Announcement เปลี่ยนจากตรงนี้

September 2, 2023
บทความ

เปรียบเทียบ Proof of Reserve ของ Centralized Exchange ชื่อดัง

เนื่องมาจากเหตุการณ์การล่มสลายของ FTX ที่ได้ล่มสลายไปในช่วงปลายปี 2022 ที่ผ่านมา ซึ่งเป็นส่วนทำให้อุตสาหกรรมคริปโตฯ ได้รับผลกระทบอย่างหนัก โดยนักลงทุนทั้งรายใหญ่และรายย่อยจำนวนมากที่สูญเสียเงินทั้งหมดที่ฝากไว้กับ FTX Exchange นอกจากนี้ยังส่งผลทางอ้อมคือการที่นักลงทุนสูญเสียความเชื่อใจในระบบรวมศูนย์อย่าง Centralized Exchange (CEX)

ดังนั้น นักลงทุนบางส่วนที่ไม่เชื่อมั่นในระบบรวมศูนย์ ก็มีทางเลือกใช้งานเป็น Decentralized Exchange (DEX) ได้ เพราะเป็นการแก้ปัญหาความเชื่อใจในตัวกลางและยังมีความโปร่งใส สามารถตรวจสอบได้ผ่านบล็อกเชน อย่างไรก็ตาม ต้องยอมรับว่าการใช้งาน DEX ในปัจจุบัน นักลงทุนทั่วไปยังเข้าถึงได้ยากอยู่ เนื่องจากการใช้งานที่ยังซับซ้อนอยู่ค่อนข้างมาก เพราะอย่างน้อยที่สุด นักลงทุนที่จะใช้งาน DEX จะต้องมีความร้ในการใช้งาน Crypto wallet ได้ รวมไปถึงสามารถดูแลรักษาความปลอดภัยทั้งหมดด้วยตัวเอง อย่างการเก็บรักษา Private key ให้ปลอดภัย เป็นต้น

ดังนั้น CEX น่าจะยังคงเป็นทางเลือกที่นักลงทุนส่วนใหญ่ยังเลือกใช้งานอยู่ต่อไป แต่สิ่งที่สำคัญคือ เราในฐานะนักลงทุนจะต้องมีวิธีการเลือก Exchange ที่มีความน่าเชื่อถือสูง โดยหนึ่งในวิธีที่สามารถใช้พิจารณาความน่าเชื่อถือของ CEX ได้ก็คือการคอยติดตามตรวจสอบ Reserve ของ CEX ที่เราใช้งานอยู่เสมอ ซึ่งกระบวนการที่ใช้ในการตรวจสอบก็มีอยู่หลายวิธี เช่น Real-time attest และ Merkle-tree Proof of Reserve โดย Merkle-tree Proof of Reserve ถือเป็นวิธีการที่ใช้กันแพร่หลายมากที่สุด ดังนั้นในบทความนี้ เราจะไปทำความรู้จักกับ Merkle-tree Proof of Reserve ว่าคืออะไร มีความสำคัญอย่างไร และจะพาไปติดตามดู Proof of Reserve ของ Centralized Exchange ชื่อดังว่ามีสถานการณ์เป็นอย่างไรบ้าง

Proof of Reserve (PoR) คืออะไร

ขอบคุณภาพจาก Coinmarketcap

Proof of Reserve (PoR) เป็นกระบวนการที่ใช้ในการยืนยันว่าสินทรัพย์ของลูกค้าที่นำมาฝากไว้กับ CEX สอดคล้องกับจำนวนทุนสำรองหรือไม่ โดยเรายังสามารถเจาะเข้าไปดูรายละเอียดเพิ่มเติมได้ด้วยว่าในทุนสำรองนั้นประกอบด้วยเหรียญอะไรบ้าง ซึ่งถ้าหาก PoR มีน้อยกว่าเงินฝากของลูกค้าก็แปลว่า CEX มีความเสี่ยงล้มละลายจากการไม่มีสภาพคล่องรองรับการถอนออกทั้งหมด แต่หาก PoR มีมากกว่าหรือเท่ากับเงินผู้ใช้งาน ก็จะแสดงให้เห็นถึงความปลอดภัยและแข็งแกร่งของ CEX ที่จะไม่ล้มละลายจากเหตการณ์ Bankrun นั่นเอง

