¿Qué es una prueba de reserva?
Un Proof of Reserves (PoR) es una auditoría independiente realizada por un tercero. El objetivo de un PoR es verificar que un custodio posee realmente los activos que dice retener en nombre de sus clientes. Este auditor recopila toda la información de los saldos de los clientes en un Árbol de Merkleque es una estructura de datos que respeta el derecho a la privacidad de los clientes y que contiene una instantánea de todos los saldos de los clientes que han sido anonimizados.
El auditor adquiere entonces una raíz de Merkle, que es una forma de huella criptográfica que proporciona un identificador único para la combinación de estos saldos en el momento en que se produjo la instantánea.
El auditor reunirá entonces las firmas digitales generadas por el intercambio de criptomonedas. Estas firmas se utilizan para demostrar la propiedad sobre las direcciones en la cadena que tienen saldos que son observables públicamente. En el último paso, el auditor hace una comparación y comprueba que estos saldos son mayores o iguales a los saldos de los clientes que se reflejan en el árbol de Merkle. Esto confirma que los activos de los clientes se almacenan sobre una base que utiliza toda la reserva.
Al comparar determinados datos con la raíz de Merkle, todos y cada uno de los clientes tienen la posibilidad de verificar de forma independiente que su importe se ha tenido en cuenta durante la auditoría Proof of Reserves. Cualquier alteración realizada en los datos restantes, por mínima que sea, tendrá un efecto en la raíz, lo que pondrá de manifiesto cualquier manipulación.
¿Por qué es tan importante el Proof of Reserves?
Los bancos están regulados y obligados por las autoridades gubernamentales a informar de la cantidad de activos que tienen en sus informes anuales para no poner en peligro los fondos de los clientes. Sin embargo, dado que los intercambios de criptomonedas y los custodios no están regulados por el gobierno, ¿cómo pueden los usuarios confiar en sus servicios?
Por el momento, la gran mayoría de los intercambios centralizados y otras plataformas de criptodivisas CeFi, como los prestamistas y los custodios, almacenan la información sobre sus activos en bases de datos confidenciales y propias. Como resultado, pueden afirmar que el efectivo perteneciente a sus usuarios está seguro con ellos, pero es imposible verificar estas afirmaciones.
Los clientes no tienen que fiarse sólo de su palabra cuando utilizan una prueba de reserva, ya que tienen una confirmación innegable de esa promesa. Esto se remonta al principio fundamental de la criptografía, que es "No confíes, verifica".
El uso de la prueba de reserva ayuda a garantizar que los custodios de criptomonedas, los intercambios y los prestamistas no participen en transacciones financieras en secreto, lo que puede poner en peligro los fondos de sus clientes.
La prueba de reserva asegura que un prestamista de criptomonedas no presta más dinero que la garantía que tiene, lo que permite a sus prestamistas ser reembolsados en su totalidad en caso de que ocurra algo inesperado.
La prueba de reserva asegura que un custodio de los token envueltos, como WBTC (envuelto Bitcoin), tiene realmente los bitcoins en reserva. Del mismo modo, asegura que stablecoin los emisores, como Circle, tienen realmente el USD para respaldar todos los USDC que emiten.
¿Cómo funciona una prueba de reserva del árbol de Merkle?
El "árbol de Merkle", a veces conocido como "árbol de hash", es el componente que garantiza el éxito del protocolo de Prueba de Reserva. La verificación de los activos mantenidos en reserva puede llevarse a cabo mediante un enfoque a prueba de manipulaciones y criptográficamente seguro con el uso de un árbol de Merkle (véase la sección siguiente para una explicación más detallada sobre su funcionamiento).
Al tratarse de una estructura de datos basada en un hash, es extremadamente sensible incluso a los cambios más ínfimos, por lo que puede utilizarse para proteger contra el fraude y la manipulación de datos.
Un tercero no afiliado se encarga de llevar a cabo la Prueba de Reserva (PdR) del Árbol de Merkle, como se indicó anteriormente. El funcionamiento es el siguiente:
1. El auditor independiente comienza compilando todos los saldos de los usuarios que se mantienen en un intercambio de criptomonedas en un árbol de Merkle después de tomar una instantánea de todos los saldos de los usuarios.
2. Para esta enorme colección de datos se utiliza una función hash criptográfica. Una función hash criptográfica es un algoritmo informático que codifica los datos y los escupe como una sola cadena de 64 caracteres, como la siguiente: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. El auditor recogerá las firmas digitales del intercambio que revelan los saldos totales que tiene y luego comprobará si coinciden con los saldos que están registrados en el árbol de Merkle para los usuarios. La expresión "prueba de reserva" proviene del hecho de que esto demuestra que todos los activos de los usuarios están almacenados en la reserva de la bolsa y, por consiguiente, que todo el dinero de las operaciones de los usuarios también está almacenado allí.
4. El usuario puede verificar posteriormente que sus activos fueron contabilizados en la auditoría Proof of Reserves utilizando un ID de registro único y comparándolo con la raíz Merkle.
5. Si se produjera algún cambio en su saldo de activos, por pequeño que fuera, o se tratara de un saldo falso, se produciría un cambio que subiría en cascada por el árbol hasta la raíz de Merkle y cambiaría el valor por completo.
6. El usuario puede verificar posteriormente que sus activos fueron contabilizados en la auditoría del Proof of Reserves mediante un
El árbol de Merkle es el único valor que establece la integridad de todas las transacciones haciendo evidente hasta la más mínima manipulación. Como tal, el Merkle Tree es un valor que demuestra la integridad de todas las transacciones.
Limitaciones de la prueba de reserva
El objetivo aquí es demostrar al público en general, y más concretamente a las personas que han realizado depósitos con usted, que la cantidad de su criptodivisa que se mantiene en depósito se corresponde con los saldos de los usuarios. Por supuesto, cuando usted pone esto en la realidad, usted encontrará que no es tan fácil. No es difícil demostrar que estás a cargo de cierto dinero en cadena; sin embargo, si necesitas esos fondos a corto plazo, siempre puedes pedirlos prestados. Por ello, las declaraciones puntuales no tienen mucho peso. Además, las bolsas corren el riesgo de tener pasivos ocultos o de que los deudores reclamen prioridad sobre los depositantes, especialmente si no separan legalmente los activos de los clientes en la plataforma en la que operan.
En el proceso de auditoría y verificación de los fondos, tener una prueba de reserva garantiza cierta transparencia. Sin embargo, hay algunas cosas en ella que podrían mejorarse la reserva sí garantiza la transparencia. Sin embargo, hay algunos aspectos que podrían mejorarse. Aunque Proof of Reserve es capaz de demostrar el control sobre los datos de la cadena, así como el dinero que se guarda, no es capaz de verificar que un individuo es el único propietario de una clave privada.
También existe la posibilidad de que el auditor y el auditado colaboren para cometer un fraude. Por otra parte, la obligación de mantener la transparencia recae por igual en ambas partes. Las discrepancias también pueden estar representadas por la pérdida de llaves y el robo de efectivo. El método Proof of Reserves tampoco puede determinar si un intercambio ha tomado fondos prestados para pasar una auditoría. Esto puede reflejar incoherencias ocurridas durante el proceso de verificación. Para obtener una imagen completa, el Proof of Reserves debería combinarse preferentemente con algún tipo de Prueba del Pasivo.
Proof of Reserves + Prueba de responsabilidad = Prueba de solvencia
¿Qué es la prueba del pasivo?
En comparación con un Proof of Reserves, una Prueba de Pasivo es un concepto mucho más complicado. Sin embargo, la combinación de estas dos pruebas puede proporcionar lo que se conoce como una Prueba de Solvencia, al menos con respecto a un determinado token.
En la misma línea que el Proof of Reserves, una bolsa puede optar por publicar una lista de todos los pasivos que existen en un momento determinado. Esta lista puede, en teoría, incluir el saldo de la cuenta, así como el nombre de cada acreedor (para una explicación más detallada de las razones por las que esto no es factible debido a la preocupación por la privacidad, véase más adelante). Sin embargo, una bolsa podría excluir fácilmente algunas obligaciones de la lista, dando la impresión de que la empresa es solvente a pesar de que realmente se encuentra en una situación de insolvencia.
Existe la sugerencia de que todos y cada uno de los acreedores individuales revisen la lista pública de obligaciones y comprueben si están incluidos en ella como medio de mitigar los efectos de esta cuestión. Existe la posibilidad de que el público considere la transacción como fraudulenta si incluso un solo acreedor afirma que no está incluido en la lista. El hecho de que algunos de los acreedores no verifiquen la lista es una preocupación, por supuesto. Sin embargo, es probable que este enfoque sea bastante resistente, lo que significa que los consumidores pueden tener una certeza mucho mayor respecto a la solvencia de la bolsa en comparación con las plataformas que no llevan a cabo este procedimiento en absoluto. Esto contrasta con las plataformas que no llevan a cabo este proceso en absoluto.
Los métodos descritos anteriormente son obviamente muy perjudiciales para el derecho a la intimidad de los usuarios, dado que el público en general conocería el nombre de cada usuario y el historial del saldo de su cuenta. Antes de que se publicara este estudio, había dos enfoques que, cuando se utilizan conjuntamente, pueden aumentar significativamente la capacidad del usuario para mantener su privacidad. Alrededor del año 2014, Greg Maxwell fue la primera persona en articular ambos estos conceptos.
1. Ofuscar la relación entre los saldos publicados y las identidades de los usuarios - El nombre de la cuenta del usuario podría omitirse de la lista; en su lugar, la lista podría contener un hash del nombre o la dirección de correo electrónico del usuario conjugado con un nonce aleatorio que se emite para cada usuario. Un usuario individual tendría la capacidad de garantizar que aparece en la lista sin que su nombre sea revelado al público en general de esta manera.
2. Publicación parcial de los saldos de los usuarios - La lista completa de pasivos no se hace pública, sino que los pasivos se presentan en forma de hojas dispuestas en una estructura de árbol de Merkle. El pasivo total de la bolsa se muestra en la parte superior del árbol de Merkle, y el hash de la parte superior del árbol de Merkle se hace público. Después, se presenta al usuario el mínimo de información necesaria para ir desde el saldo de la cuenta del usuario hasta el principio del árbol de Merkle. Como resultado, cada usuario puede tener un alto grado de confianza en que su saldo está incluido en el total, mientras que simultáneamente adquiere muy poca información sobre los otros usuarios del sistema.
