A empresa de infraestrutura de criptomoedas Chainlink afirma que seu serviço de prova de reservas – projetado para ajudar os usuários a verificar se as exchanges e os gestores de ativos têm o apoio que professam – “permite o monitoramento confiável e oportuno de ativos de reserva usando #ProofNotPromises”.

Na realidade, o sistema frequentemente depende de promessas até o fim.

O Chainlink Proof of Reserve é uma das únicas maneiras para os custodiantes de criptomoedas rastrearem ativos do mundo real diretamente em blockchains, um serviço que desbloqueia uma série de benefícios de segurança e transparência para os usuários finais de produtos de finanças descentralizadas (DeFi).

No entanto, em vez de ajudar os usuários de criptomoedas a realizar transações com mais confiança e transparência, a tecnologia de reserva da Chainlink também pode fornecer a eles uma falsa sensação de segurança – adicionando um verniz de legitimidade e “descentralização” às mesmas práticas contábeis inadequadas que foram expostas pelo colapso da bolsa FTX.

Quando se trata de integrar dados centralizados em protocolos descentralizados, um mergulho profundo na tecnologia de prova de reservas da Chainlink mostra como "promessas", não "provas", são frequentemente o melhor que se pode esperar realisticamente.

A Chainlink é a principal fornecedora de “oráculos” criptográficos – módulos de software que reúnem dados off-chain – preços, informações meteorológicas, o que for – e então os alimentam em aplicativos baseados em blockchain. O principal atrativo da Chainlink é que ela pode obter informações de uma ampla rede de operadores de nós, reduzindo a necessidade de plataformas depositarem sua confiança em fontes de dados centralizadas.

Nos últimos anos, a Chainlink expandiu seu conjunto de produtos para incluir a contabilidade de prova de reservas — uma maneira dos custodiantes de criptomoedas provarem que detêm tantos ativos quanto afirmam aos clientes.

A prova de reservas se tornou um tópico quente desde o colapso do mercado de criptomoedas do ano passado, o que gerou perguntas sobre como os investidores podem verificar se suas bolsas podem realmente provar que estão mantendo os ativos dos clientes com segurança e onde.

Depois que a bolsa FTX caiu e foi acusada de apropriação indevida de fundos de usuários, bolsas importantes como a Binance e operadoras de stablecoins como a Circle — empresas que custodiam fundos de usuários ou emitem tokens que representam ativos em bancos do mundo real — correram para provar que suas reivindicações de reserva eram confiáveis.

Mesmo quando as empresas começaram a publicar relatórios oficiais de comprovação de reservas, os usuários exigiram mais do que apenas auditorias e atestados de terceiros – como os que a FTX recebeu – para comprovar seus números.

A Chainlink ofereceu a essas empresas uma alternativa – uma maneira de monitorar e relatar suas reservas de forma transparente, de uma maneira que alavancasse as propriedades “autônomas” e “descentralizadas” fornecidas pelos blockchains.

Olhando por baixo do capô, no entanto, a tecnologia da Chainlink pode adicionar mais confusão do que transparência em alguns casos. Sua rede oracle descentralizada ajuda a garantir a entrega segura de dados de reserva off-chain, mas não torna esses dados mais confiáveis ​​do que seriam de outra forma.

Paxos e autoatestados

A Chainlink explica sua tecnologia de comprovação de reserva em seu site: “Operado por uma rede descentralizada de oráculos, o Chainlink Proof of Reserve permite a auditoria autônoma de garantias em tempo real, ajudando a garantir que os fundos dos usuários sejam protegidos de práticas imprevistas de reserva fracionária e outras atividades fraudulentas de custodiantes fora da cadeia.”

Quanto ao que isso desbloqueia, de acordo com a Chainlink, “em vez de forçar os usuários a confiar em garantias em papel feitas por custodiantes, o Chainlink PoR pode ser implantado para auditorias automatizadas na cadeia que dão aos usuários uma garantia superior da garantia subjacente de um ativo”.

