¿Qué es la prueba de reservas? Cómo funcionan las criptoauditorías
¿Qué es la Prueba de Reservas, cómo se realiza y por qué es importante? Más información en esta guía para principiantes.
Principales conclusiones:
- Las reservas se refieren a los activos que posee una institución. La prueba de reservas (Proof of Reserves, PoR) es una forma de verificar que una institución (por ejemplo, una criptobolsa) mantiene reservas suficientes que respaldan todos los saldos de los clientes. Lo ideal es que la lleve a cabo un auditor externo independiente.
- El PdR tiene por objeto permitir a los clientes evaluar la solvencia y la liquidez de una entidad. En el contexto de la reciente evolución del sector de las criptomonedas, PoR pretende mejorar la transparencia y la confianza de los clientes.
- Por lo general, el PoR en el sector de las criptomonedas consiste en una instantánea de los saldos de los clientes en forma de árbol de Merkle. Esta estructura de datos permite a los clientes verificar de forma independiente que sus activos están incluidos en el saldo instantáneo.
- Crypto.com cree que compartir públicamente los informes auditados PoR es vital para mantener los compromisos de transparencia. Más información sobre el PoR de Crypto.com.
¿Qué es la prueba de reservas?
En finanzas, las reservas se refieren comúnmente a los activos mantenidos por una empresa que podrían servir para varios propósitos, incluyendo la compensación total de los depósitos de los clientes. Proof of Reserves (PoR) es un término que describe una auditoría independiente para verificar que la parte auditada mantiene suficientes reservas para respaldar todos los saldos de sus clientes.
Para el PoR de criptoactivos, esto significa que un auditor verifica que los activos en la cadena mantenidos por la empresa coinciden al menos en un 100% con los activos del cliente que figuran en su balance en el momento de la auditoría. Esto puede ayudar a asegurar a los clientes que la empresa tiene suficiente liquidez y solvencia, y que los fondos son accesibles para los clientes en caso de que decidan retirarlos.
A la luz de los recientes acontecimientos en la industria de las criptomonedas, el PoR es crucial para:
- Ofrecer transparencia a los clientes sobre la disponibilidad y el respaldo de los fondos.
- Aumentar la confianza permitiendo a cada cliente verificar de forma independiente y criptográfica que los saldos de sus cuentas están incluidos en el PdR.
¿Cómo se realiza un PdR?
El PdR consta de varios pasos:
- Verificar que la empresa auditada es propietaria de los activos que dice controlar en nombre de sus clientes.
- Verificación de los activos en poder de la empresa auditada con respecto al importe exacto de los activos totales de los clientes por sus saldos de cuenta agregados para cada uno de los activos auditados.
- Construir una herramienta de verificación que permita a cada cliente comprobar individualmente que los saldos de sus cuentas se incluyeron efectivamente en el PdR.
La forma más habitual de verificar que los saldos de los clientes están totalmente respaldados en el sector de las criptomonedas es construir una estructura de datos denominada árbol de Merkle (utilizando una instantánea de los saldos individuales de los clientes).
Gracias a sus características de seguridad y privacidad, los árboles de Merkle se han adoptado en muchos proyectos de tecnología de libro mayor distribuido (DLT), incluido Bitcoin.
Consulte Cómo Funcionan las Transacciones Bitcoin para saber más sobre los árboles de Merkle.
Hojas y raíces: la composición de un árbol Merkle
En pocas palabras, un árbol de Merkle es una estructura de datos que se construye combinando repetidamente un conjunto de datos (es decir, dos o más datos). Con cada nivel de hash, el número de datos(hojas de Merkle) se reduce exponencialmente (por ejemplo, a la mitad si se hashtean dos datos cada vez) hasta que, finalmente, queda un único hash, también denominado raíz de Mer kle, en la parte superior del árbol de Merkle.
