Риск, связанный с хранением: почему подтверждение наличия резервов необходимо сочетать с аудитом

by | Nov 29, 2025 | Безопасность, взломы и обеспечение соблюдения правил

Риск, связанный с хранением: почему подтверждение резервов должно сочетаться с аудитом

Изучите, как риск, связанный с хранением, сохраняется, несмотря на подтверждение резервов, и почему независимые аудиты необходимы для защиты криптоинвесторов в 2025 году.

  • Одно лишь подтверждение резервов может ввести в заблуждение; Аудиты обеспечивают проверяемую гарантию.
  • Кастодиальные компании могут хранить активы вне блокчейна, создавая непрозрачность, которую PoR не может полностью устранить.
  • Независимые сторонние аудиты выявляют расхождения и подтверждают правильность практик кастодиального хранения.

Риск кастодиального хранения: почему подтверждение резервов должно сочетаться с аудитом — это вопрос, лежащий в основе современной экосистемы криптоактивов. В 2025 году, когда институциональные деньги перетекают в токенизированные реальные активы (RWA), розничные инвесторы сталкиваются с новой формой риска: безопасностью кастодиальных соглашений, в которых хранятся базовые средства или ценные бумаги. Подтверждение резервов (PoR) широко рекламируется как механизм прозрачности, однако у него есть ограничения, которые могут сделать инвесторов уязвимыми.

В этой статье мы проанализируем связь между PoR и аудитом, рассмотрим реальные примеры, включая токенизированную элитную недвижимость Eden RWA, и расскажем, на что следует обращать внимание при оценке кастодиальных платформ. Цель состоит в том, чтобы снабдить промежуточных розничных инвесторов четкой структурой для оценки кастодиального риска в 2025 году и в последующий период.

Мы рассмотрим:

  • Эволюцию кастодиального хранения и PoR в пространстве криптоактивов

Предыстория и контекст

Кастодиальное хранение стало краеугольным камнем движения за токенизацию активов. Традиционные финансы полагаются на кастодиальных операторов — банки, трастовые компании или депозитарии ценных бумаг — для защиты физических или электронных активов. В криптовалюте кастодиальное хранение более фрагментировано: биржи, кошельки с мультиподписями, аппаратные модули безопасности (HSM) и специализированные кастодиальные компании предлагают разные степени контроля.

Доказательство резервов появилось в 2019 году как криптографический метод, позволяющий кастодианам публиковать моментальный снимок своих активов, не раскрывая индивидуальные балансы. PoR обычно включает подписание корня дерева Меркла закрытым ключом кастодиана, который затем может быть проверен любым лицом по открытому реестру. Результатом является утверждение, что «кастодиан хранит как минимум X токенов Y».

Регуляторы начали обращать на это внимание. В 2024 году MiCA (Регулирование рынков криптоактивов) представила временные руководящие принципы для кастодиальных услуг, в то время как SEC опубликовала разъясняющие заявления о требованиях к хранению токенов, подобных ценным бумагам. Эти события подчеркивают растущие ожидания того, что кастодианы должны демонстрировать прозрачность и надежность.

Несмотря на эти регулирующие сигналы, одного PoR недостаточно для гарантии безопасности активов. Эта техника не проверяет базовые процессы, которые генерируют корень Меркла, и не проверяет, что записи кастодиана соответствуют ончейн-выпискам или внешним аудитам. Следовательно, PoR может быть сфальсифицирован или искажен.

Как работает Proof-of-Reserves

Стандартный рабочий процесс PoR включает несколько этапов:

  • Сбор данных: кастодиан агрегирует балансы по всем соответствующим кошелькам и счетам.
  • Построение дерева Меркла: каждый баланс актива становится листовым узлом; дерево хешируется для получения хеша корня.
  • Подписание: Хранитель подписывает корень своим закрытым ключом, создавая подписанное доказательство.
  • Публикация: Подписанный корень и подпись публикуются публично (например, в блокчейне или на веб-сайте).
  • Проверка: Любой может проверить, что подпись соответствует открытому ключу хранителя и что хеш корня соответствует заявленным остаткам.

Хотя технически этот процесс надежен, у него есть слепые пятна:

  • Хранитель может подписать сфабрикованный корень, который не отражает фактические активы.
  • Ошибки или упущения агрегации данных могут привести к неточному дереву Меркла.
  • PoR не предоставляет временной гарантии; снимок может устареть в течение нескольких минут, если балансы изменятся.

