7 Min. Lesezeit
Proof of Reserves mit Merkle-Wurzeln
Eine mit einem Label-309-Zeitstempel verankerte Merkle-Wurzel legt dich auf einen Schnappschuss von Reserven, Verbindlichkeiten oder Beweismitteln fest und beweist einzelnen Kunden die Inklusion – ohne jedes Konto zu veröffentlichen.
Eine Merkle-Wurzel kann einen Proof-of-Reserves-Schnappschuss erheblich leichter verifizierbar machen, aber sie beweist für sich allein keine Solvenz. Sie beweist, dass ein bestimmter Satz von Einträgen zu einem bestimmten Zeitpunkt festgeschrieben wurde. Ob diese Einträge zusammen ein solventes Unternehmen ergeben, ist eine andere Frage.
So funktioniert das Muster. Eine Börse, ein Verwahrer, ein Fintech, ein Marktplatz, ein Stablecoin-Herausgeber oder ein internes Treasury-Team baut einen Merkle-Baum über einen Schnappschuss der Reserven oder Verbindlichkeiten und verankert dann die einzelne 32 Byte große Wurzel mit einem Label 309-Eintrag auf Cardano. Jeder Kunde, jede Wallet oder jede Saldozeile ist ein Blatt. Später kann jedem Beteiligten ein kurzer Inklusionsnachweis ausgehändigt werden, der belegt, dass sein Eintrag Teil des festgeschriebenen Schnappschusses war – ohne dass der gesamte Datensatz jemals veröffentlicht werden müsste.
Der Zeitstempel erfüllt genau eine Aufgabe: Er legt fest, wann dieses Commitment existierte, auf einer öffentlichen Chain, ohne dass du einem Herausgeber-Server vertrauen musst. Die Qualität des Schnappschusses selbst hängt weiterhin von Buchhaltung, Umfang, Abdeckung der Verbindlichkeiten, Verwahrungskontrollen und unabhängiger Prüfung ab.
Was ist ein Proof-of-Reserves-Schnappschuss?
Ein Proof-of-Reserves-Schnappschuss ist ein Nachweis über Vermögenswerte zu einem bestimmten Zeitpunkt.
Für krypto-native Unternehmen bedeutet das oft, nachzuweisen, dass bestimmte on-chain Wallets bestimmte Vermögenswerte zu einer bestimmten Blockhöhe oder einem bestimmten Zeitpunkt hielten. In einem belastbareren Prozess verknüpft er diese Vermögenswerte außerdem mit Kundenverbindlichkeiten, internen Ledgern, Verwahrungskontrollen und unabhängiger Prüfung.
Ein Schnappschuss kann Folgendes enthalten:
- Salden der Reserve-Wallets;
- Asset-Identifikatoren;
- Blockhöhen;
- Salden der Verbindlichkeiten;
- Commitments auf Kundenkonten;
- Ausschlüsse und Anpassungen;
- Prüferberichte;
- Kontrollnachweise;
- Abstimmungsdateien;
- Management-Bestätigungen.
Der Schnappschuss ist keine lebende Bilanz. Er ist ein Commitment zu einem bestimmten Zeitpunkt.
Warum eine Merkle-Wurzel verwenden?
Weil der vollständige Schnappschuss in der Regel zu groß oder zu sensibel ist, um ihn zu veröffentlichen.
Ein Merkle-Baum erlaubt es einem Unternehmen, sich mit einer einzigen 32 Byte
großen Wurzel auf viele Einträge festzulegen. Jeder Kunde, jedes Konto, jede
Wallet oder jede Saldozeile wird zu einem Blatt, die Blätter werden gemeinsam zu
einem Baum gehasht, und nur die Wurzel kommt auf die Chain. Die Wurzel verrät
nichts über die Blätter, auf die sie sich festlegt, ist aber an sie alle gebunden:
Verändere ein beliebiges Blatt oder die Anzahl der Blätter, und die Wurzel passt
nicht mehr. Später erhält ein Beteiligter einen Inklusionsnachweis – einen kurzen
Geschwisterpfad in der Größenordnung von log n Hashes –, der belegt, dass sein
Eintrag Teil des festgeschriebenen Schnappschusses war.
Genau das macht selektive Offenlegung möglich:
- ein einzelner Kunde kann nur seine eigene Inklusion verifizieren;
- einem Prüfer können die vollständige Blattliste und die Kontenzuordnung gegeben werden;
- die Öffentlichkeit sieht nur die mit einem Zeitstempel versehene Wurzel;
- sensible Kontodetails müssen niemals offengelegt werden.
Das ist derselbe Bündelungsmechanismus, der hinter der Verankerung von einem Eintrag für Tausende von Dateien steht: Die Wurzel ist kompakt, aber worauf es wirklich ankommt, ist der zugrunde liegende Prozess.
Was fügt Label 309 hinzu?
Es fügt einen unabhängigen öffentlichen Zeitstempel hinzu, den keine einzelne Partei kontrolliert.
Ein Proof-of-Reserves-Bericht liegt oft auf einer Website oder in einem PDF, und die Merkle-Wurzel in einem Blogbeitrag. Aber eine Website kann sich ändern. Ein PDF kann ersetzt werden. Ein Bericht kann still und leise aktualisiert werden, und eine alte Wurzel kann damit verschwinden.
Veröffentlichst du die Schnappschuss-Wurzel stattdessen in einem Label-309-Eintrag, erhält das Commitment einen öffentlichen Cardano-Zeitanker. Jeder kann später bestätigen, dass dieselbe Wurzel zur Blockzeit der Transaktion existierte – allein anhand der Transaktions-Metadaten und eines öffentlichen Cardano-Explorers, ohne Herausgeber-Server und ohne Vertrauen in die Domain oder Infrastruktur von CardanoWall.
Der Eintrag kann außerdem Folgendes enthalten:
- einen Hash einer signierten Erklärung;
- Hashes der Asset-Schnappschüsse;
- Wurzeln der Verbindlichkeits-Schnappschüsse;
- inhaltsadressierte Bericht-URIs;
- versiegelte Audit-Arbeitspapiere für ausgewählte Empfänger;
- einen Ablösungszeiger für korrigierte Berichte.
Was sollte in den Schnappschuss?
Definiere die Behauptung, bevor du den Baum baust.
Der Schnappschuss sollte klar machen, was er beweist. Ein reiner Reserven-Schnappschuss ist nicht dasselbe wie ein Reserven-und-Verbindlichkeiten-Schnappschuss. Ein reiner Wallet-Schnappschuss ist nicht dasselbe wie ein geprüfter Jahresabschluss.
Nützliche Felder können sein:
- Schnappschuss-ID;
- Schnappschuss-Zeitpunkt;
- Chain und Asset-ID;
- Blockhöhe oder Ledger-Referenz;
- Wallet-Adresse oder interne Konto-ID;
- Saldo;
- Hash des Verbindlichkeitseintrags;
- Hash der Kundenkennung oder verblindete ID;
- Hash des Inklusionsblatts;
- Prüfer- oder Reviewer-Referenz;
- Bericht-Hash;
- Umfangserklärung;
- Ausschlüsse;
- Merkle-Blattindex.
Das Schema sollte deterministisch sein. Ist die Blattkonstruktion mehrdeutig, wird die Verifizierung brüchig.
Wie können Kunden die Inklusion verifizieren?
Das Unternehmen gibt jedem Kunden ein Nachweispaket.
Dieses Paket kann Folgendes enthalten:
- den eigenen Saldoeintrag des Kunden;
- Salt- oder Blinding-Material, falls verwendet;
- den Merkle-Pfad;
- die Wurzel;
- die Label-309-Transaktionsreferenz;
- den Bericht-Hash;
- Verifizierungsanweisungen.
Der Kunde verifiziert, dass sein Eintrag zum Blatt hasht, dass der Merkle-Pfad
sich zur veröffentlichten Wurzel zusammenfaltet und dass die Wurzel mit derjenigen
im Label-309-Eintrag auf der Chain übereinstimmt. Nichts davon setzt voraus, dass
die Server des Unternehmens online oder ehrlich sind – die quelloffenen
Label-309-Werkzeuge, einschließlich des
Kommandozeilenwerkzeugs cardanowall, können
einen Eintrag verifizieren und
Inklusionsnachweise unabhängig prüfen.
Das beweist die Inklusion in diesem Schnappschuss. Es beweist nicht, dass jedes andere Konto korrekt behandelt wurde – und genau deshalb ist die Prüfer-Perspektive weiter unten so wichtig.
Wie können Prüfer das nutzen?
Prüfer können den vollständigen Beweissatz inspizieren.
Die Öffentlichkeit sieht vielleicht nur die Wurzel und einen Bericht. Einem Prüfer oder einer Aufsichtsbehörde können das vollständige Manifest, die Blattliste, die Kontenzuordnung, Wallet-Nachweise, Abstimmungsdateien und versiegelte Arbeitspapiere gegeben werden.
Label 309 kann dabei helfen, indem es Folgendes verankert:
- die öffentliche Wurzel;
- den Hash des vollständigen privaten Manifests;
- Nachweise zu Wallet-Salden;
- Verbindlichkeitsdateien;
- Abstimmungsexporte;
- Entwürfe des Prüfberichts;
- den finalen signierten Bericht.
Das macht den Audit-Trail im Nachhinein schwerer umzuschreiben.
Was ist mit Korrekturen?
Korrekturen sollten sichtbar sein, nicht versteckt.
Entdeckt das Unternehmen einen Fehler in einem Schnappschuss, sollte es einen
korrigierten Eintrag veröffentlichen, statt den alten Bericht still zu ersetzen.
Label 309 hat dafür einen eingebauten Mechanismus: Ein supersedes-Zeiger trägt
den Transaktions-Hash des früheren Eintrags und schafft so eine nur-anfügende
Verknüpfung von der Korrektur zurück zu dem, was sie ersetzt.
Zwei Dinge sind an dieser Verknüpfung wichtig zu verstehen. Erstens entfernt oder entwertet die Ablösung den vorherigen Eintrag nicht – die Chain ist nur-anfügend, also bleibt die ursprüngliche Wurzel für immer auf der Chain und unabhängig verifizierbar. Der neue Eintrag steht daneben und zeigt zurück; Leser können beide sehen. Zweitens sollten für eine vertrauenswürdige Verknüpfung beide Einträge mit demselben Schlüssel signiert sein. Jeder kann einen Eintrag veröffentlichen, der behauptet, deinen abzulösen, deshalb sollen Verifizierer und Werkzeuge eine Ablösungsverknüpfung nur dann honorieren, wenn der ablösende Eintrag mit einem Schlüssel signiert ist, der auch im Original vorhanden ist. Wenn du Korrekturen herausgeben willst, signiere deine Schnappschüsse.
Das ist weitaus besser, als so zu tun, als hätte die erste Wurzel nie existiert.
Was beweist das nicht?
Es beweist für sich allein keine Solvenz.
Es beweist nicht, dass alle Verbindlichkeiten enthalten waren.
Es beweist nicht, dass die Vermögenswerte unbelastet sind.
Es beweist nicht, dass Schlüssel sicher verwahrt werden.
Es beweist nicht, dass die Vermögenswerte nicht vorübergehend für den Schnappschuss geliehen wurden.
Es ersetzt weder ein Audit noch eine Aufsichtsprüfung, noch Buchhaltungskontrollen, noch die Abstimmung der Kundenverbindlichkeiten.
Was es beweist, ist eng umrissen und wirklich nützlich: Ein bestimmtes Commitment existierte zu einem öffentlichen Zeitpunkt, und einzelne Einträge können als darin enthalten nachgewiesen werden. Wie bei jedem Existenznachweis ist es ein Nachweis von Zeitpunkt und Integrität, nicht von Wahrheit oder Rechten.
Wo kann das außerhalb von Krypto-Börsen nützlich sein?
Dasselbe Muster funktioniert überall dort, wo ein Schnappschuss viele private Einträge enthält.
Beispiele:
- Stablecoin-Reserven;
- Berichte über tokenisierte Vermögenswerte;
- Salden von Marktplatz-Verkäufern;
- Verwahrungssalden von Fintechs;
- interne Treasury-Schnappschüsse;
- Mitarbeiter-Beteiligungsregister;
- Verbindlichkeiten aus Treuepunkten;
- Bestände an CO₂-Zertifikaten;
- Reserven für Versicherungsschäden;
- Register der Kundeneinlagen.
Die gemeinsame Idee ist simpel: Lege dich auf viele Einträge fest, gib selektiv preis, bewahre den Zeitstempel.
Die Kurzfassung
Merkle-Wurzeln machen Proof-of-Reserves-Schnappschüsse skalierbar. Label 309 versieht die Wurzel mit einem Zeitstempel und macht sie unabhängig gegen eine öffentliche Chain verifizierbar.
Nutze die Wurzel, um dich auf den Schnappschuss festzulegen. Nutze Inklusionsnachweise für Kunden und Prüfer. Nutze versiegelte Einträge für sensible Beweismittel. Nutze die Ablösung – mit Signaturen – für Korrekturen.
Dann sei ehrlich, was die Grenze angeht: Eine mit Zeitstempel versehene Merkle-Wurzel ist keine Solvenz. Sie ist ein starker, manipulationssicherer Baustein eines umfassenderen Nachweisprozesses. Label 309 selbst ist ein offener, anbieterneutraler Standard, der beim Cardano-CIP-Prozess eingereicht wurde und derzeit von den CIP-Editoren als Vorschlag der Metadata-Kategorie geprüft wird – die Bündelungs-, Hashing- und Ablösungsmechanik oben ist im Standard definiert, nicht in irgendeinem einzelnen Produkt.
Weiterführende Lektüre
- Label-309-Standard und -Spezifikation – das Wire-Format für Einträge, Merkle-Commitments, Signaturen und Ablösung.
- Quelloffener Code, SDKs und die
cardanowall-CLI – verifiziere Einträge und Inklusionsnachweise, ohne einem einzelnen Server zu vertrauen. - Der Label-309-CIP-Vorschlag – die Einreichung, deren Prüfung im Cardano-CIP-Prozess verfolgt wird.
- Ein Eintrag für Tausende von Dateien – der Bündelungsmechanismus im Detail.
- Compliance-Logs ohne Anbietervertrauen – dasselbe Festlegen-und-Verankern-Muster, angewandt auf Audit- und Event-Logs.
- Was ein Nachweis beweist – und was nicht.