Kas Ayni Gold on turvaline? Kuidas protokoll kontrollib nutikaid lepinguid, varade hoiustamist ja kaevandustegevust

„Kas X on turvaline?“ on kõige rohkem otsitud küsimus iga DeFi protokolli kohta. Aus vastus on harva lihtsalt „jah“ või „ei“. Erinevad protokollid kaasnevad erinevate riskidega ja õige küsimus on see, milliseid riske iga protokoll on lahendanud.

Ayni Gold on DeFi protokoll, mis teisendab kuldkaevanduse tootmist ahelas (on-chain) rendituluks, kus stakingu tegijad saavad kvartaliselt PAXG tasu kaevandustootmisest Perus Minerales San Hilario koncessioonialal.

Selle mudel puudutab nii DeFi nutikaid lepinguid kui ka reaalmaailmas toimuvaid kaevandustegevusi, mistõttu on verifitseerimisprobleem laiem kui vault-põhiste kuldtokenite või puhtalt ahelas toimivate protokollide puhul.

Kaevanduskoncessiooni verifitseerimine erineb vaulti verifitseerimisest

PAXG ja XAUT verifitseerivad staatilist kulda. Reservid ei muutu palju ja perioodilised attestatsioonid kinnitavad vaulti sisu. Verifitseerimisprobleem seisneb selles, kas kindel number sobib.

Ayni Gold verifitseerib dünaamilist kaevandustootmist. Nutikad lepingud haldavad stakingut ja tasusid. Hoiustamise (custody) korraldab väljamakseid. Kaevanduskoncessioon toodab kulda ajas, millel on operatsioonilisi muutujaid, mis mõjutavad tootmist.

Iga ahela osa vajab oma eraldi verifitseerimist, sest iga osa võib iseseisvalt läbi langeda. See struktuuriline erinevus määrab kõike järgnevat.

Ayni Goldi nutikate lepingute auditi tulemused

Ayni Goldi nutikad lepingud on auditeerinud kaks tööstuses kõige tugevamalt kinnitanud ettevõtet ning tulemused on avaldatud avatult.

Auditorka

Kuupäev

Tulemus

CertiK

Oktoober 2025

Turvalisusskoor 70,81 (üleüldse auditeeritud projektide tippsaadavas 25%-s, võrreldes tööstuse keskmisega 65)

PeckShield

Oktoober 2025

Loogika- ja protokolliaudit ei tuvastanud kriitilisi ohutuslücke

Kaks sõltumatut auditit on olulised, sest erinevad meetodid tuvastavad erinevaid vigade klassi. CertiK ja PeckShield on viimase paar aasta jooksul auditeerinud ülekaetavaid suuri DeFi protokolle ja nende meetodid on omavahel tä дополнява (komplementaarsed), mitte üleliialikud (redundantsed).

Auditeeritud lepingud haldavad protokolli automaatset voogu. Stakingut haldab nutikas leping. Kvartaliselt toimuvad PAXG väljamaksed käivituvad automaatselt avaldatud tasuskeema järgi. 15% edu tasu põletamine toimub koodis määratud ajakavas.

Ükski neist ei sõltu käsitsi sekkumisest, mis eemaldab riskiklassi, mis on seotud inimvigu või operaatori manipulatsiooniga.

Auditid kinnitavad, et auditi kuupäeval ei olnud teadaolevaid ohutuslücke, mis oleksid sobinud auditori testikomplekti. Need ei garanteeri, et lepingud oleksid tulevikus kasutatavate tehnikatega ekspluateerimatuks. See kehtib iga auditeeritud protokolli kohta.

Kuidas Ayni Gold hoiustab (custody) ilma kasutajate tokenite hoidmiseta

Levinuim viga DeFi turvalisuse hindamisel on eeldada, et hoiustamine (custody) toimib kõigis protokollides ühesuguselt. Ayni kasutab mittetehnilist arhitektuuri (non-custodial architecture), mis tähendab, et kasutajate tokenid asuvad blokiahelas, mitte keskses Ayni andmebaasis.

Ayni tehnoloogiadirektor on avalikult öelnud YouTube’i videos, et protokollil puudub administraatorifunktsioon kasutajate tokenite ligipääsuks, liigutamiseks või väljavõtmiseks.

Tehniline seadistus toetab seda väidet. Kasutajate tokenid jäävad kasutajate rahakottidesse, samas kui protokolli nutikad lepingud haldavad stakingut ja tasude jaotust.

Hoiustamine (custody) jaguneb kolme kihi:

• Rakenduses olev nutikas rahakott (TurnKey): Kasutajad, kes loovad rahakotid Ayni rakenduse kaudu, kasutavad TurnKey infrastruktuuri turvalise võtmehalduse jaoks. Tehinguid saab allkirjastada ja autoriseerida ainult kasutaja poolt e-posti OTP-kinnitusega.

• Välised rahakotid: Kasutajad saavad ühenduda MetaMaski, Trust Walleti või muude ise-hoiustamise (self-custody) valikutega. Sel juhul haldavad kasutajad oma seed-fraseid täielikult väljaspool Ayni ekosüsteemi. Ayni soovitab lisaturvalisuse tagamiseks kahefaktorilise autentimise (Two-Factor Authentication) lubamist.

• Tasude hoiustamine (PAXG Paxos kaudu): PAXG ise on vault-põhine token, mille välja andnud on Paxos Trust Company – NYDFS-i reguleeritud ettevõte. PAXG tagamiseks olev füüsiline kuld hoitakse Londonis LBMA-sertifitseeritud vaultides, on pankrotistumisest eraldatud ja selle füüsiliste kullabarre serialnumbreid kontrollitakse regulaarselt sõltumatute auditortega.

Kombineeritud disain tähendab, et Ayni Gold ei ole kasutajate voolus mingil hetkel hoiustamise (custody) poolel keskne vahendaja.

Peruu kaevandusluba kuni ahelas (on-chain) tootmisandmeteni

Protokolli kaevandusosa hõlmab kõige keerukamat verifitseerimist, sest füüsilise kaevanduse toimumine reaalmaailmas toob kaasa muutujaid, mida üksi ahelas (on-chain) verifitseerimine ei suuda hõlmata.

Õiguslik ja regulaatorne tugi

Kaevandustegevust juhib registreeritud Peruu ettevõte, mitte informaalne kokkulepe. Minerales SH San Hilario S.C.R.L. omab 8 km² suurust kaevanduskoncessiooni (nr 070011405), mis on registreeritud Peruu geoloogia- ja kaevandusasutuse INGEMMET’i juures.

Tokenite väljaandmine ja nutikate lepingute haldamine toimub eraldi õigusliku isiku, AYNI TOKEN INC., kaudu, mis on registreeritud Briti Neitsisaarte virtuaalvarade seaduste alusel rahvusvahelise äriettevõtena (International Business Company).

See territooriumiline eraldus on tahtlik. See eraldab füüsilise kaevanduse õiguslikud kohustused (Peruu jurisdiktsioon) tokenite väljaandmisest ja nutikate lepingute haldamisest (BVI jurisdiktsioon).

Geoloogiline ja tootmisverifitseerimine

Kangari Consulting – sõltumatu geoloogiline hindamisfirm – tegi 2025. aastal koncessioonialal ulatusliku (scoping) uuringu.

Uuring hinnas kontseptuaalseks uurimisobjektiiks 9–10,7 tonni kulda. Ulatuslikud uuringud hinnavad taastatavat potentsiaali, mitte sertifitseeritud tootmist, kuid need moodustavad tegevuse geoloogilise aluse.

Ayni Gold avaldab lisaks lubadele ja geoloogiatöödele täiendavat verifitseerimist. GPS-koordinaadid, ajatempliga fotod ja videouuendused kaevandusalalt on avatult kättesaadavad.

Ekstraktsioonikiirused, operatsioonikulud ja netokullaväärtus avaldatakse ahelas (on-chain) koos protokolli muude metrikaatega. Tulevikus on plaanis lisada kolmandate osapoolte tootmisauditid, et verifitseerida ahelas (on-chain) tootmisandmeid pidevalt.

Muud turvalisusmehhanismid, millest tasub teada

Kolme põhiverifitseerimiskihi peale on mitu struktuurilist turvalisuskaitsesüsteemi, mis vähendavad riske sell viisil, et neid ei saa selgelt paigutada „auditite“ või „hoiustamise (custody)“ alla.

• 150% turvalisuspuhver kullahinnas: Kaevandustegevus on tasakaalas umbes $1842 untsi kohta, operatsioonikulud on umbes $5,92 ekstraktsiooni kuupmeetri kohta. Kuna kuld on praegu kauplemisel üle $4600, on projektil turvalisuspuhver üle 150%, mis tähendab, et kaevandusmajandus jääb kasumlikuks ka väga tugevate hinna languste korral.

• Operatsiooniline redunantsus: Kriitilised seadmed saidel on topeltkorras, et vältida ühekordseid versoonipunkte (single points of failure). Strateegilised reservkulda varud tagavad, et planeeritud hooldus või ootamatu katkemine ei takista stakingu tegijate väljamakseid.

• Kapitali kasutamise distsipliin: Genereeritud kapital suunatakse ainult tootlikku tegevusse, näiteks võimsuse laiendamisse või sekundaarsete turu stabiilsuse tagamisse. Protokoll ei tegele selgelt välja öeldud viisil riigikassa spekuleerimisega ega tagatud laenamiseta laenamisega. Tokenite pakkumine on fikseeritud 806 451 613 AYNI juures ilma pärast käivitamist lisatootmiseta.

• ESG raamistik: Ekstraktsioon kasutab keemiateta alluviaalset (alluvial) meetodit, mis tugineb gravitatsioonile ja veavoolele, ilma keemiliste ainete või plahvatusteta. Veeproovide juhtimine on aktiivne ja kaevandatud alad taastatakse aeglaselt. ESG-kohustusi jälgitakse nutikate lepingutega.

• KYC-verifitseerimine: Ayni rakendus nõuab kasutajatasemel teadmiste kogumist (Know Your Customer, KYC). KYC-staatus on nähtav kasutaja paneelil, mis annab aluse halbadest tegijatest platvormile sisenemise vastu.

Mida need verifitseerimised ei kata

Aus esitus on turvalisusartiklites tähtsam kui turunduskoopias. Jääb mitu riski, mida ükski verifitseerimislahendus täielikult ei suuda likvideerida:

• Tulevikus tekkinud nutikate lepingute ekspluateerimine: Auditid kinnitavad, et auditi kuupäeval ei olnud teadaolevaid ohutuslücke. Uued rünnakutehnika võivad tekkida.

• Operatsioonilised katked: Seadmete redunantsus vähendab, kuid ei elimineeri täielikult kaevanduse katkemise tõenäosust.

• Kullahinna risk: PAXG väljamaksed järgivad kullahinda. Kui kullahind langeb, langeb ka tasu väärtus, kuigi projektiehitus jääb stabiilseks tänu 150% turvalisuspuhvritele.

• Kontrpartei risk Paxos’i suhtes: PAXG ise sõltub Paxos Trust Company võimetust säilitada oma hoiustamise (custody) struktuur ja regulaatorne staatus.

• Regulaatorne risk: Muutused Peruu kaevandusseadustes, Briti Neitsisaarte virtuaalvarade seadustes või rahvusvahelistes RWA regulatsioonides võivad mõjutada protokolli.

Need piirangud kehtivad igale DeFi protokollile, mis puudutab reaalmaailma tegevust. Need ei ole Ayni spetsiifilised nõrgad kohad, kuid nende mõistmine on oluline iga investeerimisotsuse langetamisel.

Kuidas seda teavet kasutada

Investorite jaoks, kes hindavad Ayni Goldi või muud tootmisele seotud DeFi protokolle, on olulised järgmised küsimused:

1. Kas nutikad lepingud on auditeerinud sõltumatud firmad, kellel on tugev töökogemus?

2. Kust pärit on aluslik tuluallikas ja kas seda on verifitseerinud sõltumatud kolmandad osapooled?

3. Kes haldab hoiustamist (custody) tulu genereerimisest kuni selle jaotamiseni hoidjatele?

4. Mille regulaatorne kiht katab aluslikku reaalmaailma tegevust?

Ayni Gold vastab kõigile nendele küsimustele dokumenteeritud kolmandate osapoolte verifitseerimisega. See ei ole turvalisuse garantii. See on struktuuriline alus riskide hindamiseks, mille dokumentatsioon on avalikult kättesaadav kõigile, kes soovivad seda üle vaadata.

Kokkuvõte

Ayni Goldi verifitseerimislahendus kujutab endast struktuurilist alust kullaga tagatud DeFi renditulu hindamiseks tootmisele seotud protokollides. Ükski neist kihtidest ei elimineeri riske. Koos nad moodustavad dokumenteeritud aluse, mis võimaldab investoritel kaaluda riske ausalt vastavalt positsiooni potentsiaalile.

KKK

Kas Ayni Gold on auditeeritud?

Jah. CertiK ja PeckShield auditeerisid nutikaid lepinguid oktoobris 2025. CertiK audiit andis turvalisusskoori 70,81, mis paigutab Ayni auditeeritud projektide tippsaadavasse 25%-sse (üle tööstuse keskmise 65). PeckShieldi loogika- ja protokolliaudit ei tuvastanud kriitilisi ohutuslücke.

Kus hoitakse PAXG tasusid?

PAXG on vault-põhine token, mille välja andnud on Paxos Trust Company – NYDFS-i reguleeritud ettevõte. PAXG tagamiseks olev füüsiline kuld hoitakse Londonis LBMA-sertifitseeritud vaultides, kus barre serialnumbreid kontrollitakse regulaarselt sõltumatute auditortega. Ayni Gold jaotab PAXG stakingu tegijatele, kuid ei hoiusta seda. Kulda tagav kuld hoitakse Paxos ja tema hoiustamise partnerite poolt.

Kas kaevanduskoncessioon on õige?

Jah. Koncessiooni teostab Minerales SH San Hilario S.C.R.L. (Peruu maksukood 20606465255), kellel on 8 km² suurune kaevanduskoncessioon nr 070011405, mis on registreeritud Peruu ametliku geoloogia- ja kaevandusasutuse INGEMMET’i juures. Kangari Consultingi 2025. aasta ulatuslik uuring hinnas saidel kontseptuaalselt taastatavat kulda 9–10,7 tonni.

Mida juhtub, kui kullahinnad kukuvad?

Ayni kaevandustegevus on tasakaalas umbes $1842 untsi kulda kohta. Kuna kuld on praegu kauplemisel üle $4600, on projektil operatsiooniline turvalisuspuhver üle 150%. Ka väga tugevate hinna languste korral jääb kaevandusmajandus kasumlikuks. PAXG väljamaksed järgivad kullahinda, mistõttu langeb tasu väärtus koos kullahinnaga, kuid protokoll ise jääb operatsiooniliselt stabiilseks.

Kas Ayni Goldil on ligipääs kasutajate tokenitele?

Ei. Ayni Gold kasutab mittetehnilist arhitektuuri (non-custodial architecture). Kasutajate tokenid asuvad blokiahelas, mitte keskses Ayni andmebaasis. Rakenduse kaudu loodud nutikad rahakotid kasutavad TurnKey infrastruktuuri e-posti OTP-allkirjastamisega ja välised rahakotid nagu MetaMask ja Trust Wallet hoiavad kasutajaid täielikult oma seed-frase kontrolli all.

Disclaimer: See artikkel on esitatud ainult teabe eesmärgil. Sedasama ei pakuta ega mõeldud kasutamiseks õigus-, maksu-, investeerimis-, finants- või muu nõuandena.