¿Qué es Proof-of-Reserves (PoR)?
Introducción
La prueba de reservas (PoR) surgió como una solución crucial en respuesta a una crisis de confianza provocada por FTX, y rápidamente ganó terreno entre los principales exchanges centralizados (CEX). PoR sirve como un medio para demostrar que los activos de un exchange superan significativamente sus pasivos. Esto se logra estructurando los datos de los activos en un formato de árbol de Merkle y sometiéndolos a auditorías de terceros, lo que confirma el importante respaldo financiero del exchange.
Con la introducción de PoR, el sector CEX ha sido testigo de un notable aumento en la estandarización, un desarrollo que ha impulsado sustancialmente la confianza del usuario. Si bien PoR no está exento de limitaciones y ha planteado ciertos desafíos, la industria está adoptando activamente tecnologías innovadoras para mejorar la transparencia de la verificación de activos. Un ejemplo destacado es el reciente anuncio de Gate de adoptar la tecnología de prueba de conocimiento cero, un paso significativo en la implementación de PoR mientras se salvaguarda la privacidad del usuario.
Antecedentes de desarrollo
En febrero de 2019, la empresa de Bitcoin e infraestructura blockchain, Blockstream, publicó una entrada de blog titulada Estandarizando Pruebas de Reserva de BitcoinEste artículo detalla cómo auto-certificar las reservas de Bitcoin de intercambios y otras instituciones, así como cómo demostrar el control sobre estos fondos reservados. Al detectar una oportunidad, Gate Exchange tomó la delantera en Mayo de 2020al introducir el concepto de prueba de reserva de intercambio. Invitaron a la conocida firma de auditoría estadounidense, Armanino LLP, para auditar sus activos. Sin embargo, la adopción generalizada de esta tecnología no despegó realmente hasta noviembre de 2022. Tras la quiebra del intercambio FTX, valorado en $32 mil millones con activos que superan los $24 mil millones, la influyente figura de la industria CZ (CEO de Binance) anunció en Twitter (ahora renombrado como X) que Binance estaba a punto de implementar un sistema de reserva para una total transparencia. Poco después, varios intercambios, tanto grandes como pequeños, anunciaron sus sistemas a prueba de reserva.
¿Qué es la Prueba de Reservas?
En los exchanges centralizados (CEX), los activos de cada usuario se registran en su libro mayor de base de datos. Es difícil para los usuarios verificar si sus activos han sido transferidos o si el exchange tiene activos adecuados para cubrir los fondos depositados por los usuarios. Por lo tanto, los exchanges necesitan un método para demostrar que poseen suficientes activos de reserva para garantizar el reembolso del 100% cuando los usuarios realizan retiros. Esto significa que los activos de reserva de la bolsa deben exceder el valor de los activos depositados por los usuarios. Esta verificación pública de activos se denomina Prueba de Reservas. Algunos CEX también se refieren a ella como "100% a prueba de auditorías colaterales", como Gate.
Prueba de Reservas: Formas de Presentación Comunes (Fuente: Gate.io)
¿Por qué es importante la Prueba de Reservas?
Cuando los usuarios depositan activos en un intercambio, los activos retenidos por el intercambio se convierten en una responsabilidad para los usuarios. Por ejemplo, si el usuario A deposita 10ETH en el intercambio, el libro mayor del intercambio debería reflejar un aumento de 10ETH en activos y una responsabilidad equivalente de 10ETH. Esto se debe a que estos activos pertenecen al usuario, quien podría retirarlos en cualquier momento. Por lo tanto, el saldo total para el intercambio sería Activos (10ETH) - Pasivos (10ETH) = 0.
Los intercambios a menudo tienen decenas de miles de usuarios que depositan activos por un valor de miles de millones. Si el intercambio malversara solo una pequeña fracción, los usuarios aún podrían retirar sus fondos normalmente. Por ejemplo, si la plataforma tiene 10,000ETH y desvía 1,000ETH, el usuario A que retire 10ETH no enfrentaría problemas. Sin embargo, cuando hay una demanda significativa de fondos y muchos clientes desean retirar (comúnmente conocido como una “corrida bancaria”), el vacío de los fondos desviados no puede ser rellenado, lo que conduce a una crisis de liquidez.
