La prueba de existencias no es suficiente, dice la industria

El espacio criptográfico está lleno de intercambios que han sido pirateados, han perdido fondos de clientes o incluso se han convertido en estafas elaboradas. El colapso de FTX por una crisis de liquidez en las últimas semanas ha sido la catástrofe más sonada hasta la fecha.

En respuesta a estas evidentes deficiencias, muchos intercambios han tomado medidas para aumentar la transparencia y la confianza entre sus usuarios. La prueba de existencias es una de esas medidas, y muchos intercambios importantes ahora implementan este proceso. En términos simples, la prueba de reserva es un proceso mediante el cual un intercambio verifica que tiene suficientes reservas (en este caso, moneda fiduciaria y criptomonedas) para respaldar los saldos de sus clientes.

La prueba de reserva ha sido noticia en las últimas semanas después del accidente de FTX. En un tuit del 8 de noviembre, antes de que el intercambio se declarara en bancarrota, CZ se comprometió a implementar la prueba de reserva para brindar «transparencia total». El viernes 25 de noviembre, Binance lanzó un nuevo sitio para explicar su sistema de prueba de reserva. Actualmente, Binance tiene un índice de reserva del 101%. En teoría, esto debería significar que Binance tiene suficiente para cubrir los depósitos de sus usuarios.

¿Qué es la prueba de copia de seguridad?

Las pruebas de acciones no son un concepto nuevo en el mundo financiero. Los bancos de todo el mundo ya están utilizando un método similar para demostrar a sus clientes que tienen fondos suficientes para cubrir sus depósitos.

En un contexto criptográfico, la prueba de reserva es un método utilizado para verificar que los activos fiduciarios y de criptomonedas en poder de un intercambio son suficientes para cubrir los fondos adeudados a sus clientes. Esto se hace generando un hash criptográfico de la cantidad retenida. