letadla, klíčová pro zajištění letecké bezpečnosti a optimálního provozu na pozemních i vodních letištích.

Romantické a finanční podvody

Romantické a investiční podvody využívají psychologickou manipulaci a technologické triky ke budování důvěry obětí, které pak finančně zneužívají prostřednictvím falešných investic či citových vazeb s cílem získat peníze či citlivé údaje.

Metoda Transparentnost Ochrana soukromí Náklady Rizika
On-chain podpisy adres Vysoká (pro krypto aktiva) Střední (expozice adres) Nízké