कस्टोडियल जोखिम: क्यों आरक्षित निधि के प्रमाण को ऑडिट के साथ जोड़ा जाना चाहिए

by | Nov 29, 2025 | सुरक्षा, हैकिंग और प्रवर्तन

कस्टोडियल जोखिम: क्यों प्रूफ-ऑफ-रिजर्व को ऑडिट के साथ जोड़ा जाना चाहिए

जानें कि प्रूफ-ऑफ-रिजर्व के बावजूद कस्टोडियल जोखिम कैसे बना रहता है और 2025 में क्रिप्टो निवेशकों की सुरक्षा के लिए स्वतंत्र ऑडिट क्यों आवश्यक हैं।

  • केवल प्रूफ-ऑफ-रिजर्व गुमराह कर सकता है; ऑडिट सत्यापन योग्य आश्वासन प्रदान करते हैं।
  • कस्टोडियन परिसंपत्तियों को ऑफ-चेन रख सकते हैं, जिससे अस्पष्टता पैदा होती है जिसे PoR पूरी तरह से हल नहीं कर सकता।
  • स्वतंत्र तृतीय-पक्ष ऑडिट विसंगतियों का पता लगाते हैं और कस्टोडियल प्रथाओं को मान्य करते हैं।

कस्टोडियल जोखिम: प्रूफ-ऑफ-रिजर्व को ऑडिट के साथ क्यों जोड़ा जाना चाहिए आज के क्रिप्टो-एसेट इकोसिस्टम के मूल में एक प्रश्न है। 2025 में, जैसे-जैसे संस्थागत धन टोकनयुक्त वास्तविक-विश्व परिसंपत्तियों (RWA) में प्रवाहित होगा, खुदरा निवेशकों को एक नए प्रकार के जोखिम का सामना करना पड़ेगा: अंतर्निहित निधियों या प्रतिभूतियों को धारण करने वाली कस्टोडियल व्यवस्थाओं की सुरक्षा। प्रूफ-ऑफ-रिजर्व (पीओआर) को पारदर्शिता तंत्र के रूप में व्यापक रूप से प्रचारित किया जाता है, फिर भी इसकी सीमाएँ हैं जो निवेशकों को असुरक्षित बना सकती हैं।

इस लेख में हम पीओआर और ऑडिट के बीच संबंधों का विश्लेषण करेंगे, वास्तविक दुनिया के उदाहरणों की जांच करेंगे – जिसमें ईडन आरडब्ल्यूए की टोकनयुक्त लक्जरी संपत्तियां शामिल हैं – और यह रेखांकित करेंगे कि कस्टोडियल प्लेटफॉर्म का मूल्यांकन करते समय आपको क्या देखना चाहिए। इसका लक्ष्य 2025 और उसके बाद कस्टोडियल जोखिम का आकलन करने के लिए मध्यवर्ती खुदरा निवेशकों को एक स्पष्ट ढाँचे से लैस करना है।

हम निम्नलिखित विषयों पर चर्चा करेंगे:

  • क्रिप्टो-एसेट क्षेत्र में कस्टडी और PoR का विकास

पृष्ठभूमि और संदर्भ

कस्टडी, एसेट टोकनाइजेशन आंदोलन की आधारशिला बन गई है। पारंपरिक वित्त भौतिक या इलेक्ट्रॉनिक होल्डिंग्स की सुरक्षा के लिए कस्टोडियन—बैंकों, ट्रस्ट कंपनियों, या प्रतिभूति डिपॉजिटरी—पर निर्भर करता है। क्रिप्टो में, हिरासत अधिक खंडित है: एक्सचेंज, बहु-हस्ताक्षर वाले वॉलेट, हार्डवेयर सुरक्षा मॉड्यूल (एचएसएम), और विशेष कस्टोडियल फर्म प्रत्येक अलग-अलग स्तर का नियंत्रण प्रदान करते हैं।

प्रूफ-ऑफ-रिजर्व 2019 में एक क्रिप्टोग्राफिक तकनीक के रूप में उभरा, जो कस्टोडियन को व्यक्तिगत शेष राशि का खुलासा किए बिना अपनी होल्डिंग्स का स्नैपशॉट प्रकाशित करने की अनुमति देता है। एक पीओआर में आम तौर पर कस्टोडियन की निजी कुंजी के साथ मर्कल ट्री रूट पर हस्ताक्षर करना शामिल होता है, जिसे बाद में सार्वजनिक खाता बही के खिलाफ कोई भी सत्यापित कर सकता है। परिणाम यह दावा है कि “कस्टोडियन के पास कम से कम X मात्रा में टोकन Y है।”

