O que é a Prova de Reservas (PoR)?
Introdução
Proof-of-Reserves (PoR) surgiu como uma solução crucial em resposta a uma crise de confiança desencadeada pela FTX, e rapidamente ganhou adesão entre as principais exchanges centralizadas (CEX). PoR serve como um meio de demonstrar que os ativos de uma exchange excedem significativamente suas obrigações. Isso é alcançado estruturando os dados de ativos em um formato de Árvore de Merkle e submetendo-os a auditorias de terceiros, confirmando o substancial respaldo financeiro da exchange.
Com a introdução do PoR, o setor CEX testemunhou um aumento notável na padronização, um desenvolvimento que aumentou substancialmente a confiança do usuário. Embora o PoR não esteja isento de suas limitações e tenha apresentado certos desafios, a indústria está adotando ativamente tecnologias inovadoras para aprimorar a transparência da verificação de ativos. Um exemplo primordial é o anúncio recente da Gate de adoção da tecnologia de prova de conhecimento zero, um passo significativo para implementar o PoR enquanto protege a privacidade do usuário.
Antecedentes de Desenvolvimento
Em fevereiro de 2019, a empresa de infraestrutura de Bitcoin e blockchain, Blockstream, publicou uma postagem no blog intitulada Padronização de Provas de Reserva de Bitcoin.” Este artigo detalha como autenticar as reservas de Bitcoin de bolsas e outras instituições, bem como como demonstrar controle sobre esses fundos reservados. Ao identificar uma oportunidade, a Exchange Gate assumiu a liderança em Maio de 2020ao introduzir o conceito de prova de reserva de câmbio. Eles convidaram a conhecida empresa de auditoria americana, Armanino LLP, para auditar seus ativos. No entanto, a adoção generalizada dessa tecnologia realmente não decolou até novembro de 2022. Após a falência da bolsa FTX, avaliada em $32 bilhões com ativos superiores a $24 bilhões, a influente figura do setor CZ (CEO da Binance) anunciou no Twitter (agora renomeado como X) queA Binance estava prestes a implementar um sistema de reserva para total transparênciaLogo depois, várias exchanges, tanto grandes quanto pequenas, anunciaram seus sistemas à prova de reserva.
O que é Proof of Reserves?
Nas bolsas centralizadas (CEX), os ativos de cada usuário são registrados em seu livro-razão de banco de dados. É desafiador para os usuários verificar se seus ativos foram transferidos ou se a bolsa tem ativos adequados para cobrir os fundos depositados pelos usuários. Assim, as bolsas precisam de um método para provar que possuem ativos de reserva suficientes para garantir 100% de reembolso quando os usuários fazem saques. Isso significa que os ativos de reserva da bolsa devem exceder o valor dos ativos depositados pelos usuários. Essa verificação pública de ativos é chamada de Prova de Reservas. Algumas CEXs também se referem a isso como “Prova de Auditoria de 100% de Colateral”, como o Gate.
Prova de Reservas: Formas de Apresentação Comuns (Fonte: Gate.io )
Por que é importante a prova de reservas?
Quando os usuários depositam ativos em uma exchange, os ativos mantidos pela exchange se tornam uma responsabilidade para os usuários. Por exemplo, se o usuário A deposita 10ETH na exchange, o livro-razão da exchange deve refletir um aumento de 10ETH em ativos e uma responsabilidade equivalente de 10ETH. Isso porque esses ativos pertencem ao usuário, que poderia retirá-los a qualquer momento. Assim, o saldo total da exchange seria Ativos (10ETH) - Responsabilidades (10ETH) = 0.
As exchanges frequentemente têm dezenas de milhares de usuários que depositam ativos no valor de bilhões. Se a exchange se apropriasse apenas de uma pequena fração, os usuários ainda poderiam sacar seus fundos normalmente. Por exemplo, se a plataforma tiver 10.000 ETH e desviar 1.000 ETH, o usuário A sacando 10 ETH não teria problemas. No entanto, quando há uma demanda significativa por fundos e muitos clientes querem sacar (comumente referido como um "corrida bancária"), a diferença dos fundos desviados não pode ser reposta, levando a uma crise de liquidez.
