Після років періодичних гучних крахів криптовалютних платформ, підтвердження резервів (PoR) стало одним з найбільш пильно відстежуваних компонентів систем безпеки активів й управління ризиками бірж. ППісля років періодичних гучних крахів криптовалютних платформ, підтвердження резервів (PoR) стало одним з найбільш пильно відстежуваних компонентів систем безпеки активів й управління ризиками бірж. П

Навчання/Енциклопедія блокчейну/Основи безпеки/Як оцінити ...в перевірки

Як оцінити безпеку коштів на біржі: розуміння механізму PoR і способів перевірки

Новачок

3 грудня 2025MEXC

Поділитись

Після років періодичних гучних крахів криптовалютних платформ, підтвердження резервів (PoR) стало одним з найбільш пильно відстежуваних компонентів систем безпеки активів й управління ризиками бірж. По суті, PoR відповідає на одне єдине, але надзвичайно важливе питання: чи дійсно біржа володіє достатньою кількістю активів, щоб покрити всі кошти користувачів?

Коли користувачі депонують свої криптовалюти на біржу, часто виникають три запитання:

Якщо відбудеться масове одночасне зняття коштів, то чи зможе платформа негайно виконати всі запити?
Чи дійсно такі активи, як USDT і BTC, зберігаються в резерві у співвідношенні 1:1, чи їх використали для інших цілей?
Коли біржа заявляє, що має достатні резерви, як користувачі можуть перевірити цю заяву?

Саме на ці запитання і покликаний відповісти механізм PoR. PoR пропонує відкритий механізм, який можна перевірити, дозволяючи користувачам і третім сторонам періодично підтверджувати, чи достатньо загальних активів біржі для покриття всіх балансів клієнтів. По суті, PoR перетворює довіру зі словесних запевнень на довіру, що ґрунтується на перевірюваних даних.

1. Що таке PoR і чому він є показником надійності

Логіка, що лежить в основі Proof of Reserves (PoR), досить проста:

Біржа періодично публікує адреси ончейн-гаманців, які вона контролює, розкриваючи фактичну суму активів, якими вона володіє. Потім вона розраховує свій коефіцієнт резервів за допомогою простої формули: активи гаманця / загальні активи користувачів = коефіцієнт резервів. Якщо результат показує коефіцієнт резервів ≥ 100%, це означає, що розкриті активи платформи достатні для покриття загального балансу користувачів на момент знімка, навіть у разі масового зняття коштів. Сила цього механізму полягає в його прозорості та можливості перевірки. PoR — це не просто заявлений платформою показник; він радше дозволяє будь-якому користувачеві або незалежній аудиторській установі перевірити автентичність резервів безпосередньо через ончейн-дані.

З погляду галузі, PoR поступово став базовим стандартом безпеки серед провідних бірж. Зараз більшість платформ публікують знімки кожні два місяці або щокварталу разом з аудитами третіх сторін, щоб розкрити свої коефіцієнти резервів та склад активів. Однак деталі впровадження різняться: деякі біржі більше зосереджуються на частоті та відкритості, а інші наголошують на якості складу резервів або прозорості незалежних аудитів.

Серед них MEXC була однією з перших, яка систематизувала PoR. Підхід MEXC ілюструє повну логіку PoR на практиці: публічне розкриття резервних ставок, розкриття структури активів і підтримка довгострокової стабільності за допомогою постійних знімків. Нижче наведено останні опубліковані дані знімків, які слугують корисним орієнтиром для розуміння того, як PoR працює в реальних сценаріях.

1.1 Загальні активи гаманців і загальні активи користувачів: чи дійсно коефіцієнт резервів перевищує 100%?

Згідно з останніми даними аудиту MEXC за листопад, загальні активи ончейн-гаманців біржі значно перевищують загальні активи користувачів. Коефіцієнти резерву для основних токенів є такими:

USDT: 130% (приблизно 2,25 млрд $ у резервах проти 1,72 млрд $ у загальних активах користувачів);
USDC: 124% (приблизно 113 млн $ у резервах проти 92 млн $ у загальних активах користувачів);
BTC: 135% (4785 BTC у резервах проти 3555 BTC, що належать користувачам);
ETH: 105% (57 334 ETH у резервах проти 54 437 ETH, що належать користувачам).

Ці цифри показують, що резерви MEXC для всіх основних активів значно перевищують 100%, що свідчить про те, що платформа підтримує надлишковий запас для забезпечення повного покриття активів користувачів навіть в екстремальних ринкових умовах.

