O que é a prova de reservas (PoR)? Como funcionam as auditorias criptográficas

O que é a Prova de Reservas, como é efectuada e qual a sua importância? Saiba mais neste guia para principiantes.

Dec 09, 2022
|

Principais conclusões:

  • As reservas referem-se aos activos detidos por uma instituição. A Prova de Reservas (PoR) é uma forma de verificar se uma instituição (por exemplo, uma bolsa de criptomoedas) detém reservas suficientes para cobrir todos os saldos dos clientes. O ideal é que seja efectuada por um auditor independente.
  • O objetivo da PoR é permitir aos clientes um meio de avaliar a solvência e a liquidez de uma instituição. No contexto dos recentes desenvolvimentos no sector das criptomoedas, a PoR visa melhorar a transparência e a confiança dos clientes.
  • Geralmente, o PoR na indústria de criptografia envolve um instantâneo dos saldos dos clientes na forma de uma árvore Merkle. Esta estrutura de dados permite que os clientes verifiquem de forma independente se os seus activos estão incluídos no saldo instantâneo.
  • A Crypto.com acredita que a partilha pública de relatórios auditados de PoR é vital para manter os compromissos de transparência. Saiba mais sobre o PoR da Crypto.com.

O que é a prova de reservas (PoR)?

Em finanças, as reservas referem-se normalmente a activos detidos por uma empresa que podem servir para vários fins, incluindo a correspondência total com os depósitos dos clientes. Prova de reservas (Proof of Reserves – PoR) é um termo que descreve uma auditoria independente para verificar se a parte auditada detém reservas suficientes para cobrir todos os saldos dos seus clientes.

Para o PoR de activos criptográficos, isto significa que um auditor verifica se os activos na cadeia detidos pela empresa correspondem, pelo menos, a 100% dos activos do cliente, tal como constam do seu saldo no momento da auditoria. Isto pode ajudar a tranquilizar os clientes quanto ao facto de a empresa ser suficientemente líquida e solvente e de os fundos estarem acessíveis aos clientes caso estes decidam levantá-los.

À luz dos recentes desenvolvimentos na indústria de criptografia, a PoR é crucial para:

  • Proporcionar transparência aos clientes no que respeita à disponibilidade e à garantia dos fundos.
  • Aumentar a confiança, permitindo que cada cliente verifique de forma independente e criptográfica que os saldos das suas contas estão incluídos no PoR.

Como é conduzido um PoR?

A PoR consiste em várias etapas:

  1. Verificar se a empresa auditada possui os activos que afirma controlar em nome dos seus clientes.
  2. Verificar os activos detidos pela empresa auditada em relação ao montante exato do total dos activos dos clientes por saldos de conta agregados para cada um dos activos auditados.
  3. Construção de uma ferramenta de verificação que permita a cada cliente verificar individualmente se os saldos das suas contas foram efetivamente incluídos no PoR.

A forma mais comum de verificar se os saldos dos clientes são totalmente garantidos no sector das criptomoedas é através da construção de uma estrutura de dados chamada árvore de Merkle (utilizando um instantâneo dos saldos individuais dos clientes).

Graças às suas características de segurança e privacidade, as árvores de Merkle foram adoptadas em muitos projectos de Distributed Ledger Technology (DLT), incluindo a Bitcoin.

Ver Como funcionam as transacções de Bitcoin para saber mais sobre as árvores de Merkle.

Folhas e raízes – A composição de uma árvore Merkle

Em termos simples, uma árvore de Merkle é uma estrutura de dados construída através do hashing repetido de um conjunto de dados (ou seja, dois ou mais dados). Com cada camada de hashing, o número de peças de dados(folhas de Merkle) é reduzido exponencialmente (por exemplo, para metade se duas peças de dados forem submetidas a hashing de cada vez) até que, eventualmente, um único hash – também referido como a raiz de Merkle – permanece, situado no topo da árvore de Merkle.

