Con el creciente interés en los activos digitales por parte de inversores institucionales y minoristas, las opciones de custodia también han experimentado un crecimiento paralelo. Como resultado, diferentes tipos de opciones de custodia han evolucionado a medida que cambia el mercado, y nuevos proveedores están trabajando para establecer las estructuras y controles que sean más efectivos para mercados y ofertas particulares.

La autocustodia, las carteras de intercambio y los custodios externos son las diversas opciones disponibles para que los usuarios protejan sus criptomonedas. Los custodios en el mundo de los activos digitales funcionan de manera similar a los mercados financieros tradicionales en el sentido de que su deber principal es cuidar y proteger los activos de sus clientes manteniendo la clave privada en nombre del titular de los activos, evitando el acceso no autorizado.

Sin embargo, a pesar de tales esfuerzos, eventos como el colapso de FTX (un intercambio de criptomonedas y un fondo de cobertura de criptomonedas) y la liquidación de Three Arrows Capital (un fondo de cobertura de criptomonedas) conmocionaron a la industria de las criptomonedas. Hicieron que la gente cuestionara la confiabilidad e integridad de los custodios de criptomonedas.

Para garantizar la solidez financiera de los custodios, una auditoría de prueba de reservas (PoR) confirma que las tenencias en cadena de la empresa son idénticas a los activos del cliente que figuran en el balance, asegurando a los clientes que el negocio es lo suficientemente solvente y líquido para continuar. negocios con ellos.

Este artículo analizará qué es una auditoría de prueba de reservas, por qué las pruebas de reservas son importantes, cómo acceder a la prueba de reservas y cómo verificar las pruebas de reservas.

¿Qué es una prueba de reservas?

En las finanzas tradicionales, las reservas son las ganancias de una empresa que se reservan para utilizarlas en circunstancias imprevistas. Por el contrario, en el espacio criptográfico, una prueba de reservas se refiere a una auditoría independiente realizada por un tercero para confirmar que la entidad auditada tiene reservas suficientes para respaldar los saldos de todos sus depositantes.

Para los proveedores de servicios de activos digitales confiables y experimentados, someterse a una auditoría de prueba de reservas es un paso fundamental en el proceso regulatorio. La auditoría PoR garantiza a los clientes y al público que el custodio es suficientemente líquido y solvente, y que puede retirar fondos en cualquier momento, brindando transparencia sobre la disponibilidad de sus fondos.

Una auditoría de prueba de reservas también beneficia a las empresas de cifrado que actúan como custodios, ya que al garantizar un respaldo absoluto de los activos, pueden retener a los clientes y mejorar la confianza en sus operaciones. Además, a través del PoR, las bolsas centralizadas tienen prohibido invertir el dinero de los depositantes en otras empresas, minimizando el riesgo de que las empresas maximicen los rendimientos de sus activos de consumo. Además, dicha auditoría también ayuda a prevenir la probabilidad de que se produzcan acontecimientos como la gran crisis financiera de 2007-2008.

¿Cómo funciona una auditoría de prueba de reservas?

Antes de comprender cómo funciona una prueba de reservas, familiaricémonos con el proceso de auditoría general. En general, la auditoría debe evaluar la solvencia de una bolsa, lo que produce sólo dos resultados: o la bolsa es solvente si sus activos exceden sus obligaciones o pasivos o es insolvente en todos los demás casos. Sin embargo, es concebible que haya casos en los que este resultado binario sea insuficiente, como cuando una bolsa tiene que demostrar reservas fraccionarias.

En el caso de las reservas fraccionarias, una parte de los depósitos de una bolsa se mantiene en reserva y se hace accesible instantáneamente para su retiro (como efectivo y otros activos altamente líquidos), y el saldo restante de los fondos se presta a los prestatarios.

El procedimiento de auditoría se puede dividir en tres pasos distintos:

Prueba de responsabilidades

Los pasivos del intercambio son los saldos pendientes de criptomonedas adeudados a sus clientes. La suma de todos los saldos de las cuentas de los clientes se utiliza para calcular los pasivos totales del intercambio. Para determinar la solvencia, posteriormente se contrasta el monto computado con las reservas totales. El componente de prueba de pasivos también calcula el hash del factor de fracción y la raíz de un árbol de Merkle.

La información de la cuenta del usuario se utiliza para construir un árbol Merkle utilizando el hash criptográfico de la identidad del cliente, y la cantidad adeudada al cliente se utilizaría para generar una hoja del árbol. Los nodos en el siguiente nivel del árbol se crean emparejando las hojas y aplicando hash; Para construir la raíz del árbol, los nodos se fusionan y se procesan.

Prueba de reservas

Los activos que el intercambio ha almacenado en la cadena de bloques como criptomonedas se denominan reservas. Los activos totales se calculan sumando los saldos de las direcciones criptográficas si el intercambio posee las claves privadas de esas direcciones.

Al proporcionar la clave pública vinculada a la dirección de una criptomoneda y firmarla con la clave privada, el intercambio puede demostrar que es el propietario legítimo de la dirección criptográfica. Para mayor seguridad, el intercambio también debe firmar un nonce (como el hash del bloque más reciente que se agregó a la cadena de bloques), un valor que puede usarse para validar la firma. Las salidas del comprobante de reservas son la suma y el hash de los saldos de direcciones.

El programa de auditoría no tiene que analizar toda la cadena de bloques para determinar qué saldos se deben sumar; en cambio, utiliza un preprocesador, un agregado determinista de datos fácilmente accesible al público.

Si se le dan valores de entrada idénticos, una función determinista siempre producirá los mismos resultados. Este es un criterio fundamental para cualquier blockchain, ya que es difícil lograr un consenso si las transacciones no dan el mismo resultado cada vez que se ejecutan, independientemente de quién las inicia y dónde ocurrieron.

Prueba de solvencia

Los resultados de la auditoría y una certificación que puede usarse para confirmar que el software de auditoría se ejecutó en un entorno confiable son los dos componentes de la prueba de la solvencia de un intercambio de criptomonedas.

El resultado final de la auditoría es verdadero o falso (un número binario). Será verdadero si las reservas exceden los pasivos y falso en caso contrario. La atestación sirve como firma para los hashes del programa ejecutado y las mediciones de la plataforma. El consumidor puede verificar que el cálculo tenga en cuenta el saldo de su cuenta utilizando la raíz del árbol de Merkle.

¿Cómo se llevan a cabo las auditorías PoR?

El proceso de auditoría de prueba de reservas a menudo lo lleva a cabo un auditor externo para confirmar que los activos en el balance de un custodio de criptomonedas son suficientes para equilibrar las tenencias de sus clientes. Los siguientes pasos están involucrados en el proceso:

  • Inicialmente, el auditor externo o la empresa de auditoría toma una instantánea anónima de los saldos de la institución. Un auditor organiza estos saldos en un árbol Merkle, que contiene datos de custodia y tiene varias ramas que se autentican mediante códigos hash.

  • Luego, el auditor recopila las contribuciones de los usuarios individuales utilizando las firmas distintivas de cada titular de cuenta.

  • El siguiente paso implica autenticar si los activos de los clientes se mantienen sobre una base de reserva total, es decir, los saldos informados de los contribuyentes individuales son al menos iguales a los obtenidos del árbol Merkle. Se realiza comparando las firmas digitales con los registros del árbol Merkle.

Después de la auditoría PoR, los usuarios pueden verificar sus propias transacciones. Por ejemplo, si alguien ha mantenido sus criptoactivos en Binance, puede encontrar su hoja Merkle y su ID de registro iniciando sesión en el sitio web de Binance, haciendo clic en "Monedero" y haciendo clic en "Auditoría".

El siguiente paso es elegir la fecha de la auditoría para confirmar el tipo de auditoría, los activos cubiertos, su ID de registro y los saldos de sus activos incluidos en el informe de certificación del auditor sobre la auditoría de prueba de reservas de Binance.

Beneficios de las auditorías de prueba de reservas

La auditoría PoR tiene varias ventajas, ya que revela que la tenencia de criptomonedas en cadena de los intercambios se corresponde con los saldos de los usuarios. Por ejemplo, mediante una auditoría de prueba de reservas, se puede verificar si tokens como Wrapped Bitcoin (wBTC) están realmente respaldados por Bitcoin (BTC). Las aplicaciones financieras descentralizadas reciben la información que necesitan para auditar las reservas de Wrapped Bitcoin de una red de oráculos Chainlink que verifican el saldo de BTC del custodio en la cadena de bloques de Bitcoin cada 10 minutos.

Además, las pruebas de reservas atraen a los reguladores como un enfoque de autorregulación que encaja con su estrategia industrial amplia. Además, abordar la falta de confianza provocada por la incapacidad de las bolsas para cubrir los depósitos de los consumidores con activos suficientes también aumenta la adopción de productos.

Además, los usuarios pueden verificar de forma independiente la transparencia de la auditoría de prueba de reservas utilizando un enfoque de hash de árbol Merkle. De manera similar, los inversionistas tendrán una herramienta de debida diligencia para adquirir datos relevantes sobre las prácticas de gestión de activos de clientes de instituciones específicas, disminuyendo la probabilidad de perder fondos. Al mismo tiempo, los usuarios empiezan a confiar en los custodios, lo que les ayuda a retener clientes.

Limitaciones de una prueba de reservas

A pesar de las ventajas anteriores, la auditoría de prueba de reservas tiene algunas desventajas que no pueden pasarse por alto. El problema crítico de una auditoría PoR es que su corrección depende de la competencia del auditor. Además, un auditor externo en colaboración con el custodio en cuestión puede producir un resultado de auditoría fraudulento.

Además, un intercambio de criptomonedas puede manipular los hechos, ya que la exactitud de los saldos verificados sólo es válida durante el momento de la auditoría. La legitimidad de la auditoría de prueba de reservas también puede verse afectada por la pérdida de claves privadas o de fondos de los usuarios. Además, una auditoría PoR no puede determinar si el dinero se pidió prestado para pasar la auditoría.