¿Pueden las auditorías de reservas o “proof-of-reserves” evitar otro desastre similar al de FTX?
A raíz del colapso de FTX, que se produjo como resultado de que el exchange de criptomonedas, ahora en bancarrota, canalizara los fondos de los usuarios para mitigar sus propios riesgos, los exchanges de criptomonedas idearon una solución de transparencia llamada “proof-of-reserves” o prueba de reservas, en español.
Esta práctica, que ha sido recientemente respaldada por el CEO de Binance, Changpeng Zhao, ofrece una forma de que los exchanges muestren transparencia a los usuarios en ausencia de regulaciones claras.
All crypto exchanges should do merkle-tree proof-of-reserves.
Banks run on fractional reserves.
Crypto exchanges should not.@Binance will start to do proof-of-reserves soon. Full transparency.— CZ Binance (@cz_binance) November 8, 2022
Todos los exchanges de criptomonedas deben hacer una prueba de reserva de árbol de merkle.
Los bancos funcionan con reservas fraccionarias.
Los exchanges de criptomonedas no deberían hacerlo.@Binance comenzará a hacer pruebas de reserva pronto. Transparencia total.
La prueba de reservas (PoR) es una auditoría independiente llevada a cabo por un tercero que pretende garantizar que un custodio mantiene los activos que dice poseer en nombre de sus clientes.
Este auditor toma una instantánea anónima de todos los saldos mantenidos y los agrega en un árbol de Merkle.
Un Merkle es un esquema de compromiso criptográfico en el que cada “hoja”, o nodo, está etiquetado con el hash criptográfico de un bloque de datos. Su uso principal es verificar los datos que se han manejado, enviado o almacenado entre ordenadores. Aunque se inventó en 1979, el concepto ha encontrado un amplio uso en las redes peer-to-peer de blockchain.
Tras tomar la instantánea, el auditor obtiene una raíz de Merkle: una huella digital criptográfica que identifica de forma única la combinación de estos saldos en el momento en que se creó la instantánea.
A continuación, el auditor recopila las firmas digitales producidas por el exchange de criptomonedas, que demuestran la propiedad sobre las direcciones on-chain con saldos verificables públicamente. Por último, el auditor compara y verifica que estos saldos superan o coinciden con los saldos de los clientes representados en el árbol de Merkle, de modo que los activos de los clientes se mantienen en una base de reserva completa.
Un total de cinco exchanges centralizados (CEX), entre ellos Kraken, Bitmex, Coinfloor, Gate.io y HBTC, han completado sus auditorías de prueba de reservas, mientras que otras como Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit y Bitfinex han anunciado sus planes para hacer lo mismo.
La práctica de PoR tenía sentido y fue alabada por muchos en la comunidad de criptomonedas, ya que parecía un paso hacia un ecosistema cripto más transparente. Los exchanges centralizados pueden anotar los pasivos de cada cuenta en un libro de contabilidad público con activos específicos mantenidos. Tendrían que publicar con una etiqueta que solo los propietarios de las cuentas pueden conocer, manteniendo así el anonimato público.
Hassan Sheikh, cofundador de la empresa de capital riesgo descentralizado DAO Maker, dijo a Cointelegraph que la PoR proporciona un resumen claro de los pasivos adeudados que pueden compararse con los activos. Añadió que una buena práctica de PoR podría dificultar mucho la falsificación de pasivos por parte de los exchanges, explicando:
“Si alguna vez se falsifican los pasivos, los usuarios pueden levantar públicamente una bandera roja. Incluso si el 1% de los usuarios alguna vez se molestara en verificar, sería imposible que cualquier CEX en el que los usuarios cayeran en ese cauteloso 1%. Las cuentas más grandes casi siempre verificarían, y el CEX podría, en el mejor de los casos, saltarse solo una pequeña fracción de las cuentas pequeñas antes de ser detectado”.
Añadió que, con los pasivos publicados que los inversores minoristas pueden verificar fácilmente, “las divulgaciones de activos que los exchanges están haciendo finalmente tendrían sentido”, añadiendo que los saldos presentados en estas auditorías solo “tienen peso bajo el supuesto de que los pasivos se presentan correctamente”.
Ben Sharon, cofundador de la empresa de gestión de activos digitales Illumishare SRG, dijo a Cointelegraph que los estafadores tratarán de falsificar cualquier auditoría, por muy fiables que sean las pruebas de reservas. Añadió que una auditoría de prueba de reservas sigue siendo un paso viable para mantener un control sobre los exchanges de criptomonedas, pero no es suficiente y sugirió otras medidas, tales como:
“Tener una reserva de efectivo separada, un token respaldado por activos, o mejor aún, tener ambos, además de un certificado de prueba de reservas, ofrecería a los inversores una solución mucho mejor. Al final del día, la única solución es la transparencia total. Cuando un exchange de criptomonedas es completamente transparente, los usuarios no deben tener miedo de confiarle sus activos”.
