PoR証明が語らない3つの死角｜取引所BTCの本当のリスク

取引所がProof of Reserves（PoR）を公開しているから大丈夫、と思っていませんか。

PoRが普及したのはFTX破綻がきっかけです。「次のFTXを生まない」という業界の自浄作用として評価される声もあります。ただ、PoRが「何を証明しているか」を正確に理解している人は思いのほか少ない。透明性への一歩であることは認めますが、PoRを信頼の根拠にするには、見落とせない死角が3つあります。

PoRとは何か——仕組みをまず整理する

Proof of Reservesは、取引所が保有する暗号資産の残高をMerkle treeという暗号技術で証明する仕組みです。ユーザーは自分の残高がそのデータに含まれているかを自分で検証できます。

一見すると強力な透明性ツールです。しかし「証明できること」と「安全であること」は別の話です。

死角1：負債はひと言も証明されない

PoRが証明するのは「資産の存在」のみです。取引所が抱える借入金、担保として差し出しているBTC、デリバティブポジションの含み損——こうした「負債」の側面は一切含まれません。

仮に取引所が100BTCの準備金を証明していても、同時に150BTC相当の借入を抱えていれば、実質的な支払い能力はマイナスです。バランスシートの資産側だけを見せて「健全です」と言っているようなもので、その構造はPoRだけを眺めていても見抜けません。

本来は資産と負債を同時に開示するPoL（Proof of Liabilities）との組み合わせが必要ですが、両方を誠実に公開している取引所はまだ少数派です。

死角2：スナップショットは翌日には古くなる

PoRはある瞬間の残高を切り取った「静止画」です。証明書が発行された翌日に資産が移動しても、外部からは誰も検知できません。

月1回PoRを公開している取引所の場合、その間の29日間は完全にブラックボックスになります。年1回しか実施しない取引所も存在します。これはリアルタイムの監視ではなく、定点観測に過ぎないのです。

FTXが破綻する直前まで多くの投資家が「健全だ」と信じていた背景には、こうした情報の非対称性がありました。スナップショットとスナップショットの間に何が起きていたかは、外部からは分かりません。

死角3：秘密鍵を持たない限り、アクセスリスクは消えない

PoRがどれだけ丁寧に実施されていても、取引所のウォレットに預けている限り、秘密鍵を保有しているのは取引所です。

日本では資金決済法により、取引所は顧客資産を自己資産と分別管理する義務があります。法律上の保護は存在します。しかし「法的に保護されている」ことと「すぐに引き出せる」ことは異なります。取引所が経営危機に陥った場合、実際に手元に戻るまでには相当の時間がかかります。マウントゴックスの補償が完了したのは破綻から10年後——それが現実です。

秘密鍵を自分で管理していなければ、何かあったときの引き出し手段を取引所に依存していることになります。PoRの数字がどれだけ良くても、この構造は変わりません。

PoRを否定するのではなく、正しく位置づける

PoRの存在そのものを否定したいわけではありません。何も公開しない取引所よりも透明性が高いのは事実ですし、業界標準として定着していくことには意義があります。

ただしPoRは「取引所を評価する際の参考指標のひとつ」であり、「セルフカストディが不要な証拠」ではありません。PoRを自分で検証できるリテラシーがあるなら、ハードウォレットの設定も必ずできます。

取引所に預けているBTCの全部でなくていい。まず一部をハードウォレットに移す——その一歩が、PoRでは埋められない空白を自分で埋めることになります。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。