Quando ocorre uma crise de liquidez, alguns usuários não conseguem acessar seu dinheiro. Como resultado, todos correm para sacar ou liquidar seus ativos para evitar serem os últimos a fazê-lo, levando a um efeito dominó. Por exemplo, quando foi divulgado que a FTX havia apropriado indevidamente de fundos, muitos usuários sacaram da FTX e começaram a vender ou fazer short de seu token, FTT, causando uma queda acentuada nos preços dos projetos investidos pela FTX e dos ativos dentro de seu ecossistema associado. Como os ativos da FTX também enfrentaram desvalorização, tornou-se ainda mais desafiador reembolsar os ativos dos usuários, levando, em última instância, à declaração de falência e perdas substanciais para inúmeros usuários e investidores.
A prova de reservas pode prevenir em grande parte tais incidentes, tornando o status do ativo das bolsas centralizadas (CEX) mais transparente e provando que uma CEX tem fundos suficientes para reembolsar todas as responsabilidades do usuário, garantindo que ela não enfrente uma crise de liquidez.
Princípio e Processo de Implementação
A maioria das CEXs utiliza a Árvore de Merkle para prova de reserva, complementada por auditorias de terceiros.
Exceto a Coinbase, as 10 principais CEXs completaram todas PoR (Fonte: Coingecko )
Termos Relevantes
Árvore de Merkle
A Árvore de Merkle, também conhecida como árvore de hash, é uma estrutura de dados típica de árvore binária, composta por um nó raiz, um conjunto de nós intermediários e um conjunto de nós folha. Cada nó folha representa um pedaço de dados ou o hash de um pedaço de dados. É usada para verificar eficientemente a integridade de grandes volumes de dados. Este conceito foi introduzido pela primeira vez por Merkle Ralf em 1980 e foi extensivamente utilizado em sistemas de arquivos e sistemas P2P.
Também é chamada de árvore de hash porque utiliza uma função de hash, que age como um scanner de impressão digital. Esta função recebe qualquer entrada, seja um arquivo, texto ou número, e produz uma saída única conhecida como um hash. O hash é semelhante à impressão digital da entrada. É desafiador encontrar duas entradas diferentes com o mesmo hash, e é impossível recuperar a entrada original a partir do hash.
No Proof of Reserves (PoR), dados importantes do usuário, como ID do Usuário (UID) e saldo, são hash como dados de nó folha. Os hashes de vários usuários e seus diferentes saldos de ativos produzem então outro hash, que eventualmente resulta em um hash raiz. Esse hash raiz atua como uma prova total de ativos na plataforma, garantindo segurança e verificando autenticidade.
Estrutura de árvore de Merkle (Fonte: Gate Github)
Auditoria de terceiros centralizada
Uma “auditoria” refere-se geralmente a uma atividade independente de supervisão econômica na linguagem cotidiana. As entidades que realizam essa atividade são chamadas “empresas de auditoria”. Cenários de aplicação comuns incluem auditorias das demonstrações financeiras de empresas listadas e auditorias governamentais. No mundo das criptomoedas, as Exchanges Centralizadas (CEX) buscam empresas de auditoria respeitáveis dos setores tradicionais para conduzir suas auditorias. Devido à profissionalismo e papel único das empresas de auditoria, a utilização de auditores terceirizados fortalece a credibilidade dos resultados de PoR obtidos através de Árvores de Merkle. Aqui estão duas empresas típicas que fornecem auditorias de terceiros centralizadas:
- Armanino LLP: Uma das 25 maiores empresas de contabilidade e consultoria de negócios independentes dos EUA, oferecendo auditoria, impostos, consultoria, gestão empresarial e soluções de tecnologia para empresas tanto domesticamente quanto globalmente. Gate e NEXO estão entre seus clientes.
- Grupo Mazars: uma empresa global de auditoria, contabilidade e consultoria estabelecida em 1945, atendendo mais de 90 países. Binance, Crypto.com e Kucoin estão entre seus clientes.
Processo de Implementação
Usando o processo PoR da Gate como referência, uma vez que os processos em várias CEXs são geralmente semelhantes:
- Auditores usam os saldos dos usuários fornecidos pela Gate para gerar a Árvore de Merkle.
A Gate fornece todos os detalhes de saldo do usuário com base em tokens para os auditores. Os auditores então importam esses saldos para generator.html, resultando na geração de uma árvore de Merkle.