A Paxos, operadora de stablecoins, usa o Chainlink PoR para PAXG, sua stablecoin lastreada em ouro, e USDP, sua stablecoin atrelada ao dólar americano.

No Twitter, a Chainlink se gabou de que sua parceria com a Paxos permitiria que desenvolvedores de aplicativos “auditassem facilmente as reservas de ouro off-chain que respaldam o PAX Gold”. A Paxos, em um comunicado à imprensa, disse que os oráculos da Chainlink permitiriam que as pessoas “verificassem rapidamente on-chain se os tokens PAX são totalmente lastreados 1:1 por dólares americanos e se os tokens PAXG são totalmente lastreados por barras de ouro, ambos mantidos off-chain sob custódia da Paxos”.

Os termos “auditoria” e “verificação” podem ser um exagero neste caso, no entanto.

Dos 16 operadores de nós de terceiros que relatam as reservas de ouro da PAXG, cada um deles obtém seus dados do mesmo lugar: a própria Paxos. É o mesmo caso para a USDP: a rede “descentralizada” da Chainlink de 16 operadores de nós relata que a stablecoin é apoiada por US$ 1,04 bilhão — o número entregue a eles por uma API da Paxos, o que significa que é um feed de dados que vem diretamente do projeto.

A Chainlink chama essa prática de relatórios de “autocertificação” e alerta em seus documentos para desenvolvedores que “feeds autocertificados trazem riscos adicionais”.

Em uma declaração compartilhada com a CoinDesk, a Chainlink disse que “Apenas uma pequena minoria de usuários do Chainlink PoR ainda são autocertificados”, acrescentando que “Alguns usuários começam aqui como um primeiro passo em direção a uma maior transparência”. A Chainlink não forneceu nenhum exemplo de projetos que mudaram de autoatenções para outros métodos de relatórios de reserva.

Quaisquer que sejam os detalhes precisos sobre como a Paxos calcula seus números de reserva (a Paxos não respondeu imediatamente às perguntas da CoinDesk sobre o assunto), os dados que a empresa relata à Chainlink exigem, em última análise, total confiança na Paxos – não na rede de oráculos de terceiros da Chainlink.

Há razões pelas quais os consumidores podem confiar na Paxos. Por um lado, o emissor da stablecoin usa uma empresa de contabilidade terceirizada para conduzir atestados mensais de suas reservas PAXG e USDP, embora os dados que a Paxos relata à Chainlink sejam atualizados com mais frequência do que isso – pelo menos uma vez por dia.

A Paxos também é uma empresa fiduciária registrada no estado de Nova York, o que significa que é muito mais regulamentada do que a maioria das outras operadoras de stablecoins. No entanto, a Paxos foi recentemente forçada a parar de cunhar stablecoins BUSD vinculadas à Binance depois que os reguladores do estado de Nova York acusaram a empresa de violar “sua obrigação de conduzir avaliações de risco personalizadas e periódicas e atualizações de due diligence”.

A Paxos usa seus feeds Chainlink PoR como uma forma de ganhar credibilidade com traders DeFi desconfiados, mas suas alegações "totalmente apoiadas" não se tornam mais confiáveis ​​só porque passam pela rede oráculo descentralizada da Chainlink.

Usando uma analogia extrema – um emissor de stablecoin “autoatestando” suas reservas via Chainlink seria como a FTX enviando suas finanças por e-mail para 16 pessoas e pedindo que elas disseminassem os números em seu nome. Mesmo que os números sejam “auditados” (como frequentemente eram, no caso da FTX), eles seriam, em última análise, tão confiáveis ​​quanto o e-mail original da FTX.

TrueUSD e atestados de terceiros

Diferentes empresas usam o apelido “prova de reservas” para descrever diferentes sistemas contábeis, cada um com qualidade variável. Consequentemente, os parceiros PoR da Chainlink usam todos seus métodos para respaldar suas reivindicações de reserva.

“A Chainlink fará todo tipo de coisa diferente e simplesmente chamará de ‘prova de reserva’”, explicou Niklas Kunkel, ex-chefe da Oracles na MakerDAO. O programa de prova de reserva de um aplicativo descentralizado “não tem as mesmas garantias de confiança ou segurança que a prova de reserva em outro aplicativo”.

