La società di infrastrutture crittografiche Chainlink sostiene che il suo servizio di proof-of-reserve, progettato per aiutare gli utenti a verificare che gli exchange e i gestori patrimoniali abbiano il supporto che professano, "consente il monitoraggio affidabile e tempestivo delle riserve patrimoniali utilizzando #ProofNotPromises".

In realtà, il sistema si basa spesso e volentieri sulle promesse mantenute fino in fondo.

Chainlink Proof of Reserve è uno dei pochi modi in cui i depositari di criptovalute possono tracciare asset del mondo reale direttamente sulle blockchain, un servizio che offre una serie di vantaggi in termini di sicurezza e trasparenza per gli utenti finali dei prodotti di finanza decentralizzata (DeFi).

Tuttavia, anziché aiutare gli utenti di criptovalute a effettuare transazioni con maggiore sicurezza e trasparenza, la tecnologia di riserva di Chainlink può anche fornire loro un falso senso di sicurezza, aggiungendo una patina di legittimità e "decentralizzazione" alle stesse pratiche contabili inadeguate che sono state esposte dal crollo dell'exchange FTX.

Quando si tratta di integrare dati centralizzati in protocolli decentralizzati, un'analisi approfondita della tecnologia proof-of-reserve di Chainlink mostra come le "promesse", non le "prove", siano spesso il meglio che si possa realisticamente sperare.

Chainlink è il principale fornitore di "oracoli" crittografici, moduli software che raccolgono dati off-chain, prezzi, informazioni meteo, qualsiasi cosa, e poi li immettono in applicazioni basate su blockchain. L'attrattiva principale di Chainlink è che può reperire informazioni da un'ampia rete di operatori di nodi, riducendo la necessità per le piattaforme di riporre la propria fiducia in fonti di dati centralizzate.

Negli ultimi due anni, Chainlink ha ampliato la sua gamma di prodotti per includere la contabilità proof-of-reserve, un modo per i depositari di criptovalute di dimostrare di detenere la stessa quantità di asset dichiarata ai clienti.

La prova delle riserve è diventata un argomento caldo dopo il crollo del mercato delle criptovalute dell'anno scorso, che ha sollevato domande su come gli investitori potrebbero essere in grado di verificare se i loro exchange possono effettivamente dimostrare di custodire in modo sicuro i beni dei clienti e dove.

Dopo il crollo dell'exchange FTX e l'accusa di appropriazione indebita dei fondi degli utenti, importanti exchange come Binance e operatori di stablecoin come Circle (società che custodiscono i fondi degli utenti o emettono token che rappresentano asset in banche del mondo reale) si sono affrettati a dimostrare che le loro riserve sono affidabili.

Anche quando le aziende hanno iniziato a pubblicare report ufficiali sulla prova delle riserve, gli utenti hanno chiesto più di semplici audit e attestazioni di terze parti, come quelli ricevuti da FTX, per supportare i loro numeri.

Chainlink ha offerto a queste aziende un'alternativa: un modo per monitorare e segnalare in modo trasparente le proprie riserve, sfruttando le proprietà "autonome" e "decentralizzate" fornite dalle blockchain.

Tuttavia, guardando sotto il cofano, la tecnologia di Chainlink potrebbe aggiungere più confusione che trasparenza in alcuni casi. La sua rete di oracoli decentralizzata aiuta a garantire la consegna sicura dei dati di riserva off-chain, ma non rende tali dati più credibili di quanto non sarebbero altrimenti.

Paxos e autocertificazioni

Chainlink spiega la sua tecnologia di verifica delle riserve sul suo sito web: "Gestita da una rete decentralizzata di oracoli, Chainlink Proof of Reserve consente la verifica autonoma delle garanzie in tempo reale, contribuendo a garantire che i fondi degli utenti siano protetti da pratiche di riserva frazionaria impreviste e altre attività fraudolente da parte di custodi off-chain".

Per quanto riguarda ciò che questo sblocca, secondo Chainlink, "piuttosto che costringere gli utenti a fidarsi delle garanzie cartacee fornite dai depositari, Chainlink PoR può essere utilizzato per audit automatizzati on-chain che offrono agli utenti una garanzia superiore della collateralizzazione sottostante di un asset".