El hashing es un cálculo para transformar un valor en otro que es difícil de revertir. Por ejemplo, si se da un valor, es fácil calcular cuál es su hash; sin embargo, dado el hash de un valor, no se podría averiguar a la inversa cuál es el valor original. Por lo tanto, el hashing (o hashing repetido) se utiliza frecuentemente como función “unidireccional” para proteger la privacidad y evitar exponer los valores de los datos subyacentes.
En el contexto de PoR, la aplicación de un árbol de Merkle permite al auditor agregar los datos de los saldos de las cuentas de todos los clientes en una única raíz de Merkle sin exponer públicamente el saldo de la cuenta de ningún cliente individual, preservando así la privacidad.
Ejemplo de árbol de Merkle
- Capa 0: Se toma una instantánea del saldo de la cuenta de cada cliente. Estos datos no se exponen públicamente para proteger la privacidad de los usuarios.
- Capa 1: El saldo de la cuenta de cada cliente se concatena primero con otra información (por ejemplo, añadiendo ciertos números modificadores para proteger la privacidad) antes de someterse a un hash para formar las hojas de Merkle en la parte inferior del árbol.
- Capa 2 a capa N: Cada par de hashes se somete a hashes repetidos, lo que reduce exponencialmente el número de hojas de Merkle en cada capa del árbol de Merkle.
- Raíz Merkle: Un único hash que se sitúa en la parte superior del árbol.
A cada cliente se le asigna una hoja de Merkle construida mediante un hash de los saldos de sus cuentas. Esto les permite verificar que la hoja coincide con la misma raíz Merkle que fue revelada.
Cualquier manipulación del saldo de la cuenta de un cliente provocaría un cambio en cascada en el árbol, lo que daría lugar a una raíz Merkle diferente. A lo largo de este proceso, los clientes no pueden ver los saldos de las cuentas de los demás, preservando así la privacidad.
Cómo acceder a la prueba de reservas de Crypto.com
Los clientes de Crypto.com que abrieron una cuenta el día de la atestación del PoR o antes pueden verificar de forma independiente que los saldos de sus cuentas para los tokens auditados se han incluido en el PoR. Para obtener una guía paso a paso sobre cómo encontrar su hoja Merkle, visite https://crypto.com/proof-of-reserves.
Además del PoR, Crypto.com sigue reforzando su seguridad y la privacidad de los datos, que creemos que son las bases para lograr la adopción generalizada de las criptomonedas. Para obtener más información sobre las certificaciones, evaluaciones y prácticas relacionadas con la seguridad de Crypto.com, visite https://crypto.com/security.
Diligencia debida e investigación propia
No existen normas o procedimientos formalmente aceptados que definan una auditoría de la Prueba de Reservas. Este artículo incluye procedimientos específicos sólo a modo de ejemplo. Todos los ejemplos que figuran en este artículo son meramente informativos. No debe interpretar dicha información u otro material como asesoramiento jurídico, fiscal, de inversión, financiero o de otro tipo. Nada de lo aquí contenido constituirá una solicitud, recomendación, aprobación u oferta por parte de Crypto.com para invertir, comprar o vender monedas, tokens u otros criptoactivos. Los rendimientos de la compra y venta de criptoactivos pueden estar sujetos a impuestos, incluido el impuesto sobre plusvalías, en su jurisdicción. Las descripciones de los productos o características de Crypto.com son meramente ilustrativas y no constituyen una aprobación, invitación o solicitud.
Los resultados pasados no garantizan ni predicen los resultados futuros. El valor de los criptoactivos puede aumentar o disminuir, y usted podría perder la totalidad o una parte sustancial del precio de compra. Cuando evalúe un criptoactivo, es esencial que investigue y actúe con la diligencia debida para tomar la mejor decisión posible, ya que cualquier compra será de su exclusiva responsabilidad.
Compartir con amigos
¿Todo listo para comenzar tu viaje por el mundo de las criptomonedas?
Obtén tu guía paso a paso para abrir
una cuenta con Crypto.com
Al hacer clic en el botón Enviar, reconoces haber leído el aviso de privacidad de Crypto.com donde explicamos cómo usamos y protegemos tus datos personales.