Archblock (anteriormente TrustToken), a empresa por trás da stablecoin TrueUSD (TUSD) lastreada em dólares americanos, usa a Chainlink para provar que cada um de seus tokens TUSD é lastreado por um dólar em reservas. Em vez de autoatestar suas reservas, ela as reporta aos oráculos da Chainlink por meio da The Network Firm, uma contadora terceirizada.

Em uma postagem de blog explicando sua parceria com a Chainlink, a Archblock explicou que a The Network Firm “agrega todos os dados de reservas (dólares americanos mantidos em instituições financeiras) em tempo real e fornece essas informações na cadeia por meio da rede de oráculos descentralizada líder do setor da Chainlink”.

A Network Firm ostenta um sistema robusto, pioneiro no setor, de rastreamento de ativos em tempo real. Ela diz que obtém dados de reserva diretamente de custodiantes e usa um método criptográfico chamado Merkle Trees para verificar valores.

No entanto, os oráculos da Chainlink não estão fazendo nada dessa criptografia ou contabilidade eles mesmos. Em vez disso, eles estão vinculados à API interna da The Network Firm, um sistema de computador que relata os dados a eles.

Confiar no feed Chainlink PoR da TUSD significa confiar nas atestações da The Network Firm.

Problemas com TrueUSD

Os fundadores da Network Firm costumavam liderar o braço de criptomoedas da Armanino – a empresa de contabilidade dos EUA que fechou sua divisão de criptomoedas após enfrentar o ridículo por não encontrar discrepâncias com a divisão dos EUA da FTX, que foi contratada para auditar.

Desde então, Armanino defendeu seu trabalho para a gigante de câmbio em colapso, mas o vínculo da The Network Firm com o auditor da FTX atraiu um escrutínio renovado na semana passada, quando surgiram questões sobre os relatórios de reserva da TUSD.

A Archblock usou anteriormente a Prime Trust, uma grande custodiante de criptomoedas, para manter uma parte das reservas da TUSD e lidar com resgates de stablecoin para dólar. No final de junho, os reguladores de Nevada ordenaram que a custodiante fechasse e a acusaram de perder US$ 80 milhões em fundos de clientes.

A Archblock declarou inicialmente que não tinha “nenhuma exposição” ao desastre do Prime Trust, mas acabou revelando que detinha uma quantia relativamente pequena (US$ 26.000) com a empresa.

A reviravolta da Archblock veio junto com rumores de que algumas pessoas estavam tendo problemas para resgatar tokens TUSD. Em um ponto, o preço do TUSD na Binance caiu brevemente para 80 centavos. Todos os eventos desencadearam (ou foram estimulados por) preocupações com a solvência do TUSD.

Foi uma divulgação da Network Firm que, em última análise, recebe crédito por sinalizar o relacionamento contínuo entre a TUSD e a Prime Trust, mas o incidente também ressaltou a transparência limitada fornecida pelo aparato de relatórios de reservas da Network Firm.

A propriedade e os relacionamentos bancários da TrueUSD têm sido difíceis de discernir para o público há muito tempo, e a The Network Firm não nomeia os bancos com os quais a TUSD faz negócios em suas certificações. (Ela se referiu à Prime Trust como "uma instituição depositária dos EUA que comunicou aos clientes que a instituição foi ordenada por reguladores estaduais a interromper depósitos e saques para contas de ativos fiduciários e digitais".) Instantâneos de reserva como os fornecidos pela The Network Firm (e a maioria dos outros provedores de certificações) também frequentemente não têm uma imagem completa quanto aos passivos totais de uma empresa; mesmo que o dinheiro esteja em uma conta bancária, isso não significa que não seja devido a outra pessoa.

Os números relatados aos oráculos da Chainlink, em outras palavras, não podem contar a história completa.

Questionada sobre como ela rastreia especificamente os ativos do TUSD, a The Network Firm disse que estava “limitada em fazer declarações públicas sobre clientes específicos para os quais estamos contratados para fornecer serviços de atestado”.

