После ряда громких случаев краха криптоплатформ за последние годы механизм доказательства резервов (Proof of Reserves, PoR) стал одним из ключевых компонентов систем безопасности активов и управления После ряда громких случаев краха криптоплатформ за последние годы механизм доказательства резервов (Proof of Reserves, PoR) стал одним из ключевых компонентов систем безопасности активов и управления

Обучение/Энциклопедия блокчейна/Знания по безопасности/Как оценить...го проверки

Как оценить безопасность средств биржи: Понимание механизма PoR и способы его проверки

Начинающий

3 декабря 2025 г.MEXC

После ряда громких случаев краха криптоплатформ за последние годы механизм доказательства резервов (Proof of Reserves, PoR) стал одним из ключевых компонентов систем безопасности активов и управления рисками бирж. В основе PoR лежит один критически важный вопрос: действительно ли биржа располагает достаточным объемом активов, чтобы покрыть все средства пользователей?

Когда пользователи вносят депозит на биржу, у них часто возникают три опасения:

Если произойдет массовый отток средств, сможет ли платформа немедленно выполнить все запросы на вывод средств?
Действительно ли такие активы, как USDT и BTC, удерживаются в резерве в соотношении 1:1, или они были перенаправлены для других целей?
Когда биржа заявляет о наличии достаточных резервов, как пользователи могут проверить это заявление?

Именно на эти вопросы и призван ответить механизм PoR. PoR предлагает открытую, поддающуюся проверке структуру, которая позволяет пользователям и третьим сторонам периодически подтверждать, что совокупные активы биржи достаточны для покрытия всех балансов пользователей. По сути, PoR превращает доверие из вопроса устных заверений в предмет, основанный на поддающихся проверке данных.

1. Что такое PoR и почему он является показателем надежности?

Логика, лежащая в основе доказательства резервов (PoR), довольно проста:

Биржа периодически публикует адреса ончейн-кошельков, которые она контролирует, раскрывая фактический объем активов, которые она удерживает. Затем она рассчитывает коэффициент резерва по простой формуле: Активы кошелька / Общий объем активов пользователей = Коэффициент резерва. Если результат показывает коэффициент резерва ≥ 100%, это означает, что объем раскрытых активов платформы достаточен для покрытия общего баланса пользователей на момент снэпшота, даже в случае масштабных сценариев вывода средств. Сила этого механизма заключается в его прозрачности и проверке. PoR – это не самопровозглашенное заявление, а возможность для любого пользователя или независимой аудиторской организации проверить подлинность резервов непосредственно через ончейн-данные.

С точки зрения индустрии, PoR постепенно стал базовым стандартом безопасности среди ведущих бирж. В настоящее время большинство платформ публикуют раз в два месяца или раз в квартал снэпшоты вместе с аудитами третьих сторон, чтобы раскрыть свои резервы и состав активов. Однако подробности реализации варьируются: некоторые биржи уделяют больше внимания частоте и прозрачности, в то время как другие делают акцент на качестве состава резервов или прозрачности независимых аудитов.

Среди них MEXC была одной из первых, кто систематизировал PoR. Ее подход иллюстрирует полную логику PoR на практике: публичное раскрытие коэффициентов резервов, раскрытие структуры активов и поддержание долгосрочной стабильности посредством постоянных снэпшотов. Ниже приведены ее последние опубликованные данные снэпшотов, которые служат полезным справочным материалом для понимания того, как PoR работает в реальных сценариях.

1.1 Общие активы кошелька по сравнению с общими активами пользователя: Действительно ли коэффициент резервов превышает 100%?

Согласно последним данным аудита MEXC за ноябрь, общие активы биржи в ончейн-кошельках значительно превышают общие активы пользователей. Коэффициент резервов для основных токенов следующие:

USDT: 130% (примерно 2,25 млрд $ в резервах против 1,72 млрд $ в общей сумме активов пользователей)
USDC: 124% (примерно 113 млн $ в резервах против 92 млн $ в общей сумме активов пользователей)
BTC: 135% (4 785 BTC в резервах против 3 555 BTC, которые удерживают пользователи)
ETH: 105% (57 334 ETH в резервах против 54 437 ETH, которые удерживают пользователи)

Эти цифры показывают, что резервы MEXC по всем основным активам значительно превышают 100%, что указывает на то, что платформа поддерживает избыточный резерв для обеспечения полного покрытия активов пользователей даже в экстремальных рыночных условиях.

1.2 Состав резервных активов: Достаточно ли высококачественных активов для обеспечения способности к выводу?

Надежность PoR зависит не только от объема резервов, но и от их качества. Если резервы биржи состоят в основном из собственного токена платформы или высоковолатильных активов, даже при внешне достаточном уровне резерва его надежность может оказаться сомнительной в условиях экстремальных рыночных колебаний – способность обеспечивать вывод средств при этом существенно снижается.

Как упоминалось выше, резервная структура MEXC формируется в первую очередь за счет стейблкоинов (USDT и USDC), а также ключевых активов, таких как BTC и ETH. Эти базовые активы обладают высокой ликвидностью и быстро конвертируются, что обеспечивает стабильную возможность вывода средств даже при резких колебаниях рынка.

Эта структура также отражает более широкую тенденцию в индустрии. Все больше бирж сокращают свою зависимость от токенов платформы и неликвидных активов и переходят к моделям резервов, в которых преобладают высоколиквидные инструменты. Такая тенденция, как правило, связана с повышением устойчивости и большей долгосрочной стабильностью.

1.3 Тенденции PoR: Непрерывное отслеживание для подтверждения долгосрочной стабильности

Истинная ценность Proof of Reserves заключается в его долгосрочном подтверждении. Одного высокого коэффициента резервов недостаточно для подтверждения финансовой устойчивости; только постоянные, стабильные резервы на протяжении длительного времени могут продемонстрировать реальную надежность. Данные о резервах MEXC доступны для общественности с 11 января 2023 года, а отчеты о безопасности PoR публикуются каждые два месяца. Чтобы еще больше повысить прозрачность и обеспечить более актуальную верификацию активов, MEXC планирует в ближайшем будущем перейти на ежемесячное представление отчетов PoR. Данные за последние шесть отчетных периодов приведены ниже:

Из этих данных видно, что коэффициент резервов USDT и USDC стабильно оставался в диапазоне 105–118%, BTC сохранял высокий уровень 120–130%, а ETH оставался стабильным в диапазоне 103–110%. Ни один из этих активов не опустился ниже отметки 100%, что свидетельствует о сильном и дисциплинированном управлении ликвидностью MEXC.

В целом, механизм PoR позволяет отображать финансовое здоровье биржи в количественной и отслеживаемой форме. Однако для большинства пользователей одного только показателя коэффициента резервов недостаточно, они хотят знать, как проверить достоверность этих данных.

Для решения этой проблемы ведущие биржи обычно внедряют механизм проверки дерева Меркла, который позволяет проводить прозрачные и криптографически подтверждаемые аудиты балансов и резервов пользователей. В следующем разделе мы разберем, как работает этот механизм и как биржи интегрируют его в свои системы PoR, чтобы обеспечить действительно проверяемое, достоверное и прозрачное представление информации об активах.

2. Как пользователи могут проверить подлинность PoR

«Не доверяй, проверяй» стало основным принципом во всей криптоиндустрии. Благодаря проверке дерева Меркла пользователям больше не нужно полагаться на заверения третьих лиц. Вместо этого они могут самостоятельно и эффективно проверять свои собственные депозиты с помощью криптографических хэш-функций, при этом полностью сохраняя конфиденциальность своей личной информации.

2.1 Что такое дерево Меркла и почему оно так важно?

Дерево Меркла – это высокоэффективная криптографическая структура данных. Оно функционирует как перевернутое дерево, в котором миллионы записей об активах пользователей на бирже образуют листья внизу. Эти записи рекурсивно хэшируются слой за слоем, пока не сжимаются в один 32-байтовый корневой хэш, известный как корневой хэш Меркла.

Этот корневой хэш представляет собой полный набор всех данных о балансах пользователей. Даже самое незначительное изменение в любом отдельном аккаунте полностью изменит корень Меркла. Доказательство резервов платформы будет отображать корневой хеш, чтобы пользователи могли проверить, правильно ли их балансы включены в общую базу данных, и сверить их с резервами биржи, чтобы оценить полное обеспечение.