नियामकों ने ध्यान देना शुरू कर दिया है। 2024 में, MiCA (क्रिप्टो-एसेट्स रेगुलेशन में बाजार) ने कस्टोडियल सेवाओं के लिए अनंतिम दिशानिर्देश पेश किए ये घटनाक्रम इस बढ़ती अपेक्षा को रेखांकित करते हैं कि संरक्षकों को पारदर्शिता और विश्वसनीयता प्रदर्शित करनी चाहिए।

इन नियामक संकेतों के बावजूद, संपत्ति सुरक्षा की गारंटी के लिए अकेले PoR अपर्याप्त है। यह तकनीक मर्कल रूट उत्पन्न करने वाली अंतर्निहित प्रक्रियाओं का ऑडिट नहीं करती है, न ही यह सत्यापित करती है कि संरक्षक के रिकॉर्ड ऑन-चेन स्टेटमेंट या बाहरी ऑडिट से मेल खाते हैं। परिणामस्वरूप, PoR के साथ छेड़छाड़ की जा सकती है या उसे गलत तरीके से प्रस्तुत किया जा सकता है।

आरक्षित निधि का प्रमाण कैसे काम करता है

मानक PoR कार्यप्रवाह में कई चरण शामिल हैं:

  • डेटा संग्रह: संरक्षक सभी प्रासंगिक वॉलेट और खातों में शेष राशि एकत्रित करता है।
  • मर्कल ट्री निर्माण: प्रत्येक संपत्ति शेष एक लीफ नोड बन जाता है; रूट हैश बनाने के लिए पेड़ को हैश किया जाता है।
  • हस्ताक्षर: संरक्षक अपने निजी कुंजी के साथ रूट पर हस्ताक्षर करता है, एक हस्ताक्षरित प्रमाण बनाता है।
  • प्रकाशन: हस्ताक्षरित रूट और हस्ताक्षर सार्वजनिक रूप से पोस्ट किए जाते हैं (उदाहरण के लिए, ब्लॉकचेन या वेबसाइट पर)।
  • सत्यापन: कोई भी सत्यापित कर सकता है कि हस्ताक्षर संरक्षक की सार्वजनिक कुंजी से मेल खाता है और रूट हैश दावा किए गए शेष राशि से मेल खाता है।

तकनीकी रूप से ध्वनि होने पर, इस प्रक्रिया में अंधे धब्बे हैं:

  • संरक्षक एक गढ़े हुए रूट पर हस्ताक्षर कर सकता है जो वास्तविक होल्डिंग्स को प्रतिबिंबित नहीं करता है।
  • डेटा एकत्रीकरण त्रुटियां या चूक एक गलत मर्कल पेड़ को जन्म दे सकती हैं।
  • PoR कोई अस्थायी गारंटी प्रदान नहीं करता है; यदि शेष राशि स्थानांतरित होती है तो स्नैपशॉट कुछ ही मिनटों में पुराना हो सकता है।

ऑडिट क्यों महत्वपूर्ण है

एक स्वतंत्र ऑडिट सत्यापन की एक परत जोड़ता है जो PoR में नहीं है। ऑडिटर समीक्षा करते हैं:

  • आंतरिक नियंत्रण: शेष राशि को कैसे ट्रैक किया जाता है, सुलझाया जाता है और रिपोर्ट किया जाता है।
  • कर्तव्यों का पृथक्करण: क्या एक ही इकाई हिरासत, सुलह और रिपोर्टिंग करती है।
  • सुरक्षा मुद्रा: हार्डवेयर सुरक्षा मॉड्यूल, कोल्ड स्टोरेज प्रथाएं और घटना प्रतिक्रिया योजनाएं।
  • सुलह सटीकता: कस्टोडियल लेज़र के खिलाफ ऑन-चेन बैलेंस की क्रॉस-चेकिंग।

ऑडिटर एक हस्ताक्षरित रिपोर्ट भी जारी करते हैं जिसे सार्वजनिक रूप से साझा किया जा सकता है। पीओआर के विपरीत, एक ऑडिट की विश्वसनीयता ऑडिटर की प्रतिष्ठा, कार्यप्रणाली और आईएसओ 27001 या एनआईएसटी सीएसएफ जैसे अंतर्राष्ट्रीय मानकों के पालन पर निर्भर करती है।

