La Proof-of-Reserves è un metodo innovativo per valutare la situazione finanziaria degli exchange. Ma ci si può fidare ciecamente su di essa?
Dopo il crollo di FTX, gli exchange di criptovalute stanno implementando laProof-of-reserves (PoR) come una forma di contabilità on-chain che mostra le loro intere partecipazioni e le attività dei clienti.
In quanto entità centralizzate, questo è un grande passo verso un ecosistema crittografico più trasparente, ma alcuni sostengono che potrebbe non essere sufficiente per riconquistare la fiducia degli investitori. In questo articolo, spiegheremo come funziona PoR e perché è importante.
Table of Contents
Che cos’è la Proof-of-Reserves (PoR)
La Proof-of-Reserves o prova delle riserve in italiano è un metodo crittografico per verificare che un exchange abbia risorse sufficienti per coprire tutti i depositi dei clienti. In tal modo, garantisce ai clienti di disporre di liquidità sufficiente per elaborare tutti i prelievi, in caso di corsa agli sportelli, nota come bank run.
Ciò è venuto alla luce dopo che FTX ha utilizzato segretamente $ 10 miliardi di fondi dei clienti per sostenere la sua consociata Alameda Research, che alla fine ha portato a una crisi di liquidità tra prelievi di massa.
Ciò ha lasciato la comunità crittografica chiedendosi cosa potrebbero fare altri exchange di criptovalute con le risorse dei clienti. Di conseguenza, il CEO di Binance Chengpeng Zhao (CZ) ha esortato tutti gli exchange di criptovalute a fare PoR, anche se Kraken è stato uno dei primi a dimostrare le proprie riserve nel febbraio 2022.
Come funziona la Proof-of-Reserves
La PoR comporta essenzialmente l’acquisizione di un’istantanea di tutti i saldi detenuti sull’exchange che vengono aggregati in un Merkle Tree, una struttura di dati progettata per incapsulare e crittografare i dati. Questi Merkle tree, noti anche come hash tree, funzionano come una mappa delle attività e delle passività degli exchange (token dei clienti).
Da lì si ottiene una Merkle root, che è un’impronta digitale crittografica che identifica in modo univoco la combinazione di questi saldi al momento in cui è stata scattata l’istantanea. Successivamente vengono raccolte le firme digitali prodotte dall’exchange, che attestano la titolarità sugli indirizzi on-chain con saldi pubblicamente verificabili. Per dirla semplicemente, l’exchange rivela questi indirizzi e fornisce la prova che hanno accesso alla chiave privata associata.
Poiché i Merkle tree fanno parte della tecnologia blockchain, chiunque può confrontare e verificare se questi saldi superano o corrispondono ai saldi dei clienti rappresentati nel Merkle tree. Nel caso degli exchange, questo processo è autocertificato da se stessi o eseguito da un audit di terze parti indipendente. A partire da ora, la maggior parte dei CEX ha collaborato con Nansen, una piattaforma di analisi blockchain, per il loro audit PoR.
Aspetti negativi della Proof-of-Reserves
Sebbene la prova di riserva sia certamente un passo nella giusta direzione, ci sono ancora diversi miglioramenti che potrebbero essere apportati per aumentare la trasparenza e la fiducia.
La PoR è inutile senza la Proof of Liabilities
Una verifica della PoR senza divulgazione delle passività totali, non solo dei token dei clienti, non dipinge un quadro completo della solvibilità di un exchange. Ciò includerebbe tutto ciò che l’exchange deve come debiti e tasse. Il CEO di Kraken, Jesse Powell, ha affermato che il PoR di Binance è inutile senza liabilities. Questo è anche in riferimento ad altre piattaforme che pubblicano il loro PoR senza menzionare alcuna liability. Aggiunge inoltre che nella somma delle passività totali devono essere inclusi anche i conti con saldo negativo.
Tuttavia, il problema è che queste passività NON sono on-chain, il che significa che deve intervenire un revisore indipendente. A quel punto, gli exchange di criptovalute dovranno fornire la stessa prova fornita da tutte le società pubbliche e regolamentate: bilanci certificati. Coinbase è uno dei pochi a farlo. Dal momento che sono una società pubblica soggetta alle normative statunitensi, hanno già dimostrato le loro riserve utilizzando bilanci verificati dalla SEC.
Pertanto, il modo più affidabile per dimostrare che le attività di un exchange sono più delle sue passività è tramite revisori di terze parti. In effetti, CZ ha risposto ai commenti di Powell secondo cui Binance avrebbe coinvolto revisori di terze parti per controllare i loro risultati PoR.
Gli audit possono essere falsificati
Sebbene la blockchain non menta, può essere manipolata e incorniciata per sembrare sana. C’è il problema degli exchange che spostano i loro fondi subito dopo che è stata scattata l’istantanea per l’audit. Lo scorso mese, Crypto.com ha erroneamente trasferito 280.000 ETH a un indirizzo Gate.io dopo aver rilasciato il suo audit PoR. Molti hanno ipotizzato che gli exchange stessero prendendo in prestito attività per mostrare un bilancio sano, solo per restituirle dopo l’istantanea.
Inoltre, un audit PoR è valido quanto il suo verificatore. C’è anche il problema degli exchange collusi con audit di terze parti per produrre risultati falsi. A meno che l’exchange non sia verificato da una fonte attendibile come le società di contabilità Big Four, dovremo solo crederci sulla parola.
La Proof-of-Reserve non impedisce l’appropriazione indebita dei fondi dei clienti
Anche in questo caso, gli audit e le attestazioni potrebbero non essere sufficienti. Fondamentalmente, gli exchange di criptovalute non sono la stessa cosa delle banche: le criptovalute non sono assicurate dai sistemi di deposito del governo. Anche se tutti i passaggi lo sono fatto correttamente, i clienti possono comunque perdere i loro fondi se gestiti male.
La PoR basato su Merkle Tree non impedisce completamente l’appropriazione indebita dei fondi dei clienti. Tiene traccia solo del denaro, fornendo informazioni. Non fornisce ai clienti un maggiore controllo sui loro fondi. Se l’exchange viene colto in flagrante, non sarai in grado di riavere la tua cripto perché è probabile che sia coinvolto in un contenzioso.
Non le tue chiavi, non la tua crittografia. Ti consigliamo vivamente di conservare le tue criptovalute su hardware wallet come Ledger Nano X, Ledger Nano S Plus, Ledger Nano S, Trezor One o Trezor Model T.
Perché la Proof-of-Reserves è fondamentale
In fin dei conti, questo è il primo passo verso un ecosistema crittografico più trasparente. In effetti, funziona come uno strumento di verifica per filtrare gli exchange di criptovalute fraudolenti, anche se non completamente.
Sfruttando la tecnologia blockchain, PoR avvicina i CEX alle tesorerie dei protocolli DeFi, consentendo a chiunque di rintracciare i fondi sulla chain in qualsiasi momento. Tuttavia, c’è molto da migliorare sotto questo aspetto. Ma con il monitoraggio su richiesta e in tempo reale delle riserve, l’industria sta lavorando a un sistema decentralizzato e senza fiducia, in cui i clienti non devono fidarsi dell’istituto, solo della matematica.