Cuando ocurre una crisis de liquidez, algunos usuarios no pueden acceder a su dinero. Como resultado, todos se apresuran a retirar o liquidar sus activos para evitar ser los últimos en hacerlo, lo que lleva a un efecto dominó. Por ejemplo, cuando se reveló que FTX había malversado fondos, muchos usuarios retiraron sus activos de FTX y comenzaron a vender o tomar posiciones cortas en su token, FTT, lo que provocó una fuerte caída en los precios de los proyectos en los que FTX había invertido y de los activos dentro de su ecosistema asociado. A medida que los activos de FTX también se enfrentaron a una devaluación, se volvió aún más difícil devolver los activos de los usuarios, lo que finalmente llevó a la declaración de quiebra y a pérdidas sustanciales para incontables usuarios e inversores.
La prueba de reservas puede prevenir en gran medida tales incidentes al hacer que el estado de los activos de los intercambios centralizados (CEX) sea más transparente y demostrar que un CEX tiene fondos suficientes para pagar todas las obligaciones de los usuarios, asegurando que no enfrenta una crisis de liquidez.
Principio y Proceso de Implementación
La mayoría de los CEXs utilizan el Árbol de Merkle para la prueba de reserva, complementado por auditorías de terceros.
Except for Coinbase, los 10 principales CEXs han completado todos PoR (Fuente: Coingecko)
Términos relevantes
Árbol de Merkle
El árbol de Merkle, también conocido como árbol de hash, es una estructura típica de datos de árbol binario, que consta de un nodo raíz, un conjunto de nodos intermedios y un conjunto de nodos hoja. Cada nodo hoja representa un trozo de datos o el hash de un trozo de datos. Se utiliza para verificar eficientemente la integridad de grandes volúmenes de datos. Este concepto fue introducido por primera vez por Merkle Ralf en 1980 y se utilizó ampliamente en sistemas de archivos y sistemas P2P.
También se llama un árbol de hash porque emplea una función hash, que actúa como un escáner de huellas dactilares. Esta función toma cualquier entrada, ya sea un archivo, texto o número, y produce una salida única conocida como un hash. El hash es similar a la huella dactilar de la entrada. Es desafiante encontrar dos entradas diferentes con el mismo hash, y es imposible recuperar la entrada original a partir del hash.
En la Prueba de Reservas (PoR), datos clave del usuario como el ID de Usuario (UID) y el saldo se hashean como datos de nodo hoja. Los hashes de varios usuarios y sus diferentes saldos de activos luego producen otro hash, que finalmente da como resultado un hash raíz. Este hash raíz actúa como una prueba total de activos en la plataforma, garantizando seguridad y verificando autenticidad.
Estructura de árbol de Merkle (Fuente: Github de Gate)
Auditoría centralizada de terceros
Una "auditoría" se refiere típicamente a una actividad de supervisión económica independiente en el lenguaje cotidiano. Las entidades que realizan esta actividad se denominan "firmas de auditoría". Los escenarios de aplicación comunes incluyen auditorías de los estados financieros de empresas cotizadas y auditorías gubernamentales. En el mundo de las criptomonedas, los Intercambios Centralizados (CEX) buscan firmas de auditoría reputadas de sectores tradicionales para llevar a cabo sus auditorías. Debido a la profesionalidad y al papel único de las firmas de auditoría, el uso de auditores externos refuerza la credibilidad de los resultados de PoR obtenidos a través de los Árboles de Merkle. Aquí hay dos firmas típicas que proporcionan auditorías centralizadas de terceros:
- Armanino LLP: Una de las 25 firmas de contabilidad y consultoría empresarial independientes más grandes de los EE. UU., que ofrece auditoría, impuestos, consultoría, gestión empresarial y soluciones tecnológicas a empresas tanto a nivel nacional como global. Gate y NEXO están entre sus clientes.
- Grupo Mazars: Una firma global de auditoría, contabilidad y consultoría establecida en 1945, que presta servicios en más de 90 países. Binance, Crypto.com y Kucoin se encuentran entre sus clientes.
Proceso de Implementación
Usando el proceso de PoR de Gate como referencia, ya que los procesos en varios CEXs son generalmente similares:
- Los auditores utilizan los saldos de usuario proporcionados por Gate para generar el Árbol de Merkle.
Gate proporciona todos los detalles del saldo del usuario basados en tokens a los auditores. Los auditores luego importan estos saldos en generator.html, lo que resulta en la generación de un árbol de Merkle.