Fonte da imagem: https://github.com/gateio/proof-of-reserves
- Uma vez que a Árvore de Merkle é gerada com sucesso em generator.html, seu hash de raiz, juntamente com o número total de usuários e saldo total do usuário, é calculado e exibido para verificação do auditor.
Fonte da imagem: https://github.com/gateio/prova-de-reservas
Os dados do nó folha da Árvore de Merkle são armazenados em um arquivo de texto simples, que será compartilhado publicamente no GitHub, permitindo que os clientes verifiquem seus saldos de conta.
- Os usuários verificam independentemente seus saldos de conta. Eles primeiro obtêm a Árvore de Merkle publicada do GitHub, acessam a página de verificação e inserem seu ID de Usuário hash e saldo de token para iniciar o processo de verificação. Se o hash UID e o saldo fornecido pelo usuário corresponderem aos registros na Árvore de Merkle, um resultado de correspondência bem-sucedido será exibido, indicando a posição do usuário dentro da Árvore de Merkle. O hash raiz da Árvore de Merkle é recalculado usando o arquivo importado para permitir que os usuários confirmem a precisão e a completude da árvore.
Página de consulta web fornecida pela Gate (Fonte da imagem: Gate)
Benefícios
Os benefícios evidentes do PoR (Proof of Reserves) para a indústria de criptomoedas e seus usuários:
Prevenção de Problemas de Liquidez & Falência
Ao realizar auditorias regulares e verificar se os fundos mantidos pelos projetos são maiores do que o valor dos ativos depositados pelos usuários, os usuários podem ter mais certeza de que seus fundos não serão afetados por má gestão financeira e transferências não autorizadas de ativos.
Maior Transparência & Confiança
Por permite que os usuários verifiquem se seus ativos foram transferidos, fomentando a confiança entre investidores e plataformas. Provas rápidas e precisas também demonstram a competência técnica e as capacidades de gestão de ativos das CEX (Centralized Exchanges), aumentando a confiança dos usuários na plataforma.
Impulsionando a Reputação da Indústria
O impacto negativo trazido por exchanges como FTX ainda persiste na indústria. Operações mais transparentes contribuem para a imagem positiva da indústria, incentivando mais novatos a se juntarem.
Conformidade e Regulamentação
Em setores tradicionais, a transparência e divulgação de ativos são cruciais para garantir conformidade. Uma prova de reservas cada vez mais transparente tornará as plataformas mais compatíveis com os padrões regulatórios.
Riscos
No entanto, devido aos processos técnicos e fatores off-chain de terceiros envolvidos, existem certas falhas e riscos com a Prova de Reservas dos quais se deve estar ciente:
Privacidade
Ao interagir com terceiros, construindo árvores de Merkle e os usuários consultando independentemente, existe a possibilidade de exposição das informações do usuário.
Frequência
A prova de reservas fornece apenas uma fotografia dos ativos do usuário durante a auditoria. Quaisquer transações de ativos após a fotografia ou ativos não incluídos durante a auditoria não serão refletidos. Portanto, a CEX pode manipular os ativos do usuário após a fotografia. Assim, é necessária uma frequência mais alta para atualizar a prova de reservas.
Custo
Como mencionado, uma frequência mais alta leva a uma maior transparência, mas depende de auditorias de terceiros. Cada auditoria consome considerável mão de obra e recursos.
Fatores de terceiros
Embora as empresas de auditoria envolvidas em grandes exchanges possam ser conhecidas ou ter certas realizações, sua experiência em auditar plataformas de negociação de criptomoedas ainda precisa ser comprovada. Também existe o potencial de receber relatórios de auditoria fraudulentos.
Potenciais Vulnerabilidades Técnicas
Fraude de Front-end: Os dados para as árvores de Merkle são armazenados nos servidores da exchange. Como a exchange controla a interface front-end, eles podem apresentar páginas fraudulentas para enganar os usuários.
Ataques maliciosos à Árvore de Merkle: Uma exchange também pode criar contas falsas com saldos negativos após a apropriação indébita de fundos. Por exemplo, se um usuário possui ativos no valor de $1.000 e a exchange apropria $500 indevidamente, mesmo que a prova da árvore de Merkle seja fornecida para $1.000, os ativos reais ($500) são inferiores aos ativos depositados ($1.000). Ao criar uma conta falsa com um saldo de -$500, a exchange pode manipular a árvore de Merkle para mostrar que os ativos reais ($500) correspondem aos ativos depositados ($1.000 - $500 = $500), indicando que a reserva está normal.
