¿Qué son las auditorías de pruebas de reservas y cómo funcionan?
¿Qué son las auditorías de pruebas de reservas y cómo funcionan?¿Qué son las auditorías de pruebas de reservas y cómo funcionan?

Con el creciente interés de los inversores institucionales y minoristas por los activos digitales, las opciones de custodia también han experimentado un crecimiento paralelo. Como resultado, han evolucionado diferentes tipos de opciones de custodia a medida que cambiaba el mercado, y los nuevos proveedores están trabajando para establecer las estructuras y los controles más eficaces para mercados y ofertas concretos.

La autocustodia, los monederos de intercambio y los custodios terceros son las distintas opciones de que disponen los usuarios para salvaguardar sus criptodivisas. Los custodios en el mundo de los activos digitales funcionan de forma similar a los mercados financieros tradicionales, en el sentido de que su principal deber es cuidar y proteger los activos de sus clientes manteniendo la clave privada en nombre del titular del activo, impidiendo el acceso no autorizado.

Sin embargo, a pesar de estos esfuerzos, acontecimientos como el colapso de FTX (una bolsa de criptodivisas y un fondo de cobertura de criptodivisas) y la liquidación de Three Arrows Capital (un fondo de cobertura de criptodivisas) conmocionaron a la industria de las criptodivisas. Hicieron que la gente se cuestionara la fiabilidad e integridad de los criptocustodios.

Para garantizar la solidez financiera de los custodios, una auditoría de prueba de reservas (PoR) confirma que las tenencias de la empresa en la cadena son idénticas a los activos de los clientes que figuran en el balance, lo que garantiza a los clientes que la empresa es lo suficientemente solvente y líquida como para seguir trabajando con ellos.

Este artículo tratará sobre qué es una auditoría de prueba de reservas, por qué las pruebas de reservas son importantes, cómo acceder a la prueba de reservas y cómo verificar las pruebas de reservas.

¿Qué es una prueba de reservas?

En las finanzas tradicionales, las reservas son los beneficios de una empresa que se guardan para utilizarlos en circunstancias imprevistas. En cambio, en el espacio criptográfico, una prueba de reservas se refiere a una auditoría independiente realizada por un tercero para confirmar que la entidad auditada tiene reservas suficientes para respaldar todos los saldos de sus depositantes.

Para los proveedores de servicios de activos digitales fiables y experimentados, someterse a una auditoría de prueba de reservas es un paso crítico en el proceso regulador. La auditoría PoR garantiza a los clientes y al público que el depositario tiene suficiente liquidez y solvencia, y que pueden retirar fondos en cualquier momento, proporcionando transparencia sobre la disponibilidad de sus fondos.

Una auditoría de prueba de reservas también beneficia a las criptoempresas que actúan como custodios, ya que al garantizar un respaldo absoluto de los activos, pueden retener a los clientes y aumentar la confianza en sus operaciones. Además, a través de PoR, se prohíbe a los intercambios centralizados invertir el dinero de los depositantes en otras empresas, minimizando el riesgo de que las empresas maximicen los rendimientos de sus activos de consumo. Además, este tipo de auditoría también ayuda a prevenir la probabilidad de que se produzcan acontecimientos como la gran crisis financiera de 2007-2008.

¿Cómo funciona una auditoría de prueba de reservas?

Antes de comprender cómo funciona una prueba de reservas, familiaricémonos con el proceso general de auditoría. En general, la auditoría debe evaluar la solvencia de una bolsa, lo que produce sólo dos resultados: o bien la bolsa es solvente si sus activos superan sus obligaciones o pasivos, o bien insolvente en todos los demás casos. Sin embargo, es concebible que haya casos en los que este resultado binario sea insuficiente, como cuando una bolsa tiene que demostrar reservas fraccionarias.

En el caso de las reservas fraccionarias, una parte de los depósitos de una bolsa se mantiene en reserva y se hace accesible al instante para su retirada (como efectivo y otros activos de gran liquidez), mientras que el saldo restante de los fondos se presta a los prestatarios.

El procedimiento de auditoría puede dividirse en tres pasos distintos:

Prueba del pasivo

Los pasivos de la bolsa son los saldos pendientes de criptomoneda adeudados a sus clientes. La suma de todos los saldos de las cuentas de los clientes se utiliza para calcular el pasivo total de la bolsa. Para determinar la solvencia, la cantidad calculada se contrasta posteriormente con las reservas totales. El componente de prueba de pasivos también calcula el hash del factor de fracción y la raíz de un árbol de Merkle.

La información de la cuenta del usuario se utiliza para construir un árbol de Merkle utilizando el hash criptográfico de la identidad del cliente, y el importe adeudado al cliente se utilizaría para generar una hoja del árbol. Los nodos del siguiente nivel del árbol se crean emparejando las hojas y aplicándoles el hash; para construir la raíz del árbol, los nodos se fusionan y se les aplica el hash.

Prueba de reservas

Los activos que el exchange tiene almacenados en la blockchain como criptodivisas se denominan reservas. Los activos totales se calculan sumando los saldos de las criptodirecciones si el intercambio posee las claves privadas de dichas direcciones.

Al proporcionar la clave pública vinculada a la dirección de una criptodivisa y firmarla con la clave privada, el intercambio puede demostrar que es el propietario legítimo de la criptodirección. Para mayor seguridad, el intercambio también debe firmar un nonce (como el hash del bloque más reciente que se ha añadido a la blockchain), un valor que puede utilizarse para validar la firma. Las salidas de la prueba de reservas son la suma y el hash de los saldos de las direcciones.

