Proof-of-reserve: le verifiche delle riserve possono evitare un altro momento simile a quello dell'FTX?

Gli exchange di criptovalute stanno attivamente rilasciando audit proof-of-reserve per aumentare la trasparenza, ma gli esperti ritengono che ci vorrebbe molto di più per riconquistare la fiducia degli investitori.
In seguito al crollo di FTX, avvenuto a seguito del fatto che l'exchange di criptovalute, ora in bancarotta, ha canalizzato i fondi degli utenti per mitigare i propri rischi, gli exchange di criptovalute hanno ideato una soluzione di trasparenza chiamata proof-of-reserve.
Una pratica, recentemente approvata dal CEO di Binance Changpeng Zhao, offre agli exchange un modo per dimostrare trasparenza nei confronti degli utenti in assenza di normative chiare.
La prova delle riserve (PoR) è un audit indipendente condotto da una terza parte che cerca di garantire che un depositario detenga le attività che dichiara di possedere per conto dei propri clienti.
Questo revisore acquisisce un'istantanea anonima di tutti i saldi detenuti e li aggrega in un albero di Merkle.
Un Merkle è uno schema di impegno crittografico in cui ogni "foglia", o nodo, è etichettato con l'hash crittografico di un blocco di dati. Il loro uso principale è verificare i dati che sono stati gestiti, inviati o archiviati tra computer. Sebbene inventato nel 1979, il concetto ha trovato ampio utilizzo nelle reti peer-to-peer blockchain.
Dopo aver effettuato lo snapshot, il revisore ottiene una radice di Merkle: un'impronta digitale crittografica che identifica in modo univoco la combinazione di questi saldi al momento della creazione dello snapshot.
L'auditor raccoglie quindi le firme digitali prodotte dall'exchange di criptovalute, che dimostrano la proprietà degli indirizzi on-chain con saldi verificabili pubblicamente. Infine, l'auditor confronta e verifica che questi saldi superino o corrispondano ai saldi dei clienti rappresentati nell'albero Merkle in modo che gli asset dei clienti siano detenuti su base di riserva completa.
Un totale di cinque exchange centralizzati (CEX), tra cui Kraken, Bitmex, Coinfloor, Gate.io e HBTC, hanno completato i loro audit proof-of-reserve, mentre Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit e Bitfinex hanno annunciato i loro piani per fare lo stesso.
La pratica PoR aveva senso ed è stata elogiata da molti nella comunità crypto in quanto sembrava un passo verso un ecosistema crypto più trasparente. Gli exchange centralizzati possono annotare le passività di ogni account su un registro pubblico con asset specifici detenuti. Dovrebbero pubblicare con un tag che solo i proprietari dell'account possono conoscere, mantenendo così l'anonimato pubblico.
Hassan Sheikh, co-fondatore della società di venture capital decentralizzata DAO Maker, ha detto a Cointelegraph che PoR fornisce una chiara sintesi delle passività dovute che possono essere abbinate alle attività. Ha aggiunto che una buona pratica PoR potrebbe rendere molto difficile per gli exchange falsificare le passività, spiegando:
"Se le passività vengono mai falsificate, gli utenti possono pubblicamente sollevare una bandiera rossa. Anche se l'1% degli utenti si prendesse la briga di verificare, sarebbe impossibile per qualsiasi CEX in cui gli utenti rientrerebbero in quel cauto 1%. I conti più grandi verificherebbero quasi sempre e il CEX potrebbe al massimo farla franca saltando solo una piccola frazione di conti piccoli prima di essere scoperto."
Ha aggiunto che con le passività rese pubbliche e facilmente verificabili dagli investitori al dettaglio, “le informative sulle attività che gli exchange stanno rendendo pubbliche avrebbero finalmente senso”, aggiungendo che i saldi presentati in queste revisioni “hanno peso solo se le passività sono presentate correttamente”.
Ben Sharon, co-fondatore della società di gestione di asset digitali Illumishare SRG, ha detto a Cointelegraph che i truffatori cercheranno di falsificare qualsiasi audit, indipendentemente da quanto sia affidabile la prova di riserva. Ha aggiunto che un audit di prova di riserva è ancora un passaggio fattibile per tenere sotto controllo gli exchange di criptovalute, ma non è sufficiente e ha suggerito altre misure, come: "Avere una riserva di denaro separata, un token supportato da asset o, meglio ancora, avere entrambi, oltre a un certificato di prova di riserva, offrirebbe agli investitori una soluzione di gran lunga migliore. Alla fine della giornata, l'unica soluzione è la completa trasparenza. Quando un exchange di criptovalute è completamente trasparente, gli utenti non dovrebbero aver paura di affidargli i propri asset".
Mostrare la prova delle riserve senza le passività non significa nulla
Sebbene la pratica del PoR stia diventando accettata dagli exchange centralizzati e molti di essi stiano iniziando a rilasciare dati di audit del PoR, esiste ancora il problema delle piattaforme crittografiche che spostano i loro fondi subito dopo che è stata scattata l'istantanea per l'audit.
all'indirizzo Gate.io dopo che ha rilasciato il suo audit PoR, alimentando voci su exchange di criptovalute che potenzialmente falsificavano i loro audit di riserva. Molti nella comunità delle criptovalute hanno affermato che gli exchange stavano prendendo in prestito asset per mostrare un libro finanziario sano, solo per restituirli subito dopo lo snapshot.
Il CEO di Crypto.com, Kris Marszalek, è intervenuto per chiarire che il trasferimento di 400 milioni di dollari in ETH è stato un errore e avrebbe dovuto essere inviato a un altro cold wallet, alimentando ancora più sospetti.
E, mentre alcuni exchange forniscono ripartizioni dettagliate delle loro riserve durante un PoR, altre aziende forniscono semplicemente risposte rapide sostenendo di essere in attivo. Nexo ha semplicemente creato un'istantanea di una pagina che afferma di avere più asset dei depositi dei clienti di circa $ 3,2 miliardi.
Esaminando alcuni degli audit delle riserve pubblicati dagli exchange, Philipp Zimmerer, collaboratore principale del protocollo di finanza decentralizzata Spool.fi, ha detto a Cointelegraph che il problema principale è che non ci sono regole formali su cosa costituisca esattamente un audit PoR appropriato. Ciò significa che la procedura differirà tra gli exchange. Ha spiegato: "Anche se implementata nell'interpretazione più in buona fede, una prova di riserve non può comunque dimostrare la proprietà esclusiva delle chiavi private o rilevare eventuali fondi presi in prestito per manipolare l'esito dell'audit. In genere, la pratica è affidabile solo quanto lo erano l'exchange e gli auditor all'inizio, e non costituirà mai una prova al 100% di nulla".
Ha inoltre osservato che mostrare asset senza mostrare passività non vale nulla. Solo quelli di cui ci si può "affidare in una certa misura sono i titolari di licenza bancaria on-shore completamente regolamentati che si sottopongono a regolari e completi audit da parte di aziende note e indipendenti". Ha citato l'esempio di Coinbase, che, in quanto azienda quotata in borsa, rende pubbliche le sue attività e passività.
Zimmerer ha anche sottolineato che Kraken, un altro exchange registrato negli Stati Uniti, effettua regolarmente dei controlli, i cui risultati vengono pubblicati e diffusi al pubblico.
Stefan Rust, CEO del fornitore di infrastrutture dati Truflation, ha detto a Cointelegraph che, guardando all'implementazione iniziale di PoR, sembra che sia un buon primo passo avanti, ma per ottenere più fiducia e una migliore trasparenza, un approccio più saggio sarà quello di guardare al bilancio complessivo e monitorare le passività, mantenendo trasparenza sulle riserve di capitale. Non si tratta solo delle riserve, ma anche dell'esposizione che ha l'azienda.
Nel caso di FTX, avevano oltre 130 aziende in cui avevano ceduto passività e reddito. Lo stesso è accaduto con WeWork e con una serie di altre esplosioni nel settore aziendale. Rust ha affermato: "La prova di riserva è il primo passo. La prova di passività sarebbe fantastica e, alla luce di FTX, un'edizione imprescindibile. Infine, una sorta di prova di incorporazione o consolidamento tra aziende collegate. Dobbiamo educare il mercato e la comunità non solo su come utilizzare questi strumenti, ma anche sui vantaggi di questi strumenti. È importante che gli utenti capiscano perché la decentralizzazione è davvero una parte essenziale non solo dell'ecosistema crittografico, ma anche del futuro finanziario e Web3".
Quando gli è stato chiesto qual era il modo più affidabile per tenere d'occhio gli exchange di criptovalute, Don Guillaume, responsabile delle PR e delle comunicazioni di Gate.io, ha risposto a Cointelegraph: "Regolamentazione. Negli ultimi anni abbiamo assistito a misure positive in tutto il mondo da parte degli enti regolatori per garantire che gli exchange di criptovalute, e in realtà qualsiasi azienda che opera nel settore delle criptovalute, siano regolamentati e rispettino le regole della legge".
Nel complesso, le ricadute del crollo di FTX hanno portato a richieste di una maggiore supervisione normativa del mercato delle criptovalute. Mentre i principali attori del mercato continuano a offrire una qualche forma di trasparenza per riconquistare la fiducia del pubblico, gli esperti ritengono che non ci si possa basare esclusivamente sulla prova delle riserve.