Announcement เปลี่ยนจากตรงนี้
เนื่องมาจากเหตุการณ์การล่มสลายของ FTX ที่ได้ล่มสลายไปในช่วงปลายปี 2022 ที่ผ่านมา ซึ่งเป็นส่วนทำให้อุตสาหกรรมคริปโตฯ ได้รับผลกระทบอย่างหนัก โดยนักลงทุนทั้งรายใหญ่และรายย่อยจำนวนมากที่สูญเสียเงินทั้งหมดที่ฝากไว้กับ FTX Exchange นอกจากนี้ยังส่งผลทางอ้อมคือการที่นักลงทุนสูญเสียความเชื่อใจในระบบรวมศูนย์อย่าง Centralized Exchange (CEX)
ดังนั้น นักลงทุนบางส่วนที่ไม่เชื่อมั่นในระบบรวมศูนย์ ก็มีทางเลือกใช้งานเป็น Decentralized Exchange (DEX) ได้ เพราะเป็นการแก้ปัญหาความเชื่อใจในตัวกลางและยังมีความโปร่งใส สามารถตรวจสอบได้ผ่านบล็อกเชน อย่างไรก็ตาม ต้องยอมรับว่าการใช้งาน DEX ในปัจจุบัน นักลงทุนทั่วไปยังเข้าถึงได้ยากอยู่ เนื่องจากการใช้งานที่ยังซับซ้อนอยู่ค่อนข้างมาก เพราะอย่างน้อยที่สุด นักลงทุนที่จะใช้งาน DEX จะต้องมีความร้ในการใช้งาน Crypto wallet ได้ รวมไปถึงสามารถดูแลรักษาความปลอดภัยทั้งหมดด้วยตัวเอง อย่างการเก็บรักษา Private key ให้ปลอดภัย เป็นต้น
ดังนั้น CEX น่าจะยังคงเป็นทางเลือกที่นักลงทุนส่วนใหญ่ยังเลือกใช้งานอยู่ต่อไป แต่สิ่งที่สำคัญคือ เราในฐานะนักลงทุนจะต้องมีวิธีการเลือก Exchange ที่มีความน่าเชื่อถือสูง โดยหนึ่งในวิธีที่สามารถใช้พิจารณาความน่าเชื่อถือของ CEX ได้ก็คือการคอยติดตามตรวจสอบ Reserve ของ CEX ที่เราใช้งานอยู่เสมอ ซึ่งกระบวนการที่ใช้ในการตรวจสอบก็มีอยู่หลายวิธี เช่น Real-time attest และ Merkle-tree Proof of Reserve โดย Merkle-tree Proof of Reserve ถือเป็นวิธีการที่ใช้กันแพร่หลายมากที่สุด ดังนั้นในบทความนี้ เราจะไปทำความรู้จักกับ Merkle-tree Proof of Reserve ว่าคืออะไร มีความสำคัญอย่างไร และจะพาไปติดตามดู Proof of Reserve ของ Centralized Exchange ชื่อดังว่ามีสถานการณ์เป็นอย่างไรบ้าง
ขอบคุณภาพจาก Coinmarketcap
Proof of Reserve (PoR) เป็นกระบวนการที่ใช้ในการยืนยันว่าสินทรัพย์ของลูกค้าที่นำมาฝากไว้กับ CEX สอดคล้องกับจำนวนทุนสำรองหรือไม่ โดยเรายังสามารถเจาะเข้าไปดูรายละเอียดเพิ่มเติมได้ด้วยว่าในทุนสำรองนั้นประกอบด้วยเหรียญอะไรบ้าง ซึ่งถ้าหาก PoR มีน้อยกว่าเงินฝากของลูกค้าก็แปลว่า CEX มีความเสี่ยงล้มละลายจากการไม่มีสภาพคล่องรองรับการถอนออกทั้งหมด แต่หาก PoR มีมากกว่าหรือเท่ากับเงินผู้ใช้งาน ก็จะแสดงให้เห็นถึงความปลอดภัยและแข็งแกร่งของ CEX ที่จะไม่ล้มละลายจากเหตการณ์ Bankrun นั่นเอง
ขอบคุณภาพจาก Crypto.com
โดยรายละเอียดของการทำ Proof of Reserve นั้นยังไม่มีหลักสากลตายตัว แต่โดยขั้นพื้นฐานแล้วจะมีการใช้ Merkle-Tree (หรืออีกชื่อว่า Binary hash tree) หรือการใช้ Cryptographic proof รูปแบบต่างๆเพื่อช่วยในการยืนยันความถูกต้องข้อมูลและปกป้องความเป็นส่วนตัวของลูกค้า ซึ่งลูกค้าสามารถยืนยันสินทรัพย์ที่ถือครอบครองได้โดยใช้ Merkle hash/record ID ที่สร้างขึ้นด้วยตนเอง นอกจากนี้ยังสามารถทำการยืนยันอีกขั้นผ่าน *Attest จากด้านนอก (Third Party) ที่มีความเชี่ยวชาญด้านนี้เป็นผู้ตรวจ หากผู้ใช้งานต้องการความมั่นใจว่าเงินของเราอยู่ในการตรวจครั้งนั้นก็สามารถนำหลักฐานการตรวจที่ได้รับมาไป Cross-check อีกครั้งกับบริษัทตรวจสอบได้เช่นกัน
*Attest คือการให้ความเห็นทางบัญชีที่มีมาตรฐานต่ำกว่าการ Audit ซึ่งใช้เวลาน้อยกว่าและมีผลทางกฏหมายน้อยกว่า
เพื่อให้ผู้อ่านเข้าใจและเห็นภาพมากขึ้น ขอยกตัวอย่างขั้นตอนการทำ Merkle-tree Proof of Reserve โดยผู้ทำการตรวจสอบจะสุ่มวัน Snapshot กระเป๋าของลูกค้าทุกคนว่ามีสินทรัพย์รวมกันทั้งหมดเท่าไหร่ แล้วทำการเข้ารหัส Hashing Algorithm กับข้อมูลที่ได้รับมาทั้งหมดเพื่อกลายเป็น Merkle Tree Hash ซึ่งเป็นเหมือนชุดตัวเลขชุดหนึ่ง แล้วนำไปตรวจสอบเทียบกับข้อมูล On-chain ว่า Exchange นั้นมีเงิน “มากกว่าหรือเท่ากับ” เงินที่ Snapshot ไว้ ซึ่งขั้นตอนโดยละเอียดมีดังนี้
นอกจากนี้ ในส่วนของผู้ใช้งานเองก็สามารถนำ Merkle root มาตรวจสอบเองได้ว่า ใน Merkle Root มี Hash Account ของเรารวมอยู่ด้วยหรือไม่ โดยแต่ละ Exchange ก็จะมีขั้นตอนเพื่อให้ลูกค้าสามารถทำตามได้ ซึ่งขั้นตอนโดยทั่วไปคือผู้ใช้งานสามารถ Log in เข้าไปใน Account ของตัวเองและทำการ Copy ตัวเลข Merkle Leaf ของตัวเองมา หลังจากนั้น ก็สามารถนำไปตรวจสอบผ่านทางหน้าเว็บของ Auditor โดยตรงได้
ถึงแม้ว่าจะมีการใช้อย่างแพร่หลายและมีประโยชน์ในการตรวจสอบความน่าเชื่อถือของ Exchange ได้ แต่ว่า Proof of Reserve (PoR) นั้นก็ถือว่ายังมีจุดอ่อนอยู่บ้าง ดังต่อไปนี้
ด้วยข้อจำกัดที่ยังมีอยู่บางอย่าง ทำให้วิธีการนี้ไม่สามารถรับประกันได้ 100% ว่า Exchange จะมีสภาพคล่อง (Liquidity) ที่เพียงพอต่อการถอนของลูกค้า อย่างไรก็ตาม PoR ถือเป็นหนึ่งในวิธีที่ใช้งานได้ดีที่สุดที่มีอยู่ในปัจจุบันที่สามารถใช้ Monitor ความน่าเชื่อถือของ Exchange ได้ในระดับหนึ่ง
โดยข้อจำกัดบางอย่างก็สามารถลดความเสี่ยงได้อยู่บ้าง เช่น CEX สามารถตรวจสอบ PoR ถี่ขึ้นเป็นรายเดือนได้เพื่อลดความเสี่ยงจากข้อ 1) หรือการที่บาง Exchange นำเทคโนโลยี zk-STARKs หรือ zk-SNARKs ซึ่งเป็น Subset ย่อยของเทคโนโลยี Zero Knowledge Proof มาใช้เพื่อช่วยในการ Proof ข้อมูลต่างๆบน On-chain 100% ซึ่งลดปัญหาจากข้อ 3) เป็นต้น
โดยปัจจุบัน CEX หลายๆแห่งก็เริ่มมีการปรับเทคโนโลยีดังกล่าวมาใช้แล้ว ยกตัวอย่างเช่น Binance ได้มีการนำ zk-SNARKs มาใช้ ส่วน OKX ก็ได้นำ zk-STARKs มาใช้ในการตรวจสอบ Proof of Reserve เพื่อเพิ่มความมั่นใจให้กับลูกค้าไปอีกขั้น ซึ่งทั้ง SNARKs และ STARKs เป็นเทคโนโลยีการพิสูจน์ความถูกต้องของข้อมูลแบบเข้ารหัสโดยใช้เทคโนโลยี Zero-knowledge proof ตามแนวคิด Safe CEX ของ Vitalik ในการตรวจสอบความถูกต้องสมบูรณ์และความเป็นส่วนตัวของการประมวลผลบนบล็อกเชน อย่างไรก็ตาม เทคโนโลยีทั้งสองยังมีความแตกต่างกันในรายละเอียดเล็กน้อย ซึ่งส่วนเทคโนโลยีทั้งสองมีความแตกต่างกันอย่างไร สามารถไปติดตามดูกันในพาร์ทนี้ได้เลย
ขอบคุณภาพจาก Cointelegraph
ระบบ zk-SNARKs ย่อมาจาก Zero-Knowledge Succinct Non-Interactive Argument of Knowledge ส่วน ระบบ zk-STARK ย่อมาจาก Zero-Knowledge Scalable Transparent Argument of Knowledge ซึ่งความแตกต่างของทั้งสองเทคโนโลยีจะอยู่ที่กระบวนการสร้าง Proofs นั่นเอง ในขณะที่ zk-SNARKs ใช้ระบบ Trusted setup โดยการใช้กลุ่มบุคคลที่เชื่อถือได้ในการสร้าง Public parameters เพื่อสร้าง Proofs ที่สามารถใช้ซ้ำได้ ส่วน zk-STARKs จะเน้นพึ่งพาการคำนวณเป็นหลัก จึงไม่ต้องใช้ Trusted setup
ถึงแม้ว่า zk-SNARKs จะมีข้อดีอยู่บ้าง โดยจุดเด่นที่เหนือกว่าคือความเร็วที่มีมากกว่า zk-SNARKs เพราะว่าพึ่งพาการคำนวณที่น้อยกว่า อย่างไรก็ตาม โดยภาพรวมเทคโนโลยี zk-STARKs จะมีข้อดีที่เหนือว่า zk-SNARKs เพราะใช้การ Proof ข้อมูลทุกอย่างบน On-chain 100% ทำให้มีความโปร่งใสกว่า นอกจากนี้ ดังที่กล่าวไปข้างต้น zk-STARKs ไม่ต้องพึ่งพาการทำ Trusted Setup ซึ่งหมายถึงว่าจะมีความปลอดภัยจากข้อมูลรั่วไหลได้
สำหรับในส่วนของการประมวลผล zk-STARKs ยังประมวลผลข้อมูลได้ดีกว่า รวมไปถึงการทำ Scaling ก็สามารถทำได้ดีกว่า zk-SNARKs ด้วย ดังนั้น โดยภาพรวมแล้วเทคโนโลยี zk-STARKs ถือว่าได้เปรียบมากกว่า zk-SNARKs พอสมควร ดังนั้นเราจึงพอจะสรุปได้ว่า ถ้า Exchange ไหนใช้ zk-STARKs มาเป็นส่วนหนึ่งในการทำ PoR ก็น่าจะวางใจได้มากกว่านั่นเอง
นักลงทุนสามารถเข้าไปตรวจสอบ PoR ของแต่ละ Exchange ส่วนใหญ่ได้โดยตรงผ่านทางเว็บไซต์ของ Exchange นั้นๆ ยกตัวอย่างเช่น OKX ก็ถือเป็นหนึ่งใน Exchange ที่สามารถเข้าไปตรวจสอบ PoR ได้ผ่านเว็บไซต์ (ตามภาพด้านบน) ซึ่งจะมีการอัปเดตในทุกเดือน
CEXAveraged Reserve ratio*OKX102.89%Huobi102%Kucoin112.5%Deribit112.67%Gate.io106%* คำนวณมาจากค่าเฉลี่ยของ Reserve ratio ของแต่ละเหรียญใน Reserve เช่น BTC, ETH, USDT, USDC ที่ทำการ Snapshot ในเดือนกรกฎาคม 2023
ขอบคุณข้อมูลจาก OKX, Bitfinex, Huobi, Crypto.com, Kucoin, Deribit, Gate.io
โดยมีเพียงบาง Exchange เท่านั้นที่มีการเปิดเผย Reserve ratio ผ่านเว็บไซต์แบบรายเดือน จากข้อมูลที่สรุปมาในตารางด้านบนจะเห็นว่า Exchange ส่วนมากมีระดับ Reserve ratio มากกว่า 100% ซึ่งหมายถึงว่ามีเงินสำรองมากกว่าเงินฝากของลูกค้า
นอกจากการเข้าไปดูในเว็บไซต์ของ Exchange โดยตรงแล้ว เรายังสามารถเข้าไปตรวจสอบ Reserve ของแต่ละ Exchange ได้ด้วยตัวเองได้แล้วบนแพลตฟอร์มฟรีหลายช่องทาง เช่น Coinmarketcap, DeFillama, Cryptoquant, Arkham เป็นต้น ถึงแม้ว่าแพลตฟอร์มเหล่านี้จะไม่ได้เปิดเผย Reserve ratio แต่เราก็สามารถเข้าไป Monitor สถิติหลายๆอย่างเพื่อประเมินความน่าเชื่อถือของแต่ละ CEX ในเชิงเปรียบเทียบเพิ่มเติมได้
ขอบคุณภาพจาก DeFillama (ข้อมูลวันที่ 31 สิงหาคม 2023)
อย่างแรกที่เราสามารถดูบนแพลตฟอร์มเหล่านี้ได้คือปริมาณ Reserve ของแต่ละ Exchange ซึ่งจะแสดงเงินฝากในคลังทั้งหมดโดยแพลตฟอร์มอย่างเช่น Cryptoquant จะทำการอัปเดทข้อมูลในทุก 1 ชั่วโมงและสามารถ Export เป็นไฟล์ CSV เพื่อวิเคราะห์ต่อเองได้เช่นกัน หรือถ้าตามตัวอย่างภาพด้านบนจะเป็นข้อมูลจาก DeFillama ยกตัวอย่างเช่น ณ วันที่ 31 สิงหาคม จะเห็นว่า OKX มีเงินในคลังอยู่ที่ $9.76B
ขอบคุณภาพจาก Cryptoquant (ข้อมูลวันที่ 24 สิงหาคม 2023)
และสิ่งที่เราสามารถเข้าไปดูเพิ่มเติมได้คือการเปรียบเทียบ Clean Reserve เปรียบเทียบกับ Reserve ได้อย่างสะดวก โดย Clean Reserve เป็น Reserve ที่หักเหรียญของ Exchange ออกไป เช่น Kucoin หัก KCS, Crypto.com หัก CRO เป็นต้น โดยประโยชน์ที่น่าสนใจของ Clean Reserve ratio คือถ้ายิ่งใกล้ 100% เท่าไหร่ก็ยิ่งแปลว่า Exchange ไม่ได้ใช้เหรียญตัวเองมาใช้เพิ่มงบตัวเองให้ดูแข็งแกร่งนั่นเอง ซึ่งถ้าดูในส่วนนี้ CEX ที่ทำได้ดีที่สุดคือ OKX และ Deribit เพราะว่ามี Clean Reserve ที่ 100% เลย
นอกจากนี้ นักลงทุนยังสามารถติดตามดู Netflow ผ่าน DeFillama เพื่อสังเกตการไหลออกของเงินใน Exchange แต่ละแห่ง ซึ่งแสดงถึงความเชื่อมั่น เพราะจากประสบการณ์ที่ผ่านมา มีรายใหญ่ถอนเงินออกจาก FTX ล่วงหน้าก่อนถึง 7 วันก่อนปิดถอน ซึ่งถ้าไม่ได้มีการถอนออกที่ผิดปกติ ก็คาดว่าไม่มีอะไรน่าเป็นห่วง ซึ่งจากข้อมูล ณ วันที่ 24 สิงหาคม จะเห็นว่า OKX ถือเป็น Exchange ที่มีความแข็งแกร่งค่อนข้างมากเพราะ Netflow ในช่วง 24 ชั่วโมงและ 7 วันย้อนหลังเป็นบวก อย่างไรก็ตามในขณะที่ Exchange อื่นๆ มีการถอนออกเยอะกว่า แต่ก็ไม่ได้ถือเป็นการถอนออกในปริมาณที่น่าเป็นห่วง
โดยสรุปแล้ว เรามองว่า Centralized Exchanges (CEXs) น่าจะยังคงเป็นทางเลือกที่นักลงทุนส่วนใหญ่ยังเลือกใช้งานอยู่ต่อไป แต่นักลงทุนควรจะต้องมีวิธีการเลือก Exchange ที่มีความน่าเชื่อถือสูง โดยหนึ่งในวิธีที่สามารถใช้พิจารณาความน่าเชื่อถือของ Exchangeได้ก็คือการคอยติดตามตรวจสอบสถานะของ Exchange ที่เราใช้โดยการดู Merkle-tree Proof of Reserve ที่ประกาศบนเว็บไซต์ของแต่ละ Exchange โดยถึงแม้ว่าวิธีนี้จะมีข้อจำกัดอยู่บ้าง แต่ก็ถือว่าเป็นวิธีที่ดีที่สุดที่มีอยู่ในปัจจุบัน
ซึ่งหลายๆ Exchange เองก็ได้พยายามเพิ่มความน่าเชื่อถือของ Merkle-tree Proof of Reserve โดยหลายๆแห่งก็มีการออก PoR ถี่ขึ้นเป็นรายเดือนและนำเทคโนโลยีอย่าง zk-STARKs หรือ zk-SNARKs มาใช้เพื่อเพิ่มความเป็นส่วนตัวและความโปร่งใสของข้อมูลที่เปิดเผยออกไป
นอกจากนี้เรายังสามารถตรวจสอบข้อมูลอื่นๆเพิ่มเติมจากแพลตฟอร์มฟรีอย่างเช่น DeFillama, Cryptoquant, Coinmarketcap เป็นต้น เพื่อดูข้อมูลเปรียบเทียบอย่างเช่นปริมาณเงินฝากของแต่ละ Exchange ซึ่งปริมาณที่มากแสดงความน่าเชื่อถือจากลูกค้า หรือจะเป็นการตรวจสอบ Clean reserve และ Netflow เพื่อดูความตรงไปตรงมาของข้อมูลและการไหลออกขของเงินฝากใน Exchange เป็นต้น