В ноябре 2022 года FTX — вторая по величине биржа мира — заморозила выводы. Выяснилось что $8 млрд клиентских средств были использованы сестринской компанией Alameda Research.
Биржа которая казалась самой профессиональной в индустрии держала клиентские деньги как личный банковский счёт. После краха индустрия дала обещание: никогда снова. Стандарт Proof of Reserves должен был стать ответом — математически верифицируемым доказательством что биржа держит клиентские активы в полном объёме. Три года спустя стандарт существует. Крупные биржи его публикуют. Но выполняется он избирательно, понимается неверно большинством пользователей — и даже при наличии PoR не гарантирует безопасности если не знать его ограничений.

Как работает Proof of Reserves: механика Merkle tree

Чтобы понять PoR — нужно понять одну математическую концепцию: дерево Меркля (Merkle tree). Это криптографическая структура данных которая позволяет доказать принадлежность конкретного элемента к множеству — не раскрывая всё множество целиком.

Применительно к PoR это работает следующим образом. Биржа берёт базу данных всех клиентских балансов. Каждый аккаунт хешируется: anonymized ID + баланс = хеш. Хеши попарно соединяются и снова хешируются — до тех пор пока не остаётся один финальный хеш (Merkle Root). Этот Root публикуется. Параллельно биржа публикует on-chain адреса своих кошельков с суммарным балансом.

Верификация для пользователя: биржа предоставляет «ветку» Merkle tree от его аккаунта до корневого хеша. Пользователь может математически доказать что его баланс включён в суммарный proof — не видя чужих данных. Если суммарные on-chain активы ≥ суммарным клиентским балансам (Merkle Root) — биржа solvent. Следите за on-chain движениями резервных кошельков бирж.

Чем PoR отличается от обычного аудита

Традиционный финансовый аудит (как у банков) — это проверка финансовой отчётности аудиторской компанией в конкретный момент времени. Результат: «по нашему мнению, отчётность достоверно отражает финансовое положение». Аудитор верит документам и внутренним системам компании.

Proof of Reserves принципиально иной: он математически верифицируем без доверия к третьей стороне. Пользователь самостоятельно проверяет что его баланс включён в суммарный proof — без необходимости доверять ни бирже, ни аудитору. Это называется trustless verification — доказательство без доверия, через математику. Это одно из немногих применений криптографии которое напрямую защищает обычного пользователя.

Вместе с тем PoR имеет важное ограничение: он доказывает только что биржа держала заявленные активы в момент создания snapshot. Он не доказывает что биржа не заняла активы для создания snapshot и не вернёт долг после (так называемая «Proof of Reserves flash loan атака» — теоретически возможна). Один из ключевых структурных вопросов индустрии.

Proof of Liabilities: вторая половина уравнения

Полный PoR состоит из двух частей: Proof of Assets (биржа действительно держит эти активы on-chain) и Proof of Liabilities (суммарные клиентские обязательства биржи именно такие а не больше).

FTX мог бы показать Proof of Assets — у него были активы. Проблема была в Proof of Liabilities: реальные обязательства перед клиентами превышали активы потому что средства были скрытно переданы Alameda. Именно Proof of Liabilities через Merkle tree — та часть которая делает PoR реально ценным. Без неё биржа может показать что держит $10 млрд в BTC — но умолчать что должна клиентам $12 млрд.

К сожалению, качественный Proof of Liabilities значительно сложнее в реализации: требует раскрытия агрегированных данных о клиентских балансах, что создаёт конкурентные и регуляторные сложности. Именно поэтому многие биржи публикуют только Proof of Assets — что технически является «половиной PoR». Это часть эволюции прозрачности в крипто-индустрии. Биржи получающие банковские лицензии обязаны к более строгому раскрытию.

Как самостоятельно верифицировать резервы: пошаговая инструкция

Процедура верификации занимает 5-10 минут. Рассмотрим на примере Binance — крупнейшей биржи с наиболее развитой системой PoR.

• Шаг 1: Перейти на страницу PoR Binance. Адрес: binance.com/en/proof-of-reserves. Найти ссылку «Verify Your Asset Balance».
• Шаг 2: Скачать Merkle proof для своего аккаунта. В интерфейсе Binance: Wallet → Overview → Audit → Download Proof. Файл содержит вашу «ветку» Merkle tree.
• Шаг 3: Верифицировать через open-source инструмент. Binance предоставляет GitHub репозиторий с верификационным скриптом. Загрузить файл proof → скрипт вычисляет хеш вашего аккаунта и проверяет что он ведёт к опубликованному Merkle Root.
• Шаг 4: Сравнить суммарные on-chain активы с обязательствами. На странице PoR Binance публикует coverage ratio: сколько % от клиентских обязательств покрыто on-chain активами. Значение > 100% = полное покрытие.
• Шаг 5: Проверить актуальность snapshot. PoR привязан к конкретной дате. Если последний snapshot старше 3 месяцев — данные устарели и менее надёжны.

Какие биржи выполняют PoR и насколько полно

Что делать если данные вызывают сомнения

PoR с coverage ratio < 100% — немедленный сигнал к выводу средств. Биржа официально признаёт что не держит достаточно активов. Это ещё не банкротство — но это риск который не стоит принимать. Несколько дополнительных красных флагов:

Инвестиционный взгляд

Proof of Reserves — один из ключевых нарративов институциональной доверенности крипто-рынка.

• Биржи с регулярным полным PoR (Binance, Kraken, OKX) — меньший custodial risk для пользователей. Именно поэтому они получают institutional clients. Изучите рейтинг надёжных платформ.
• Самостоятельная верификация раз в квартал — разумная практика для значительных позиций. Занимает 10 минут.
• Главный практический вывод: крупные суммы не хранить на бирже. Торговый капитал — на бирже, сбережения — в некостодиальных кошельках. PoR снижает риск — не устраняет его.

Управляйте рисками. Используйте стоп-лоссы. Подробнее о регуляторном надзоре за биржами.

© 2026 Cryptium.ru