Prova de reservas: as auditorias de reservas podem evitar outro momento como o da FTX?

As bolsas de criptomoedas estão ativamente divulgando auditorias de prova de reservas para aumentar a transparência, mas especialistas acreditam que seria necessário mais do que isso para reconquistar a confiança dos investidores.
Após o colapso da FTX, que ocorreu como resultado da falida exchange de criptomoedas canalizando fundos de usuários para mitigar seus próprios riscos, as exchanges de criptomoedas criaram uma solução de transparência chamada prova de reservas.
Uma prática, que foi recentemente endossada pelo CEO da Binance, Changpeng Zhao, oferece uma maneira para as exchanges mostrarem transparência aos usuários na ausência de regulamentações claras.
Prova de reservas (PoR) é uma auditoria independente conduzida por terceiros que busca garantir que um custodiante detém os ativos que afirma possuir em nome de seus clientes.
Este auditor tira um instantâneo anonimizado de todos os saldos mantidos e os agrega em uma árvore Merkle.
Um Merkle é um esquema de compromisso criptográfico no qual cada “folha”, ou nó, é rotulado com um hash criptográfico de bloco de dados. Seu principal uso é verificar dados que foram manipulados, enviados ou armazenados entre computadores. Embora inventado em 1979, o conceito encontrou amplo uso em redes peer-to-peer de blockchain.
Depois de tirar o instantâneo, o auditor obtém uma raiz Merkle: uma impressão digital criptográfica que identifica exclusivamente a combinação desses saldos no momento em que o instantâneo foi criado.
O auditor então coleta assinaturas digitais produzidas pela exchange de criptomoedas, que comprovam a propriedade sobre os endereços on-chain com saldos publicamente verificáveis. Por fim, o auditor compara e verifica se esses saldos excedem ou correspondem aos saldos do cliente representados na árvore Merkle para que os ativos do cliente sejam mantidos em uma base de reserva total.
Um total de cinco exchanges centralizadas (CEXs), incluindo Kraken, Bitmex, Coinfloor, Gate.io e HBTC concluíram suas auditorias de prova de reserva, enquanto empresas como Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit e Bitfinex anunciaram seus planos de fazer o mesmo.
A prática do PoR fazia sentido e foi elogiada por muitos na comunidade cripto, pois parecia um passo em direção a um ecossistema cripto mais transparente. As exchanges centralizadas podem anotar os passivos de cada conta em um livro-razão público com ativos específicos mantidos. Eles teriam que publicar com uma tag que apenas os proprietários da conta podem saber, mantendo assim o anonimato público.
Hassan Sheikh, cofundador da empresa de capital de risco descentralizada DAO Maker, disse à Cointelegraph que o PoR fornece uma soma clara de passivos devidos que podem ser comparados com ativos. Ele acrescentou que uma boa prática de PoR pode tornar muito difícil para as exchanges falsificarem passivos, explicando:
“Se passivos forem falsificados, os usuários podem levantar uma bandeira vermelha publicamente. Mesmo que 1% dos usuários se incomodem em verificar, seria impossível para qualquer CEX em que os usuários se enquadrassem naquele cauteloso 1%. As contas maiores quase sempre verificariam, e o CEX poderia, na melhor das hipóteses, pular apenas uma pequena fração de contas pequenas antes de ser detectado.”
Ele acrescentou que, com passivos divulgados publicamente que os investidores de varejo podem verificar facilmente, “as divulgações de ativos que as bolsas estão fazendo finalmente fariam sentido”, acrescentando que os saldos apresentados nessas auditorias apenas “têm peso sob a suposição de que os passivos sejam apresentados corretamente”.
Ben Sharon, cofundador da empresa de gestão de ativos digitais Illumishare SRG, disse ao Cointelegraph que os golpistas tentarão falsificar qualquer auditoria, não importa o quão confiável seja a prova de reservas. Ele acrescentou que uma auditoria de prova de reservas ainda é uma etapa viável para manter um controle sobre as exchanges de criptomoedas, mas não é o suficiente e sugeriu outras medidas, como: “Ter uma reserva de caixa separada, um token lastreado em ativos ou, melhor ainda, ter ambos, além de um certificado de prova de reservas, ofereceria aos investidores uma solução muito melhor. No final das contas, a única solução é a transparência completa. Quando uma exchange de criptomoedas é totalmente transparente, os usuários não devem ter medo de confiar seus ativos a ela.”
Apresentar prova de reservas sem os passivos não significa nada
Embora a prática de PoR esteja se tornando aceita por bolsas centralizadas, com muitas delas começando a divulgar dados de auditoria de PoR, ainda há o problema das plataformas de criptomoedas movimentarem seus fundos logo após o snapshot para a auditoria ter sido tirado.
 para o endereço Gate.io após a divulgação de sua auditoria PoR, alimentando rumores sobre exchanges de criptomoedas potencialmente falsificando suas auditorias de reserva. Muitos na comunidade de criptomoedas alegaram que as exchanges estavam tomando ativos emprestados para mostrar um livro financeiro saudável, apenas para devolvê-los logo após o snapshot.
O CEO da Crypto.com, Kris Marszalek, esclareceu que a transferência de US$ 400 milhões em ETH foi um erro e deveria ser enviada para outra carteira fria, levantando ainda mais suspeitas.
E, enquanto algumas bolsas dão detalhamentos de suas reservas durante um PoR, outras empresas simplesmente fornecem respostas rápidas alegando que estão no azul. A Nexo simplesmente surgiu com um instantâneo de uma página que diz que eles têm mais ativos do que depósitos de clientes de cerca de US$ 3,2 bilhões.
Olhando para algumas das auditorias de reservas publicadas por bolsas, Philipp Zimmerer, principal colaborador do protocolo financeiro descentralizado Spool.fi, disse ao Cointelegraph que o principal problema é que não há regras formais para o que exatamente constitui uma auditoria PoR adequada. Isso significa que o procedimento será diferente entre as bolsas. Ele explicou: “Mesmo se implementada na interpretação mais de boa-fé, uma prova de reservas ainda não pode provar a propriedade exclusiva de chaves privadas ou detectar quaisquer fundos que foram emprestados para manipular o resultado da auditoria. Geralmente, a prática é tão confiável quanto a bolsa e os auditores eram para começar, e nunca constituirá 100% de prova de nada.”
Ele ainda observou que mostrar ativos sem mostrar passivos não vale nada. Somente aqueles que podem ser “confiáveis ​​até certo ponto são detentores de licenças bancárias on-shore totalmente regulamentadas que passam por auditorias regulares e completas de empresas conhecidas e independentes”. Ele citou o exemplo da Coinbase, que, como uma empresa de capital aberto, torna seus ativos e passivos informações públicas.
Zimmerer também destacou a Kraken, outra bolsa registrada nos Estados Unidos, que realiza auditorias regulares, cujos resultados são publicados e divulgados ao público.
Stefan Rust, CEO do provedor de infraestrutura de dados Truflation, disse ao Cointelegraph que, olhando para a implementação inicial do PoR, parece ser um bom primeiro passo à frente, mas para ganhar mais confiança e melhor transparência, uma abordagem mais sensata será olhar para o balanço geral e monitorar os passivos, tendo transparência em torno das reservas de capital. Não são apenas as reservas, mas também a exposição que a empresa tem.
No caso da FTX, eles tinham mais de 130 empresas onde se desfizeram dos passivos e da renda. O mesmo aconteceu com a WeWork e uma série de outras explosões em terras corporativas. Rust disse: “A prova de reserva é o primeiro passo. A prova de passivos seria ótima e, à luz da FTX, uma edição obrigatória. Por fim, algum tipo de prova de incorporação ou consolidação entre empresas relacionadas. Precisamos educar o mercado e a comunidade não apenas sobre como usar essas ferramentas, mas também sobre os benefícios dessas ferramentas. É importante que os usuários entendam por que a descentralização é realmente uma parte essencial não apenas do ecossistema de criptomoedas, mas do futuro financeiro e da Web3.”
Quando perguntado sobre a maneira mais confiável de manter o controle sobre as exchanges de criptomoedas, Don Guillaume, chefe de RP e comunicações da Gate.io, disse à Cointelegraph: “Regulamentação. Nos últimos anos, vimos passos positivos em todo o mundo por reguladores para garantir que as exchanges de criptomoedas, e realmente qualquer empresa que opere na indústria de criptomoedas, sejam regulamentadas e sigam as regras da lei.”
No geral, as consequências do colapso da FTX levaram a pedidos por maior supervisão regulatória do mercado de criptomoedas. Enquanto os principais participantes do mercado continuam a oferecer alguma forma de transparência para recuperar a confiança pública, os especialistas acreditam que a prova de reservas por si só não pode ser considerada confiável.