C3: ¿Realmente “Proof of Reserves” garantiza que tus fondos estén seguros?

A medida que los exchanges continúan enfrentando desafíos para garantizar que los fondos de sus usuarios estén seguros, creemos que es hora de que la industria reconozca qué funciona bien y qué no. La industria ahora está adoptando los estándares de “Proof of reserves” (prueba de Reservas), como una progresión necesaria en el futuro. Proof of reserves (PoR) es una prueba criptográfica proporcionada por un exchange de la cantidad de fondos que el mismo tiene en la cadena, es decir, sus reservas. Esto permite a los usuarios autoverificar la solvencia de un exchange, sin necesidad de confiar en ningún auditor externo o informe contable.

Proporcionando confianza

Proporcionar a los inversores institucionales y minoristas acceso a activos que no pueden custodiar por sí mismos, es una función crítica del mercado. Sin embargo, sus defensores argumentan que es preferible una mayor transparencia a ninguna, independientemente de si la prueba de reservas puede proporcionar la misma transparencia que las plataformas basadas en blockchain, sin custodia. Los usuarios pueden sentirse más seguros si ven una prueba de las reservas, pero la auditoría proporciona una descripción general de los activos que se encuentran en las direcciones asociadas de la plataforma, sin divulgar las responsabilidades de la empresa. Entonces, la realidad es que “proof of reserves” permite que una plataforma muestre la cantidad de activos que posee, lo que no es suficiente para calcular su verdadero riesgo de solvencia.

La prueba de reserva (proof of reserves) es solo la mitad de la historia para garantizar la solvencia: también necesitamos “Proof of Liability”(PoL), es decir una prueba de “responsabilidad” para garantizar la certeza sobre la suma de todos los saldos de las cuentas. Un proceso de auditoría exhaustivo para cualquier crypto-exchange, puede beneficiarse de las propiedades transparentes de la blockchain que prueban criptográficamente que tienen suficientes fondos en la cadena para igualar su responsabilidad. Cuando existe una prueba de reserva, un exchange puede simplemente publicar sus direcciones de billetera, lo que dará una idea de sus tenencias, proporcionando una prueba clara de propiedad. Un ejemplo de esto es el último “Compromiso con la transparencia” de Binance.

El verdadero desafío

Entonces, ¿dónde radica el verdadero desafío para probar la corrección de cualquier responsabilidad reclamada? Se propuso una solución para esto antes del desastre de la quiebra de Mt. Gox en 2014, y no ha perdido relevancia desde entonces. ¿Siendo así, cómo funciona? Básicamente requiere una construcción de “árbol de Merkle”, que permita a los usuarios probar que el saldo de su cuenta está incluido en el pasivo que publica el exchange.

Cuantos más usuarios ejecuten y confirmen su prueba, más probable es que la responsabilidad total reclamada sea correcta o, al menos, no sea menor. En una prueba de Merkle, deseas mostrar que el saldo de tu cuenta está incluido, lo que requiere el hash de dos nodos en cada nivel del árbol. Solo tienes uno para comenzar: tu saldo de cuenta hash más ID. Los otros hashes deben proporcionarse para que los usuarios puedan llegar a la raíz.

Un ejemplo

Esta prueba de liquidez utiliza árboles de Merkle. Sin sumergirnos en demasiada jerga técnica, veamos un ejemplo con cuatro ID de cuenta, cada una con una cantidad específica de ETH: Alice (50), Bob (100), Charlie (150) y David (200).

En la capa inferior del árbol de Merkle, las hojas reflejan hashes del saldo de cada ID de cuenta. Los nodos intermedios contienen los valores hash de los nodos secundarios, junto con los saldos de cuenta en los nodos secundarios. La raíz del árbol de Merkle es el hash de los nodos secundarios y la suma de los saldos de las cuentas. Si Alice quiere probar la inclusión de su saldo en el pasivo publicado del exchange, necesita el hash h_6, el saldo de Bob (sin saber que es de Bob), y para la segunda capa, necesita el hash h_2 y la suma del saldo de David y Charlie. Esta información la proporciona el exchange (marcado en verde) y permite a Alice calcular una prueba de Merkle, es decir, un camino hasta la raíz.

Si el hash final coincide con la raíz de Merkle publicada, el saldo de Alice se incluye, de hecho, en el pasivo total.

Las deficiencias de PoR y PoL

Si bien “Proof of reserves” (Por) y “Proof of Liability” (Pol) pueden mejorar en gran medida la oscuridad actual de los balances, lamentablemente no pueden garantizar al 100% la exactitud de las cifras reclamadas de los exchanges.

Los tamaños de reserva presentados son sólo capturas instantáneas en el tiempo y pueden falsificarse mediante préstamos a corto plazo. Idealmente, la prueba de reserva y la prueba de solvencia deberían realizarse casi en tiempo real, pero esto plantea grandes desafíos para los exchanges que mantienen sus fondos almacenados en frío. Además, esto significa que nunca se puede confiar plenamente en estos números, ya que las claves pueden perderse o las cuentas pueden confiscarse, así como también, piratearse.

Por el lado de la responsabilidad, sin que todos los usuarios ejecuten su prueba, no hay una garantía del 100% de que algunas responsabilidades (importantes) hayan sido excluidas en el árbol de Merkle. Aquí, tener un auditor externo adicional puede aumentar la fiabilidad, pero esto se basa nuevamente en la confianza, algo que hemos aprendido (nuevamente, recientemente) que no siempre es la mejor opción en el comercio.

Futuro del riesgo de solvencia: exchanges sin custodia

El futuro de los exchanges de criptomonedas requerirá un diseño que les prohíba por completo el mal manejo de los fondos de los usuarios, al permitir que los usuarios custodien sus activos mientras usan el exchange.

En un exchange sin permiso y sin custodia, todos los depósitos permanecen bajo el control total del usuario final. Los usuarios tienen, por defecto, una garantía del 100% de que sus fondos están disponibles en todo momento, ya que se almacenan en contratos inteligentes, que solo pueden manejarse con la autorización completa del usuario; ni siquiera el propio exchange puede acceder a los fondos. En resumen, en este modelo, no hay necesidad de utilizar “Proof of Reserve” y “Proof of Liabilities”. Debido a que los usuarios no tienen que dar la custodia de sus activos a un exchange (o a un tercero), los exchanges sin custodia pueden eliminar los riesgos de solvencia.


Este artículo ha sido escrito originalmente por C3, publicado en https://blog.c3.io/ y traducido por AlgoLatam.

Original Article: https://blog.c3.io/does-proof-of-reserves-guarantee-your-funds-are-safe/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.