Outras Falhas
Por exemplo, não se pode provar a propriedade exclusiva de uma chave privada, se os ativos durante a auditoria foram temporariamente emprestados, ou como provar que os fundos da exchange (semelhante ao patrimônio do proprietário) foram segregados dos ativos do usuário (semelhante às responsabilidades da exchange).
Desenvolvimento adicional e perspectivas
As provas de reserva têm visto atualizações técnicas e soluções fora do comum, mas os participantes do setor também estão garantindo a segurança dos fundos dos usuários e aumentando a credibilidade de outras maneiras.
Inovações Técnicas - Provas de Conhecimento Zero
zk-SNARK, um protocolo de prova de conhecimento zero, permite que uma parte (o provador) demonstre a outra parte (o verificador) que eles realizaram uma computação específica com precisão sob certas restrições sem revelar as entradas. Com a aplicação da tecnologia zk-SNARK:
- Os usuários podem provar que possuem certos ativos ou cumprem condições específicas sem revelar informações sensíveis.
- Na árvore de Merkle, os usuários com um saldo líquido não negativo (o valor total em dólares de todos os ativos que o usuário possui) podem enfrentar o ataque malicioso do algoritmo da árvore de Merkle discutido anteriormente.
zk-SNARK em POR (Source: Gate )
Provas de conhecimento zero estão sendo usadas no processo de prova de reserva por CEXs como Binance, OKX e Gate.
Serviços de terceiros Por
Empresas como Chainlink oferecem soluções especializadas. LevandoSolução à prova de reserva da Chainlinkcomo exemplo, fornece os dados necessários para contratos inteligentes e calcula a taxa de reserva de garantia para qualquer ativo on-chain, seja cross-chain ou off-chain. Também pode realizar auditorias em tempo real sobre garantias em aplicações DeFi, garantindo a segurança dos fundos do usuário e eliminando problemas como taxas de reserva inadequadas ou fraudes de custódia off-chain. Enquanto isso, CEXs como Binance, OKX e Gate open-sourceram seus processos de Por, promovendo ainda mais a adoção da tecnologia Por.
Estratégia de Segurança SuplementarSAFU (Fundo de Ativos Seguros para Usuários)
Riscos típicos de segurança de ativos, como ciberataques, crises de liquidez e incidentes significativos de segurança, são respaldados por uma margem de 100% fornecida pela plataforma. Em caso de fatores incontroláveis importantes, as CEXs utilizam o SAFU. Essa reserva contínua dentro do sistema da plataforma garante a segurança e estabilidade dos usuários e da plataforma durante possíveis crises da indústria e de ativos. Ela é composta principalmente por tokens importantes como BTC/ETH e stablecoins e pode fornecer suporte rapidamente em emergências. CEXs como Binance, Gate e Bitget estabeleceram todas estratégias suplementares de segurança que excedem 100 milhões de dólares.
Conclusão
Embora os órgãos reguladores mainstream possam não adotar totalmente o Proof-of-Reserves (PoR) devido às suas limitações e complexidades específicas da indústria, a sua emergência significa um esforço proativo para enfrentar desafios no setor. À medida que o setor de criptomoedas continua a sua evolução, ferramentas como a prova de reservas estão destinadas a ganhar uma significância crescente. No entanto, atualmente, o PoR requer várias melhorias e otimizações. Os dados que ele oferece ainda não são totalmente infalíveis, o que promove a exploração contínua de soluções tecnológicas mais avançadas.
No grande esquema das coisas, ao fortalecer a confiança, transparência e segurança dentro do universo das criptomoedas, Por tem o potencial de desempenhar um papel fundamental na propulsão da adoção generalizada de criptomoedas. Ao fazer isso, ele traça um caminho em direção a um futuro que não é apenas mais seguro, mas também mais próspero.
相關文章
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?
O que é EtherVista, o autoproclamado "Novo Padrão para DEX"?
O que é a Prova de Reservas (PoR)?
Antecedentes de desenvolvimento
O que é Prova de Reservas?