Почему аудит важен

Независимый аудит добавляет уровень проверки, которого не хватает PoR. Аудиторы проверяют:

  • Внутренний контроль: Как отслеживаются, согласовываются и сообщаются балансы.
  • Разделение обязанностей: Выполняет ли хранение, сверку и отчетность одна и та же организация.
  • Положение дел в области безопасности: Аппаратные модули безопасности, методы холодного хранения и планы реагирования на инциденты.
  • Точность сверки: Перекрестная проверка ончейн-балансов по реестрам кастодиала.

Аудиторы также выдают подписанный отчет, который может быть опубликован. В отличие от PoR, достоверность аудита зависит от репутации аудитора, методологии и соблюдения международных стандартов, таких как ISO 27001 или NIST CSF.

Влияние на рынок и примеры использования

Сочетание PoR и аудита уже формирует несколько секторов:

  • Токенизированная недвижимость: платформы выпускают токены недвижимости, обеспеченные физическими активами. Инвесторы полагаются на кастодианов для хранения базовых ценных бумаг или прав собственности на недвижимость.
  • Предложения токенов, подобных ценным бумагам (STO): Нормативные рамки требуют кастодиальной проверки активов перед листингом.
  • Многие хранилища, агрегирующие доходность, публикуют PoR, но все чаще стремятся к проведению сторонних аудитов для удовлетворения институциональных партнеров.

Ниже представлена ​​упрощенная сравнительная таблица, иллюстрирующая различия между опорой исключительно на PoR и его сочетанием с аудитом:

Характеристика Только Proof-of-Reserves Proof-of-Reserves + Аудит
Уровень прозрачности Высокий (публичный хэш корня) Очень высокий (корень + аудиторский отчет)
Проверка процессов Нет Да
Риск искажения информации Средне-высокий Низкий
Принятие регулирующими органами Ограниченное Растущая поддержка
Доверие инвесторов Умеренное Высокое

Риски, регулирование и проблемы

Даже с PoR и аудитом, кастодиальный риск сохраняется:

  • Риск смарт-контрактов: Кастодианы могут использовать ончейн-кошельки, уязвимые к ошибкам или эксплойтам.
  • Пробелы в соблюдении KYC/AML: Кастодианы могут не полностью проверять всех участников, подвергая платформу санкциям.
  • Неопределенность в отношении юридической собственности: Держатели токенов могут не иметь законных прав на базовые активы, если контракты недостаточно ясны.
  • Ограничения ликвидности: Даже хорошо проверяемый кастодиан может столкнуться с нехваткой ликвидности во время рыночного стресса.

Регуляторы ужесточают правила. Предложенное SEC «Правило хранения» для токенов ценных бумаг будет обязывать проводить аудит как часть требований листинга, в то время как MiCA, вероятно, распространит аналогичные стандарты на резидентов ЕС. Несоблюдение требований может привести к штрафам или делистингу.

Прогноз и сценарии на период до 2025 года и далее

Бычий сценарий: Кастодиальные компании внедряют аудиторские следы на основе блокчейна и интегрируют PoR в режиме реального времени с непрерывным мониторингом. Доверие инвесторов растёт, что приводит к увеличению притока капитала в токенизированные активы.

Медвежий сценарий: Громкое нарушение правил кастодиального управления провоцирует волну судебных исков и репрессий со стороны регулирующих органов. Рынок реагирует ужесточением комплексной проверки, увеличивая издержки эмитентов.

Базовый сценарий: Кастодиальные компании продолжают публиковать PoR, постепенно добавляя уровни аудита. Институциональный спрос остаётся высоким, но инвесторы становятся более разборчивыми в отношении раскрытия информации о депонировании.

Eden RWA — конкретный пример

Eden RWA — это инвестиционная платформа, которая упрощает доступ к элитной недвижимости французского Карибского бассейна через токенизированные объекты, генерирующие доход. Модель работает следующим образом:

  • Каждая вилла на Сен-Бартелеми, Сен-Мартене, Гваделупе или Мартинике принадлежит компании специального назначения (SPV) — обычно SCI или SAS.
  • Eden выпускает токены недвижимости ERC-20, которые представляют собой косвенные доли в SPV. Например, держатели токенов STB-VILLA-01 владеют дробной долей в вилле на острове Сен-Бартелеми.
  • Платформа собирает доход от аренды и распределяет его между инвесторами в USDC непосредственно на их кошельки Ethereum через автоматизированные смарт-контракты.
  • Ежеквартальный розыгрыш, основанный на опыте, выбирает держателя токенов для бесплатного недельного проживания, что добавляет ему дополнительную выгоду помимо пассивного дохода.
  • Управление осуществляется по модели «DAO-light»: держатели токенов голосуют за важные решения, такие как ремонт или сроки продажи.