Atestados regulares são melhores do que nenhum atestado, mas com transparência limitada surgem perguntas adicionais. Por exemplo, de que serve a “prova” de que as reservas existem se uma parte delas – por mais minúscula que seja – está trancada com uma instituição financeira em colapso?

O TUSD tem um sistema de “ripcord” que funciona em conjunto com os feeds PoR do Chainlink para pausar automaticamente a cunhagem e os resgates em caso de discrepâncias de reserva. Um ripcord foi brevemente retirado na época da divulgação do Prime Trust da The Network Firm, mas de acordo com um tweet do TrueUSD, isso ocorreu apenas “devido a um atraso na interface de API de um dos novos parceiros bancários, o que impediu o auditor (TNF) de ler o último saldo de custódia do banco”. O relacionamento entre o TUSD e uma “instituição depositária dos EUA” suspeita não acionou o ripcord em si.

A Chainlink está longe de ser a única empresa com promessas de prova de reserva repletas de problemas; os problemas com a tecnologia PoR da empresa decorrem, em última análise, de limitações na contabilidade de reservas em geral.

O ponto principal é que a rede de oráculos descentralizada da Chainlink serve apenas para garantir que os dados de entidades centralizadas não sejam adulterados antes de serem colocados na cadeia. Isso não torna os dados originais mais (ou menos) confiáveis.

A Chainlink não esconde essas ressalvas. Na parte inferior do seu painel de prova de reserva, a empresa oracle adverte que “os feeds podem variar em suas configurações” e avisa os criadores de aplicativos que eles “são os únicos responsáveis ​​por revisar a qualidade dos dados (por exemplo, um feed de Prova de Reserva) que você integra em seus contratos inteligentes”. Enquanto projetos como o Paxos autoatestam seus dados, a maioria relata seus dados de reserva para a Chainlink por meio de auditores ou diretamente de custodiantes.

Mas não está claro quantos usuários finais percebem onde estão depositando sua confiança quando se trata dos oráculos PoR da Chainlink. Frequentemente, os projetos usam a mera existência dos oráculos como uma forma de reforçar sua credibilidade com os usuários.

Um relatório da Messari encomendado pela Chainlink mostrou que os depósitos da TUSD aumentaram drasticamente depois que a TUSD fez seu push do Chainlink PoR. De acordo com o relatório, "Um mês após a Chainlink adicionar feeds de dados do TUSD PoR, o valor de mercado da TUSD aumentou em 121%", um aumento de mais de US$ 1 bilhão. É difícil dizer quanto desse pico é atribuível aos oráculos Chainlink da TUSD, mas os feeds do PoR figuram com destaque no marketing recente da TUSD.

Em resposta a perguntas da CoinDesk, a Chainlink argumentou que sua tecnologia PoR – embora imperfeita – ainda era um passo na direção certa para a transparência dentro da indústria cripto mais ampla. A empresa ressalta que ela “exige que o usuário tenha um método de atestado que seja divulgado publicamente pela Chainlink” (ênfase da Chainlink).

Além disso, mesmo que as reivindicações de reserva não possam ser apoiadas com garantias totais, a Chainlink observa que é uma das únicas soluções para desenvolvedores assá-las diretamente no código de protocolos financeiros descentralizados. Isso pode, em teoria, desbloquear uma série de benefícios de segurança e transparência para os usuários (por exemplo, ripcords do TUSD).

A tecnologia também é poderosa para rastrear reservas entre cadeias – permitindo que projetos baseados em blockchain em uma rede provem facilmente que têm reservas em outra rede. De acordo com a declaração da Chainlink, “Este método aproveita totalmente as características imutáveis ​​e transparentes das blockchains, mas só é prático se todos os ativos e transações relacionadas estiverem na cadeia.”

Em geral, porém, ainda não está claro se esses esforços de transparência são um passo na direção certa ou estão apenas criando uma ilusão de descentralização em um sistema fundamentalmente baseado na confiança.