Bewijs Van Reserves Voldoende? Vertrouwen In Crypto Exchanges Onder De Loep!

Proof-of-reserves (PoR) is primair een openbaar bewijs dat een custodian de activa bezit die het claimt te beheren namens gebruikers. Dit gebeurt doorgaans met cryptografische methoden en transparantie op de blockchain. Maar als elke crypto-exchange een PoR-rapport kan publiceren, waarom blijven opnames dan vaak vertraagd of zelfs stopgezet in tijden van crisis? Het is de realiteit dat PoR geen onveranderlijke garantie biedt. Het toont aan of verifieerbare activa op een platform aanwezig zijn op een specifiek moment, maar het garandeert niet dat het platform solvabel of liquide is, noch dat het beschikt over interne controles die verborgen risico’s minimaliseren.

Zelfs wanneer PoR correct wordt uitgevoerd, is het vaak slechts een momentopname, zonder het complete plaatje van wat er voor en na dat rapport is gebeurd. Zonder een geloofwaardig inzicht in de verplichtingen kan PoR de solvabiliteit niet aantonen, de cruciale informatie die gebruikers precies nodig hebben tijdens periodes waarin er hoge opnamebehoefte is. Een opmerkelijke illustratie is dat op 31 december 2025, de CEO van Binance meldde dat de door PoR openbaar geverifieerde gebruikersbalansen van het platform $162,8 miljard bedroegen.

Wat bewijst PoR en hoe wordt het gewoonlijk uitgevoerd?

In de praktijk houdt PoR in dat er twee controles plaatsvinden: activa en idealiter ook verplichtingen. Aan de activa-zijde toont een exchange aan dat het over bepaalde wallets beschikt, meestal door adressen te publiceren of berichten te ondertekenen. Het vaststellen van verplichtingen is echter gecompliceerder. De meeste exchanges maken een momentopname van gebruikersbalansen en koppelen deze aan een Merkle-boom, vaak een Merkle-sum-boom. Gebruikers kunnen hun balans bevestigen met behulp van een inclusiebewijs, zonder dat ieders balansen openbaar worden gemaakt.

Wanneer PoR correct wordt uitgevoerd, laat het zien of de on-chain activa de klantbalansen dekken op een specifiek moment. Binance biedt gebruikers de mogelijkheid om onafhankelijk hun inclusie in de PoR-momentopname te verifiëren. Via hun verificatiepagina genereert Binance een cryptografisch bewijs op basis van een Merkle-boom van gebruikersbalansen, waarmee gebruikers kunnen bevestigen dat hun rekening is meegerekend, zonder de gegevens van anderen te onthullen.

Hoewel PoR de transparantie kan vergroten, zou het niet als de enige maatstaf voor de financiële gezondheid van een bedrijf moeten worden beschouwd. Een rapport over activa zonder een volledig overzicht van verplichtingen toont simpelweg geen solvabiliteit aan. Zelfs als de on-chain wallets robuust lijken, kunnen de verplichtingen onvolledig of selectief gedefinieerd zijn, waarbij bijvoorbeeld leningen, blootstelling aan derivaten, juridische claims of off-chain verplichtingen ontbreken. Dit kan de indruk wekken dat er gelden aanwezig zijn, zonder te bewijzen dat het bedrijf aan al zijn verplichtingen kan voldoen.

Voorts onthULT een enkele attestatie niet hoe de balans er een week geleden uitzag of hoe deze er de dag na het rapport uitzag. In theorie kunnen activa tijdelijk worden geleend om de snapshot te verbeteren en daarna weer worden verplaatst. Daarnaast worden encumberances vaak niet zichtbaar. PoR kan doorgaans niet aangeven of activa als onderpand zijn verpand, uitgeleend of anderszins geblokkeerd, wat betekent dat ze mogelijk niet beschikbaar zijn wanneer de opnames toenemen.

Liquidity en waardering kunnen ook misleidend zijn. Het aanhouden van activa betekent niet dat een exchange deze snel en op grote schaal kan liquideren in stressvolle tijden, vooral niet als de reserves geconcentreerd zijn in weinig verhandelde tokens. PoR tackleert dit probleem niet; helderder risicobeheer en liquiditeitsdisclosures zouden dat moeten doen.

PoR is geen audit

Een groot deel van het vertrouwenprobleem komt voort uit een mismatch in verwachtingen. Veel gebruikers beschouwen PoR als een soort veiligheidscertificaat. In werkelijkheid lijken vele PoR-engagementen meer op overeengekomen procedures (AUP’s). In deze gevallen voert de auditor specifieke controles uit en rapporteert wat er is gevonden zonder een audit-achtige mening over de algehele gezondheid van het bedrijf te geven.

Een audit of zelfs een review is ontworpen om een assurance-conclusie te leveren binnen een formeel kader. AUP-rapportages zijn beperkter. Ze verklaren wat er getest is en wat is waargenomen, en laten vervolgens de interpretatie over aan de lezer. Onder de Internationale Norm voor Gerelateerde Diensten (ISRS) 4400 is een AUP-engagement geen assurance-engagement en geeft het geen mening. Regulatoren hebben deze kloof nadrukkelijk onder de aandacht gebracht. De Public Company Accounting Oversight Board heeft gewaarschuwd dat PoR-rapporten inherent beperkt zijn en niet moeten worden beschouwd als bewijs dat een exchange voldoende activa heeft om zijn verplichtingen na te komen, vooral gezien de inconsistentie in de uitvoering en beschrijving van PoR-werkzaamheden. Dit is ook de reden waarom PoR na 2022 meer onder de loep werd genomen; Mazars stopte met het werken voor cryptoklanten en verwees naar zorgen over hoe PoR-stijl rapporten werden gepresenteerd en hoe het publiek ze zou kunnen interpreteren.

Wat is een praktische trust stack?

PoR kan een startpunt zijn, maar echte vertrouwen komt voort uit het combineren van transparantie met bewijs van solvabiliteit, sterk bestuur en duidelijke operationele controles. Begin met solvabiliteit. De juiste stap vooruit is het tonen van activa versus een volledige set verplichtingen, waarbij wordt gegarandeerd dat de activa groter zijn dan of gelijk zijn aan de verplichtingen. Merkle-gebaseerde bewijsstukken van verplichtingen, samen met nieuwere zero-knowledge benaderingen, proberen deze kloof te dichten zonder individuele balansen bloot te stellen.

Voeg daarna verzekeringen toe over hoe de exchange daadwerkelijk opereert. Een momentopname onthult niet of het platform gedisciplineerde controles heeft, zoals sleutelbeheer, toegang tot vergunningen, wijzigingsbeheer, incidentrespons, segregatie van taken en bewakingswerkstromen. Dit verklaart waarom institutionele due diligence vaak afhankelijk is van System and Organization Controls (SOC)-achtige rapportages en vergelijkbare kaders die controles in de tijd meten, niet slechts een balans op een enkel moment.

Maak liquiditeit en encumberance zichtbaar. Solvabiliteit op papier garandeert niet dat een exchange een run kan overleven. Gebruikers hebben duidelijkheid nodig over de vraag of de reserves onbruikbaar zijn en hoe snel de activa kunnen worden omgezet in liquide middelen op grote schaal. Verankering in governance en transparantie is cruciaal. Geloofwaardige toezicht hangt af van duidelijke beheerstructuren, conflicten van belangen en consistente rapportages, vooral voor producten die extra verplichtingen met zich meebrengen, zoals rendement, marge en leningen.

PoR helpt, maar kan verantwoordelijkheid niet vervangen

PoR is beter dan niets, maar blijft een smalle, punt-in-tijd controle, ook al wordt het vaak gepresenteerd als een veiligheidscertificaat. Op zichzelf bewijst PoR geen solvabiliteit, liquiditeit of de kwaliteit van de beheersing. Voordat je een PoR-badge als “veilig” beschouwt, is het van belang enkele cruciale vragen te stellen. Zijn verplichtingen inbegrepen, of gaat het enkel om activa? Een rapport dat alleen activa vermeldt kan geen solvabiliteit aantonen. Wat valt binnen de scope? Zijn producten met marge, rendement, leningen of off-chain verplichtingen uitgesloten? Rapporteren ze een momentopname of is er ook sprake van doorlopende rapportage? Een enkele datum kan een geforceerde indruk wekken, terwijl consistentie essentieel is. Zijn reserves onbenut? ‘Houdt’ betekent niet hetzelfde als ‘beschikbaar in stress situaties’. Bovendien, wat voor soort engagement is het? Veel PoR-rapporten zijn beperkt in scope en zouden niet als een auditopinie moeten worden uitgelegd.

Vraag & Antwoord

Wat is het belangrijkste doel van proof-of-reserves?
Het belangrijkste doel van proof-of-reserves is om transparantie te bieden over de activa die een exchange bezit en om aan te tonen dat deze activa echt zijn en geen fictieve waarde vertegenwoordigen.

Waarom kunnen exchanges nog steeds in financiële problemen komen, ondanks het publiceren van PoR-rapporten?
Exchanges kunnen in financiële problemen komen omdat PoR geen volledige kijk biedt op hun verplichtingen, zoals leningen of andere onbenut gemaakte activa. Hierdoor kan de solvabiliteit of liquiditeit niet worden gegarandeerd.

Wat zijn de belangrijkste tekortkomingen van PoR?
De belangrijkste tekortkomingen van PoR zijn dat het slechts een momentopname biedt en geen robuust inzicht geeft in de schommelingen van activa of verplichtingen over de tijd, evenals het ontbreken van een gedegen controle over de bedrijfsvoering en de werkelijke liquiditeit van activa.