Хранение играет решающую роль. Активы SPV — документы о праве собственности на недвижимость и договоры аренды — хранятся в надежном соглашении о хранении, которое должно подтверждать право собственности и потоки доходов держателям токенов. Eden публикует PoR для своих казначейских балансов, но также заказывает ежегодный аудит своих практик кастодиального управления, кода смарт-контрактов и финансовой отчетности. Этот двойной подход соответствует обсуждавшейся ранее структуре передовой практики.

Для инвесторов, интересующихся дробным риском в сфере недвижимости, Eden RWA предлагает структурированный путь, сочетающий прозрачность блокчейна с традиционными правовыми гарантиями. Предварительная продажа платформы в настоящее время доступна для заинтересованных участников.

Практические выводы

  • Всегда проверяйте, что кастодиан публикует как PoR, так и независимый аудиторский отчет.
  • Проверьте учетные данные аудитора: ищите сертификаты ISO 27001, NIST CSF или отраслевые сертификаты.
  • Поймите, как балансы в блокчейне сверяются с активами вне блокчейна; Несоответствия могут сигнализировать о риске.
  • Контролируйте политику кастодиала в отношении KYC/AML для обеспечения соответствия нормативным требованиям.
  • Оценивайте положения о ликвидности: может ли кастодиан быстро разблокировать активы при изменении рыночных условий?
  • Оценивайте механизмы управления, которые позволяют держателям токенов влиять на решения о кастодиале.
  • Отслеживайте частоту и объем аудита; ежегодные аудиты являются стандартными, но ежеквартальные проверки добавляют уверенности.

Мини-FAQ

Что именно представляет собой доказательство резервов (PoR)?

PoR — это криптографический метод, при котором кастодиан подписывает корень дерева Меркла, представляющий общий баланс активов, которыми он владеет. Любой может проверить подпись с помощью открытого ключа кастодиана, чтобы подтвердить заявленные активы.

Может ли PoR заменить традиционный аудит?

Нет. Хотя PoR обеспечивает прозрачность ончейн-балансов, он не проверяет внутренний контроль, процессы сверки или юридическое право собственности. Для всесторонней гарантии необходимы независимые аудиты.

Как часто кастодиан должен проводить аудит?

Лучшей отраслевой практикой является проведение аудита не реже одного раза в год с промежуточными проверками (ежеквартальными или полугодовыми) для кастодианов с большим объемом операций. Некоторые платформы выбирают непрерывный мониторинг с использованием автоматизированных инструментов.

Что произойдет, если кастодиан не пройдет аудит?

Неудачный аудит обычно запускает планы по устранению неполадок, потенциальные штрафные санкции со стороны регулирующих органов и потерю доверия инвесторов. Инвесторы могут вывести средства или потребовать компенсацию в зависимости от условий договора.

Достаточно ли PoR для соблюдения нормативных требований?

Регуляторы все чаще требуют как PoR, так и аудированных отчетов для соответствия стандартам кастодиана, особенно в соответствии с рекомендациями MiCA и SEC. Использование только PoR вряд ли удовлетворит всем юридическим требованиям.

Заключение

Риск, связанный с хранением, остаётся одной из основных проблем по мере сближения криптоактивов с реальными инвестициями. Подтверждение наличия резервов обеспечивает ценную прозрачность, но должно дополняться строгими независимыми аудитами для подтверждения заявлений и процессов, связанных с хранением. Такие платформы, как Eden RWA, иллюстрируют, как сочетание PoR, автоматизации смарт-контрактов и аудита хранения может создавать надёжные, удобные для инвесторов классы токенизированных активов.

Для промежуточных розничных инвесторов ключевым моментом является бдительность: не ограничивайтесь броскими заявлениями о PoR и требуйте полного раскрытия аудиторской информации, прежде чем вкладывать капитал в кастодиальные платформы. К 2025 году те, кто придерживается дисциплинированного подхода к доверительному управлению активами, смогут лучше ориентироваться как в возможностях роста, так и в условиях нормативной неопределенности.

Отказ от ответственности

Эта статья носит исключительно информационный характер и не является инвестиционной, юридической или налоговой консультацией. Всегда проводите собственное исследование, прежде чем принимать финансовые решения.