El programa de auditoría no tiene que analizar toda la blockchain para determinar qué saldos deben sumarse; en su lugar, utiliza un preprocesador, un agregado determinista de datos fácilmente accesible al público.

Si se le dan valores de entrada idénticos, una función determinista siempre producirá los mismos resultados. Este es un criterio fundamental para cualquier blockchain, ya que es difícil lograr el consenso si las transacciones no producen el mismo resultado cada vez que se ejecutan, independientemente de quién las inicie y dónde se hayan producido.

Prueba de solvencia

Los resultados de la auditoría y un atestado que puede utilizarse para confirmar que el software de auditoría se ejecutó en un entorno fiable son los dos componentes de la prueba de la solvencia de un intercambio de criptomoneda.

El resultado final de la auditoría es verdadero o falso (un número binario). Será verdadero si las reservas superan a los pasivos y falso en caso contrario. El atestado sirve de firma para los hashes del programa ejecutado y las medidas de la plataforma. El consumidor puede verificar que el cálculo tiene en cuenta el saldo de su cuenta utilizando la raíz del árbol de Merkle.

¿Cómo se realizan las auditorías PoR?

El proceso de auditoría de la prueba de reservas suele llevarlo a cabo un auditor externo para confirmar que los activos del balance de un criptocustodio son suficientes para equilibrar las tenencias de sus clientes. El proceso consta de los siguientes pasos:

  • El auditor externo o la empresa auditora toma inicialmente una instantánea anonimizada de los balances de la institución. Un auditor organiza estos saldos en un árbol de Merkle, que contiene datos de custodia y tiene varias ramas autenticadas mediante códigos hash.
  • A continuación, el auditor recoge las contribuciones individuales de los usuarios utilizando las firmas distintivas de cada titular de cuenta.
  • El siguiente paso consiste en autenticar si los activos de los clientes se mantienen con reservas completas, es decir, si los saldos declarados por los contribuyentes individuales son al menos iguales a los obtenidos del árbol de Merkle. Se realiza comparando las firmas digitales con los registros del árbol de Merkle.

Tras la auditoría PoR, los usuarios pueden verificar sus propias transacciones. Por ejemplo, si alguien ha mantenido sus criptoactivos en Binance, puede encontrar su hoja de Merkle y su ID de registro iniciando sesión en el sitio web de Binance, haciendo clic en “Cartera” y haciendo clic en “Auditoría.”

El siguiente paso es elegir la fecha de auditoría para confirmar el tipo de auditoría, los activos que se cubrieron, su Record ID y sus saldos de activos incluidos en el informe de atestación de un auditor relativo a la auditoría de prueba de reservas de Binance.

Beneficios de las auditorías de prueba de reservas

La auditoría PoR tiene varias ventajas, ya que revela que la tenencia de criptodivisas en la cadena de los intercambios se corresponde con los saldos de los usuarios. Por ejemplo, a través de la auditoría proof-of-reserves, se puede verificar si tokens como Wrapped Bitcoin (wBTC) están realmente respaldados por Bitcoin (BTC). Las aplicaciones financieras descentralizadas reciben la información que necesitan para auditar las reservas de Wrapped Bitcoin de una red de oráculos Chainlink que comprueban el saldo de BTC del custodio en la blockchain de Bitcoin cada 10 minutos.

Además, las pruebas de reservas atraen a los reguladores como un enfoque de autorregulación que encaja con su amplia estrategia industrial. Por otra parte, abordar la falta de confianza provocada por la incapacidad de las bolsas para cubrir los depósitos de los consumidores con activos suficientes también aumenta la adopción del producto.

Por otra parte, los usuarios pueden verificar de forma independiente la transparencia de la auditoría de la prueba de reservas utilizando un enfoque de hashing de árbol de Merkle. Del mismo modo, los inversores dispondrán de una herramienta de diligencia debida para adquirir datos relevantes sobre las prácticas de gestión de activos de clientes de instituciones específicas, lo que disminuirá la probabilidad de perder fondos. Al mismo tiempo, los usuarios empiezan a confiar en los custodios, lo que ayuda a estos últimos en la retención de clientes.

Limitaciones de una prueba de reservas

A pesar de las ventajas mencionadas, la auditoría de la prueba de reservas tiene algunas desventajas que no pueden pasarse por alto. El problema crítico de una auditoría de la prueba de reservas es que su corrección depende de la competencia del auditor. Además, un auditor externo puede producir un resultado de auditoría fraudulento en colaboración con el custodio en cuestión.

Además, una bolsa de criptomoneda puede manipular los hechos, ya que la corrección de los saldos verificados sólo es válida durante el tiempo de la auditoría. La legitimidad de la auditoría proof-of-reserves también puede verse afectada por la pérdida de claves privadas o de fondos de los usuarios. Además, una auditoría PoR no puede determinar si el dinero fue prestado para pasar la auditoría.

Source: COIN TELEGRAPH
#Blockchain#Cómo Cripto#CRIPTOMONEDASAnalisis de mercadoBitcoinCripto MercadoETHLitecoinMercadoNoticias de intercambio de criptomonedasNoticias MercadoPrecio de Bitcoin
RODRIGO DI PAULA AMBRISSI:
Publicación relacionada
  1. Vitalik Buterin comparte los retos de abstracción de cuentas en Ethereum: EthCC
  2. Binance volverá a Japón a través de la bolsa regulada adquirida SEBC
  3. Así es como el Foro Económico Mundial salta al metaverso – Davos 2023
whatsapp
line