Представьте себе биржу с восемью пользователями (от A до H). Вы – пользователь A. После составления дерева Меркла платформа предоставляет вам небольшой пакет данных, содержащий:

1) Нод вашего листа (hA), сгенерированный из вашего ID аккаунта и баланса в соответствии с определенным форматом.

2) Хэши ваших соседних нодов, которые служат подсказками для восстановления пути до корня.

Например, нод вашего листа hA объединяется с hB, образуя hAB, в результате биржа предоставляет hB (не раскрывая, кто является B и каков его баланс).
Затем hAB объединяется с hCD, образуя hABCD, в результате вы получаете hCD, и так далее, пока не будет достигнут конечный корневой хэш, корень Маркла, hABCDEFGH.

Если вычисленный вами корень Меркла совпадает с корнем хэша, опубликованным биржей, это подтверждает, что ваши активы правильно включены в общие показатели платформы, которые затем могут быть оценены по отношению к опубликованным резервам платформы. Если они не совпадают, это может указывать на пропуск, несоответствие данных или несоответствие в конструкции дерева Меркла.

Этот метод имеет несколько основных преимуществ:

Эффективность и защита конфиденциальности: Вам нужно только загрузить небольшой файл с доказательством и за несколько минут завершить проверку, не раскрывая свои активы или активы других лиц.
Защита от подделки: Благодаря математическим свойствам хеш-функций любое изменение, даже на один цент, полностью изменит корневой хэш.
Верификация без доверия: Вам не нужно верить бирже на слово. Имея только компьютер и открытый исходный код, вы можете проверить это самостоятельно. Это воплощает основной криптопринцип: «Не доверяй, проверяй».

2.2 Как использовать дерево Меркла для верификации ваших активов на MEXC?

Ниже приводится пошаговое руководство по подтверждению того, что ваши активы были полностью включены в резервы с помощью процесса верификации дерева Меркла MEXC.

Шаг 1: Посетите репозиторий GitHub

Перейдите в официальный репозиторий. Этот репозиторий содержит полный исходный код и документацию, что позволяет пользователям самостоятельно выполнять аудит и воспроизводить процесс построения дерева Меркла.

Шаг 2: Загрузите исходный код

На странице репозитория нажмите кнопку «Код» (Code) и выберите «Загрузить ZIP» (Download ZIP). Это позволит загрузить весь пакет проекта, включая основную логику проверки.

Примечание: Для запуска процесса верификации необходимо установить JDK версии 1.8 или выше, а также Maven 3.6.3 или другую совместимую версию. Эти инструменты являются стандартом в экосистеме Java и обеспечивают безопасность и корректную сборку проекта.

Шаг 3: Соберите инструмент верификации с помощью Maven

Откройте терминал (командная строка в Windows или терминал в macOS/Linux), перейдите в раздел, куда вы скачали проект, и выполните следующую команду для сборки:

# Войдите в каталог проекта
cd mexc-merkle-proof-of-reserves-main
# Используйте Maven для очистки и сборки проекта
mvn clean package

Шаг 4: Проверьте результаты сборки

После завершения сборки перейдите в корневой каталог проекта.

# Просмотр файлов корневого каталога проекта
ls
# Вывод: README.md    pom.xml    target

Шаг 5: Подготовьте свой личный файл доказательства

Скопируйте личный файл доказательства Меркла, предоставленный MEXC (обычно он называется myProof.json), в целевой каталог.

# Пример команда копирования (подстройте в соответствии с путем к вашему файлу) 
cp ../myProof.json target/
# Или если файл находится в другом месте
cp /path/to/your/myProof.json target/

Шаг 6: Перейдите в каталог инструментов

Перейдите в целевой каталог.

# Введите целевой каталог
cd target

Шаг 7: Убедитесь, что файлы готовы

Выведите содержимое каталога, чтобы убедиться, что в нем присутствуют как файл .jar, так и файл доказательства.

# Просмотр файлов в целевом каталоге
ls

Шаг 8: Запустите программу верификации

Запустите файл .jar для проверки доказательства.

# Выполните команду верификации
java -jar mexc-proof-of-reserves.jar myProof.json

Программа будет использовать данные доказательства пользователя для расчета корня Меркла и сравнивать его с корнем хэша, уже опубликованным платформой.