ขอบคุณภาพจาก Crypto.com

โดยรายละเอียดของการทำ Proof of Reserve นั้นยังไม่มีหลักสากลตายตัว แต่โดยขั้นพื้นฐานแล้วจะมีการใช้ Merkle-Tree (หรืออีกชื่อว่า Binary hash tree) หรือการใช้ Cryptographic proof รูปแบบต่างๆเพื่อช่วยในการยืนยันความถูกต้องข้อมูลและปกป้องความเป็นส่วนตัวของลูกค้า ซึ่งลูกค้าสามารถยืนยันสินทรัพย์ที่ถือครอบครองได้โดยใช้ Merkle hash/record ID ที่สร้างขึ้นด้วยตนเอง นอกจากนี้ยังสามารถทำการยืนยันอีกขั้นผ่าน *Attest จากด้านนอก (Third Party) ที่มีความเชี่ยวชาญด้านนี้เป็นผู้ตรวจ หากผู้ใช้งานต้องการความมั่นใจว่าเงินของเราอยู่ในการตรวจครั้งนั้นก็สามารถนำหลักฐานการตรวจที่ได้รับมาไป Cross-check อีกครั้งกับบริษัทตรวจสอบได้เช่นกัน

*Attest คือการให้ความเห็นทางบัญชีที่มีมาตรฐานต่ำกว่าการ Audit ซึ่งใช้เวลาน้อยกว่าและมีผลทางกฏหมายน้อยกว่า

ตัวอย่างของการทำ Proof or Reserve

เพื่อให้ผู้อ่านเข้าใจและเห็นภาพมากขึ้น ขอยกตัวอย่างขั้นตอนการทำ Merkle-tree Proof of Reserve โดยผู้ทำการตรวจสอบจะสุ่มวัน Snapshot กระเป๋าของลูกค้าทุกคนว่ามีสินทรัพย์รวมกันทั้งหมดเท่าไหร่ แล้วทำการเข้ารหัส Hashing Algorithm กับข้อมูลที่ได้รับมาทั้งหมดเพื่อกลายเป็น Merkle Tree Hash ซึ่งเป็นเหมือนชุดตัวเลขชุดหนึ่ง แล้วนำไปตรวจสอบเทียบกับข้อมูล On-chain ว่า Exchange นั้นมีเงิน “มากกว่าหรือเท่ากับ” เงินที่ Snapshot ไว้ ซึ่งขั้นตอนโดยละเอียดมีดังนี้

ขอบคุณภาพจาก moralismoney.com
  1. ทางผู้ตรวจสอบสุ่มวันและเวลาในการ Snapshot เงินทั้งหมดของลูกค้าจากระบบ แล้วเก็บไว้ Cross-check ภายหลัง
  2. ทางผู้ตรวจสอบนำแต่ละ Account ซึ่งมี “ชื่อ และ เงินในบัญชี” มาทำการเข้ารหัสกลายเป็น Hash ของแต่ละ Account และทำแบบนี้ทุก Account (ตั้งแต่ A-H)
  3. นำ Hash แต่ละ Account มาจับคู่ไปเรื่อยๆโดยสุดท้ายจะเหลือเพียง Hash เดียวที่รวมคู่ของทุกๆ Hash Account มาทั้งหมด ตามรูปจะเห็นว่าเป็นการจับคู่ขึ้นไปเรื่อยๆ โดยบรรทัดบนสุดจะมี Hash ABCDEFGH ซึ่งรวมทุก Account มาไว้ที่บรรทัดเดียว เรียกว่า Merkle root
  4. ทางผู้ตรวจสอบจะขอ Digital Signature ที่ Exchange ใช้เก็บเงินของลูกค้า On-chain ทั้งหมดมารวบรวมว่ามีเงินทั้งหมดเท่าไหร่ในการควบคุมของ Exchange และนำไปเทียบกับข้อ 1) เพื่อยืนยันว่า Exchange มีเงินเพียงพอให้ลูกค้าทั้งหมดทุกคนหรือไม่

นอกจากนี้ ในส่วนของผู้ใช้งานเองก็สามารถนำ Merkle root มาตรวจสอบเองได้ว่า ใน Merkle Root มี Hash Account ของเรารวมอยู่ด้วยหรือไม่ โดยแต่ละ Exchange ก็จะมีขั้นตอนเพื่อให้ลูกค้าสามารถทำตามได้ ซึ่งขั้นตอนโดยทั่วไปคือผู้ใช้งานสามารถ Log in เข้าไปใน Account ของตัวเองและทำการ Copy ตัวเลข Merkle Leaf ของตัวเองมา หลังจากนั้น ก็สามารถนำไปตรวจสอบผ่านทางหน้าเว็บของ Auditor โดยตรงได้ 

ข้อจำกัดของ Proof of Reserve

ถึงแม้ว่าจะมีการใช้อย่างแพร่หลายและมีประโยชน์ในการตรวจสอบความน่าเชื่อถือของ Exchange ได้ แต่ว่า Proof of Reserve (PoR) นั้นก็ถือว่ายังมีจุดอ่อนอยู่บ้าง ดังต่อไปนี้

  1. PoR เป็นเพียง Snapshot ในช่วงเวลาหนึ่งเท่านั้น: อย่างแรกเลยคือขั้นตอนการทำ PoR นั้นเป็นเพียงแค่การ Snapshot ในช่วงระยะเวลาหนึ่งเท่านั้น ซึ่งหมายถึงว่า ในช่วงเวลาก่อนหน้าหรือภายหลังการ Snapshot ทาง Exchange อาจมีการนำเงินของลูกค้าไปลงทุนอย่างอื่นได้
  2. พึ่งพาความเชื่อใจจากตัวกลาง: ต้องเชื่อใจการตรวจสอบของทาง Third party และการเปิดเผยข้อมูลของทาง Exchange ว่าตรวจสอบได้ถูกต้องและเปิดเผยครบถ้วน โดยไม่มีการสมรู้ร่วมคิด
  3. ไม่ได้พิสูจน์ความปลอดภัยในระดับรายบัญชี: Hash บน Merkle Root ไม่ได้มีการแสดงผลว่า แต่ละ Account มี "สินทรัพย์และหนี้สินของ Account นั้นอย่างละเท่าไร 

ด้วยข้อจำกัดที่ยังมีอยู่บางอย่าง ทำให้วิธีการนี้ไม่สามารถรับประกันได้ 100% ว่า Exchange จะมีสภาพคล่อง (Liquidity) ที่เพียงพอต่อการถอนของลูกค้า อย่างไรก็ตาม PoR ถือเป็นหนึ่งในวิธีที่ใช้งานได้ดีที่สุดที่มีอยู่ในปัจจุบันที่สามารถใช้ Monitor ความน่าเชื่อถือของ Exchange ได้ในระดับหนึ่ง 