Por que é importante a Prova de Reservas?
Princípio e Processo de Implementação
Benefícios
Riscos
Desenvolvimento adicional e perspectivas
Conclusão
Introdução
Proof-of-Reserves (PoR) surgiu como uma solução crucial em resposta a uma crise de confiança desencadeada pela FTX, e rapidamente ganhou adesão entre as principais exchanges centralizadas (CEX). PoR serve como um meio de demonstrar que os ativos de uma exchange excedem significativamente suas obrigações. Isso é alcançado estruturando os dados de ativos em um formato de Árvore de Merkle e submetendo-os a auditorias de terceiros, confirmando o substancial respaldo financeiro da exchange.
Com a introdução do PoR, o setor CEX testemunhou um aumento notável na padronização, um desenvolvimento que aumentou substancialmente a confiança do usuário. Embora o PoR não esteja isento de suas limitações e tenha apresentado certos desafios, a indústria está adotando ativamente tecnologias inovadoras para aprimorar a transparência da verificação de ativos. Um exemplo primordial é o anúncio recente da Gate de adoção da tecnologia de prova de conhecimento zero, um passo significativo para implementar o PoR enquanto protege a privacidade do usuário.
Antecedentes de Desenvolvimento
Em fevereiro de 2019, a empresa de infraestrutura de Bitcoin e blockchain, Blockstream, publicou uma postagem no blog intitulada Padronização de Provas de Reserva de Bitcoin.” Este artigo detalha como autenticar as reservas de Bitcoin de bolsas e outras instituições, bem como como demonstrar controle sobre esses fundos reservados. Ao identificar uma oportunidade, a Exchange Gate assumiu a liderança em Maio de 2020ao introduzir o conceito de prova de reserva de câmbio. Eles convidaram a conhecida empresa de auditoria americana, Armanino LLP, para auditar seus ativos. No entanto, a adoção generalizada dessa tecnologia realmente não decolou até novembro de 2022. Após a falência da bolsa FTX, avaliada em $32 bilhões com ativos superiores a $24 bilhões, a influente figura do setor CZ (CEO da Binance) anunciou no Twitter (agora renomeado como X) queA Binance estava prestes a implementar um sistema de reserva para total transparênciaLogo depois, várias exchanges, tanto grandes quanto pequenas, anunciaram seus sistemas à prova de reserva.
O que é Proof of Reserves?
Nas bolsas centralizadas (CEX), os ativos de cada usuário são registrados em seu livro-razão de banco de dados. É desafiador para os usuários verificar se seus ativos foram transferidos ou se a bolsa tem ativos adequados para cobrir os fundos depositados pelos usuários. Assim, as bolsas precisam de um método para provar que possuem ativos de reserva suficientes para garantir 100% de reembolso quando os usuários fazem saques. Isso significa que os ativos de reserva da bolsa devem exceder o valor dos ativos depositados pelos usuários. Essa verificação pública de ativos é chamada de Prova de Reservas. Algumas CEXs também se referem a isso como “Prova de Auditoria de 100% de Colateral”, como o Gate.
Prova de Reservas: Formas de Apresentação Comuns (Fonte: Gate.io )
Por que é importante a prova de reservas?
Quando os usuários depositam ativos em uma exchange, os ativos mantidos pela exchange se tornam uma responsabilidade para os usuários. Por exemplo, se o usuário A deposita 10ETH na exchange, o livro-razão da exchange deve refletir um aumento de 10ETH em ativos e uma responsabilidade equivalente de 10ETH. Isso porque esses ativos pertencem ao usuário, que poderia retirá-los a qualquer momento. Assim, o saldo total da exchange seria Ativos (10ETH) - Responsabilidades (10ETH) = 0.
As exchanges frequentemente têm dezenas de milhares de usuários que depositam ativos no valor de bilhões. Se a exchange se apropriasse apenas de uma pequena fração, os usuários ainda poderiam sacar seus fundos normalmente. Por exemplo, se a plataforma tiver 10.000 ETH e desviar 1.000 ETH, o usuário A sacando 10 ETH não teria problemas. No entanto, quando há uma demanda significativa por fundos e muitos clientes querem sacar (comumente referido como um "corrida bancária"), a diferença dos fundos desviados não pode ser reposta, levando a uma crise de liquidez.
Quando ocorre uma crise de liquidez, alguns usuários não conseguem acessar seu dinheiro. Como resultado, todos correm para sacar ou liquidar seus ativos para evitar serem os últimos a fazê-lo, levando a um efeito dominó. Por exemplo, quando foi divulgado que a FTX havia apropriado indevidamente de fundos, muitos usuários sacaram da FTX e começaram a vender ou fazer short de seu token, FTT, causando uma queda acentuada nos preços dos projetos investidos pela FTX e dos ativos dentro de seu ecossistema associado. Como os ativos da FTX também enfrentaram desvalorização, tornou-se ainda mais desafiador reembolsar os ativos dos usuários, levando, em última instância, à declaração de falência e perdas substanciais para inúmeros usuários e investidores.
A prova de reservas pode prevenir em grande parte tais incidentes, tornando o status do ativo das bolsas centralizadas (CEX) mais transparente e provando que uma CEX tem fundos suficientes para reembolsar todas as responsabilidades do usuário, garantindo que ela não enfrente uma crise de liquidez.
Princípio e Processo de Implementação
A maioria das CEXs utiliza a Árvore de Merkle para prova de reserva, complementada por auditorias de terceiros.
Exceto a Coinbase, as 10 principais CEXs completaram todas PoR (Fonte: Coingecko )
Termos Relevantes
Árvore de Merkle
A Árvore de Merkle, também conhecida como árvore de hash, é uma estrutura de dados típica de árvore binária, composta por um nó raiz, um conjunto de nós intermediários e um conjunto de nós folha. Cada nó folha representa um pedaço de dados ou o hash de um pedaço de dados. É usada para verificar eficientemente a integridade de grandes volumes de dados. Este conceito foi introduzido pela primeira vez por Merkle Ralf em 1980 e foi extensivamente utilizado em sistemas de arquivos e sistemas P2P.
Também é chamada de árvore de hash porque utiliza uma função de hash, que age como um scanner de impressão digital. Esta função recebe qualquer entrada, seja um arquivo, texto ou número, e produz uma saída única conhecida como um hash. O hash é semelhante à impressão digital da entrada. É desafiador encontrar duas entradas diferentes com o mesmo hash, e é impossível recuperar a entrada original a partir do hash.
No Proof of Reserves (PoR), dados importantes do usuário, como ID do Usuário (UID) e saldo, são hash como dados de nó folha. Os hashes de vários usuários e seus diferentes saldos de ativos produzem então outro hash, que eventualmente resulta em um hash raiz. Esse hash raiz atua como uma prova total de ativos na plataforma, garantindo segurança e verificando autenticidade.
Estrutura de árvore de Merkle (Fonte: Gate Github)
Auditoria de terceiros centralizada
Uma “auditoria” refere-se geralmente a uma atividade independente de supervisão econômica na linguagem cotidiana. As entidades que realizam essa atividade são chamadas “empresas de auditoria”. Cenários de aplicação comuns incluem auditorias das demonstrações financeiras de empresas listadas e auditorias governamentais. No mundo das criptomoedas, as Exchanges Centralizadas (CEX) buscam empresas de auditoria respeitáveis dos setores tradicionais para conduzir suas auditorias. Devido à profissionalismo e papel único das empresas de auditoria, a utilização de auditores terceirizados fortalece a credibilidade dos resultados de PoR obtidos através de Árvores de Merkle. Aqui estão duas empresas típicas que fornecem auditorias de terceiros centralizadas:
- Armanino LLP: Uma das 25 maiores empresas de contabilidade e consultoria de negócios independentes dos EUA, oferecendo auditoria, impostos, consultoria, gestão empresarial e soluções de tecnologia para empresas tanto domesticamente quanto globalmente. Gate e NEXO estão entre seus clientes.
- Grupo Mazars: uma empresa global de auditoria, contabilidade e consultoria estabelecida em 1945, atendendo mais de 90 países. Binance, Crypto.com e Kucoin estão entre seus clientes.
Processo de Implementação
Usando o processo PoR da Gate como referência, uma vez que os processos em várias CEXs são geralmente semelhantes:
- Auditores usam os saldos dos usuários fornecidos pela Gate para gerar a Árvore de Merkle.
