Con el creciente interés en los activos digitales por parte de inversores institucionales y minoristas, las opciones de custodia también han experimentado un crecimiento paralelo. Como resultado, diferentes tipos de opciones de custodia han evolucionado a medida que cambia el mercado, y los nuevos proveedores están trabajando para establecer estructuras y controles que sean más efectivos para mercados y ofertas particulares.
La autocustodia, las billeteras de intercambio y los custodios de terceros son las diversas opciones disponibles para que los usuarios protejan sus criptomonedas. Los custodios en el mundo de los activos digitales funcionan de manera similar a los mercados financieros tradicionales en que su deber principal es cuidar y proteger los activos de sus clientes manteniendo la clave privada en nombre del titular de los activos, evitando el acceso no autorizado.
Sin embargo, a pesar de tales esfuerzos, eventos como el colapso de FTX (un intercambio de criptomonedas y un fondo de cobertura de criptomonedas) y el liquidación de Three Arrows Capital (un fondo de cobertura de criptomonedas) conmocionó a la industria de las criptomonedas. Hicieron que la gente cuestionara la confiabilidad e integridad de los criptocustodios.
Para garantizar la solidez financiera de los custodios, una auditoría de prueba de reservas (PoR, por sus siglas en inglés) confirma que las tenencias en cadena de la empresa son idénticas a los activos de los clientes que figuran en el balance general, lo que garantiza a los clientes que el negocio es solvente y lo suficientemente líquido para continuar. negocio con ellos.
Este artículo discutirá qué es una auditoría de prueba de reservas, por qué las pruebas de reservas son importantes, cómo acceder a las pruebas de reservas y cómo verificar las pruebas de reservas.
¿Qué es una prueba de reserva?
En las finanzas tradicionales, las reservas son las ganancias de una empresa que se guardan para utilizarlas en circunstancias imprevistas. Por el contrario, en el criptoespacio, una prueba de reservas se refiere a una auditoría independiente realizada por un tercero para confirmar que la entidad auditada tiene suficientes reservas para respaldar todos los saldos de sus depositantes.
Para los proveedores de servicios de activos digitales confiables y experimentados, someterse a una auditoría de prueba de reservas es un paso crítico en el proceso regulatorio. La auditoría PoR garantiza a los clientes y al público que el custodio es lo suficientemente líquido y solvente, y que pueden retirar fondos en cualquier momento, brindando transparencia sobre la disponibilidad de sus fondos.
Una auditoría de prueba de reservas también beneficia a las criptoempresas que actúan como custodios, ya que al garantizar el respaldo absoluto de los activos, pueden retener a los clientes y mejorar la confianza en sus operaciones. Además, a través de PoR, intercambios centralizados tienen prohibido invertir el dinero de los depositantes en otras empresas, minimizando el riesgo de que las empresas maximicen los rendimientos de sus activos de consumo. Además, dicha auditoría también ayuda a prevenir la probabilidad de que ocurran eventos como la gran crisis financiera de 2007-2008.
¿Cómo funciona una auditoría de prueba de reservas?
Antes de comprender cómo funciona una prueba de reservas, familiaricémonos con el proceso general de auditoría. En general, la auditoría debe evaluar la solvencia de una bolsa, lo que produce solo dos resultados: o la bolsa es solvente si sus activos exceden sus obligaciones o pasivos o insolvente en todos los demás casos. Sin embargo, es concebible que haya casos en los que este resultado binario sea insuficiente, como cuando un intercambio tiene que demostrar reservas fraccionarias.
En el caso de las reservas fraccionarias, una parte de los depósitos de una bolsa se mantiene en reserva y se vuelve inmediatamente accesible para su retiro (como efectivo y otros activos altamente líquidos), y el saldo restante de los fondos se presta a los prestatarios.
El procedimiento de auditoría se puede dividir en tres pasos distintos:
Prueba de pasivos
Los pasivos del intercambio son los saldos pendientes de criptomonedas adeudados a sus clientes. La suma de todos los saldos de las cuentas de los clientes se utiliza para calcular los pasivos totales de la bolsa. Para determinar la solvencia, el importe computado se contrasta posteriormente con el total de reservas. El componente de prueba de pasivos también calcula el hash del factor de fracción y el raíz de un árbol Merkle.
La información de la cuenta de usuario se usa para construir un árbol Merkle usando el hash criptográfico de la identidad del cliente, y el monto adeudado al cliente se usaría para generar una hoja del árbol. Los nodos en el siguiente nivel del árbol se crean emparejando las hojas y mezclándolas; para construir la raíz del árbol, los nodos se fusionan y se procesan.
Prueba de reservas
Los activos que tiene la bolsa almacenado en la cadena de bloques ya que las criptomonedas se llaman reservas. Los activos totales se calculan sumando los saldos de direcciones criptográficas si el intercambio posee el llaves privadas de esas direcciones.
Al proporcionar la clave pública vinculada a la dirección de una criptomoneda y firmarla con la clave privada, el intercambio puede demostrar que es el propietario legítimo de la dirección criptográfica. Para mayor seguridad, el intercambio también debe firmar una vez (como el hash del bloque más reciente que se agregó a la cadena de bloques), un valor que puede usarse para validar la firma. Las salidas de la prueba de reservas son la suma y el hash de los saldos de domicilio.
El programa de auditoría no tiene que analizar toda la cadena de bloques para determinar qué saldos se deben sumar; en cambio, utiliza un preprocesador, un agregado determinista de datos de fácil acceso para el público.
Si se le dan valores de entrada idénticos, una función determinista siempre producirá los mismos resultados. Este es un criterio fundamental para cualquier cadena de bloques, ya que es difícil lograr un consenso si las transacciones no dan el mismo resultado cada vez que se ejecutan, independientemente de quién las inicie y dónde ocurran.
Prueba de solvencia
Los resultados de la auditoría y una atestación que puede usarse para confirmar que el software de auditoría se ejecutó en un entorno confiable son los dos componentes de la prueba de solvencia de un intercambio de criptomonedas.
El resultado final de la auditoría es verdadero o falso (un número binario). Será verdadero si las reservas superan a los pasivos y falso en caso contrario. La atestación sirve como firma para los hashes del programa ejecutado y las medidas de la plataforma. El consumidor puede verificar que el cálculo considera el saldo de su cuenta utilizando la raíz del árbol de Merkle.
¿Cómo se realizan las auditorías PoR?
El proceso de auditoría de prueba de reservas a menudo lo lleva a cabo un auditor externo para confirmar que los activos en el balance de un criptocustodio son suficientes para equilibrar las tenencias de sus clientes. Los siguientes pasos están involucrados en el proceso:
- El auditor externo o la firma auditora inicialmente toma una instantánea anónima de los balances de la institución. Un auditor organiza estos saldos en un árbol de Merkle, que contiene datos de custodia y tiene varias ramas que se autentican mediante códigos hash.
- Luego, el auditor recopila las contribuciones de los usuarios individuales utilizando las firmas distintivas de cada titular de la cuenta.
- El siguiente paso consiste en autenticar si los activos de los clientes se mantienen en régimen de reserva total, es decir, los saldos informados de los contribuyentes individuales son al menos iguales a los obtenidos del árbol Merkle. Se realiza comparando las firmas digitales con los registros del árbol de Merkle.
Después de la auditoría PoR, los usuarios pueden verificar sus propias transacciones. Por ejemplo, si alguien ha mantenido sus criptoactivos en Binance, puede encontrar su hoja de Merkle y su ID de registro iniciando sesión en el sitio web de Binance, haciendo clic en "Monedero" y haciendo clic en "Auditoría".
El siguiente paso es elegir la fecha de auditoría para confirmar el tipo de auditoría, los activos que se cubrieron, su ID de registro y los saldos de sus activos incluidos en un informe de certificación del auditor sobre la auditoría de prueba de reservas de Binance.
Beneficios de las auditorías de prueba de reservas
La auditoría PoR tiene varias ventajas, ya que revela que la tenencia de criptomonedas en la cadena de los intercambios se corresponde con los saldos de los usuarios. Por ejemplo, a través de la auditoría de prueba de reservas, se puede verificar si tokens como Bitcoin envuelto (wBTC) en realidad están respaldados por Bitcoin (BTC). Las aplicaciones de finanzas descentralizadas reciben la información que necesitan para auditar las reservas de Wrapped Bitcoin desde una red de Chainlink oráculos que verifican el saldo de BTC del custodio en la cadena de bloques de Bitcoin cada 10 minutos.
Además, las pruebas de reservas atraen a los reguladores como un enfoque de autorregulación que encaja con su amplia estrategia industrial. Además, abordar la falta de confianza provocada por la incapacidad de los intercambios para cubrir los depósitos de los consumidores con suficientes activos también aumenta la adopción del producto.
Además, los usuarios pueden verificar de forma independiente la transparencia de la auditoría de prueba de reservas utilizando un enfoque de hash de árbol de Merkle. Del mismo modo, los inversores tendrán una herramienta de diligencia debida para adquirir datos relevantes sobre las prácticas de gestión de activos de clientes de instituciones específicas, disminuyendo la probabilidad de perder fondos. Al mismo tiempo, los usuarios comienzan a confiar en los custodios, lo que ayuda a estos últimos a retener clientes.
Limitaciones de una prueba de reserva
A pesar de las ventajas anteriores, la auditoría de prueba de reservas tiene algunas desventajas que no se pueden pasar por alto. El problema crítico con una auditoría PoR es que su corrección depende de la competencia del auditor. Además, un auditor externo puede producir un resultado de auditoría fraudulento en colaboración con el custodio en cuestión.
Además, un intercambio de criptomonedas puede manipular los hechos, ya que la exactitud de los saldos verificados solo es válida durante el tiempo de la auditoría. La legitimidad de la auditoría de prueba de reservas también puede verse afectada por la pérdida de claves privadas o fondos de los usuarios. Además, una auditoría PoR no puede determinar si se pidió prestado el dinero para aprobar la auditoría.
Fuente: https://cointelegraph.com/news/what-are-proof-of-reserves-audits-and-how-do-they-work