Fuente de la imagen: https://github.com/gateio/proof-of-reserves
- Una vez que el Árbol de Merkle se genera con éxito en generator.html, se calcula y muestra su hash raíz, junto con el número total de usuarios y el saldo total de usuarios, para su verificación por parte del auditor.
Fuente de la imagen: https://github.com/gateio/proof-of-reserves
Los datos del nodo hoja del árbol de Merkle se almacenan en un archivo de texto plano, que se compartirá públicamente en GitHub, lo que permitirá a los clientes verificar sus saldos de cuenta.
- Los usuarios verifican independientemente sus saldos de cuenta. Primero obtienen el Árbol de Merkle publicado en GitHub, luego acceden a la página de verificación e introducen su ID de usuario hash y saldo de tokens para iniciar el proceso de verificación. Si el hash UID y el saldo proporcionados por el usuario coinciden con los registros en el Árbol de Merkle, se mostrará un resultado de coincidencia exitosa, lo que indica la posición del usuario dentro del Árbol de Merkle. El hash raíz del Árbol de Merkle se recalcula utilizando el archivo importado para permitir a los usuarios confirmar la precisión y la integridad del árbol.
Página de consulta web proporcionada por Gate (Fuente de la imagen: Gate)
Beneficios
Los beneficios evidentes de PoR (Prueba de Reservas) para la industria de la criptomoneda y sus usuarios:
Prevención de Problemas de Liquidez & Bancarrota
Al realizar auditorías regulares y verificar si los fondos mantenidos por los proyectos son mayores que el valor de los activos depositados por los usuarios, los usuarios pueden estar más seguros de que sus fondos no se verán afectados por una mala gestión financiera y transferencias no autorizadas de activos.
Mayor transparencia y confianza
PoR permite a los usuarios verificar si sus activos han sido transferidos, fomentando la confianza entre inversores y plataformas. Las pruebas rápidas y precisas también demuestran la destreza técnica y las capacidades de gestión de activos de CEX (Exchanges Centralizados), mejorando la confianza de los usuarios en la plataforma.
Mejorando la reputación de la industria
El impacto negativo causado por intercambios como FTX aún persiste en la industria. Operaciones más transparentes contribuyen a la imagen positiva de la industria, alentando a más recién llegados a unirse.
Cumplimiento y Regulación
En sectores tradicionales, la transparencia y la divulgación de activos son cruciales para garantizar el cumplimiento. Una prueba de reservas cada vez más transparente hará que las plataformas cumplan más con los estándares regulatorios.
Riesgos
Sin embargo, debido a los procesos técnicos y a los factores externos de terceros involucrados, existen ciertas fallas y riesgos con la Prueba de Reservas de los que hay que ser conscientes:
Privacidad
Mientras se interactúa con terceros, se construyen árboles de Merkle y los usuarios consultan de forma independiente, existe la posibilidad de que la información del usuario se vea expuesta.
Frecuencia
La prueba de reservas solo proporciona una instantánea de los activos del usuario durante la auditoría. Cualquier transacción de activos posterior a la instantánea o activos no incluidos durante la auditoría no se reflejará. Por lo tanto, CEX puede manipular los activos del usuario después de la instantánea. Por lo tanto, se requiere una frecuencia más alta para actualizar la prueba de reservas.
Costo
Como se mencionó, una frecuencia más alta conduce a una mayor transparencia, pero depende de auditorías de terceros. Cada auditoría consume una considerable mano de obra y recursos.
Factores de terceros
Si bien las firmas de auditoría involucradas en importantes intercambios pueden ser conocidas o tener ciertos logros, aún queda por verse su experiencia en la auditoría de plataformas de trading de criptomonedas. También existe el potencial de recibir informes de auditoría fraudulentos.
Posibles vulnerabilidades técnicas
Fraude en el frente: Los datos para los árboles de Merkle se almacenan en los servidores del intercambio. Dado que el intercambio controla la interfaz del frente, podrían presentar páginas fraudulentas para engañar a los usuarios.
Ataques maliciosos del árbol de Merkle: Un intercambio también puede configurar cuentas falsas con saldos negativos después de apropiarse indebidamente de fondos. Por ejemplo, si un usuario tiene activos por valor de $1,000 y el intercambio se apropia de $500, incluso si se proporciona una prueba del árbol de Merkle por $1,000, los activos reales ($500) son inferiores a los activos depositados ($1,000). Al configurar una cuenta falsa con un saldo de -$500, el intercambio puede manipular el árbol de Merkle para mostrar que los activos reales ($500) coinciden con los activos depositados ($1,000 - $500 = $500), lo que indica que la reserva es normal.
Otras Fallas
Por ejemplo, uno no puede demostrar la propiedad exclusiva de una clave privada, si los activos durante la auditoría fueron prestados temporalmente, o cómo demostrar que los fondos del intercambio (similar al patrimonio del propietario) se han segregado de los activos de los usuarios (similar a las obligaciones del intercambio).
Desarrollo Adicional y Perspectivas
Las pruebas de reserva han visto actualizaciones técnicas y soluciones innovadoras, pero los participantes de la industria también están garantizando la seguridad de los fondos de los usuarios y mejorando la credibilidad de otras formas.
Innovaciones técnicas - Pruebas de conocimiento cero
zk-SNARK, un protocolo de prueba de conocimiento cero, permite a una parte (el probador) demostrar a otra parte (el verificador) que han realizado un cálculo específico con precisión bajo ciertas restricciones sin revelar las entradas. Con la aplicación de la tecnología zk-SNARK:
- Los usuarios pueden demostrar que son propietarios de ciertos activos o cumplen con condiciones específicas sin revelar información sensible.
- En el árbol de Merkle, los usuarios con un saldo neto no negativo (el valor total en dólares de todos los activos que el usuario posee) pueden abordar el ataque malicioso del algoritmo del árbol de Merkle discutido anteriormente.
zk-SNARK en POR (Fuente: Gate )
Las pruebas de conocimiento cero ahora se están utilizando en el proceso de prueba de reserva por CEXs como Binance, OKX y Gate.
Servicios de PoR de terceros
Empresas como Chainlink ofrecen soluciones especializadas. Tomando Solución de prueba de reserva de Chainlinkcomo ejemplo, proporciona los datos necesarios para contratos inteligentes y calcula la tasa de reserva de garantía para cualquier activo en cadena, ya sea intercadena o fuera de cadena. También puede realizar auditorías en tiempo real sobre la garantía en aplicaciones DeFi, garantizando la seguridad de los fondos de los usuarios y eliminando problemas como tasas de reserva insuficientes o fraudes de custodios fuera de cadena. Mientras tanto, CEXs como Binance, OKX y Gate han abierto el código de sus procesos de PoR, promoviendo aún más la adopción de la tecnología PoR.
Estrategia de Seguridad ComplementariaSAFU (Fondo de Seguridad de Activos para Usuarios)
Los riesgos típicos de seguridad de activos, como los ciberataques, las crisis de liquidez y los incidentes significativos de seguridad, están respaldados por un margen del 100% proporcionado por la plataforma. En caso de factores importantes incontrolables, los CEXs utilizan SAFU. Esta reserva continua dentro del sistema de la plataforma garantiza la seguridad y estabilidad de los usuarios y la plataforma durante posibles crisis de la industria y los activos. Principalmente comprende tokens importantes como BTC/ETH y stablecoins, y puede proporcionar rápidamente apoyo durante emergencias. CEXs como Binance, Gate y Bitget han establecido estrategias complementarias de seguridad que superan los 100 millones de USD.
Conclusión
Si bien los organismos reguladores principales pueden no abrazar de todo corazón la Prueba de Reservas (PoR) debido a sus limitaciones y complejidades específicas de la industria, su surgimiento significa un esfuerzo proactivo para enfrentar desafíos en el campo. A medida que el sector de la criptografía continúa su evolución, herramientas como la prueba de reserva están destinadas a adquirir una importancia creciente. Sin embargo, en la actualidad, la PoR requiere varios refinamientos y optimizaciones. Los datos que ofrece aún no son completamente infalibles, lo que lleva a la exploración continua de soluciones tecnológicas más avanzadas.
En el gran esquema de las cosas, al fortalecer la confianza, transparencia y seguridad dentro del ámbito de las criptomonedas, PoR tiene el potencial de desempeñar un papel fundamental en impulsar la adopción generalizada de criptomonedas. Al hacerlo, traza un curso hacia un futuro que no solo es más seguro, sino también más próspero.
相关文章
¿Qué es SegWit?
¿Qué es Tronscan y cómo se puede utilizar?
Todo lo que necesitas saber sobre Blockchain
¿Qué es Proof-of-Reserves (PoR)?
Antecedentes de desarrollo
¿Qué es la Prueba de Reservas?