1.2 Склад резервних активів: чи достатньо високоякісних активів для підтримки спроможності зняття коштів?

Надійність PoR залежить не тільки від обсягу резервів, але й від їхньої якості. Якщо резерви біржі складаються переважно з власних токенів платформи або високо волатильних активів, навіть на перший погляд достатній коефіцієнт резервів може втратити довіру в екстремальних ринкових умовах, оскільки здатність забезпечувати викуп активів буде значно ослаблена.

Як зазначалося вище, структура резервів MEXC зосереджена на стейблкоїнах (USDT і USDC) та основних активах (BTC і ETH). Ці основні активи забезпечують високу ліквідність і швидкість конвертації, гарантуючи, що платформа може підтримувати стабільні зняття навіть під час різких коливань ринку.

Ця структура також відображає ширшу тенденцію в галузі. Усе більше бірж зменшують свою залежність від власних токенів та неліквідних активів і переходять до моделей резервів, в яких переважають високоліквідні інструменти. Така тенденція, як правило, пов'язана з поліпшенням стійкості та більшою довгостроковою стійкістю.

1.3 Тенденції PoR: постійне відстеження для перевірки довгострокової стабільності

Справжня цінність підтвердження резервів полягає в його довгостроковій перевірюваності. Одного високого рівня резервів недостатньо для підтвердження фінансової стійкості; тільки стабільні резерви протягом тривалого часу можуть продемонструвати справжню надійність. Дані про резерви MEXC є загальнодоступними з 11 січня 2023 року, а звіти про безпеку PoR публікуються кожні два місяці. Щоб ще більше підвищити прозорість і надати більш актуальну перевірку активів, MEXC планує найближчим часом перейти на щомісячне оприлюднення PoR. Дані за останні шість звітних періодів наведені нижче:

З цих даних ми бачимо, що коефіцієнти резервів USDT і USDC стабільно залишаються в діапазоні 105–118%, BTC підтримує високий рівень 120–130%, а ETH залишається стабільним на рівні 103–110%. Жоден з цих активів не опустився нижче позначки 100%, що свідчить про сильне і дисципліноване управління ліквідністю з боку MEXC.

Загалом, механізм PoR дозволяє відображати фінансовий стан біржі у вимірюваній та прозорій формі. Однак для більшості користувачів недостатньо лише бачити числа коефіцієнтів резервів, вони хочуть знати, як перевірити достовірність цих даних.

Для вирішення цієї проблеми провідні біржі зазвичай впроваджують механізм перевірки на основі дерева Меркла (Merkle Tree), що забезпечує прозорий і криптографічно доказовий аудит балансів і резервів користувачів. У наступному розділі ми розберемо, як працює цей механізм і як біржі інтегрують його в свої системи PoR, щоб досягти справді перевірюваного, надійного та прозорого розкриття інформації про активи.

2. Як користувачі можуть перевірити автентичність PoR

«Не довіряйте, а перевіряйте» стало основним принципом у криптоіндустрії. Завдяки перевірці за допомогою дерева Меркла користувачам більше не потрібно покладатися на запевнення третіх сторін. Натомість вони можуть самостійно й ефективно перевіряти свої власні депоновані активи за допомогою криптографічних хеш-функцій, водночас повністю зберігаючи конфіденційність своєї особистої інформації.

2.1 Що таке дерево Меркла і чому воно таке важливе

Дерево Меркла — це високоефективна криптографічна структура даних. Воно функціонує як перевернуте дерево, де мільйони записів про активи користувачів на біржі утворюють листя внизу. Ці записи рекурсивно хешуються пошарово, поки не зводяться в єдиний 32-байтовий кореневий хеш, відомий як корінь Меркла.

Цей кореневий хеш представляє повний набір всіх даних про баланс користувачів. Навіть найменша зміна в будь-якому окремому рахунку повністю змінить корінь Меркла. Доказ резервів платформи покаже кореневий хеш, щоб користувачі могли перевірити, чи правильно включені їхні баланси в загальні зобов'язання, і звірити їх з резервами біржі, щоб оцінити повне покриття.

Уявіть собі біржу з вісьмома користувачами (позначеними латинськими літерами від A до H). Ви — користувач A. Після побудови дерева Меркла платформа надає вам невеликий пакет даних, що містить:

1) Ваш нод листка (hA), згенерований на основі ідентифікатора вашого акаунту та балансу відповідно до визначеного формату.