Paxos, l'operatore della stablecoin, utilizza Chainlink PoR per PAXG, la sua stablecoin sostenuta dall'oro, e per USDP, la sua stablecoin ancorata al dollaro statunitense.

Su Twitter, Chainlink si è vantata che la sua partnership con Paxos avrebbe consentito agli sviluppatori di app di "verificare facilmente le riserve auree off-chain che supportano PAX Gold". Paxos, in un comunicato stampa, ha affermato che gli oracoli di Chainlink avrebbero consentito alle persone di "verificare rapidamente on-chain che i token PAX sono completamente supportati 1:1 da dollari statunitensi e che i token PAXG sono completamente supportati da lingotti d'oro, entrambi detenuti off-chain in custodia di Paxos".

Tuttavia, in questo caso, i termini “audit” e “verifica” potrebbero risultare un po’ forzati.

Dei 16 operatori di nodi di terze parti che segnalano le riserve auree di PAXG, ognuno di loro ottiene i propri dati dallo stesso posto: Paxos stessa. È lo stesso caso per USDP: la rete "decentralizzata" di Chainlink di 16 operatori di nodi segnala che la stablecoin è supportata da 1,04 miliardi di dollari, il numero fornito loro da un'API Paxos, il che significa che si tratta di un feed di dati che proviene direttamente dal progetto.

Chainlink chiama questa pratica di segnalazione “auto-attestazione” e avverte nei suoi documenti per gli sviluppatori che “i feed auto-attestati comportano rischi aggiuntivi”.

In una dichiarazione condivisa con CoinDesk, Chainlink ha affermato che "Solo una piccola minoranza di utenti PoR di Chainlink è ancora autocertificata", aggiungendo che "Alcuni utenti iniziano qui come primo passo verso una maggiore trasparenza". Chainlink non ha fornito esempi di progetti che sono passati dalle auto-attenzioni ad altri metodi di segnalazione delle riserve.

Qualunque siano i dettagli precisi su come Paxos calcola i suoi numeri di riserva (Paxos non ha risposto immediatamente alle domande di CoinDesk sulla questione), i dati che la società riporta a Chainlink richiedono in ultima analisi la totale fiducia in Paxos, non nella rete di oracoli di terze parti di Chainlink.

Ci sono delle ragioni per cui i consumatori potrebbero fidarsi di Paxos. Per prima cosa, l'emittente della stablecoin utilizza una società di contabilità terza per condurre attestazioni mensili delle sue riserve PAXG e USDP, sebbene i dati che Paxos segnala a Chainlink vengano aggiornati più frequentemente, almeno una volta al giorno.

Paxos è anche una società fiduciaria autorizzata dallo Stato di New York, il che significa che è molto più strettamente regolamentata rispetto alla maggior parte degli altri operatori di stablecoin. Tuttavia, Paxos è stata recentemente costretta a interrompere la coniazione di stablecoin BUSD collegate a Binance dopo che i regolatori dello Stato di New York hanno accusato l'azienda di aver violato "il suo obbligo di condurre valutazioni del rischio periodiche e personalizzate e aggiornamenti della due diligence".

Paxos usa i suoi feed PoR di Chainlink come un modo per guadagnare credibilità con i trader DeFi diffidenti, ma le sue affermazioni "pienamente supportate" non diventano più credibili solo perché passano attraverso la rete oracolare decentralizzata di Chainlink.

Usando un'analogia estrema, un emittente di stablecoin che "auto-attesta" le sue riserve tramite Chainlink sarebbe come se FTX inviasse via email i suoi dati finanziari a 16 persone e chiedesse loro di diffondere i numeri per suo conto. Anche se i numeri fossero "verificati" (come spesso accadeva nel caso di FTX), alla fine sarebbero affidabili solo quanto l'email originale di FTX.

TrueUSD e attestazioni di terze parti

Diverse aziende usano il soprannome "proof-of-reserves" per descrivere diversi sistemi contabili, ognuno di qualità variabile. Di conseguenza, tutti i partner PoR di Chainlink usano i loro metodi per sostenere le loro richieste di riserva.

"Chainlink farà tutti i tipi di cose diverse e le chiamerà semplicemente 'proof-of-reserve'", ha spiegato Niklas Kunkel, ex responsabile di Oracles presso MakerDAO. Il programma proof-of-reserve di un'app decentralizzata "non ha le stesse garanzie di fiducia o sicurezza della proof-of-reserve su un'altra app".