Шаг 9: Проверьте результаты верификации

validate result is : true

Если в результате вывода отображается validate result is : true, это означает, что ваш баланс был правильно включен в дерево Меркла, а общие показатели платформы являются полными и точными. И наоборот, если результат является ложным, это может указывать на фальсификацию или упущение данных.

В дополнение к описанному выше методу проверки дерева Меркла, большинство бирж также предоставляют упрощенный инструмент проверки на платформе, позволяющий пользователям пройти проверку личного доказательства резерва всего за несколько шагов. Пользователи MEXC могут ознакомиться с подробностями инструкций по процессу веб-проверки в разделе «Как проверить активы пользователя на MEXC».

3. Как проводить перекрестную верификацию и почему сторонние аудиты необходимы

Для более тщательной верификации отчета о доказательстве резервов (PoR) пользователи могут выполнить перекрестную верификацию из нескольких источников. Это включает в себя использование сторонних инструментов для сравнения и анализа ончейн-данных. Например:

DeFiLlama CEX Transparency можно использовать для просмотра ончейн-активов крупных бирж.
CryptoQuant и подобные платформы позволяют пользователям отслеживать движения резервов и выявлять их необычную волатильность, что помогает своевременно выявлять потенциальные риски ликвидности.

Однако пользователи должны иметь в виду, что сторонние инструменты могут испытывать задержки в сборе данных, поэтому для сбалансированной оценки лучше всего использовать несколько источников данных.

При этом данные только с ончейн-кошельков позволяют подтвердить лишь то, сколько активов хранит биржа, но не гарантируют, что все обязательства перед пользователями полностью учтены. Биржа может исключить часть балансов своих пользователей или временно занять активы перед созданием снэпшот, чтобы завысить резервы. Эти проблемы невозможно обнаружить, опираясь исключительно на ончейн-данные, что подчеркивает важную роль независимых сторонних аудитов.

В настоящее время все больше бирж переходят на треугольную модель верификации, которая сочетает в себе отчеты PoR платформы, прозрачность ончейн кошельков и сторонние аудиты. Такой подход превращает прозрачность из статического снэпшота в постоянную, поддающуюся верификации систему аудита, устраняя слепые зоны в самоверификации пользователей.

Аудиторские компании напрямую публикуют отчеты, в которых проверяется как полнота учета обязательств перед пользователями, так и точность данных об активах в блокчейне, что позволяет убедиться в наличии у биржи достаточных резервов для покрытия всех пользовательских выводов. Важно отметить, что такие аудиты не являются разовыми, а обновляются регулярно, что позволяет пользователям отслеживать состояние резервов со временем. Аудиторские компании также раскрывают ключевые данные для верификации, включая глобальный корень Меркла и адреса кошельков биржи, что позволяет технически подкованным пользователям самостоятельно подтвердить достоверность аудита.

В настоящее время MEXC сотрудничает с признанной на мировом уровне блокчейн-аудиторской компанией Hacken для дальнейшего повышения прозрачности PoR. Hacken, которая также проводит аудиты для Bybit, OKX и других ведущих бирж, известна своей надежностью в индустрии. Используя признанные аудиторские стандарты, Hacken проводит всестороннюю проверку учета пользовательских активов и фактических резервов MEXC, обеспечивая полное покрытие требований по выводам. Кроме того, Hacken публикует независимые ежемесячные отчеты по аудитам, гарантируя нейтральность и прозрачность. Пользователи могут ознакомиться с этими отчетами третьей стороны, чтобы с уверенностью проверить состояние резервов MEXC.

Заключение

В криптоиндустрии прозрачность – это не опция, а жизненная необходимость. Крах таких бирж, как FTX, наглядно показал, что безопасность активов не должна основываться на слепом доверии платформе, а на проверяемых математических доказательствах и независимых аудитах.

Надежная система безопасности строится на трех столпах: системе доказательства резервов (Proof of Reserves, PoR), общедоступных проверяемых данных о кошельках в блокчейне и независимых аудиторских проверках сторонними организациями. Вместе эти элементы переводят пользователей от пассивного доверия обещаниям платформы к активной верификации собственной безопасности активов.

Вопросы вроде «Смогу ли я вывести средства во время банковской паники?» и «Моей криптовалютой злоупотребили?» больше не остаются за закрытым «черным ящиком». Их можно открыто проверить с помощью данных, криптографической верификации и прозрачного контроля со стороны каждого пользователя.