Många använder en börs för att köpa sina bitcoin och det kan då vara en lätt lösning att helt enkelt låta sina bitcoin ligga kvar hos börsen istället för att lägga tid på att hitta en bra bitcoinplånbok. Det är förstås inget jag rekommenderar men faktum är ändå att väldigt många aldrig flyttar sina bitcoin från den börs där de köpte dem. När man har sina bitcoin hos en börs förväntar man sig normalt att de inte ägnar sig åt “fractional reserve” som banker gör, alltså lånar ut eller använder dina bitcoin till andra syften, utan att de faktiskt har alla sina kunders bitcoin i sin ägo och separerade från resten av verksamheten. Men hur kan man veta att de gör det?
Att veta något sådant 100% säkert är inte möjligt men Bitcoin har intressanta egenskaper som gör det möjligt att producera en form av bevis för att man faktiskt har tillgång till de bitcoin som man påstår sig ha. Jag var inne på hur man kan visa att man äger bitcoin i artikeln om digitala signaturer så låt oss ta den kunskapen och titta närmre på hur en börs kan bevisa att man inte använder sina kunders bitcoin till annat. Det finns en börs som regelbundet publicerar den här typen av bevis, nämligen Coinfloor i Storbritannien och de beskriver på sin sajt hur de går tillväga.
Kortfattat så skapar Coinfloor en rapport som innehåller en lista av alla kunders kontobalanser (där kontona förstås är anonymiserade). Man hashar sedan denna rapport och utför en transaktion där man skickar alla sina bitcoin till sig själva. I denna transaktion inkluderar man också hashen av rapporten så att även denna finns sparad på blockkedjan. Låt oss titta närmre på vad detta innebär:
- Vem som helst kan verifiera att summan av kontobalanserna i rapporten matchar den summa bitcoin de flyttade i transaktionen
- Vem som helst kan verifiera att just deras konto finns med i listan. Även om raderna är anonymiserade så kan just du hitta ditt konto genom en API authentication cookie som du hittar när du är inloggad på ditt Coinfloor-konto. En hash av denna tillsammans med den tidsstämpel som finns i rapporten ger dig den sträng av tecken som motsvarar din kontorad i rapporten.
Det här betyder alltså att Coinfloor måste ha tillgång till bitcoin som matchar summan av alla kontobalanser eftersom de om de utelämnade något konto löper risken att just denna kontoägare försöker verifiera rapporten och misslyckas.
Brister
Det finns flera saker som gör att ett sådant här bevis inte är perfekt.
- Företaget skulle kunna låna bitcoin just när de gör rapporten för att få det att se ut som att de äger mer bitcoin än de faktiskt gör.
- Det visar bara användarnas innehav av bitcoin, inte av traditionella valutor. Normalt sett har man på en börs ett BTC-konto och ett (t.ex.) USD-konto. Det här täcker förstås bara in BTC-sidan.
- Det är inte ett bevis för att företaget är solvent. Alltså, företaget kan förstås ha andra skulder än de man har till sina användare. I ett läge där företaget går i konkurs är det inte säkert att kunderna har förtur framför andra fordringsägare eftersom det beror på vilka lagar och regleringar de opererar under. Då många bitcoinbörser befinner sig i länder där regleringarna är svaga eller oklara så kan det ibland vara svårt att veta.
Nic Carter, som är en stor förespråkare av proof of reserves, och har samlat en hel del information på sin sajt tycker ändå att det är värt att göra av flera anledningar.
- Det visar på ordning och reda, att man är seriös med att ha ordning på sina finanser.
- Det är en sorts självreglering. Om börser börjar använda sig av proof of reserves och själva visar att de har ordning och reda så är det större chans att myndigheter nöjer sig med lättare regleringar istället för tunga regelverk som är kostsamma att efterleva.
- Det blir ett skydd mot oseriösa aktörer eftersom det blir svårare att bedriva fractional reserve utan att vara öppen med det.
Nics inställning är därför att man ska kombinera PoR med kontroller av revisorer för att få det så trovärdigt som möjligt.
Standardisering
I en bloggpost 2019 förklarade Blockstream att man tyckte att det var viktigt med en standardisering av Proof of reserves. Detta för att göra processen att verifiera beviset så enkel som möjligt så att användarna inte behöver bekanta sig med ett nytt system och nya rutiner för varje ny börs. Att några faktiskt väljer att verifiera beviset är förstås viktigt för att säkerställa att sajterna inte kan fuska.
Standarden som föreslagits går i princip ut på att man skapar en vanlig Bitcointransaktion men utan att faktiskt publicera den. Tanken är att en Bitcointransaktion redan är ett standardiserat sätt att hänvisa till olika s.k. UTXO:s och sedan signera detta och att det därför redan finns gott om mjukvara för att verifiera dessa transaktioner. Man vill dock inte tvinga den som ska bevisa sitt innehav att faktiskt skicka sina bitcoin då det innebär en onödig risk. Därför innehåller också transaktion en ogiltig s.k. input, så att inte heller någon annan kan publicera transaktionen.