2) Хеші сусідніх нодів, які слугують підказками для відновлення шляху до кореня.

Наприклад, ваш нод листка hA поєднується з hB, утворюючи hAB, тому біржа надає hB (не розкриваючи особу користувача B і його баланс).
Потім hAB поєднується з hCD, утворюючи hABCD, тому ви отримуєте hCD тощо, поки не досягнете кінцевого кореневого хешу, кореня Меркла, hABCDEFGH.

Якщо кореневий хеш Меркла, який ви обчислюєте, збігається з кореневим хешем, опублікованим біржею, це підтверджує, що ваші активи правильно включені до загальних зобов'язань платформи, які потім можуть бути оцінені на основі опублікованих резервів платформи. Якщо вони не збігаються, це може вказувати на пропуск, невідповідність даних або розбіжність у конструкції дерева Меркла.

Цей метод має кілька основних переваг:

Ефективність і збереження конфіденційності: вам потрібно завантажити лише невеликий файл підтвердження і ви можете виконати перевірку за лічені хвилини, не розкриваючи свої активи або активи інших осіб.
Захист від фальсифікації: завдяки математичним властивостям хеш-функцій будь-яка зміна, навіть на один цент, повністю змінить кореневий хеш.
Перевірка без потреби в довірі: вам не потрібно вірити на слово біржі. Маючи лише комп'ютер і код у відкритому доступі, ви можете перевірити це самостійно. Це втілює основний принцип криптовалюти: «Довіряйте, але перевіряйте».

2.2 Як використовувати дерево Меркла для перевірки ваших активів на MEXC

Нижче наведено покрокову інструкцію, як перевірити, чи ваші активи були повністю включені до резервів, використовуючи процес перевірки дерева Меркла MEXC.

Крок 1. Перейдіть до репозиторію GitHub.

Перейдіть до офіційного репозиторію. Цей репозиторій містить повний вихідний код і документацію, що дозволяє користувачам самостійно перевіряти та відтворювати процес побудови дерева Меркла.

Крок 2. Завантажте вихідний код.

На сторінці репозиторію клацніть кнопку «Code (Код)» і виберіть «Download ZIP (Завантажити ZIP)». Це завантажить весь пакет проєкту, включно з основною логікою перевірки.

Примітка: для запуску процесу перевірки вам потрібно мати встановлені JDK 1.8 або новіше та Maven 3.6.3 або сумісну версію. Це стандартні компоненти екосистеми Java, які гарантують сумісність і безпеку під час побудови проєкту.

Крок 3. Створіть інструмент перевірки за допомогою Maven

Відкрийте термінал (командний рядок у Windows або термінал у macOS/Linux), перейдіть до каталогу, куди ви завантажили проєкт, і виконайте цю команду, щоб створити інструмент:

# Введіть місце знаходження проєкту (каталог)
cd mexc-merkle-proof-of-reserves-main
# Використайте Maven для очищення та створення проєкту
mvn clean package

Крок 4. Перевірте результат компіляції

Після завершення компіляції перейдіть до кореневого каталогу проєкту.

# Перегляньте кореневий каталог проєкту
ls
# Вихідні файли: README.md    pom.xml    target

Крок 5. Підготуйте ваш особистий файл підтвердження

Скопіюйте особистий файл Merkle Proof, наданий з боку MEXC (зазвичай має назву myProof.json), у цільовий каталог.

# Приклад команди копіювання (скоригуйте відповідно до вашого шляху до файлу)  
cp ../myProof.json target/
# Або якщо файл знаходиться в іншому місці
cp /path/to/your/myProof.json target/

Крок 6. Перейдіть до каталогу інструмента

Перейдіть до цільового каталогу.

# Введіть ваш цільовий каталог
cd target

Крок 7. Перевірте готовність файлів

Відобразіть вміст каталогу, щоб переконатися, що файл .jar і файл підтвердження присутні.

# Перегляд файлів у цільовому каталозі
ls

Крок 8. Запустіть програму перевірки

Виконайте файл .jar, щоб перевірити ваше підтвердження.

# Виконайте команду підтвердження
java -jar mexc-proof-of-reserves.jar myProof.json

Програма використає дані підтвердження користувача для обчислення кореня Меркла та порівняє його з кореневим хешем, вже опублікованим платформою.