โดยข้อจำกัดบางอย่างก็สามารถลดความเสี่ยงได้อยู่บ้าง เช่น CEX สามารถตรวจสอบ PoR ถี่ขึ้นเป็นรายเดือนได้เพื่อลดความเสี่ยงจากข้อ 1) หรือการที่บาง Exchange นำเทคโนโลยี zk-STARKs หรือ zk-SNARKs ซึ่งเป็น Subset ย่อยของเทคโนโลยี Zero Knowledge Proof มาใช้เพื่อช่วยในการ Proof ข้อมูลต่างๆบน On-chain 100% ซึ่งลดปัญหาจากข้อ 3) เป็นต้น

zk-STARKs และ zk-SNARKs คืออะไร และแตกต่างกันอย่างไร

โดยปัจจุบัน CEX หลายๆแห่งก็เริ่มมีการปรับเทคโนโลยีดังกล่าวมาใช้แล้ว ยกตัวอย่างเช่น Binance ได้มีการนำ zk-SNARKs มาใช้ ส่วน OKX ก็ได้นำ zk-STARKs มาใช้ในการตรวจสอบ Proof of Reserve เพื่อเพิ่มความมั่นใจให้กับลูกค้าไปอีกขั้น ซึ่งทั้ง SNARKs และ STARKs เป็นเทคโนโลยีการพิสูจน์ความถูกต้องของข้อมูลแบบเข้ารหัสโดยใช้เทคโนโลยี Zero-knowledge proof ตามแนวคิด Safe CEX ของ Vitalik ในการตรวจสอบความถูกต้องสมบูรณ์และความเป็นส่วนตัวของการประมวลผลบนบล็อกเชน อย่างไรก็ตาม เทคโนโลยีทั้งสองยังมีความแตกต่างกันในรายละเอียดเล็กน้อย ซึ่งส่วนเทคโนโลยีทั้งสองมีความแตกต่างกันอย่างไร สามารถไปติดตามดูกันในพาร์ทนี้ได้เลย

ขอบคุณภาพจาก Cointelegraph

ระบบ zk-SNARKs ย่อมาจาก Zero-Knowledge Succinct Non-Interactive Argument of Knowledge ส่วน ระบบ zk-STARK ย่อมาจาก Zero-Knowledge Scalable Transparent Argument of Knowledge ซึ่งความแตกต่างของทั้งสองเทคโนโลยีจะอยู่ที่กระบวนการสร้าง Proofs นั่นเอง ในขณะที่ zk-SNARKs ใช้ระบบ Trusted setup โดยการใช้กลุ่มบุคคลที่เชื่อถือได้ในการสร้าง Public parameters เพื่อสร้าง Proofs ที่สามารถใช้ซ้ำได้ ส่วน zk-STARKs จะเน้นพึ่งพาการคำนวณเป็นหลัก จึงไม่ต้องใช้ Trusted setup 

ถึงแม้ว่า zk-SNARKs จะมีข้อดีอยู่บ้าง โดยจุดเด่นที่เหนือกว่าคือความเร็วที่มีมากกว่า zk-SNARKs เพราะว่าพึ่งพาการคำนวณที่น้อยกว่า อย่างไรก็ตาม โดยภาพรวมเทคโนโลยี zk-STARKs จะมีข้อดีที่เหนือว่า zk-SNARKs เพราะใช้การ Proof ข้อมูลทุกอย่างบน On-chain 100% ทำให้มีความโปร่งใสกว่า นอกจากนี้ ดังที่กล่าวไปข้างต้น zk-STARKs ไม่ต้องพึ่งพาการทำ Trusted Setup ซึ่งหมายถึงว่าจะมีความปลอดภัยจากข้อมูลรั่วไหลได้ 

สำหรับในส่วนของการประมวลผล zk-STARKs ยังประมวลผลข้อมูลได้ดีกว่า รวมไปถึงการทำ Scaling ก็สามารถทำได้ดีกว่า zk-SNARKs ด้วย ดังนั้น โดยภาพรวมแล้วเทคโนโลยี zk-STARKs ถือว่าได้เปรียบมากกว่า zk-SNARKs พอสมควร ดังนั้นเราจึงพอจะสรุปได้ว่า ถ้า Exchange ไหนใช้ zk-STARKs มาเป็นส่วนหนึ่งในการทำ PoR ก็น่าจะวางใจได้มากกว่านั่นเอง 

เปรียบเทียบ Proof of Reserve ของ Exchange ชื่อดัง

ขอบคุณภาพจาก OKX

นักลงทุนสามารถเข้าไปตรวจสอบ PoR ของแต่ละ Exchange ส่วนใหญ่ได้โดยตรงผ่านทางเว็บไซต์ของ Exchange นั้นๆ ยกตัวอย่างเช่น OKX ก็ถือเป็นหนึ่งใน Exchange ที่สามารถเข้าไปตรวจสอบ PoR ได้ผ่านเว็บไซต์ (ตามภาพด้านบน) ซึ่งจะมีการอัปเดตในทุกเดือน

CEXAveraged Reserve ratio*OKX102.89%Huobi102%Kucoin112.5%Deribit112.67%Gate.io106%* คำนวณมาจากค่าเฉลี่ยของ Reserve ratio ของแต่ละเหรียญใน Reserve เช่น BTC, ETH, USDT, USDC ที่ทำการ Snapshot ในเดือนกรกฎาคม 2023

ขอบคุณข้อมูลจาก OKX, Bitfinex, Huobi, Crypto.com, Kucoin, Deribit, Gate.io

โดยมีเพียงบาง Exchange เท่านั้นที่มีการเปิดเผย Reserve ratio ผ่านเว็บไซต์แบบรายเดือน จากข้อมูลที่สรุปมาในตารางด้านบนจะเห็นว่า Exchange ส่วนมากมีระดับ Reserve ratio มากกว่า 100% ซึ่งหมายถึงว่ามีเงินสำรองมากกว่าเงินฝากของลูกค้า 

นอกจากการเข้าไปดูในเว็บไซต์ของ Exchange โดยตรงแล้ว เรายังสามารถเข้าไปตรวจสอบ Reserve ของแต่ละ Exchange ได้ด้วยตัวเองได้แล้วบนแพลตฟอร์มฟรีหลายช่องทาง เช่น Coinmarketcap, DeFillama, Cryptoquant, Arkham เป็นต้น ถึงแม้ว่าแพลตฟอร์มเหล่านี้จะไม่ได้เปิดเผย Reserve ratio แต่เราก็สามารถเข้าไป Monitor สถิติหลายๆอย่างเพื่อประเมินความน่าเชื่อถือของแต่ละ CEX ในเชิงเปรียบเทียบเพิ่มเติมได้ 

ขอบคุณภาพจาก DeFillama (ข้อมูลวันที่ 31 สิงหาคม 2023)

อย่างแรกที่เราสามารถดูบนแพลตฟอร์มเหล่านี้ได้คือปริมาณ Reserve ของแต่ละ Exchange ซึ่งจะแสดงเงินฝากในคลังทั้งหมดโดยแพลตฟอร์มอย่างเช่น Cryptoquant จะทำการอัปเดทข้อมูลในทุก 1 ชั่วโมงและสามารถ Export เป็นไฟล์ CSV เพื่อวิเคราะห์ต่อเองได้เช่นกัน หรือถ้าตามตัวอย่างภาพด้านบนจะเป็นข้อมูลจาก DeFillama ยกตัวอย่างเช่น ณ วันที่ 31 สิงหาคม จะเห็นว่า OKX มีเงินในคลังอยู่ที่ $9.76B 

ขอบคุณภาพจาก Cryptoquant (ข้อมูลวันที่ 24 สิงหาคม 2023)

และสิ่งที่เราสามารถเข้าไปดูเพิ่มเติมได้คือการเปรียบเทียบ Clean Reserve เปรียบเทียบกับ Reserve ได้อย่างสะดวก โดย Clean Reserve เป็น Reserve ที่หักเหรียญของ Exchange ออกไป เช่น Kucoin หัก KCS, Crypto.com หัก CRO เป็นต้น โดยประโยชน์ที่น่าสนใจของ Clean Reserve ratio คือถ้ายิ่งใกล้ 100% เท่าไหร่ก็ยิ่งแปลว่า Exchange ไม่ได้ใช้เหรียญตัวเองมาใช้เพิ่มงบตัวเองให้ดูแข็งแกร่งนั่นเอง ซึ่งถ้าดูในส่วนนี้ CEX ที่ทำได้ดีที่สุดคือ OKX และ Deribit เพราะว่ามี Clean Reserve ที่ 100% เลย

นอกจากนี้ นักลงทุนยังสามารถติดตามดู Netflow ผ่าน DeFillama เพื่อสังเกตการไหลออกของเงินใน Exchange แต่ละแห่ง ซึ่งแสดงถึงความเชื่อมั่น เพราะจากประสบการณ์ที่ผ่านมา มีรายใหญ่ถอนเงินออกจาก FTX ล่วงหน้าก่อนถึง 7 วันก่อนปิดถอน ซึ่งถ้าไม่ได้มีการถอนออกที่ผิดปกติ ก็คาดว่าไม่มีอะไรน่าเป็นห่วง ซึ่งจากข้อมูล ณ วันที่ 24 สิงหาคม จะเห็นว่า OKX ถือเป็น Exchange ที่มีความแข็งแกร่งค่อนข้างมากเพราะ Netflow ในช่วง 24 ชั่วโมงและ 7 วันย้อนหลังเป็นบวก อย่างไรก็ตามในขณะที่ Exchange อื่นๆ มีการถอนออกเยอะกว่า แต่ก็ไม่ได้ถือเป็นการถอนออกในปริมาณที่น่าเป็นห่วง

สรุป

โดยสรุปแล้ว เรามองว่า Centralized Exchanges (CEXs) น่าจะยังคงเป็นทางเลือกที่นักลงทุนส่วนใหญ่ยังเลือกใช้งานอยู่ต่อไป แต่นักลงทุนควรจะต้องมีวิธีการเลือก Exchange ที่มีความน่าเชื่อถือสูง โดยหนึ่งในวิธีที่สามารถใช้พิจารณาความน่าเชื่อถือของ Exchangeได้ก็คือการคอยติดตามตรวจสอบสถานะของ Exchange ที่เราใช้โดยการดู Merkle-tree Proof of Reserve ที่ประกาศบนเว็บไซต์ของแต่ละ Exchange โดยถึงแม้ว่าวิธีนี้จะมีข้อจำกัดอยู่บ้าง แต่ก็ถือว่าเป็นวิธีที่ดีที่สุดที่มีอยู่ในปัจจุบัน 

ซึ่งหลายๆ Exchange เองก็ได้พยายามเพิ่มความน่าเชื่อถือของ Merkle-tree Proof of Reserve โดยหลายๆแห่งก็มีการออก PoR ถี่ขึ้นเป็นรายเดือนและนำเทคโนโลยีอย่าง zk-STARKs หรือ zk-SNARKs มาใช้เพื่อเพิ่มความเป็นส่วนตัวและความโปร่งใสของข้อมูลที่เปิดเผยออกไป

นอกจากนี้เรายังสามารถตรวจสอบข้อมูลอื่นๆเพิ่มเติมจากแพลตฟอร์มฟรีอย่างเช่น DeFillama, Cryptoquant, Coinmarketcap เป็นต้น เพื่อดูข้อมูลเปรียบเทียบอย่างเช่นปริมาณเงินฝากของแต่ละ Exchange ซึ่งปริมาณที่มากแสดงความน่าเชื่อถือจากลูกค้า หรือจะเป็นการตรวจสอบ Clean reserve และ Netflow เพื่อดูความตรงไปตรงมาของข้อมูลและการไหลออกขของเงินฝากใน Exchange เป็นต้น

บทความที่คุณอาจสนใจ