Punti chiave
Il Proof of Reserves (PoR) è un metodo di auditing crittografico che consente agli exchange di crypto e ai custodi di dimostrare pubblicamente di detenere i fondi degli utenti per intero.
Le verifiche del PoR utilizzano gli alberi di Merkle per strutturare i dati del saldo degli account, consentendo a qualsiasi utente di verificare in modo indipendente che il proprio saldo sia incluso nella verifica senza esporre i dati di altri utenti.
Le aziende di auditing di terze parti verificano il processo, mentre gli exchange possono utilizzare le prove a conoscenza zero per migliorare la privacy durante la verifica, un metodo adottato da Binance.
Le verifiche del PoR rappresentano uno snapshot a un certo punto e hanno limitazioni, tra cui la dipendenza dall'indipendenza dell'auditor e l'incapacità di verificare le passività off-chain.
Gli utenti di Binance possono verificare in modo indipendente la loro inclusione sulla pagina ufficiale del Proof of Reserves.
Introduzione
Le prove crittografiche abilitate dalla blockchain consentono agli exchange di crypto di dimostrare la trasparenza delle loro partecipazioni finanziarie. Il Proof of Reserves (PoR) si basa su questo creando un framework standardizzato per l'auditing dei custodi di crypto, consentendo agli utenti e al pubblico di verificare che i fondi depositati siano effettivamente detenuti.
Cos'è il Proof of Reserves (PoR)?
Un audit PoR mira a garantire che le piattaforme di custodia detengano il 100% o più dei fondi dei loro clienti. Nel settore Web3, gli exchange di crypto e altre attività di custodia utilizzano audit PoR per dimostrare ai depositanti e al pubblico che le loro riserve corrispondono ai saldi degli utenti. Questi audit sono tipicamente condotti da terze parti indipendenti per ridurre il rischio di rappresentazione errata dei dati delle riserve.
Il PoR serve a diversi scopi. Permette agli utenti di verificare che i loro saldi su un exchange di criptovalute abbiano un supporto completo di asset. Incoraggia anche le aziende a rispettare standard di trasparenza, rendendo più difficile nascondere attività finanziarie discutibili o irregolari.
Per gli utenti, il PoR può ridurre i rischi di sicurezza associati al deposito di asset su piattaforme centralizzate. Per gli exchange, audit regolari possono aiutare a mantenere la fiducia degli utenti e dimostrare che i fondi depositati non sono stati utilizzati per prestiti, investimenti o altre attività senza il consenso degli utenti. Questo distingue i custodi responsabili dalle istituzioni che operano su un modello di riserva frazionaria.
Il PoR può rendere significativamente più difficile per gli exchange nascondere l'abuso di asset dei clienti, come l'uso dei depositi per finanziare investimenti di terze parti o operazioni interne. Quando gli audit vengono condotti regolarmente e pubblicati pubblicamente, qualsiasi discrepanza tra le riserve riportate e le partecipazioni on-chain verificate diventa più difficile da nascondere. Questo meccanismo di trasparenza incoraggia pratiche di custodia responsabili.
Come funziona la verifica del PoR?
In un audit PoR, l'auditor verifica l'inclusione di ciascun saldo dell'account utilizzando la crittografia. Il processo segue diversi passaggi chiave.
Innanzitutto, l'auditor prende uno snapshot di tutti i saldi degli account in un momento specifico. Questi dati vengono quindi convertiti in un albero di Merkle, una struttura dati che organizza grandi volumi di informazioni per un'elaborazione efficiente e verificabile.
I dati del saldo degli utenti vengono hashati in una "foglia". Gruppi di foglie vengono hashati insieme per formare un "ramo", e gruppi di rami vengono hashati per formare la "radice" dell'albero. Questa hash radice rappresenta un riepilogo crittografico di tutti i saldi degli account. Un utente può verificare che il proprio saldo sia incluso nella radice di Merkle senza poter vedere i dati di alcun altro utente.
Successivamente, l'auditor verifica la proprietà degli indirizzi dei wallet che detengono le riserve da parte dell'exchange. Su Binance, gli auditor possono utilizzare tre metodi per confermare la proprietà degli indirizzi:
Firmatura di messaggi crittografici: l'auditor fornisce all'exchange un messaggio unico da firmare crittograficamente utilizzando la propria chiave privata associata. Questo dimostra che l'exchange controlla i wallet in questione.
Movimento di fondi istruito: all'exchange viene chiesto di trasferire un importo specificato da un indirizzo pubblico a un orario specifico. L'hash della transazione viene poi verificato sulla blockchain rilevante per confermare che l'exchange controlli quell'indirizzo.
Ricerca dell'explorer blockchain: l'auditor può incrociare gli indirizzi ETH e BSC su explorer come Etherscan e BscScan per confermare che gli indirizzi siano contrassegnati come appartenenti all'exchange.
Se i saldi on-chain verificati corrispondono o superano il totale di tutti i saldi degli utenti nell'albero di Merkle, l'exchange ha dimostrato un completo Proof of Reserves.
Evoluzione del Proof of Reserves
Dalla caduta di FTX nel 2022, il PoR è diventato uno standard di trasparenza a livello di settore. Grandi exchange, tra cui Binance, pubblicano ora report PoR regolarmente, solitamente mensili o trimestrali, con verifiche condotte da aziende specializzate come Hacken e CertiK.
Un importante sviluppo è stata l'adozione delle prove a conoscenza zero (ZKP) insieme alle verifiche degli alberi di Merkle. Le ZKP consentono a un exchange di dimostrare che il saldo di un utente è incluso nelle passività totali senza rivelare i dati di alcun utente a terze parti. Entro la fine del 2025, Binance ha implementato la verifica PoR basata su ZKP attraverso 45 categorie di asset, con oltre 162 miliardi di dollari in asset degli utenti verificati tramite questo metodo.
Alcune piattaforme si sono anche orientate verso il monitoraggio continuo o in tempo reale delle riserve on-chain, consentendo agli utenti di verificare lo stato delle riserve in qualsiasi momento anziché attendere il successivo ciclo di audit programmato.
PoR: Limitazioni e Potenziali Miglioramenti
I saldi di un exchange cambiano continuamente mentre gli utenti depositano e prelevano asset. Poiché un audit PoR verifica la correttezza delle riserve solo al momento dello snapshot, potrebbe non catturare problemi che sorgono tra i cicli di audit. Un custode potrebbe, in teoria, riequilibrare temporaneamente le riserve prima di un audit e ripristinarle dopo, sebbene audit regolari e programmati in modo indipendente riducano questo rischio.
Le verifiche del PoR dipendono anche dalla competenza e indipendenza dell'auditor di terze parti. I risultati possono variare se gli auditor hanno conflitti di interesse o accesso limitato all'intera situazione finanziaria dell'exchange. Il PoR standard non verifica le passività off-chain, il che significa che un exchange potrebbe detenere riserve di asset complete mentre detiene debiti non dichiarati che potrebbero influenzare la sua solvibilità.
I critici hanno anche osservato che pubblicare gli indirizzi dei wallet durante un audit PoR potrebbe esporre le partecipazioni di un exchange a sorveglianza o attacchi mirati, il che alcuni sostengono crei un compromesso di sicurezza. Questa preoccupazione è parte di ciò per cui gli approcci basati su ZKP, che possono confermare l'adeguatezza delle riserve senza rivelare completamente le strutture dei wallet, stanno guadagnando terreno.
Per migliorare l'affidabilità del PoR, gli exchange possono accorciare gli intervalli di audit, pubblicare audit secondo un programma fisso e imprevedibile e coinvolgere aziende terze rispettabili senza interessi finanziari nell'exchange o entità affiliate.
Verifica che il tuo account sia stato sottoposto ad audit
Gli utenti di Binance possono verificare in modo indipendente che il saldo del proprio account sia stato incluso nell'ultimo audit PoR. Per farlo:
Accedi al tuo account Binance. Porta il cursore sul menu del wallet nell'angolo in alto a destra e seleziona la scheda "Verifica".
Vedrai tutti gli audit recenti in cui il saldo del tuo account è stato verificato attraverso il processo PoR.
Seleziona un audit specifico per vedere ulteriori dettagli. Puoi anche scaricare i dati dell'albero di Merkle da questa schermata.
Scorri verso il basso per esaminare le tue partecipazioni individuali e i dettagli sugli indirizzi dei wallet di Binance. Per report di audit completi e ulteriori informazioni, visita la pagina ufficiale del Proof of Reserves.
FAQ
Cos'è il proof of reserves in crypto?
Il Proof of Reserves (PoR) è un metodo di auditing crittografico utilizzato da exchange di crypto e custodi per dimostrare che le loro partecipazioni on-chain sono pari o superiori al totale di tutti i saldi degli utenti. Il processo utilizza tipicamente un albero di Merkle per organizzare i dati degli account, consentendo a qualsiasi utente di verificare che il proprio saldo sia incluso nell'audit senza vedere le informazioni di altri utenti.
Come funziona il proof of reserves?
Un auditor indipendente prende uno snapshot di tutti i saldi degli account e converte i dati in un albero di Merkle. La radice di questo albero rappresenta un riepilogo crittografico di tutti i saldi degli utenti. L'auditor verifica quindi che l'exchange controlli wallet on-chain contenenti almeno l'equivalente di asset. Gli utenti possono verificare che il proprio saldo faccia parte dell'albero di Merkle utilizzando i propri dati account e l'hash radice pubblicato.
Il proof of reserves è affidabile?
Il PoR fornisce una trasparenza significativa ma ha limitazioni. È uno snapshot a un certo punto e non cattura i cambiamenti tra i cicli di audit. Non verifica nemmeno le passività off-chain. L'affidabilità di un report PoR dipende dall'indipendenza e dalla competenza della società di auditing. Gli exchange che conducono audit frequenti, programmati in modo indipendente e utilizzano metodi di conservazione della privacy come le prove a conoscenza zero offrono generalmente garanzie più forti.
Come posso verificare il proof of reserves su Binance?
Accedi al tuo account Binance, vai al menu del wallet e seleziona la scheda "Verifica". Vedrai un elenco degli audit PoR recenti in cui il tuo saldo è stato incluso. Puoi selezionare qualsiasi audit per visualizzare i dettagli o scaricare i dati dell'albero di Merkle. Report completi sono disponibili anche sulla pagina Proof of Reserves di Binance.
Considerazioni finali
Il Proof of Reserves offre agli utenti uno strumento pratico per verificare che un custode di crypto detenga gli asset che afferma di detenere. Combinando tecniche crittografiche come gli alberi di Merkle e le prove a conoscenza zero con auditing indipendenti di terze parti, il PoR può fornire una trasparenza significativa in un settore in cui la fiducia degli utenti dipende fortemente dall'affidabilità delle piattaforme centralizzate. Sebbene il PoR abbia le sue limitazioni e non garantisca la solvibilità da solo, audit regolari pubblicati apertamente rimangono uno dei segnali più chiari di una gestione responsabile degli exchange.
Ulteriori letture
Migliorare la Trasparenza Crypto Con le Prove a Conoscenza Zero
Wallet Custodial vs. Non-Custodial: Qual è la Differenza?
Spiegazione degli Alberi di Merkle e delle Radici di Merkle
Cos'è la Riserva Frazionaria?
Disclaimer: Questo contenuto è presentato a te su base "così com'è" per informazioni generali e scopi educativi, senza rappresentazione o garanzia di alcun tipo. Non dovrebbe essere interpretato come consiglio finanziario, legale o di altro tipo, né è inteso a raccomandare l'acquisto di alcun prodotto o servizio specifico. Dovresti cercare il tuo consiglio da consulenti professionali appropriati. Dove il contenuto è stato fornito da un contributore di terze parti, si prega di notare che le opinioni espresse appartengono al contributore di terze parti e non riflettono necessariamente quelle di Binance Academy. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può scendere o salire e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance Academy non è responsabile per eventuali perdite che potresti subire. Per ulteriori informazioni, consulta i nostri Termini di Utilizzo, Avviso di Rischio e Termini di Binance Academy.