¿Por qué es importante la Prueba de Reservas?
Principio y Proceso de Implementación
Beneficios
Riesgos
Desarrollo adicional y perspectivas
Conclusión
Introducción
La prueba de reservas (PoR) surgió como una solución crucial en respuesta a una crisis de confianza provocada por FTX, y rápidamente ganó terreno entre los principales exchanges centralizados (CEX). PoR sirve como un medio para demostrar que los activos de un exchange superan significativamente sus pasivos. Esto se logra estructurando los datos de los activos en un formato de árbol de Merkle y sometiéndolos a auditorías de terceros, lo que confirma el importante respaldo financiero del exchange.
Con la introducción de PoR, el sector CEX ha sido testigo de un notable aumento en la estandarización, un desarrollo que ha impulsado sustancialmente la confianza del usuario. Si bien PoR no está exento de limitaciones y ha planteado ciertos desafíos, la industria está adoptando activamente tecnologías innovadoras para mejorar la transparencia de la verificación de activos. Un ejemplo destacado es el reciente anuncio de Gate de adoptar la tecnología de prueba de conocimiento cero, un paso significativo en la implementación de PoR mientras se salvaguarda la privacidad del usuario.
Antecedentes de desarrollo
En febrero de 2019, la empresa de Bitcoin e infraestructura blockchain, Blockstream, publicó una entrada de blog titulada Estandarizando Pruebas de Reserva de BitcoinEste artículo detalla cómo auto-certificar las reservas de Bitcoin de intercambios y otras instituciones, así como cómo demostrar el control sobre estos fondos reservados. Al detectar una oportunidad, Gate Exchange tomó la delantera en Mayo de 2020al introducir el concepto de prueba de reserva de intercambio. Invitaron a la conocida firma de auditoría estadounidense, Armanino LLP, para auditar sus activos. Sin embargo, la adopción generalizada de esta tecnología no despegó realmente hasta noviembre de 2022. Tras la quiebra del intercambio FTX, valorado en $32 mil millones con activos que superan los $24 mil millones, la influyente figura de la industria CZ (CEO de Binance) anunció en Twitter (ahora renombrado como X) que Binance estaba a punto de implementar un sistema de reserva para una total transparencia. Poco después, varios intercambios, tanto grandes como pequeños, anunciaron sus sistemas a prueba de reserva.
¿Qué es la Prueba de Reservas?
En los exchanges centralizados (CEX), los activos de cada usuario se registran en su libro mayor de base de datos. Es difícil para los usuarios verificar si sus activos han sido transferidos o si el exchange tiene activos adecuados para cubrir los fondos depositados por los usuarios. Por lo tanto, los exchanges necesitan un método para demostrar que poseen suficientes activos de reserva para garantizar el reembolso del 100% cuando los usuarios realizan retiros. Esto significa que los activos de reserva de la bolsa deben exceder el valor de los activos depositados por los usuarios. Esta verificación pública de activos se denomina Prueba de Reservas. Algunos CEX también se refieren a ella como "100% a prueba de auditorías colaterales", como Gate.
Prueba de Reservas: Formas de Presentación Comunes (Fuente: Gate.io)
¿Por qué es importante la Prueba de Reservas?
Cuando los usuarios depositan activos en un intercambio, los activos retenidos por el intercambio se convierten en una responsabilidad para los usuarios. Por ejemplo, si el usuario A deposita 10ETH en el intercambio, el libro mayor del intercambio debería reflejar un aumento de 10ETH en activos y una responsabilidad equivalente de 10ETH. Esto se debe a que estos activos pertenecen al usuario, quien podría retirarlos en cualquier momento. Por lo tanto, el saldo total para el intercambio sería Activos (10ETH) - Pasivos (10ETH) = 0.
Los intercambios a menudo tienen decenas de miles de usuarios que depositan activos por un valor de miles de millones. Si el intercambio malversara solo una pequeña fracción, los usuarios aún podrían retirar sus fondos normalmente. Por ejemplo, si la plataforma tiene 10,000ETH y desvía 1,000ETH, el usuario A que retire 10ETH no enfrentaría problemas. Sin embargo, cuando hay una demanda significativa de fondos y muchos clientes desean retirar (comúnmente conocido como una “corrida bancaria”), el vacío de los fondos desviados no puede ser rellenado, lo que conduce a una crisis de liquidez.
Cuando ocurre una crisis de liquidez, algunos usuarios no pueden acceder a su dinero. Como resultado, todos se apresuran a retirar o liquidar sus activos para evitar ser los últimos en hacerlo, lo que lleva a un efecto dominó. Por ejemplo, cuando se reveló que FTX había malversado fondos, muchos usuarios retiraron sus activos de FTX y comenzaron a vender o tomar posiciones cortas en su token, FTT, lo que provocó una fuerte caída en los precios de los proyectos en los que FTX había invertido y de los activos dentro de su ecosistema asociado. A medida que los activos de FTX también se enfrentaron a una devaluación, se volvió aún más difícil devolver los activos de los usuarios, lo que finalmente llevó a la declaración de quiebra y a pérdidas sustanciales para incontables usuarios e inversores.
La prueba de reservas puede prevenir en gran medida tales incidentes al hacer que el estado de los activos de los intercambios centralizados (CEX) sea más transparente y demostrar que un CEX tiene fondos suficientes para pagar todas las obligaciones de los usuarios, asegurando que no enfrenta una crisis de liquidez.
Principio y Proceso de Implementación
La mayoría de los CEXs utilizan el Árbol de Merkle para la prueba de reserva, complementado por auditorías de terceros.
Except for Coinbase, los 10 principales CEXs han completado todos PoR (Fuente: Coingecko)
Términos relevantes
Árbol de Merkle
El árbol de Merkle, también conocido como árbol de hash, es una estructura típica de datos de árbol binario, que consta de un nodo raíz, un conjunto de nodos intermedios y un conjunto de nodos hoja. Cada nodo hoja representa un trozo de datos o el hash de un trozo de datos. Se utiliza para verificar eficientemente la integridad de grandes volúmenes de datos. Este concepto fue introducido por primera vez por Merkle Ralf en 1980 y se utilizó ampliamente en sistemas de archivos y sistemas P2P.
También se llama un árbol de hash porque emplea una función hash, que actúa como un escáner de huellas dactilares. Esta función toma cualquier entrada, ya sea un archivo, texto o número, y produce una salida única conocida como un hash. El hash es similar a la huella dactilar de la entrada. Es desafiante encontrar dos entradas diferentes con el mismo hash, y es imposible recuperar la entrada original a partir del hash.
En la Prueba de Reservas (PoR), datos clave del usuario como el ID de Usuario (UID) y el saldo se hashean como datos de nodo hoja. Los hashes de varios usuarios y sus diferentes saldos de activos luego producen otro hash, que finalmente da como resultado un hash raíz. Este hash raíz actúa como una prueba total de activos en la plataforma, garantizando seguridad y verificando autenticidad.
Estructura de árbol de Merkle (Fuente: Github de Gate)
Auditoría centralizada de terceros
Una "auditoría" se refiere típicamente a una actividad de supervisión económica independiente en el lenguaje cotidiano. Las entidades que realizan esta actividad se denominan "firmas de auditoría". Los escenarios de aplicación comunes incluyen auditorías de los estados financieros de empresas cotizadas y auditorías gubernamentales. En el mundo de las criptomonedas, los Intercambios Centralizados (CEX) buscan firmas de auditoría reputadas de sectores tradicionales para llevar a cabo sus auditorías. Debido a la profesionalidad y al papel único de las firmas de auditoría, el uso de auditores externos refuerza la credibilidad de los resultados de PoR obtenidos a través de los Árboles de Merkle. Aquí hay dos firmas típicas que proporcionan auditorías centralizadas de terceros:
- Armanino LLP: Una de las 25 firmas de contabilidad y consultoría empresarial independientes más grandes de los EE. UU., que ofrece auditoría, impuestos, consultoría, gestión empresarial y soluciones tecnológicas a empresas tanto a nivel nacional como global. Gate y NEXO están entre sus clientes.
- Grupo Mazars: Una firma global de auditoría, contabilidad y consultoría establecida en 1945, que presta servicios en más de 90 países. Binance, Crypto.com y Kucoin se encuentran entre sus clientes.
Proceso de Implementación
Usando el proceso de PoR de Gate como referencia, ya que los procesos en varios CEXs son generalmente similares:
- Los auditores utilizan los saldos de usuario proporcionados por Gate para generar el Árbol de Merkle.
Gate proporciona todos los detalles del saldo del usuario basados en tokens a los auditores. Los auditores luego importan estos saldos en generator.html, lo que resulta en la generación de un árbol de Merkle.
