Как работает proof-of-reserves и можно ли ему доверять?

Proof-of-Reserves: биржа говорит, что у неё есть деньги. Но так ли это? После краха FTX стало модно публиковать "доказательства резервов". Биржи кидают скриншоты, делают «аудиты» и говорят: «все ваши токены у нас есть». Но работает ли это реально? Или это просто театр? Разбираемся, как устроен Proof-of-Reserves — и стоит ли ему доверять. Proof-of-Reserves (PoR) — это публичное доказательство, что централизованная платформа действительно держит активы клиентов. Идея простая: если на бирже лежит 100K BTC, она должна показать кошельки с 100K BTC. Как это реализуется? Биржа открыто публикует адреса резервов и подтверждает их через криптографический аудит с использованием Merkle tree. Так ты можешь проверить свой баланс без раскрытия чужих данных. Примеры: Binance, OKX, Kraken публиковали такие отчёты. Почему это не гарантирует безопасность? ➜ Нет Proof-of-Liabilities — мы не знаем, сколько биржа должна ➜ Резервы могут быть взяты в долг перед снимком ➜ Отчёты = не аудит в реальном времени ➜ Некоторые PoR формальны и легко манипулируются ➜ Не учитываются внебалансовые обязательства (например, займ под залог) Как сделать PoR действительно полезным? ✔️ Публичные cold-кошельки с ончейн-мониторингом ✔️ Прозрачный Merkle-дерево с личной верификацией баланса ✔️ Одновременное Proof-of-Liabilities — сколько и кому биржа должна ✔️ Аудиты от третьей стороны (а не от «дружественных фирм») Альтернатива — не хранить средства на централизованных биржах. Без своих ключей ты не контролируешь деньги, а PoR лишь даёт прозрачность, но не гарантирует безопасность — лучше использовать собственные кошельки и мультиподписи. ❗️Proof-of-Reserves — лучше, чем ничего. Но если биржа делает PoR без PoL — это просто витрина. В Web3 доверяй коду, а не картинкам. #ProofOfReserves