O hashing é um cálculo para transformar um valor noutro valor que é difícil de inverter. Por exemplo, se for dado um valor, é fácil calcular qual é o seu hash; no entanto, dado o hash de um valor, não é possível descobrir inversamente qual é o valor original. Por conseguinte, o hashing (ou hashing repetido) é frequentemente utilizado como uma função “unidirecional” para proteger a privacidade e evitar a exposição dos valores dos dados subjacentes.

No contexto da PoR, a aplicação de uma árvore de Merkle permite ao auditor agregar os dados dos saldos das contas de todos os clientes numa única raiz de Merkle sem expor publicamente o saldo da conta de qualquer cliente individual, preservando assim a privacidade.

Exemplo de árvore de Merkle

  • Camada 0: É tirada uma fotografia do saldo da conta de cada cliente. Estes dados não são expostos publicamente para proteger a privacidade do utilizador.
  • Camada 1: O saldo da conta de cada cliente é primeiro concatenado com outras informações (por exemplo, adicionando determinados números modificadores para proteger a privacidade) antes de ser processado uma vez para formar as folhas de Merkle na base da árvore.
  • Camada 2 a Camada N: Cada par de hashes é repetidamente submetido a hash, reduzindo exponencialmente o número de folhas de Merkle em cada camada da árvore de Merkle.
  • Raiz do Merkle: Um único hash que se encontra no topo da árvore.
Exemplo de uma árvore de Merkle

Cada cliente recebe uma folha Merkle construída através do hashing dos saldos das suas contas. Isto permite-lhes verificar se a folha corresponde à mesma raiz Merkle que foi divulgada.

Qualquer adulteração do saldo da conta de um cliente resultaria numa alteração que subiria em cascata pela árvore, resultando numa raiz Merkle diferente. Durante todo este processo, os clientes não podem ver os saldos das contas dos outros, preservando assim a privacidade.

Como aceder à prova de reservas da Crypto.com

Os clientes da Crypto.com que abriram uma conta no dia ou antes do atestado de PoR podem verificar de forma independente que os saldos das suas contas para tokens auditados foram incluídos no PoR. Para obter um guia passo-a-passo sobre como encontrar a sua folha Merkle, visite https://crypto.com/proof-of-reserves.

Para além da PoR, a Crypto.com continua a reforçar a nossa segurança e privacidade de dados, que acreditamos serem os alicerces para a adoção generalizada das criptomoedas. Para obter mais informações sobre as certificações, avaliações e práticas relacionadas com a segurança da Crypto.com, visite https://crypto.com/security.

Diligência devida e fazer a sua própria investigação

Não existem regras ou procedimentos formalmente aceites que definam uma auditoria de Prova de Reservas. Este artigo inclui procedimentos específicos apenas a título de exemplo. Todos os exemplos apresentados neste artigo têm um carácter meramente informativo. O utilizador não deve interpretar essas informações ou outros materiais como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro. Nada aqui contido constituirá uma solicitação, recomendação, endosso ou oferta da Crypto.com para investir, comprar ou vender quaisquer moedas, tokens ou outros activos criptográficos. Os rendimentos da compra e venda de activos criptográficos podem estar sujeitos a impostos, incluindo o imposto sobre mais-valias, na sua jurisdição. Quaisquer descrições dos produtos ou características da Crypto.com são meramente para fins ilustrativos e não constituem um endosso, convite ou solicitação.

O desempenho passado não é uma garantia ou um indicador do desempenho futuro. O valor dos activos criptográficos pode aumentar ou diminuir, e pode perder a totalidade ou um montante substancial do seu preço de compra. Ao avaliar um ativo criptográfico, é essencial que faça a sua investigação e a devida diligência para fazer o melhor julgamento possível, uma vez que quaisquer compras serão da sua exclusiva responsabilidade.

Compartilhar com amigos

Pronto para começar a sua jornada pelas criptos?

Receba o guia passo a passo para abrir uma conta na Crypto.com

Ao clicar no botão Começar, você reconhece ter lido o Aviso de Privacidade da Crypto.com, no qual explicamos como usamos e protegemos os seus dados pessoais.
Mobile phone screen displaying total balance with Crypto.com App

Common Keywords: 

Ethereum / Dogecoin / Dapp / Tokens