Fuente de la imagen: https://github.com/gateio/proof-of-reserves
- Una vez que el Árbol de Merkle se genera con éxito en generator.html, se calcula y muestra su hash raíz, junto con el número total de usuarios y el saldo total de usuarios, para su verificación por parte del auditor.
Fuente de la imagen: https://github.com/gateio/proof-of-reserves
Los datos del nodo hoja del árbol de Merkle se almacenan en un archivo de texto plano, que se compartirá públicamente en GitHub, lo que permitirá a los clientes verificar sus saldos de cuenta.
- Los usuarios verifican independientemente sus saldos de cuenta. Primero obtienen el Árbol de Merkle publicado en GitHub, luego acceden a la página de verificación e introducen su ID de usuario hash y saldo de tokens para iniciar el proceso de verificación. Si el hash UID y el saldo proporcionados por el usuario coinciden con los registros en el Árbol de Merkle, se mostrará un resultado de coincidencia exitosa, lo que indica la posición del usuario dentro del Árbol de Merkle. El hash raíz del Árbol de Merkle se recalcula utilizando el archivo importado para permitir a los usuarios confirmar la precisión y la integridad del árbol.
Página de consulta web proporcionada por Gate (Fuente de la imagen: Gate)
Beneficios
Los beneficios evidentes de PoR (Prueba de Reservas) para la industria de la criptomoneda y sus usuarios:
Prevención de Problemas de Liquidez & Bancarrota
Al realizar auditorías regulares y verificar si los fondos mantenidos por los proyectos son mayores que el valor de los activos depositados por los usuarios, los usuarios pueden estar más seguros de que sus fondos no se verán afectados por una mala gestión financiera y transferencias no autorizadas de activos.
Mayor transparencia y confianza
PoR permite a los usuarios verificar si sus activos han sido transferidos, fomentando la confianza entre inversores y plataformas. Las pruebas rápidas y precisas también demuestran la destreza técnica y las capacidades de gestión de activos de CEX (Exchanges Centralizados), mejorando la confianza de los usuarios en la plataforma.
Mejorando la reputación de la industria
El impacto negativo causado por intercambios como FTX aún persiste en la industria. Operaciones más transparentes contribuyen a la imagen positiva de la industria, alentando a más recién llegados a unirse.
Cumplimiento y Regulación
En sectores tradicionales, la transparencia y la divulgación de activos son cruciales para garantizar el cumplimiento. Una prueba de reservas cada vez más transparente hará que las plataformas cumplan más con los estándares regulatorios.
Riesgos
Sin embargo, debido a los procesos técnicos y a los factores externos de terceros involucrados, existen ciertas fallas y riesgos con la Prueba de Reservas de los que hay que ser conscientes:
Privacidad
Mientras se interactúa con terceros, se construyen árboles de Merkle y los usuarios consultan de forma independiente, existe la posibilidad de que la información del usuario se vea expuesta.
Frecuencia
La prueba de reservas solo proporciona una instantánea de los activos del usuario durante la auditoría. Cualquier transacción de activos posterior a la instantánea o activos no incluidos durante la auditoría no se reflejará. Por lo tanto, CEX puede manipular los activos del usuario después de la instantánea. Por lo tanto, se requiere una frecuencia más alta para actualizar la prueba de reservas.
Costo
Como se mencionó, una frecuencia más alta conduce a una mayor transparencia, pero depende de auditorías de terceros. Cada auditoría consume una considerable mano de obra y recursos.
Factores de terceros
Si bien las firmas de auditoría involucradas en importantes intercambios pueden ser conocidas o tener ciertos logros, aún queda por verse su experiencia en la auditoría de plataformas de trading de criptomonedas. También existe el potencial de recibir informes de auditoría fraudulentos.
Posibles vulnerabilidades técnicas
Fraude en el frente: Los datos para los árboles de Merkle se almacenan en los servidores del intercambio. Dado que el intercambio controla la interfaz del frente, podrían presentar páginas fraudulentas para engañar a los usuarios.
Ataques maliciosos del árbol de Merkle: Un intercambio también puede configurar cuentas falsas con saldos negativos después de apropiarse indebidamente de fondos. Por ejemplo, si un usuario tiene activos por valor de $1,000 y el intercambio se apropia de $500, incluso si se proporciona una prueba del árbol de Merkle por $1,000, los activos reales ($500) son inferiores a los activos depositados ($1,000). Al configurar una cuenta falsa con un saldo de -$500, el intercambio puede manipular el árbol de Merkle para mostrar que los activos reales ($500) coinciden con los activos depositados ($1,000 - $500 = $500), lo que indica que la reserva es normal.
Otras Fallas
Por ejemplo, uno no puede demostrar la propiedad exclusiva de una clave privada, si los activos durante la auditoría fueron prestados temporalmente, o cómo demostrar que los fondos del intercambio (similar al patrimonio del propietario) se han segregado de los activos de los usuarios (similar a las obligaciones del intercambio).
Desarrollo Adicional y Perspectivas
Las pruebas de reserva han visto actualizaciones técnicas y soluciones innovadoras, pero los participantes de la industria también están garantizando la seguridad de los fondos de los usuarios y mejorando la credibilidad de otras formas.
Innovaciones técnicas - Pruebas de conocimiento cero
zk-SNARK, un protocolo de prueba de conocimiento cero, permite a una parte (el probador) demostrar a otra parte (el verificador) que han realizado un cálculo específico con precisión bajo ciertas restricciones sin revelar las entradas. Con la aplicación de la tecnología zk-SNARK:
- Los usuarios pueden demostrar que son propietarios de ciertos activos o cumplen con condiciones específicas sin revelar información sensible.
- En el árbol de Merkle, los usuarios con un saldo neto no negativo (el valor total en dólares de todos los activos que el usuario posee) pueden abordar el ataque malicioso del algoritmo del árbol de Merkle discutido anteriormente.
zk-SNARK en POR (Fuente: Gate )
Las pruebas de conocimiento cero ahora se están utilizando en el proceso de prueba de reserva por CEXs como Binance, OKX y Gate.
Servicios de PoR de terceros
Empresas como Chainlink ofrecen soluciones especializadas. Tomando Solución de prueba de reserva de Chainlinkcomo ejemplo, proporciona los datos necesarios para contratos inteligentes y calcula la tasa de reserva de garantía para cualquier activo en cadena, ya sea intercadena o fuera de cadena. También puede realizar auditorías en tiempo real sobre la garantía en aplicaciones DeFi, garantizando la seguridad de los fondos de los usuarios y eliminando problemas como tasas de reserva insuficientes o fraudes de custodios fuera de cadena. Mientras tanto, CEXs como Binance, OKX y Gate han abierto el código de sus procesos de PoR, promoviendo aún más la adopción de la tecnología PoR.
Estrategia de Seguridad ComplementariaSAFU (Fondo de Seguridad de Activos para Usuarios)
Los riesgos típicos de seguridad de activos, como los ciberataques, las crisis de liquidez y los incidentes significativos de seguridad, están respaldados por un margen del 100% proporcionado por la plataforma. En caso de factores importantes incontrolables, los CEXs utilizan SAFU. Esta reserva continua dentro del sistema de la plataforma garantiza la seguridad y estabilidad de los usuarios y la plataforma durante posibles crisis de la industria y los activos. Principalmente comprende tokens importantes como BTC/ETH y stablecoins, y puede proporcionar rápidamente apoyo durante emergencias. CEXs como Binance, Gate y Bitget han establecido estrategias complementarias de seguridad que superan los 100 millones de USD.
Conclusión
Si bien los organismos reguladores principales pueden no abrazar de todo corazón la Prueba de Reservas (PoR) debido a sus limitaciones y complejidades específicas de la industria, su surgimiento significa un esfuerzo proactivo para enfrentar desafíos en el campo. A medida que el sector de la criptografía continúa su evolución, herramientas como la prueba de reserva están destinadas a adquirir una importancia creciente. Sin embargo, en la actualidad, la PoR requiere varios refinamientos y optimizaciones. Los datos que ofrece aún no son completamente infalibles, lo que lleva a la exploración continua de soluciones tecnológicas más avanzadas.
En el gran esquema de las cosas, al fortalecer la confianza, transparencia y seguridad dentro del ámbito de las criptomonedas, PoR tiene el potencial de desempeñar un papel fundamental en impulsar la adopción generalizada de criptomonedas. Al hacerlo, traza un curso hacia un futuro que no solo es más seguro, sino también más próspero.
相关文章
¿Qué es SegWit?
¿Qué es Tronscan y cómo se puede utilizar?