Archblock (in precedenza TrustToken), la società dietro la stablecoin TrueUSD (TUSD) sostenuta dal dollaro statunitense, utilizza Chainlink per dimostrare che ciascuno dei suoi token TUSD è sostenuto da un dollaro in riserve. Invece di autocertificare le sue riserve, le segnala agli oracoli di Chainlink tramite The Network Firm, un contabile terzo.

In un post sul blog in cui spiega la sua partnership con Chainlink, Archblock ha spiegato che The Network Firm "aggrega tutti i dati sulle riserve (dollari USA detenuti presso istituzioni finanziarie) in tempo reale e fornisce tali informazioni on-chain tramite la rete di oracoli decentralizzati leader del settore di Chainlink".

Network Firm vanta un sistema di tracciamento degli asset in tempo reale, robusto e unico nel suo genere. Afferma di reperire i dati di riserva direttamente dai depositari e di utilizzare un metodo crittografico chiamato Merkle Trees per verificare gli importi.

Tuttavia, gli oracoli di Chainlink non eseguono nessuna di queste operazioni di crittografia o contabilità autonomamente. Invece, sono collegati all'API interna di The Network Firm, un sistema informatico che segnala loro i dati.

Affidarsi al feed PoR Chainlink di TUSD significa affidarsi alle attestazioni di The Network Firm.

Problemi con TrueUSD

I fondatori di Network Firm erano soliti guidare il ramo cripto di Armanino, la società di contabilità statunitense che ha chiuso la sua divisione cripto dopo essere stata ridicolizzata per non essere riuscita a trovare discrepanze con la divisione statunitense di FTX, che era stata assunta per controllare.

Da allora Armanino ha difeso il suo lavoro per il gigante degli scambi crollato, ma il legame di The Network Firm con il revisore dei conti di FTX ha suscitato un rinnovato interesse la scorsa settimana quando sono emerse domande sui report di riserva di TUSD.

Archblock in precedenza ha utilizzato Prime Trust, un grande depositario di criptovalute, per detenere una parte delle riserve di TUSD e gestire i riscatti da stablecoin a dollari. A fine giugno, i regolatori del Nevada hanno ordinato al depositario di chiudere e lo hanno accusato di aver perso 80 milioni di dollari di fondi dei clienti.

Inizialmente Archblock aveva dichiarato di non essere “esposta” al fiasco del Prime Trust, ma alla fine aveva rivelato di detenere una somma relativamente piccola (26.000 $) presso l’azienda.

Il dietrofront di Archblock è arrivato insieme alle voci secondo cui alcune persone stavano avendo problemi a riscattare i token TUSD. A un certo punto, il prezzo di TUSD su Binance è sceso brevemente a 80 centesimi. Tutti gli eventi hanno scatenato (o sono stati stimolati da) preoccupazioni sulla solvibilità di TUSD.

Si è trattato di una divulgazione da parte di Network Firm che alla fine ottiene il merito di aver segnalato la relazione in corso tra TUSD e Prime Trust, ma l'incidente ha anche sottolineato la limitata trasparenza fornita dall'apparato di segnalazione delle riserve di Network Firm.

La proprietà e le relazioni bancarie di TrueUSD sono state a lungo difficili da discernere per il pubblico e The Network Firm non nomina le banche con cui TUSD fa affari nelle sue attestazioni. (Si riferiva a Prime Trust come "un istituto di deposito statunitense che ha comunicato ai clienti che all'istituto è stato ordinato dagli enti di regolamentazione statali di interrompere depositi e prelievi per conti di asset fiat e digitali"). Anche le istantanee di riserva come quelle fornite da The Network Firm (e dalla maggior parte degli altri fornitori di attestazioni) spesso non offrono un quadro completo delle passività totali di un'azienda; anche se il denaro è in un conto bancario, ciò non significa che non sia dovuto a qualcun altro.

In altre parole, i numeri riportati agli oracoli di Chainlink non possono raccontare la storia completa.

Alla richiesta di chiarimenti su come tracciare specificamente i propri asset TUSD, The Network Firm ha affermato di essere "limitata nel rilasciare dichiarazioni pubbliche su clienti specifici per i quali siamo impegnati a fornire servizi di attestazione".