बाजार प्रभाव और उपयोग के मामले

पीओआर और ऑडिट का संयोजन पहले से ही कई क्षेत्रों को आकार दे रहा है:

  • टोकनयुक्त अचल संपत्ति: प्लेटफ़ॉर्म भौतिक संपत्तियों द्वारा समर्थित संपत्ति टोकन जारी करते हैं। निवेशक अंतर्निहित प्रतिभूतियों या रियल एस्टेट टाइटल को रखने के लिए कस्टोडियन पर भरोसा करते हैं।
  • सिक्योरिटीज-लाइक टोकन ऑफरिंग (STO): नियामक ढांचे को लिस्टिंग से पहले होल्डिंग्स के कस्टोडियल सत्यापन की आवश्यकता होती है।
  • कई यील्ड-एग्रीगेटिंग वॉल्ट PoR प्रकाशित करते हैं, लेकिन संस्थागत भागीदारों को संतुष्ट करने के लिए तेजी से तीसरे पक्ष के ऑडिट की मांग कर रहे हैं।

नीचे एक सरलीकृत तुलना तालिका दी गई है जो पूरी तरह से PoR पर निर्भर रहने और इसे ऑडिट के साथ जोड़ने के बीच के अंतर को दर्शाती है:

फीचर केवल प्रूफ-ऑफ-रिजर्व प्रूफ-ऑफ-रिजर्व + ऑडिट
पारदर्शिता स्तर उच्च (सार्वजनिक रूट हैश) बहुत उच्च (रूट + ऑडिट रिपोर्ट)
प्रक्रियाओं का सत्यापन नहीं हाँ
गलतबयानी का जोखिम मध्यम-उच्च निम्न
नियामक स्वीकृति सीमित बढ़ता समर्थन
निवेशक विश्वास मध्यम उच्च

जोखिम, विनियमन और चुनौतियाँ

PoR और ऑडिट के साथ भी, कस्टोडियल जोखिम बना रहता है:

  • स्मार्ट अनुबंध जोखिम: कस्टोडियन ऑन-चेन वॉलेट का उपयोग कर सकते हैं जो बग या शोषण के प्रति संवेदनशील होते हैं।
  • KYC/AML अनुपालन अंतराल: कस्टोडियन सभी प्रतिभागियों की पूरी तरह से जाँच नहीं कर सकते हैं, जिससे प्लेटफ़ॉर्म प्रतिबंधों के अधीन हो सकता है।
  • कानूनी स्वामित्व अस्पष्टता: यदि अनुबंधों में स्पष्टता का अभाव है, तो टोकन धारकों का अंतर्निहित परिसंपत्तियों पर कानूनी दावा नहीं हो सकता है।
  • तरलता की कमी: यहाँ तक कि एक अच्छी तरह से ऑडिट किया गया कस्टोडियन भी बाजार में तनाव के दौरान, कंपनियों को नकदी की कमी का सामना करना पड़ सकता है।

नियामक नियमों को सख्त कर रहे हैं। प्रतिभूति टोकन के लिए SEC का प्रस्तावित “कस्टडी नियम” लिस्टिंग आवश्यकताओं के हिस्से के रूप में ऑडिट को अनिवार्य करेगा, जबकि MiCA संभवतः यूरोपीय संघ के निवासियों के लिए भी इसी तरह के मानकों को लागू करेगा। अनुपालन न करने पर जुर्माना या डीलिस्टिंग हो सकती है।

2025+ के लिए दृष्टिकोण और परिदृश्य

तेजी का परिदृश्य: कस्टोडियल फर्म ब्लॉकचेन-आधारित ऑडिट ट्रेल्स को अपनाती हैं और निरंतर निगरानी के साथ रीयल-टाइम PoR को एकीकृत करती हैं। निवेशकों का विश्वास बढ़ता है, जिससे टोकनयुक्त संपत्तियों में पूंजी प्रवाह बढ़ता है।

मंदी का परिदृश्य: एक हाई-प्रोफाइल कस्टोडियल उल्लंघन मुकदमों और नियामक कार्रवाई की एक लहर को ट्रिगर करता है। बाजार उचित परिश्रम को कड़ा करके प्रतिक्रिया करता है, जिससे जारीकर्ताओं की लागत बढ़ जाती है।

