Com o crescente interesse em ativos digitais por parte de investidores institucionais e de varejo, as opções de custódia também experimentaram um crescimento paralelo. Como resultado, diferentes tipos de escolhas de custódia evoluíram à medida que o mercado muda, e novos fornecedores estão a trabalhar para estabelecer as estruturas e controlos mais eficazes para determinados mercados e ofertas.

Autocustódia, carteiras de câmbio e custodiantes terceirizados são as várias opções disponíveis para os usuários protegerem suas criptomoedas. Os custodiantes no mundo dos ativos digitais funcionam de forma semelhante aos mercados financeiros tradicionais, na medida em que o seu dever principal é cuidar e proteger os ativos dos seus clientes, mantendo a chave privada em nome do detentor do ativo, evitando o acesso não autorizado.

No entanto, apesar de tais esforços, eventos como o colapso da FTX (uma bolsa de criptomoedas e um fundo de hedge de criptomoedas) e a liquidação da Three Arrows Capital (um fundo de hedge de criptomoedas) chocaram a indústria de criptomoedas. Eles fizeram as pessoas questionarem a confiabilidade e a integridade dos custodiantes de criptografia.

Para garantir a solidez financeira dos custodiantes, uma auditoria de prova de reservas (PoR) confirma que as participações na rede da empresa são idênticas aos ativos dos clientes listados no balanço patrimonial, garantindo aos clientes que o negócio é solvente e líquido o suficiente para continuar negócios com eles.

Este artigo discutirá o que é uma auditoria de comprovação de reservas, por que os comprovantes de reservas são importantes, como acessar os comprovantes de reservas e como verificar os comprovantes de reservas.

O que é uma prova de reservas?

Nas finanças tradicionais, as reservas são os lucros de uma empresa reservados para utilização em circunstâncias imprevistas. Em contraste, no espaço criptográfico, uma prova de reservas refere-se a uma auditoria independente conduzida por um terceiro para confirmar que a entidade auditada tem reservas suficientes para suportar todos os saldos dos seus depositantes.

Para provedores de serviços de ativos digitais confiáveis ​​e experientes, passar por uma auditoria de comprovação de reservas é uma etapa crítica no processo regulatório. A auditoria PoR garante aos clientes e ao público que o custodiante é suficientemente líquido e solvente, e que pode levantar fundos a qualquer momento, proporcionando transparência sobre a disponibilidade dos seus fundos.

Uma auditoria de prova de reservas também beneficia as empresas de criptografia que atuam como custodiantes, pois, ao garantir o respaldo absoluto dos ativos, podem reter clientes e aumentar a confiança em suas operações. Além disso, através do PoR, as bolsas centralizadas estão proibidas de investir o dinheiro dos depositantes noutras empresas, minimizando o risco de as empresas maximizarem os retornos dos seus activos de consumo. Além disso, tal auditoria também ajuda a prevenir a probabilidade de acontecimentos como a grande crise financeira de 2007-2008.

Como funciona uma auditoria de prova de reservas?

Antes de entender como funciona uma prova de reservas, vamos nos familiarizar com o processo geral de auditoria. Em geral, a auditoria deve avaliar a solvência de uma bolsa, o que produz apenas dois resultados: ou a bolsa é solvente se os seus activos excederem as suas obrigações ou passivos ou insolvente em todos os outros casos. No entanto, é concebível que existam casos em que este resultado binário seja insuficiente, como quando uma bolsa tem de demonstrar reservas fracionárias.

No caso das reservas fracionárias, uma parte dos depósitos de uma bolsa é mantida em reserva e disponibilizada instantaneamente para saque (como dinheiro e outros ativos altamente líquidos), sendo o saldo restante dos fundos emprestado aos mutuários.

O procedimento de auditoria pode ser dividido em três etapas distintas:

Prova de responsabilidades

Os passivos da bolsa são os saldos pendentes de criptomoedas devidos aos seus clientes. A soma de todos os saldos das contas dos clientes é usada para calcular o passivo total da bolsa. Para determinar a solvência, o valor apurado é posteriormente contrastado com as reservas totais. O componente de prova de passivo também calcula o hash do fator de fração e a raiz de uma árvore Merkle.

As informações da conta do usuário são usadas para construir uma árvore Merkle usando o hash criptográfico da identidade do cliente, e o valor devido ao cliente seria usado para gerar uma folha da árvore. Os nós na camada seguinte da árvore são criados emparelhando as folhas e fazendo hash delas; para construir a raiz da árvore, os nós são mesclados e hash.

Prova de reservas

Os ativos que a bolsa armazenou no blockchain como criptomoedas são chamados de reservas. Os ativos totais são calculados somando os saldos dos endereços criptográficos se a bolsa possuir as chaves privadas desses endereços.