A Gate fornece todos os detalhes de saldo do usuário com base em tokens para os auditores. Os auditores então importam esses saldos para generator.html, resultando na geração de uma árvore de Merkle.
Fonte da imagem: https://github.com/gateio/proof-of-reserves
- Uma vez que a Árvore de Merkle é gerada com sucesso em generator.html, seu hash de raiz, juntamente com o número total de usuários e saldo total do usuário, é calculado e exibido para verificação do auditor.
Fonte da imagem: https://github.com/gateio/prova-de-reservas
Os dados do nó folha da Árvore de Merkle são armazenados em um arquivo de texto simples, que será compartilhado publicamente no GitHub, permitindo que os clientes verifiquem seus saldos de conta.
- Os usuários verificam independentemente seus saldos de conta. Eles primeiro obtêm a Árvore de Merkle publicada do GitHub, acessam a página de verificação e inserem seu ID de Usuário hash e saldo de token para iniciar o processo de verificação. Se o hash UID e o saldo fornecido pelo usuário corresponderem aos registros na Árvore de Merkle, um resultado de correspondência bem-sucedido será exibido, indicando a posição do usuário dentro da Árvore de Merkle. O hash raiz da Árvore de Merkle é recalculado usando o arquivo importado para permitir que os usuários confirmem a precisão e a completude da árvore.
Página de consulta web fornecida pela Gate (Fonte da imagem: Gate)
Benefícios
Os benefícios evidentes do PoR (Proof of Reserves) para a indústria de criptomoedas e seus usuários:
Prevenção de Problemas de Liquidez & Falência
Ao realizar auditorias regulares e verificar se os fundos mantidos pelos projetos são maiores do que o valor dos ativos depositados pelos usuários, os usuários podem ter mais certeza de que seus fundos não serão afetados por má gestão financeira e transferências não autorizadas de ativos.
Maior Transparência & Confiança
Por permite que os usuários verifiquem se seus ativos foram transferidos, fomentando a confiança entre investidores e plataformas. Provas rápidas e precisas também demonstram a competência técnica e as capacidades de gestão de ativos das CEX (Centralized Exchanges), aumentando a confiança dos usuários na plataforma.
Impulsionando a Reputação da Indústria
O impacto negativo trazido por exchanges como FTX ainda persiste na indústria. Operações mais transparentes contribuem para a imagem positiva da indústria, incentivando mais novatos a se juntarem.
Conformidade e Regulamentação
Em setores tradicionais, a transparência e divulgação de ativos são cruciais para garantir conformidade. Uma prova de reservas cada vez mais transparente tornará as plataformas mais compatíveis com os padrões regulatórios.
Riscos
No entanto, devido aos processos técnicos e fatores off-chain de terceiros envolvidos, existem certas falhas e riscos com a Prova de Reservas dos quais se deve estar ciente:
Privacidade
Ao interagir com terceiros, construindo árvores de Merkle e os usuários consultando independentemente, existe a possibilidade de exposição das informações do usuário.
Frequência
A prova de reservas fornece apenas uma fotografia dos ativos do usuário durante a auditoria. Quaisquer transações de ativos após a fotografia ou ativos não incluídos durante a auditoria não serão refletidos. Portanto, a CEX pode manipular os ativos do usuário após a fotografia. Assim, é necessária uma frequência mais alta para atualizar a prova de reservas.
Custo
Como mencionado, uma frequência mais alta leva a uma maior transparência, mas depende de auditorias de terceiros. Cada auditoria consome considerável mão de obra e recursos.
Fatores de terceiros
Embora as empresas de auditoria envolvidas em grandes exchanges possam ser conhecidas ou ter certas realizações, sua experiência em auditar plataformas de negociação de criptomoedas ainda precisa ser comprovada. Também existe o potencial de receber relatórios de auditoria fraudulentos.
Potenciais Vulnerabilidades Técnicas
Fraude de Front-end: Os dados para as árvores de Merkle são armazenados nos servidores da exchange. Como a exchange controla a interface front-end, eles podem apresentar páginas fraudulentas para enganar os usuários.
