Che cos'è una prova di riserva?
Un Proof of Reserves (PoR) è una verifica indipendente effettuata da una terza parte. Lo scopo di un PoR è quello di verificare che un depositario possieda effettivamente le attività che dichiara di conservare per conto dei propri clienti. Il revisore compila tutte le informazioni sui saldi dei clienti in un documento di Albero di Merkle, una struttura di dati che rispetta il diritto alla privacy dei clienti e che contiene un'istantanea di tutti i saldi dei clienti che sono stati resi anonimi.
Il revisore acquisisce quindi una Merkle Root, una forma di impronta digitale crittografica che fornisce un identificatore unico per la combinazione di questi saldi nel momento in cui è stata prodotta l'istantanea.
Il revisore raccoglierà quindi le firme digitali generate dalla borsa delle criptovalute. Queste firme sono utilizzate per dimostrare la proprietà degli indirizzi sulla catena che hanno saldi osservabili pubblicamente. Nell'ultima fase, il revisore effettua un confronto e verifica che questi saldi siano superiori o uguali ai saldi dei clienti che si riflettono nell'albero di Merkle. Questo conferma che le attività dei clienti sono conservate su una base che utilizza l'intera riserva.
Confrontando specifici bit di dati con la radice Merkle, ogni cliente ha la possibilità di verificare in modo indipendente che il suo importo sia stato preso in considerazione durante la revisione Proof of Reserves. Qualsiasi alterazione apportata ai dati rimanenti, per quanto minima, avrà un effetto sulla radice, che renderà evidente qualsiasi manomissione.
Perché l'Proof of Reserves è così importante?
Le banche sono regolamentate e obbligate dalle autorità governative a riferire l'ammontare delle attività che possiedono nelle loro relazioni annuali, in modo da non mettere a rischio i fondi dei clienti. Tuttavia, poiché gli exchange e i depositari di criptovalute non sono regolamentati dal governo, come possono gli utenti avere fiducia nei loro servizi?
Al momento, la stragrande maggioranza delle borse centralizzate e delle altre piattaforme di criptovalute CeFi, come i prestatori e i depositari, conservano le informazioni sui loro beni in database riservati e proprietari. Di conseguenza, sono in grado di affermare che i contanti appartenenti ai loro utenti sono al sicuro presso di loro, ma è impossibile verificare queste affermazioni.
I clienti non devono fidarsi solo della loro parola quando utilizzano una Proof of Reserve, poiché hanno una conferma innegabile di tale promessa. Questo torna al principio fondamentale della crittografia, che è "Non fidarti, verifica".
L'uso della proof-of-reserve aiuta a garantire che i depositari di criptovalute, gli exchange e i prestatori non partecipino a transazioni finanziarie in segreto, che potrebbero mettere in pericolo i fondi dei loro clienti.
La proof-of-reserve assicura che un prestatore di criptovalute non presti più denaro della garanzia che possiede, il che consente ai prestatori di essere rimborsati per intero nel caso in cui si verifichi un imprevisto.
La prova di riserva assicura che un custode di token impacchettati, ad esempio WBTC (avvolto Bitcoin)ha veramente i bitcoin in riserva. Allo stesso modo, garantisce che stablecoin Gli emittenti, come Circle, hanno davvero il dollaro USA per sostenere tutti gli USDC che emettono.
Come funziona una Merkle Tree Proof-of-Reserve?
Il "Merkle Tree", talvolta noto come "hash tree", è il componente che garantisce il successo del protocollo Proof of Reserve. La verifica delle attività detenute in riserva può essere effettuata con un approccio a prova di manomissione e crittograficamente sicuro grazie all'uso di un albero di Merkle (per una spiegazione più dettagliata del suo funzionamento, si veda la sezione seguente).
Trattandosi di una struttura di dati basata su un hash, è estremamente sensibile anche alle più piccole modifiche e può quindi essere utilizzata per proteggere da frodi e manipolazioni dei dati.
Una terza parte non affiliata è responsabile dell'esecuzione della Merkle Tree Proof of Reserve (PoR), come indicato in precedenza. L'operazione è la seguente:
1. Il revisore indipendente inizia con la compilazione di tutti i saldi degli utenti conservati in una borsa di criptovalute in un albero di Merkle dopo aver preso un'istantanea di tutti i saldi degli utenti.
2. Per questa enorme raccolta di dati viene utilizzata una funzione hash crittografica. Una funzione di hash crittografico è un algoritmo informatico che rimescola i dati e li restituisce come un'unica stringa di 64 caratteri, come la seguente: 3537fkhjtyti67182njkaurghcryrgsjakektio9101sjrrlgekb1644afffnd25.
3. Il revisore raccoglierà le firme digitali della borsa che rivelano i saldi totali di cui dispone e verificherà se corrispondono ai saldi registrati nell'albero di Merkle per gli utenti. L'espressione "proof-of-reserve" deriva dal fatto che in questo modo si dimostra che tutte le attività degli utenti sono conservate nella riserva della borsa e, di conseguenza, che anche il denaro di trading degli utenti è conservato lì.
4. L'utente può successivamente verificare che i suoi beni siano stati contabilizzati nella revisione Proof of Reserves utilizzando un ID univoco del record e confrontandolo con la radice Merkle.
5. Se si verificasse una qualsiasi modifica al saldo delle attività, per quanto piccola, o se si trattasse di un saldo falso, si otterrebbe una modifica che a cascata risale l'albero fino alla radice Merkle e cambia completamente il valore.
6. L'utente può successivamente verificare che i suoi beni siano stati contabilizzati nella revisione Proof of Reserves utilizzando una
Il Merkle Tree è il singolo valore che stabilisce l'integrità di tutte le transazioni rendendo evidente anche la più piccola manomissione. In quanto tale, la Merkle Tree è un valore che dimostra l'integrità di tutte le transazioni.
Limitazioni della prova di riserva
L'obiettivo è quello di dimostrare al pubblico in generale, e più specificamente alle persone che hanno effettuato depositi presso di voi, che la quantità di criptovaluta che viene tenuta in deposito corrisponde ai saldi degli utenti. Naturalmente, quando si mette in pratica tutto ciò, si scopre che non è così facile. Non è difficile dimostrare che si è in possesso di una certa liquidità sulla catena; tuttavia, se si ha bisogno di quei fondi a breve termine, è sempre possibile prenderli in prestito. Per questo motivo, le attestazioni point-in-time non hanno molto peso. Inoltre, le borse corrono il rischio di avere passività nascoste o che i debitori rivendichino la priorità sui depositanti, in particolare se non separano legalmente le attività dei clienti sulla piattaforma in cui operano.
Nel processo di revisione e verifica dei fondi, la prova della riserva garantisce una certa trasparenza. Tuttavia, ci sono alcuni aspetti che potrebbero essere migliorati. Tuttavia, ci sono alcuni aspetti che potrebbero essere migliorati. Anche se Proof of Reserve è in grado di dimostrare il controllo sui dati della catena e sul denaro conservato, non è in grado di verificare che un individuo sia l'unico proprietario di una chiave privata.
Esiste anche la possibilità che il revisore e il soggetto sottoposto a revisione collaborino per commettere frodi. D'altra parte, l'obbligo di mantenere la trasparenza ricade su entrambe le parti. Le discrepanze possono essere rappresentate anche dalla perdita di chiavi e dal furto di denaro. Il metodo Proof of Reserves non è inoltre in grado di determinare se uno scambio ha preso in prestito fondi per superare una verifica. Ciò può riflettere incongruenze verificatesi durante il processo di verifica. Per ottenere un quadro completo e accurato, il metodo Proof of Reserves deve essere preferibilmente combinato con una forma di prova delle passività.
Proof of Reserves + Prova di responsabilità = Prova di solvibilità
Che cos'è la prova delle passività?
Rispetto a un Proof of Reserves, la Prova delle passività è un concetto molto più complicato. La combinazione di queste due prove, tuttavia, può fornire la cosiddetta Prova di solvibilità, almeno per quanto riguarda un certo token.
Analogamente all'Proof of Reserves, una borsa può decidere di pubblicare un elenco di tutte le passività esistenti in un determinato momento. Questo elenco può, in teoria, includere il saldo del conto e il nome di ciascun creditore (per ulteriori spiegazioni sulle ragioni per cui ciò non è praticabile a causa di problemi di privacy, si veda più avanti). Tuttavia, una borsa potrebbe facilmente escludere alcune obbligazioni dall'elenco, dando l'impressione che l'impresa sia solvibile nonostante si trovi realmente in una situazione di insolvenza.
Si suggerisce che ogni singolo creditore debba consultare l'elenco pubblico delle obbligazioni e verificare se vi è incluso, come mezzo per mitigare gli effetti di questo problema. Esiste la possibilità che il pubblico consideri la transazione come fraudolenta se anche un solo creditore afferma di non essere incluso nell'elenco. Il fatto che alcuni creditori non verifichino l'elenco è ovviamente preoccupante. Tuttavia, è probabile che questo approccio sia abbastanza resistente, il che significa che i consumatori possono avere una maggiore certezza sulla solvibilità della borsa rispetto alle piattaforme che non intraprendono affatto questa procedura. Ciò è in contrasto con le piattaforme che non effettuano affatto questa procedura.
I metodi sopra descritti sono ovviamente molto dannosi per il diritto alla privacy degli utenti, dato che il pubblico in generale sarebbe a conoscenza del nome di ciascun utente e della storia del suo saldo del conto. Prima della pubblicazione di questo studio, esistevano due approcci che, se usati insieme, potevano aumentare significativamente la capacità dell'utente di mantenere la propria privacy. Intorno al 2014, Greg Maxwell è stato il primo ad articolare entrambi gli approcci. questi concetti.
1. Offuscamento della relazione tra i saldi pubblicati e le identità degli utenti - Il nome dell'account dell'utente potrebbe essere omesso dall'elenco; al suo posto, l'elenco potrebbe contenere un hash del nome o dell'indirizzo e-mail dell'utente coniugato con un nonce casuale che viene rilasciato a ciascun utente. Un singolo utente avrebbe la possibilità di garantirsi la presenza nell'elenco senza che il suo nome venga divulgato al pubblico in questo modo.
2. Pubblicazione parziale dei saldi degli utenti - L'elenco completo delle passività non viene reso pubblico; le passività vengono invece presentate sotto forma di foglie disposte in una struttura ad albero di Merkle. Le passività totali della borsa sono visualizzate in cima all'albero di Merkle e l'hash in cima all'albero di Merkle è reso pubblico. Successivamente, viene presentato all'utente il minimo indispensabile di informazioni necessarie per passare dal saldo del conto dell'utente all'inizio dell'albero di Merkle. Di conseguenza, ogni utente può avere un alto grado di fiducia nel fatto che il proprio saldo sia incluso nel totale, acquisendo al contempo pochissime informazioni sugli altri utenti del sistema.