Ao fornecer a chave pública vinculada ao endereço de uma criptomoeda e assiná-la com a chave privada, a exchange pode provar que é a legítima proprietária do endereço criptográfico. Para segurança adicional, a exchange também deve assinar um nonce (como o hash do bloco mais recente adicionado à blockchain), um valor que pode ser usado para validar a assinatura. As saídas da prova de reservas são a soma e o hash dos saldos de endereços.

O programa de auditoria não precisa analisar todo o blockchain para determinar quais saldos devem ser somados; em vez disso, utiliza um pré-processador, um agregado determinístico de dados facilmente acessível ao público.

Se receber valores de entrada idênticos, uma função determinística sempre produzirá os mesmos resultados. Este é um critério fundamental para qualquer blockchain, uma vez que é difícil chegar a um consenso se as transações não resultam no mesmo resultado cada vez que são executadas, independentemente de quem as inicia e onde ocorreram.

Prova de solvência

Os resultados da auditoria e um atestado que pode ser usado para confirmar que o software de auditoria foi executado em um ambiente confiável são os dois componentes da prova da solvência de uma bolsa de criptomoedas.

O resultado final da auditoria é verdadeiro ou falso (um número binário). Será verdadeiro se as reservas excederem os passivos e falso caso contrário. O atestado serve como assinatura para os hashes do programa executado e as medições da plataforma. O consumidor pode verificar se o cálculo considera o saldo de sua conta utilizando a raiz da árvore Merkle.

Como são conduzidas as auditorias PoR?

O processo de auditoria de comprovação de reservas é frequentemente realizado por um auditor terceirizado para confirmar se os ativos no balanço patrimonial de um custodiante de criptomoedas são suficientes para equilibrar as participações de seus clientes. As seguintes etapas estão envolvidas no processo:

  • O auditor externo ou a empresa de auditoria tira inicialmente uma fotografia anónima dos saldos da instituição. Um auditor organiza esses saldos em uma árvore Merkle, que contém dados de custódia e possui diversas ramificações que são autenticadas por meio de códigos hash.

  • O auditor então coleta contribuições individuais dos usuários, utilizando as assinaturas distintas de cada titular da conta.

  • O próximo passo envolve autenticar se os activos dos clientes são mantidos numa base de reserva total – ou seja, os saldos reportados dos contribuintes individuais são pelo menos iguais aos obtidos a partir da árvore Merkle. Isso é feito comparando as assinaturas digitais com os registros da árvore Merkle.

Após a auditoria PoR, os usuários podem verificar suas próprias transações. Por exemplo, se alguém manteve seus ativos criptográficos na Binance, poderá encontrar sua folha Merkle e ID de registro fazendo login no site da Binance, clicando em “Carteira” e clicando em “Auditoria”.

A próxima etapa é escolher a data da auditoria para confirmar o tipo de auditoria, os ativos que foram cobertos, seu ID de registro e os saldos de seus ativos incluídos em um relatório de atestado de auditor referente à auditoria de comprovação de reservas da Binance.

Benefícios das auditorias de prova de reservas

A auditoria PoR tem várias vantagens, pois revela que a posse de criptomoedas na rede pelas exchanges corresponde aos saldos dos usuários. Por exemplo, por meio de auditoria de prova de reservas, pode-se verificar se tokens como Wrapped Bitcoin (wBTC) são realmente lastreados em Bitcoin (BTC). Os aplicativos financeiros descentralizados recebem as informações necessárias para auditar as reservas Wrapped Bitcoin de uma rede de oráculos Chainlink que verificam o saldo BTC do custodiante na blockchain Bitcoin a cada 10 minutos.

Além disso, as provas de reservas apelam aos reguladores como uma abordagem de auto-regulação que se adapta à sua ampla estratégia industrial. Além disso, abordar a falta de confiança provocada pela incapacidade das bolsas de cobrir os depósitos dos consumidores com activos suficientes também aumenta a adopção do produto.

Além disso, os usuários podem verificar de forma independente a transparência da auditoria de prova de reservas usando uma abordagem de hashing de árvore Merkle. Da mesma forma, os investidores terão uma ferramenta de due diligence para adquirir dados relevantes sobre as práticas de gestão de ativos de clientes de instituições específicas, diminuindo a probabilidade de perda de fundos. Ao mesmo tempo, os usuários passam a confiar nos custodiantes, o que os auxilia na retenção de clientes.

Limitações de uma prova de reservas

Apesar das vantagens acima, a auditoria de prova de reservas tem algumas desvantagens que não podem ser ignoradas. A questão crítica de uma auditoria PoR é que a sua correcção depende da competência do auditor. Além disso, um resultado de auditoria fraudulento pode ser produzido por um auditor terceirizado em colaboração com o custodiante em questão.

Além disso, uma bolsa de criptomoedas pode manipular os fatos, pois a exatidão dos saldos verificados só é válida durante o período da auditoria. A legitimidade da auditoria da prova de reservas também pode ser afetada pela perda de chaves privadas ou de fundos dos utilizadores. Além disso, uma auditoria do PoR não pode determinar se o dinheiro foi emprestado para passar na auditoria.