Dựa trên mô hình bằng chứng của Merkle Tree, các sàn giao dịch có thể chứng minh liệu tài sản do mỗi người dùng nắm giữ có được đưa vào dự trữ giao dịch hay không, nhưng sơ đồ này vẫn có sai sót.
Vào tháng 2/2019, công ty cơ sở hạ tầng Bitcoin và blockchain Blockstream đã xuất bản một bài đăng trên blog có tiêu đề “Chuẩn hóa bằng chứng dự trữ Bitcoin”, giải thích cách tự xác nhận dự trữ Bitcoin của các tổ chức như sàn giao dịch và kiểm soát các khoản dự trữ đó.
Ban đầu, Blockstream đã nghiên cứu kế hoạch để chứng minh cho các kiểm toán viên thấy trữ lượng Bitcoin trên mạng Bitcoin sidechain và sau đó được phát triển thành một đặc điểm kỹ thuật cho bằng chứng dự trữ Bitcoin.
Trước Blockstream, sự đa dạng của các kế hoạch đã được xác minh khiến người dùng khó hiểu được trữ lượng của mỗi sàn giao dịch. Ngoài ra, có nguy cơ tiền bị đánh cắp trong quá trình chuyển tài sản trong các giao dịch đã ký do yêu cầu xác minh quyền sở hữu private key.
Lược đồ này được thực hiện thông qua định dạng giao dịch UTXO (đầu ra giao dịch chưa thực hiện) đặc biệt của Bitcoin, bằng cách xây dựng đầu ra giao dịch chứa tất cả bitcoin dự trữ của sàn giao dịch, nhưng đồng thời xây dựng đầu vào không hợp lệ. Giao dịch sẽ bị mạng từ chối khi thực hiện và sẽ không dẫn đến giao dịch thực tế, nhưng giao dịch sẽ vẫn đóng vai trò là bằng chứng về số lượng Bitcoin được kiểm soát bởi sàn giao dịch.
Trên thực tế, ngay từ năm 2014, đã có một cuộc thảo luận trong cộng đồng crypto về cách các sàn giao dịch chứng nhận số tiền dự trữ của họ cho các kiểm toán viên. Sau khi Blockstream đề xuất kế hoạch bằng chứng dự trữ của Bitcoin và tham gia BIP, thị trường bắt đầu nghiên cứu một kế hoạch chi tiết hơn và mô hình bằng chứng dựa trên Merkle Tree là một mô hình được thị trường hiện tại công nhận chung.
Sàn giao dịch crypto có trụ sở tại Mỹ Kraken đã giải thích chi tiết hơn về chương trình Proof of Reserves (PoR). Kraken nói rằng cái gọi là PoR là một cuộc kiểm toán độc lập do một bên thứ ba thực hiện. Kiểm toán viên sẽ chụp nhanh ẩn danh tất cả các số dư tài khoản, tổng hợp chúng vào Merkle Tree và lấy Merkle Root – một tổ hợp dữ liệu duy nhất xác định các số dư này được tạo ra khi tạo ảnh chụp nhanh.
Sau đó, các kiểm toán viên sẽ thu thập các chữ ký điện tử do Kraken tạo ra để chứng minh quyền sở hữu các địa chỉ trên chuỗi thông qua số dư có thể xác minh công khai. Cuối cùng, kiểm toán viên so sánh và xác minh rằng những số dư này vượt quá hoặc khớp với số dư tài khoản khách hàng được hiển thị trong Merkle Tree để xác định xem liệu sàn giao dịch có đủ dự trữ hay không.
Để giải thích ngắn gọn, dữ liệu cơ bản của Merkle Tree là Hash được tạo ra bởi dữ liệu tài sản do mỗi tài khoản nắm giữ và sau đó Merkle Tree tạo Hash mới thông qua hai hash, v.v. Hash cuối cùng đại diện cho các tài sản thuộc sở hữu của sàn giao dịch. Tổng số tài sản phải lớn hơn hoặc ít nhất bằng tài sản mà tất cả người dùng nắm giữ.