Mostrar prueba de reservas sin los pasivos no significa nada
Mientras que la práctica de PoR está siendo aceptada por los exchanges centralizados con muchos comenzando a liberar los datos de auditoría PoR, todavía existe el problema de las plataformas de criptomonedas que mueven sus fondos justo después de que se tomó la instantánea para la auditoría.
Crypto.com transfirió recientemente 280,000 Ether (ETH) a la dirección de Gate.io después de que publicara su auditoría PoR, alimentando los rumores sobre los exchanges de criptomonedas que potencialmente falsifican sus auditorías de reserva. Muchos en la comunidad de criptomonedas afirmaron que los exchanges estaban tomando prestados activos para mostrar un libro financiero saludable, solo para devolverlos justo después de la instantánea.
El CEO de Crypto.com, Kris Marszalek, salió a aclarar que la transferencia de USD 400 millones en ETH fue un error y que estaba destinada a ser enviada a otra billetera fría, levantando aún más sospechas.
It was supposed to be a move to a new cold storage address, but was sent to a whitelisted external exchange address. We worked with Gate team and the funds were subsequently returned to our cold storage. New process and features were implemented to prevent this from reoccurring.
— Kris | Crypto.com (@kris) November 13, 2022
Y, mientras que algunos exchanges brindan desgloses detallados de sus reservas durante un PoR, otras empresas simplemente brindan respuestas rápidas afirmando que están en números rojos. Nexo simplemente presentó una instantánea de una página que dice que tienen más activos que depósitos de clientes de alrededor de USD 3.2 mil millones.
Al observar algunas de las auditorías de reservas publicadas por los exchanges, Philipp Zimmerer, colaborador principal del protocolo de finanzas descentralizadas Spool.fi, le dijo a Cointelegraph que el problema principal es que no existen reglas formales sobre qué constituye exactamente una auditoría PoR adecuada. Esto significa que el procedimiento diferirá entre exchanges. Él explicó:
“Incluso si se implementa en la interpretación más buena fe, una prueba de reservas aún no puede probar la propiedad exclusiva de las claves privadas o detectar fondos que se tomaron prestados para manipular el resultado de la auditoría. En general, la práctica es tan confiable como el exchange y los auditores al principio, y nunca constituirá una prueba del 100% de nada”.
Además, señaló que mostrar los activos sin mostrar los pasivos no vale nada. Los únicos en los que se puede “confiar hasta cierto punto son los holders de licencias bancarias on-shore totalmente reguladas que se someten a auditorías regulares y completas por parte de empresas conocidas e independientes”. Citó el ejemplo de Coinbase, que, como empresa que cotiza en bolsa, hace públicos sus activos y pasivos.
Zimmerer también señaló a Kraken, otro exchange registrado en Estados Unidos, que realiza auditorías periódicas, cuyos resultados publica y difunde al público.
Stefan Rust, CEO del proveedor de infraestructura de datos Truflation, dijo a Cointelegraph que al observar la implementación temprana de PoR, parece ser un buen primer paso hacia adelante, pero para ganar más confianza y mejor transparencia, un enfoque más sabio será mirar el balance general y monitorear los pasivos mientras se tiene transparencia en torno a las reservas de capital. No se trata solo de las reservas, sino también de la exposición que tiene la empresa.
En el caso de FTX, tenían más de 130 empresas en las que se habían desprendido del pasivo y de los ingresos. Lo mismo ocurrió con WeWork y una serie de otros estallidos en el terreno empresarial. Dijo Rust:
“La prueba de la reservas es el primer paso. La prueba de pasivos sería genial, y a la luz de FTX, una cuestión imprescindible. Por último, algún tipo de prueba de incorporación o consolidación entre empresas relacionadas. Tenemos que educar al mercado y a la comunidad no solo sobre cómo utilizar estas herramientas, sino también sobre sus ventajas. Es importante que los usuarios entiendan por qué la descentralización es realmente una parte esencial no solo del ecosistema cripto, sino del futuro financiero y de la Web3”.
Cuando se le preguntó cuál era la forma más fiable de vigilar a los exchange de criptomonedas, Don Guillaume, jefe de relaciones públicas y comunicaciones de Gate.io, dijo a Cointelegraph: “La regulación. En los últimos años hemos visto pasos positivos en todo el mundo por parte de los reguladores para garantizar que los exchanges de criptomonedas, y realmente cualquier empresa que opere en la industria de las criptomonedas, estén regulados y sigan las reglas de la ley”.
En general, las consecuencias del colapso de FTX han llevado a pedir una mayor supervisión reguladora del mercado de las criptomonedas. Aunque los principales actores del mercado siguen ofreciendo algún tipo de transparencia para recuperar la confianza del público, los expertos creen que no se puede confiar únicamente en la prueba de reservas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión