Prueba de reservas: ¿Pueden las auditorías de reservas evitar otro momento similar al de FTX?

Los intercambios de criptomonedas están publicando activamente auditorías de prueba de reservas para generar transparencia, pero los expertos creen que se necesitaría más que eso para recuperar la confianza de los inversores.
A raíz del colapso de FTX que se produjo como resultado de que el ahora en quiebra intercambio de criptomonedas canalizara los fondos de los usuarios para mitigar sus propios riesgos, los intercambios de cifrado idearon una solución de transparencia llamada prueba de reservas.
Una práctica, que fue respaldada recientemente por el CEO de Binance, Changpeng Zhao, ofrece una forma para que los intercambios muestren transparencia a los usuarios en ausencia de regulaciones claras.
La prueba de reservas (PoR) es una auditoría independiente realizada por un tercero que busca garantizar que un custodio mantenga los activos que dice poseer en nombre de sus clientes.
Este auditor toma una instantánea anónima de todos los saldos mantenidos y los agrega en un árbol Merkle.
Un Merkle es un esquema de compromiso criptográfico en el que cada "hoja" o nodo está etiquetado con el hash criptográfico de un bloque de datos. Su uso principal es verificar datos que han sido manipulados, enviados o almacenados entre computadoras. Si bien se inventó en 1979, el concepto ha encontrado un amplio uso en redes blockchain de igual a igual.
Después de tomar la instantánea, el auditor obtiene una raíz de Merkle: una huella digital criptográfica que identifica de forma única la combinación de estos saldos en el momento en que se creó la instantánea.
Luego, el auditor recopila firmas digitales producidas por el intercambio de cifrado, que demuestran la propiedad de las direcciones en cadena con saldos verificables públicamente. Por último, el auditor compara y verifica que estos saldos excedan o coincidan con los saldos de los clientes representados en el árbol Merkle para que los activos del cliente se mantengan en forma de reserva total.
Un total de cinco intercambios centralizados (CEX), incluidos Kraken, Bitmex, Coinfloor, Gate.io y HBTC, han completado sus auditorías de prueba de reserva, mientras que Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit y Bitfinex ha anunciado sus planes de hacer lo mismo.
La práctica de PoR tenía sentido y fue elogiada por muchos en la comunidad criptográfica, ya que parecía un paso hacia un ecosistema criptográfico más transparente. Los intercambios centralizados pueden registrar los pasivos de cada cuenta en un libro de contabilidad público con activos específicos mantenidos. Tendrían que publicar con una etiqueta que sólo los propietarios de cuentas puedan conocer, conservando así el anonimato público.
Hassan Sheikh, cofundador de la firma descentralizada de capital de riesgo DAO Maker, dijo a Cointelegraph que PoR proporciona una suma clara de los pasivos vencidos que pueden compararse con los activos. Añadió que las buenas prácticas de PoR podrían hacer que sea muy difícil para los intercambios falsificar pasivos, y explicó:
“Si alguna vez se falsifican responsabilidades, los usuarios pueden levantar públicamente una señal de alerta. Incluso si el 1% de los usuarios alguna vez se molestara en verificar, sería imposible que cualquier CEX cuyos usuarios cayeran en ese cauteloso 1%. Las cuentas más grandes casi siempre se verificarían, y el CEX podría, en el mejor de los casos, saltarse sólo una pequeña fracción de las cuentas pequeñas antes de ser detectadas”.
Añadió que con los pasivos publicados públicamente que los inversores minoristas pueden verificar fácilmente, "las revelaciones de activos que están haciendo los intercambios finalmente tendrían sentido", y agregó que los saldos presentados en estas auditorías sólo "tienen peso bajo el supuesto de que los pasivos se presentan adecuadamente".
Ben Sharon, cofundador de la empresa de gestión de activos digitales Illumishare SRG, dijo a Cointelegraph que los estafadores intentarán falsificar cualquier auditoría, sin importar cuán confiables sean las pruebas de las reservas. Añadió que una auditoría de prueba de reservas sigue siendo un paso viable para controlar los intercambios de cifrado, pero no es suficiente y sugirió otras medidas, como: "Tener una reserva de efectivo separada, un token respaldado por activos o mejor". sin embargo, tener ambos, además de un certificado de prueba de reservas, ofrecería a los inversores una solución mucho mejor. Al fin y al cabo, la única solución es la transparencia total. Cuando un intercambio de cifrado es completamente transparente, los usuarios no deben tener miedo de confiarle sus activos”.
Mostrar prueba de reservas sin los pasivos no significa nada
Si bien la práctica de PoR está siendo aceptada por los intercambios centralizados y muchos están comenzando a publicar datos de auditoría de PoR, todavía existe el problema de que las plataformas criptográficas muevan sus fondos justo después de que se tomó la instantánea para la auditoría.
a la dirección de Gate.io después de que publicó su auditoría PoR, lo que alimentó rumores sobre que los intercambios de cifrado podrían falsificar sus auditorías de reserva. Muchos en la comunidad criptográfica afirmaron que los intercambios estaban tomando prestados activos para mostrar un libro financiero saludable, solo para devolverlos inmediatamente después de la instantánea.
El director ejecutivo de Crypto.com, Kris Marszalek, salió a aclarar que la transferencia de ETH de 400 millones de dólares fue un error y debía enviarse a otra billetera fría, lo que generó aún más sospechas.
Y, mientras que algunas bolsas dan desgloses detallados de sus reservas durante un PoR, otras empresas simplemente dan respuestas rápidas afirmando que están en números positivos. Nexo simplemente ha presentado una instantánea de una página que dice que tienen más activos que depósitos de clientes de alrededor de 3.200 millones de dólares.
Al observar algunas de las auditorías de reservas publicadas por las bolsas, Philipp Zimmerer, colaborador principal del protocolo financiero descentralizado Spool.fi, dijo a Cointelegraph que el problema principal es que no existen reglas formales sobre lo que constituye exactamente una auditoría PoR adecuada. Esto significa que el procedimiento diferirá entre intercambios. Explicó: “Incluso si se implementa con la interpretación más buena fe, una prueba de reservas aún no puede demostrar la propiedad exclusiva de las claves privadas ni detectar fondos que se tomaron prestados para manipular el resultado de la auditoría. En general, la práctica es tan confiable como lo eran el intercambio y los auditores al principio, y nunca constituirá una prueba del 100% de nada”.
Señaló además que mostrar activos sin mostrar pasivos no vale nada. Sólo aquellos en los que se puede “confiar hasta cierto punto son los titulares de licencias bancarias locales totalmente reguladas que se someten a auditorías periódicas y completas por parte de empresas conocidas e independientes”. Citó el ejemplo de Coinbase, que, como empresa que cotiza en bolsa, hace pública su información sobre activos y pasivos.
Zimmerer también destacó Kraken, otro intercambio registrado en los Estados Unidos, que realiza auditorías periódicas, cuyos resultados publica y difunde al público.
Stefan Rust, director ejecutivo del proveedor de infraestructura de datos Truflation, dijo a Cointelegraph que analizar la implementación temprana de PoR parece ser un buen primer paso adelante, pero para ganar más confianza y una mejor transparencia, un enfoque más inteligente será observar el panorama general. balance y monitorear los pasivos manteniendo al mismo tiempo transparencia en torno a las reservas de capital. No se trata solo de las reservas sino también de la exposición que tiene la empresa.
En el caso de FTX, tenían más de 130 empresas en las que habían desinvertido los pasivos y los ingresos. Lo mismo ocurrió con WeWork y una serie de otras explosiones en el terreno empresarial. Rust dijo: “La prueba de reserva es el primer paso. La prueba de responsabilidades sería excelente y, a la luz de FTX, una edición imprescindible. Por último, algún tipo de prueba de constitución o consolidación entre empresas relacionadas. Necesitamos educar al mercado y a la comunidad no sólo sobre cómo utilizar estas herramientas, sino también sobre sus beneficios. Es importante que los usuarios comprendan por qué la descentralización es realmente una parte esencial no sólo del ecosistema criptográfico sino también del futuro financiero y Web3”.
Cuando se le preguntó cuál es la forma más confiable de controlar los intercambios de cifrado, Don Guillaume, jefe de relaciones públicas y comunicaciones de Gate.io, dijo a Cointelegraph: “Regulación. En los últimos años, hemos visto pasos positivos en todo el mundo por parte de los reguladores para garantizar que los intercambios de cifrado, y realmente cualquier empresa que opere en la industria de la criptografía, estén regulados y sigan las reglas de la ley".
En general, las consecuencias del colapso de FTX han dado lugar a pedidos de una mayor supervisión regulatoria del mercado de cifrado. Si bien los actores clave del mercado continúan ofreciendo alguna forma de transparencia para recuperar la confianza del público, los expertos creen que no se puede confiar únicamente en la prueba de las reservas.