आधारभूत स्थिति: कस्टोडियन धीरे-धीरे ऑडिट परतें जोड़ते हुए PoR प्रकाशित करना जारी रखते हैं। संस्थागत मांग मजबूत बनी हुई है, लेकिन निवेशक कस्टडी प्रकटीकरणों के बारे में अधिक समझदार हो रहे हैं।

ईडन आरडब्ल्यूए – एक ठोस उदाहरण

ईडन आरडब्ल्यूए एक निवेश मंच है जो टोकनयुक्त, आय-उत्पादक संपत्तियों के माध्यम से फ्रांसीसी कैरिबियन लक्जरी अचल संपत्ति तक पहुँच को लोकतांत्रिक बनाता है। यह मॉडल इस प्रकार काम करता है:

  • सेंट-बार्थेलेमी, सेंट-मार्टिन, ग्वाडेलोप या मार्टीनिक में प्रत्येक विला का स्वामित्व एक विशेष प्रयोजन वाहन (एसपीवी) के पास होता है – आमतौर पर एक एससीआई या एसएएस।
  • ईडन ईआरसी-20 संपत्ति टोकन जारी करता है जो एसपीवी के अप्रत्यक्ष शेयरों का प्रतिनिधित्व करते हैं। उदाहरण के लिए, STB-VILLA-01 टोकन धारकों के पास सेंट-बार्थेलेमी विला में आंशिक हिस्सेदारी है।
  • यह प्लेटफ़ॉर्म किराये की आय एकत्र करता है और इसे स्वचालित स्मार्ट अनुबंधों के माध्यम से सीधे USDC के निवेशकों को उनके एथेरियम वॉलेट में वितरित करता है।
  • एक त्रैमासिक अनुभवात्मक ड्रॉ एक टोकन धारक को एक सप्ताह के निःशुल्क प्रवास के लिए चुनता है, जिससे निष्क्रिय आय के अलावा उपयोगिता भी बढ़ जाती है।
  • प्रशासन एक “DAO-लाइट” मॉडल का अनुसरण करता है: टोकन धारक नवीनीकरण या बिक्री के समय जैसे प्रमुख निर्णयों पर मतदान करते हैं।

संरक्षण एक महत्वपूर्ण भूमिका निभाता है। SPV की संपत्तियाँ – अचल संपत्ति के कार्य और किराये के अनुबंध – एक सुरक्षित संरक्षण व्यवस्था में रखी जाती हैं, जिसके लिए स्वामित्व और टोकन धारकों को आय प्रवाह को प्रमाणित करना आवश्यक होता है। ईडन अपने ट्रेजरी बैलेंस के लिए PoR प्रकाशित करता है, लेकिन यह अपनी कस्टोडियल प्रथाओं, स्मार्ट-कॉन्ट्रैक्ट कोड और वित्तीय रिपोर्टिंग का वार्षिक ऑडिट भी करवाता है। यह दोहरा दृष्टिकोण पहले चर्चा किए गए सर्वोत्तम अभ्यास ढाँचे के अनुरूप है।

आंशिक रियल एस्टेट जोखिम के बारे में उत्सुक निवेशकों के लिए, ईडन RWA एक संरचित मार्ग प्रदान करता है जो ब्लॉकचेन पारदर्शिता को पारंपरिक कानूनी सुरक्षा उपायों के साथ जोड़ता है। प्लेटफ़ॉर्म की प्री-सेल वर्तमान में इच्छुक प्रतिभागियों के लिए लाइव है।

व्यावहारिक निष्कर्ष

  • हमेशा सत्यापित करें कि एक कस्टोडियन PoR और एक स्वतंत्र ऑडिट रिपोर्ट दोनों प्रकाशित करता है।
  • ऑडिटर की साख की जाँच करें: ISO 27001, NIST CSF या उद्योग-विशिष्ट प्रमाणपत्र देखें।
  • समझें कि ऑन-चेन बैलेंस का ऑफ-चेन होल्डिंग्स के साथ कैसे मिलान किया जाता है; बेमेल जोखिम का संकेत हो सकता है।
  • नियामक अनुपालन सुनिश्चित करने के लिए केवाईसी/एएमएल के आसपास कस्टोडियल नीतियों की निगरानी करें।
  • तरलता प्रावधानों का आकलन करें: यदि बाजार की स्थिति बदलती है तो क्या संरक्षक संपत्तियों को जल्दी से अनलॉक कर सकता है?
  • शासन तंत्र का मूल्यांकन करें जो टोकन धारकों को हिरासत के फैसलों को प्रभावित करने की अनुमति देता है।
  • ऑडिट आवृत्ति और दायरे को ट्रैक करें; वार्षिक ऑडिट मानक हैं, लेकिन त्रैमासिक समीक्षा आश्वासन जोड़ती है।

मिनी FAQ

प्रूफ-ऑफ-रिजर्व (PoR) वास्तव में क्या है?

PoR एक क्रिप्टोग्राफिक विधि है जहां एक संरक्षक एक मर्कल ट्री रूट पर हस्ताक्षर करता है दावा की गई होल्डिंग्स की पुष्टि के लिए कोई भी व्यक्ति कस्टोडियन की सार्वजनिक कुंजी के विरुद्ध हस्ताक्षर सत्यापित कर सकता है।

क्या PoR पारंपरिक ऑडिट की जगह ले सकता है?

नहीं। PoR ऑन-चेन बैलेंस के बारे में पारदर्शिता प्रदान करता है, लेकिन यह आंतरिक नियंत्रणों, समाधान प्रक्रियाओं या कानूनी स्वामित्व का ऑडिट नहीं करता है। व्यापक आश्वासन के लिए स्वतंत्र ऑडिट आवश्यक हैं।

एक कस्टोडियन को कितनी बार ऑडिट करना चाहिए?

उद्योग का सर्वोत्तम अभ्यास साल में कम से कम एक बार ऑडिट करना है, जिसमें उच्च-मात्रा वाले कस्टोडियन के लिए अंतरिम समीक्षा (त्रैमासिक या अर्ध-वार्षिक) शामिल है। कुछ प्लेटफ़ॉर्म स्वचालित टूल का उपयोग करके निरंतर निगरानी का विकल्प चुनते हैं।

यदि कोई कस्टोडियन ऑडिट में विफल रहता है तो क्या होता है?

एक असफल ऑडिट आमतौर पर सुधार योजनाओं, नियामकों से संभावित दंड और निवेशकों के विश्वास में कमी को ट्रिगर करता है। निवेशक अनुबंध की शर्तों के आधार पर धनराशि निकाल सकते हैं या मुआवज़े की मांग कर सकते हैं।

क्या नियामक अनुपालन के लिए PoR पर्याप्त है?

नियामकों द्वारा, विशेष रूप से MiCA और SEC दिशानिर्देशों के तहत, PoR और ऑडिट किए गए विवरणों, दोनों के लिए कस्टडी मानकों को पूरा करना अनिवार्य होता जा रहा है। केवल PoR पर निर्भर रहने से सभी कानूनी दायित्व पूरे होने की संभावना नहीं है।

निष्कर्ष

क्रिप्टो परिसंपत्तियों के वास्तविक दुनिया के निवेशों के साथ जुड़ने के कारण कस्टोडियल जोखिम एक प्रमुख चुनौती बना हुआ है। प्रूफ-ऑफ-रिजर्व मूल्यवान पारदर्शिता प्रदान करता है, लेकिन कस्टोडियल दावों और प्रक्रियाओं को मान्य करने के लिए कठोर, स्वतंत्र ऑडिट द्वारा इसका पूरक होना आवश्यक है। ईडन आरडब्ल्यूए जैसे प्लेटफ़ॉर्म बताते हैं कि कैसे पीओआर, स्मार्ट-कॉन्ट्रैक्ट ऑटोमेशन और ऑडिटेड कस्टडी का संयोजन मज़बूत और निवेशक-अनुकूल टोकनयुक्त परिसंपत्ति वर्ग बना सकता है।

मध्यवर्ती खुदरा निवेशकों के लिए, मुख्य बात सतर्कता है: आकर्षक पीओआर विवरणों से परे देखें और कस्टोडियल प्लेटफ़ॉर्म में पूंजी आवंटित करने से पहले व्यापक ऑडिट प्रकटीकरण की मांग करें। जैसे-जैसे 2025 आगे बढ़ेगा, जो लोग कस्टोडियल आश्वासन के लिए एक अनुशासित दृष्टिकोण अपनाएँगे, वे विकास के अवसरों और नियामक अनिश्चितताओं, दोनों से निपटने के लिए बेहतर स्थिति में होंगे।

अस्वीकरण

यह लेख केवल सूचनात्मक उद्देश्यों के लिए है और निवेश, कानूनी या कर सलाह नहीं है। वित्तीय निर्णय लेने से पहले हमेशा अपना स्वयं का शोध करें।