Visualizzazioni Totali

TRA I PRIMI IN ITALIA A PARLARE DI BITCOIN (DAL 2012!): PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' TECNOLOGICHE DEL WEB SEGUITE LA PAGINA FACEBOOK (LINK A SINISTRA)

venerdì 13 gennaio 2023

Gli Exchange Sono Sicuri? Proof Of Reserve, Proof Of Liabilities e Proof Of Solvency

La Proof Of Reserves è un rapporto inerente la liquidità a disposizione di un exchange centralizzato (dex in DeFi non ne hanno bisogno perchè sono non custodial, anche se le piattaforma sono auditate dal punto di vista degli smart contract). Questo quantitativo, revisionato da terze parti, dovrebbe coprire una quantità uguale (o superiore) ai fondi depositati dai clienti sull'exchange (Proof Of Reserve e cold wallet). Ogni asset dovrebbe essere coperto 1:1, questo per garantire il 100% del prelievo dei fondi degli utenti che stanno usando il suddetto servizio. Questa riserva dovrebbe prevenire una crisi di liquidità in uno scenario di "bank run", qualora tutti gli utenti volessero prelevare. La Proof Of Reserve, affinchè possa avere una certa valenza, dovrebbe essere un audit di terze parti che mostra i fondi dei clienti. Non si tratta di un audit in senso stretto ma il senso è quello. Gli exchange possono, a loro volta, pubblicare periodicamente i risultati degli audit e consentire ai clienti di tracciare in tempo reale le proprie riserve. Un auditor crea uno snapshot (albero Merkle) in un certo momento di tutti i fondi della società in questione, mostrando così una prova del fatto che la piattaforma analizzata abbia tutte le risorse necessarie per coprire il 100% dei prelievi in qualsiasi momento. L'albero Merkle aggrega il totale dei fondi dei clienti depositati sull'exchange, senza esporre dati privati.
Questo consente ai clienti di avere la certezza che la società a cui si stanno affidando i propri asset non abbia buchi di liquidità, dall’altro rende possibile prelevare i propri fondi in qualsiasi momento senza avere problemi eccessivi di privacy.
Questo auditor Merkle, a sua volta, consiste in un’impronta digitale a prova di manomissione, a cui gli auditor possono accedere per verificare le informazioni sui fondi. Il fatto che questi controlli possano essere fatti in tempo reale consente ai clienti di avere anche una garanzia di monitoraggio. Un eventuale limite è rappresentato dall’impossibilità di garantire una contabilità variabile nel tempo. Ovvero è possibile verificare gli asset on-chain del depositario, ma non la provenienza degli stessi, i quali potrebbero anche essere stati presi in prestito proprio per eseguire la Proof Of Reserve (e poi essere ridati indietro al reale proprietario. Chiaramente ogni operazione on chain è pubblica quindi grossi movimento verrebbero comunque notati). Sotto questa ottica sembrano un po' ridicole le (poche) Proof Of Reserve che andavano di moda sino a qualche mese fa, visto che venivano eseguite ogni 4-5 mesi.
Un altro limite può essere rappresentato dalla natura di queste riserve, ovvero se sono riserve reali, derivanti dalla vendita di altro, se sono cripto volatili (BTC, ETH, etc) o se sono stablecoin. Alto limite è se sono riserve liquide (subito disponibili) o illiquide (staking, vesting, etc). Le illiquide non dovrebbero contare come bilancio. Ovviamente avere una Proof Of Reserve come si deve e cold wallet pubblici non vuol dire che un exchange non possa andare in bancarotta perchè bisogna sempre vedere come questi fondi vengono gestiti. 

Qui puoi trovare i cold wallet monitorati: 

Qui invece le Proof Of Reserves: 


La Proof Of Liabilities è la prova che non devi più di un certo quantitativo di asset (è la somma delle passività di tutti i clienti). Se ai clienti devi 50.000 BTC e ne hai 55000, sei solvente. Il problema di questa prova è che non viene dimostrato che l'exchange abbia il reale possesso di quei fondi nè il controllo delle chiavi.

La Proof Of Solvency è lo step finale che un exchange dovrebbe garantire: ovvero avere fondi maggiori del proprio debito e dimostrarne la proprietà. Insomma ingloba sia la prova di riserva che quella di passività. Ovvero l'importo detenuto in custodia deve essere maggiore delle passività. Essa si attua mediante:
-un albero Merkle per il rapporto sulle passività pronto per essere verificato
-Meccanismi di auditing e verifica in tempo reale delle riserve e delle passività
-Prova di proprietà sulle chiavi dei portafogli in cui sono detenuti i fondi
-Meccanismi per garantire la privacy del cliente e mostrare evidenza di riserve e passività

Nessun commento:

Posta un commento