Ataques maliciosos à Árvore de Merkle: Uma exchange também pode criar contas falsas com saldos negativos após a apropriação indébita de fundos. Por exemplo, se um usuário possui ativos no valor de $1.000 e a exchange apropria $500 indevidamente, mesmo que a prova da árvore de Merkle seja fornecida para $1.000, os ativos reais ($500) são inferiores aos ativos depositados ($1.000). Ao criar uma conta falsa com um saldo de -$500, a exchange pode manipular a árvore de Merkle para mostrar que os ativos reais ($500) correspondem aos ativos depositados ($1.000 - $500 = $500), indicando que a reserva está normal.
Outras Falhas
Por exemplo, não se pode provar a propriedade exclusiva de uma chave privada, se os ativos durante a auditoria foram temporariamente emprestados, ou como provar que os fundos da exchange (semelhante ao patrimônio do proprietário) foram segregados dos ativos do usuário (semelhante às responsabilidades da exchange).
Desenvolvimento adicional e perspectivas
As provas de reserva têm visto atualizações técnicas e soluções fora do comum, mas os participantes do setor também estão garantindo a segurança dos fundos dos usuários e aumentando a credibilidade de outras maneiras.
Inovações Técnicas - Provas de Conhecimento Zero
zk-SNARK, um protocolo de prova de conhecimento zero, permite que uma parte (o provador) demonstre a outra parte (o verificador) que eles realizaram uma computação específica com precisão sob certas restrições sem revelar as entradas. Com a aplicação da tecnologia zk-SNARK:
- Os usuários podem provar que possuem certos ativos ou cumprem condições específicas sem revelar informações sensíveis.
- Na árvore de Merkle, os usuários com um saldo líquido não negativo (o valor total em dólares de todos os ativos que o usuário possui) podem enfrentar o ataque malicioso do algoritmo da árvore de Merkle discutido anteriormente.
zk-SNARK em POR (Source: Gate )
Provas de conhecimento zero estão sendo usadas no processo de prova de reserva por CEXs como Binance, OKX e Gate.
Serviços de terceiros Por
Empresas como Chainlink oferecem soluções especializadas. LevandoSolução à prova de reserva da Chainlinkcomo exemplo, fornece os dados necessários para contratos inteligentes e calcula a taxa de reserva de garantia para qualquer ativo on-chain, seja cross-chain ou off-chain. Também pode realizar auditorias em tempo real sobre garantias em aplicações DeFi, garantindo a segurança dos fundos do usuário e eliminando problemas como taxas de reserva inadequadas ou fraudes de custódia off-chain. Enquanto isso, CEXs como Binance, OKX e Gate open-sourceram seus processos de Por, promovendo ainda mais a adoção da tecnologia Por.
Estratégia de Segurança SuplementarSAFU (Fundo de Ativos Seguros para Usuários)
Riscos típicos de segurança de ativos, como ciberataques, crises de liquidez e incidentes significativos de segurança, são respaldados por uma margem de 100% fornecida pela plataforma. Em caso de fatores incontroláveis importantes, as CEXs utilizam o SAFU. Essa reserva contínua dentro do sistema da plataforma garante a segurança e estabilidade dos usuários e da plataforma durante possíveis crises da indústria e de ativos. Ela é composta principalmente por tokens importantes como BTC/ETH e stablecoins e pode fornecer suporte rapidamente em emergências. CEXs como Binance, Gate e Bitget estabeleceram todas estratégias suplementares de segurança que excedem 100 milhões de dólares.
Conclusão
Embora os órgãos reguladores mainstream possam não adotar totalmente o Proof-of-Reserves (PoR) devido às suas limitações e complexidades específicas da indústria, a sua emergência significa um esforço proativo para enfrentar desafios no setor. À medida que o setor de criptomoedas continua a sua evolução, ferramentas como a prova de reservas estão destinadas a ganhar uma significância crescente. No entanto, atualmente, o PoR requer várias melhorias e otimizações. Os dados que ele oferece ainda não são totalmente infalíveis, o que promove a exploração contínua de soluções tecnológicas mais avançadas.
No grande esquema das coisas, ao fortalecer a confiança, transparência e segurança dentro do universo das criptomoedas, Por tem o potencial de desempenhar um papel fundamental na propulsão da adoção generalizada de criptomoedas. Ao fazer isso, ele traça um caminho em direção a um futuro que não é apenas mais seguro, mas também mais próspero.
相關文章
O que é Bitcoin?
O que é PolygonScan e como você pode usá-lo?