Che cos’è la prova delle riserve (PoR)? Come funzionano gli audit delle criptovalute

Che cos’è la Prova delle riserve, come si svolge e perché è importante? Per saperne di più, consultate questa guida per principianti.

Dec 09, 2022
|

Punti di forza:

  • Le riserve si riferiscono alle attività detenute da un istituto. La prova delle riserve (PoR) è un modo per verificare che un’istituzione (ad esempio, una borsa di criptovalute) disponga di riserve sufficienti a copertura di tutti i saldi dei clienti. L’ideale è che sia condotta da un revisore indipendente.
  • Il PoR ha lo scopo di consentire ai clienti di valutare la solvibilità e la liquidità di un istituto. Nel contesto dei recenti sviluppi del settore delle criptovalute, il PoR mira a migliorare la trasparenza e la fiducia dei clienti.
  • In genere, il PoR nel settore delle criptovalute prevede un’istantanea dei saldi dei clienti sotto forma di albero di Merkle. Questa struttura di dati consente ai clienti di verificare in modo indipendente che le loro attività siano incluse nel saldo istantaneo.
  • Crypto.com ritiene che la condivisione pubblica dei rapporti di revisione dei PoR sia fondamentale per mantenere gli impegni di trasparenza. Per saperne di più sul PoR di Crypto.com.

Che cos’è la prova delle riserve (PoR)?

In finanza, le riserve si riferiscono comunemente alle attività detenute da un’azienda che possono servire a vari scopi, tra cui la piena copertura dei depositi dei clienti. Prova delle riserve (Proof of Reserves, PoR) è un termine che descrive un audit indipendente per verificare che la parte sottoposta ad audit detenga riserve sufficienti a coprire tutti i saldi dei clienti.

Per i PoR di criptovalute, ciò significa che un revisore verifica che gli asset on-chain detenuti dall’azienda corrispondano al 100% agli asset del cliente, come indicato nel loro bilancio al momento della verifica. Ciò può contribuire a rassicurare i clienti sul fatto che la società è sufficientemente liquida e solvibile e che i fondi sono accessibili ai clienti qualora decidano di ritirarsi.

Alla luce dei recenti sviluppi nel settore delle criptovalute, il PoR è fondamentale per:

  • Fornire ai clienti trasparenza sulla disponibilità e sul sostegno dei fondi.
  • Aumentare la fiducia consentendo a ciascun cliente di verificare in modo indipendente e crittografico che i saldi dei propri conti siano inclusi nel PoR.

Come si svolge un PoR?

Il PoR consiste in diverse fasi:

  1. Verificare che la società sottoposta a revisione possieda le attività che dichiara di controllare per conto dei propri clienti.
  2. Verifica delle attività detenute dalla società sottoposta a revisione rispetto all’importo esatto delle attività totali dei clienti per i loro saldi di conto aggregati per ciascuna delle attività sottoposte a revisione.
  3. Creazione di uno strumento di verifica che consenta a ciascun cliente di verificare individualmente che i saldi dei propri conti siano stati effettivamente inclusi nel PoR.

Il modo più comune per verificare che i saldi dei clienti siano completamente garantiti nel settore delle criptovalute è la costruzione di una struttura di dati chiamata albero di Merkle (utilizzando un’istantanea dei saldi dei singoli clienti).

Grazie alle loro caratteristiche di sicurezza e privacy, gli alberi di Merkle sono stati adottati in molti progetti di Distributed Ledger Technology (DLT), tra cui Bitcoin.

Vedere Come funzionano le transazioni Bitcoin per saperne di più sugli alberi di Merkle.

Foglie e radici: la composizione di un albero Merkle

In parole povere, un albero di Merkle è una struttura di dati costruita facendo ripetutamente l’hashing di un insieme di dati (cioè due o più dati). A ogni livello di hashing, il numero di dati(foglie di Merkle) si riduce in modo esponenziale (ad esempio, si dimezza se ogni volta vengono sottoposti a hashing due dati) fino a quando, alla fine, rimane un singolo hash, detto anche radice di Merkle, che si trova in cima all’albero di Merkle.

L’hashing è un calcolo per trasformare un valore in un altro valore difficile da decodificare. Ad esempio, se viene dato un valore, è facile calcolare il suo hash; tuttavia, dato l’hash di un valore, non è possibile risalire al valore originale. Pertanto, l’hashing (o hashing ripetuto) è spesso utilizzato come funzione “unidirezionale” per proteggere la privacy ed evitare di esporre i valori dei dati sottostanti.

Nel contesto del PoR, l’applicazione di un albero di Merkle consente all’auditor di aggregare i dati dei saldi dei conti di tutti i clienti in un’unica radice di Merkle senza esporre pubblicamente il saldo del conto di ogni singolo cliente, preservando così la privacy.

Esempio di albero di Merkle

  • Layer 0: viene scattata un’istantanea del saldo del conto di ciascun cliente. Questi dati non sono esposti pubblicamente per proteggere la privacy degli utenti.
  • Strato 1: il saldo del conto di ciascun cliente viene concatenato con altre informazioni (ad esempio, aggiungendo alcuni numeri di modifica per proteggere la privacy) prima di essere sottoposto a hash una volta per formare le foglie Merkle alla base dell’albero.
  • Dal livello 2 al livello N: ogni coppia di hash viene sottoposta a ripetuti hash, riducendo esponenzialmente il numero di foglie Merkle a ogni livello dell’albero Merkle.
  • Radice Merkle: Un singolo hash che si trova in cima all’albero.
Esempio di albero di Merkle

A ogni cliente viene assegnata una foglia Merkle costruita con l’hashing dei saldi dei suoi conti. Questo permette di verificare che la foglia corrisponda alla stessa radice Merkle che è stata divulgata.

Qualsiasi manomissione del saldo del conto di un cliente si tradurrebbe in una modifica a cascata lungo l’albero, con il risultato di una radice Merkle diversa. Durante questo processo, i clienti non possono vedere i saldi dei conti degli altri, preservando così la privacy.

Come accedere alla Prova delle Riserve di Crypto.com

I clienti di Crypto.com che hanno aperto un conto alla data o prima dell’attestazione PoR possono verificare in modo indipendente che i saldi dei loro conti per i token verificati siano stati inclusi nel PoR. Per una guida passo passo su come trovare la propria foglia Merkle, visitare il sito https://crypto.com/proof-of-reserves.

Oltre al PoR, Crypto.com continua a rafforzare la sicurezza e la privacy dei dati, che riteniamo siano le basi per raggiungere l’adozione mainstream della criptovaluta. Per ulteriori informazioni sulle certificazioni, le valutazioni e le pratiche di sicurezza di Crypto.com, visitare il sito https://crypto.com/security.

Due diligence e ricerca personale

Non esistono regole o procedure formalmente accettate che definiscano una verifica della prova delle riserve. Questo articolo include procedure specifiche a titolo puramente esemplificativo. Tutti gli esempi elencati in questo articolo sono solo a scopo informativo. L’utente non deve interpretare tali informazioni o altro materiale come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo. Nulla di quanto contenuto nel presente documento costituisce una sollecitazione, una raccomandazione, un’approvazione o un’offerta da parte di Crypto.com di investire, acquistare o vendere monete, token o altri asset crittografici. I rendimenti derivanti dall’acquisto e dalla vendita di criptovalute possono essere soggetti a imposte, compresa l’imposta sulle plusvalenze, nella vostra giurisdizione. Le descrizioni dei prodotti o delle caratteristiche di Crypto.com hanno uno scopo puramente illustrativo e non costituiscono un’approvazione, un invito o una sollecitazione.

Le performance passate non sono una garanzia o una previsione di quelle future. Il valore delle criptovalute può aumentare o diminuire e voi potreste perdere tutto o una parte consistente del vostro prezzo di acquisto. Quando valutate un asset crittografico, è essenziale che facciate le vostre ricerche e la vostra due diligence per esprimere il miglior giudizio possibile, poiché ogni acquisto sarà di vostra esclusiva responsabilità.

Tag

proof of reserves

Condividi con gli amici

Che aspetti a iniziare la tua avventura crypto?

Ottieni subito la guida dedicata alla configurazione dell'account Crypto.com

Cliccando il pulsante Inizia riconosci di aver letto l'Avviso sulla privacy di Crypto.com dove illustriamo come usiamo e proteggiamo i tuoi dati personali.

Common Keywords: 

Ethereum / Dogecoin / Dapp / Tokens