Lý do lớn nhất khiến mô hình này có thể được chấp nhận là vì nó bao gồm cả dữ liệu nội dung của mỗi người dùng. Nếu sàn giao dịch muốn xáo trộn bất kỳ dữ liệu nào trong quá trình này, nó sẽ có tác động lớn đến dữ liệu cuối cùng. (Lý do tác động đến từ đặc điểm thuật toán của việc tạo hash).
Mặc dù kế hoạch này chứng minh rằng sàn giao dịch có đủ khả năng để mua lại tất cả tài sản của người dùng khi tiến hành kiểm toán, nhưng nó cũng có những thiếu sót nhất định. Ví dụ, không thể chứng minh rằng private key là sở hữu độc quyền, liệu tài sản trong quá trình kiểm toán có phải là tài sản tạm thời đi vay hay không, làm thế nào để chứng minh rằng quỹ trao đổi (tương đương với vốn chủ sở hữu) được tách biệt khỏi tài sản của người dùng (tương đương với nợ phải trả) và tính cẩn trọng của bản thân cuộc kiểm toán, v.v.
Ngoài Kraken, sàn giao dịch crypto BitMEX đã tiết lộ kế hoạch xác minh trữ lượng Bitcoin do sàn giao dịch nắm giữ vào năm 2021. Kế hoạch này cũng áp dụng Merkle Tree để tạo ID cho mỗi tài khoản của người dùng, cho phép người dùng chạy Bitcoin của chính họ, và sau đó chạy bộ quy trình này để xác minh tài khoản và tổng tài sản của sàn giao dịch trong mỗi chiều cao khối Bitcoin.
BitMEX cũng mô tả các cân nhắc về quyền riêng tư của người dùng khi đề xuất được phát hành. Nếu dữ liệu được công khai, tài sản của tất cả người dùng cũng sẽ được tiết lộ. BitMEX có kế hoạch phân chia tài sản của người dùng ở một mức độ nhất định và kết hợp một phần dữ liệu tài sản của những người dùng khác nhau để tạo thành Merkle Tree, sẽ được hiển thị ngay lập tức khi được tiết lộ lần đầu tiên. Cũng khó quan sát việc phân phối tài sản của người dùng và theo dõi hoạt động của họ trong tương lai.
Mặc dù sự cố FTX đã gióng lên hồi chuông cảnh báo cho chúng ta và thúc đẩy sự phát triển hơn nữa về tính minh bạch của các sàn giao dịch, nhưng trên thực tế, phương án xác minh tài sản hiện nay vẫn còn nhiều kẽ hở trong đó có những bất cập nêu trên. Xét về nhiều chi tiết, sàn giao dịch vẫn khó “tự chứng minh”.
Tính minh bạch của các thể chế tập trung luôn là vấn đề được nhiều người quan tâm và bàn luận. Thiếu sự minh bạch sẽ khiến các nhà đầu tư lo lắng, nhưng sự minh bạch quá mức có thể làm lộ bí mật thương mại ở một mức độ nhất định, và những mâu thuẫn này không chỉ xảy ra trong lĩnh vực Web3.
Để đưa ra một ví dụ đơn giản, nhiều sàn giao dịch tập trung hiện tại đã tung ra các sản phẩm tài chính crypto. Trên tiền đề là sàn giao dịch không lạm dụng các tài sản này, nó có thể được sử dụng một phần cho giao dịch định lượng, một phần để phòng ngừa rủi ro, một phần trong DeFi, một phần để cho vay thế chấp và bản thân sàn giao dịch khó có thể công khai tất cả các mục đích sử dụng.
Hiện tại, PoR để chứng minh khả năng hoàn lại của sàn giao dịch mới chỉ là bước khởi đầu. Làm thế nào để chứng minh rằng tiền của người dùng không bị nhầm lẫn với tiền của các sàn giao dịch, cách chứng minh rằng các sản phẩm tài chính không phải là một chương trình Ponzi và làm thế nào để chứng minh khả năng chấp nhận của nhà tạo lập thị trường là những vấn đề tiếp theo mà các sàn giao dịch cần phải suy nghĩ và giải quyết.