Le attestazioni regolari sono meglio di nessuna attestazione, ma con una trasparenza limitata sorgono ulteriori domande. Ad esempio, a cosa serve la "prova" che le riserve esistono se una parte di esse, per quanto minuscola, è bloccata presso un istituto finanziario in crisi?

TUSD ha un sistema "ripcord" che funziona insieme ai feed PoR di Chainlink per mettere automaticamente in pausa il conio e i riscatti in caso di discrepanze nelle riserve. Un ripcord è stato brevemente tirato all'epoca della divulgazione del Prime Trust di The Network Firm, ma secondo un tweet di TrueUSD, ciò è avvenuto solo "a causa di un ritardo nell'interfaccia API di uno dei nuovi partner bancari, che ha impedito al revisore (TNF) di leggere l'ultimo saldo di deposito della banca". La relazione tra TUSD e un sospetto "istituto di deposito statunitense" non ha attivato il ripcord stesso.

Chainlink è ben lungi dall’essere l’unica azienda con promesse di proof-of-reserve problematiche; i problemi con la tecnologia PoR dell’azienda derivano in ultima analisi da limitazioni della contabilità delle riserve in generale.

La cosa fondamentale è che la rete oracolare decentralizzata di Chainlink serve solo a garantire che i dati provenienti da entità centralizzate non vengano manomessi prima di essere immessi sulla catena. Non rende i dati originali più (o meno) credibili.

Chainlink non nasconde queste avvertenze. In fondo alla sua dashboard proof-of-reserve, la società oracle avverte che "i feed possono variare nelle loro configurazioni" e avverte gli sviluppatori di app che "sono gli unici responsabili della revisione della qualità dei dati (ad esempio, un feed Proof of Reserve) che integri nei tuoi smart contract". Mentre progetti come Paxos autocertificano i loro dati, la maggior parte segnala i propri dati di riserva a Chainlink tramite revisori o direttamente dai custodi.

Ma non è chiaro quanti utenti finali si rendano conto di dove stanno riponendo la loro fiducia quando si tratta degli oracoli PoR di Chainlink. Spesso, i progetti usano la mera esistenza degli oracoli come un modo per rafforzare la loro credibilità con gli utenti.

Un rapporto Messari commissionato da Chainlink ha mostrato che i depositi TUSD sono aumentati drasticamente dopo che TUSD ha fatto la sua spinta Chainlink PoR. Secondo il rapporto, "Entro un mese dopo che Chainlink ha aggiunto i feed di dati TUSD PoR, la capitalizzazione di mercato TUSD è aumentata del 121%", un aumento di oltre 1 miliardo di $. È difficile dire quanto di questo picco sia attribuibile agli oracoli Chainlink di TUSD, ma i feed PoR figurano in modo prominente nel recente marketing di TUSD.

In risposta alle domande di CoinDesk, Chainlink ha sostenuto che la sua tecnologia PoR, sebbene imperfetta, rappresentava comunque un passo nella giusta direzione per la trasparenza nel più ampio settore delle criptovalute. L'azienda sottolinea che "richiede all'utente di avere un metodo di attestazione che sia reso pubblico da Chainlink" (enfasi di Chainlink).

Inoltre, anche se le richieste di riserva non possono essere supportate da garanzie complete, Chainlink nota che è una delle poche soluzioni per gli sviluppatori che le integra direttamente nel codice dei protocolli di finanza decentralizzata. Ciò può, in teoria, sbloccare una serie di vantaggi in termini di sicurezza e trasparenza per gli utenti (ad esempio, i ripcord di TUSD).

La tecnologia è anche potente per tracciare le riserve cross-chain, consentendo ai progetti basati su blockchain su una rete di dimostrare facilmente di avere riserve su un'altra rete. Secondo la dichiarazione di Chainlink, "Questo metodo sfrutta appieno le caratteristiche immutabili e trasparenti delle blockchain, ma è pratico solo se tutti gli asset e le transazioni correlate sono on-chain".

In generale, però, non è ancora chiaro se questi sforzi per la trasparenza siano un passo nella giusta direzione o se stiano semplicemente creando un’illusione di decentralizzazione in un sistema fondamentalmente basato sulla fiducia.