Merkezi kripto para borsaları ve saklama hizmeti sunan platformlar, kullanıcıların fonlarını güvenli bir şekilde tuttuklarını kanıtlamak için şeffaflık mekanizmalarına ihtiyaç duyarlar. Geçmişte yaşanan merkezi platform krizleri, bu şeffaflığın sadece beyanlarla sınırlı kalamayacağını net bir şekilde ortaya koydu. Bu noktada devreye giren Mevduat Kanıtı (Proof of Reserves - PoR) denetimleri, bir platformun elinde tuttuğu varlıkların, kullanıcıların toplam bakiyelerine eşit veya daha fazla olduğunu matematiksel ve kriptografik yöntemlerle kanıtlayan bağımsız doğrulama süreçleridir.

Merkle Ağacı (Merkle Tree) Altyapısı ve Bakiye Doğrulama

Mevduat Kanıtı denetiminin ilk ve en kritik aşaması, kullanıcı bakiyelerinin kriptografik bir özetinin çıkarılmasıdır. Bu süreçte veri yapılarından biri olan "Merkle Ağacı" teknolojisinden yararlanılır. Denetim anında, borsadaki tüm kullanıcı hesaplarının benzersiz kimlikleri ve güncel bakiyeleri şifrelenerek ağacın en altındaki yaprakları (leaf düğümleri) oluşturur. Bu yapraklar ikişerli gruplar halinde birbirleriyle eşleştirilerek yukarıya doğru şifrelenmeye devam eder ve en tepe noktada tek bir veri özeti olan "Merkle Kökü (Merkle Root)" elde edilir.

Bu yapının en büyük avantajı, hem veri gizliliğini koruması hem de her kullanıcının kendi varlığını bağımsız olarak kontrol etmesine imkan tanımasıdır. Platform, denetim sonuçları kapsamında Merkle Kökünü kamuoyuyla paylaşır. Kullanıcılar ise kendilerine verilen özel kriptografik rotayı (Merkle Path) kullanarak, kendi bakiyelerinin bu ana köke dahil edilip edilmediğini borsa içindeki diğer hesapların bilgilerini görmeden matematiksel olarak doğrulayabilirler. Eğer borsa tek bir kullanıcının bakiyesini bile gizlemeye veya değiştirmeye çalışırsa, Merkle Kökünün matematiksel değeri tamamen değişeceği için hile anında ifşa olur.

Cüzdan Varlıkları ve Denetimin Sınırları

Bakiyelerin net bir şekilde özetlenmesinin ardından sürecin ikinci ayağı olan varlık eşleştirmesine geçilir. Platform, Merkle Ağacında ortaya çıkan toplam yükümlülük miktarını karşılayacak kadar kripto varlığa sahip olduğunu kanıtlamak zorundadır. Bunun için borsanın kontrolünde olan tüm soğuk ve sıcak cüzdan adresleri kamuoyuna ilan edilir ve bu cüzdanların imza yetkisinin borsa yönetiminde olduğunu göstermek amacıyla zincir üzerinde (on-chain) mikro transferler veya kriptografik imzalama işlemleri gerçekleştirilir. Bağımsız denetim firmaları, cüzdanlardaki toplam varlık miktarı ile Merkle Ağacındaki toplam kullanıcı yükümlülüğünü karşılaştırarak raporu onaylar.

Yine de Mevduat Kanıtı denetimlerinin anlık birer fotoğraf niteliğinde olduğunu ve bazı yapısal sınırları bulunduğunu unutmamak gerekir. Bu denetimler sadece blockchain üzerindeki varlıkları gösterir; şirketin zincir dışındaki (off-chain) borçlarını, aldığı gizli kredileri veya operasyonel yükümlülüklerini doğrudan kapsamaz. Ayrıca denetim anından hemen sonra cüzdanlardaki varlıkların taşınma riski bulunduğundan, modern kripto platformları bu süreci yılda bir yapılan durağan raporlar yerine, zincir üstü verileri canlı tarayan sistemlerle 7/24 kesintisiz ve gerçek zamanlı bir doğrulama mekanizmasına dönüştürmek için çalışmaktadır.