Крок 9. Перегляньте результат перевірки

validate result is : true

Якщо результат показує validate result is : true, це означає, що ваш баланс був правильно включений в дерево Меркла, а загальні зобов'язання платформи є повними та точними. І навпаки, якщо результат хибний, це може вказувати на фальсифікацію або пропуск даних.

На додаток до описаного вище способу перевірки дерева Меркла, більшість бірж також надають спрощений інструмент перевірки на платформі, що дозволяє користувачам виконати особисту перевірку резервів всього за кілька кроків. Користувачі MEXC можуть ознайомитися з докладною інструкцією щодо процесу перевірки на сайті в розділі «Як перевірити активи користувача на MEXC».

3. Як проводити перехресну перевірку і чому аудити третіх сторін є необхідними

Для більш ретельної перевірки звіту про підтвердження резервів (PoR) користувачі можуть проводити перехресну перевірку з декількох джерел. Це передбачає використання інструментів третіх сторін для порівняння й аналізу ончейн-даних. Наприклад:

DeFiLlama CEX Transparency можна використовувати для перегляду ончейн-активів, які утримують великі біржі.
CryptoQuant і подібні платформи дозволяють користувачам відстежувати рух резервів і виявляти незвичайні коливання, що допомагає завчасно виявляти потенційні ризики ліквідності.

Однак користувачам слід пам'ятати, що сторонні інструменти можуть мати затримки у зборі даних, тому для збалансованої оцінки найкраще використовувати кілька джерел даних.

Водночас дані ончейн-гаманців можуть підтвердити лише обсяг активів, що зберігаються на біржі, але не те, чи всі зобов'язання користувачів повністю зареєстровані. Біржа може виключити частину балансів своїх користувачів або тимчасово позичити активи перед тим, як зробити знімок, щоб завищити резерви. Ці проблеми неможливо виявити виключно за допомогою ончейн-даних, що підкреслює важливу роль незалежних аудитів, які проводяться сторонніми організаціями.

Усе більше бірж переходять на трикутну модель перевірки, яка поєднує звіти PoR платформи, прозорість ончейн-гаманців і аудити третіх сторін. Такий підхід перетворює прозорість зі статичного знімка на постійну, перевірну систему аудиту, усуваючи сліпі зони самостійної перевірки користувачами.

Аудиторські фірми безпосередньо публікують звіти, в яких перевіряють як повноту записів про зобов'язання користувачів, так і точність балансів ончейн-активів, гарантуючи, що біржа має достатньо резервів для покриття всіх зняттів коштів користувачів. Важливо, що ці аудити не є одноразовими заходами, вони регулярно оновлюються, що дозволяє користувачам контролювати стан резервів упродовж часу. Аудиторські фірми також розкривають ключові дані перевірки, зокрема глобальний корінь Меркла й адреси гаманців біржі, що дозволяє технічно підкованим користувачам самостійно перевіряти автентичність аудиту.

Наразі MEXC співпрацює зі всесвітньо визнаною аудиторською фірмою Hacken, що спеціалізується на блокчейні, з метою подальшого підвищення прозорості PoR. Hacken, яка також надає аудиторські послуги для Bybit, OKX та інших провідних бірж, відома своєю надійністю в галузі. Використовуючи встановлені стандарти аудиту, Hacken проводить комплексні перевірки записів про активи користувачів MEXC та фактичних резервів, щоб гарантувати повне покриття вимог щодо зняття коштів. Крім того, Hacken щомісяця публікує незалежні аудиторські звіти, забезпечуючи нейтральність і прозорість. Користувачі можуть користуватися цими звітами третіх сторін, щоб з упевненістю перевіряти стан резервів MEXC.

Висновок

У криптоіндустрії прозорість не є можливістю, вона є необхідною для виживання. Крах таких бірж, як FTX, чітко показав, що безпека активів ніколи не повинна покладатися на сліпу довіру до платформи, а скоріше на перевірні математичні докази та незалежні аудити.

Надійна модель безпеки поєднує три складові: систему підтвердження резервів (PoR), дані ончейн-гаманців, які можна публічно перевірити, та незалежні аудити третіх сторін. Разом ці елементи переносять користувачів від пасивної довіри до обіцянок платформи до активної перевірки безпеки своїх активів.

Такі питання, як «Чи можна зняти свої кошти під час панічних масових зняттів?» та «Чи була моя криптовалюта використана не за призначенням?» більше не повинні залишатися прихованими за непрозорою системою. Натомість на них можна відкрито відповісти за допомогою даних, криптографічної перевірки та прозорого нагляду з боку кожного користувача.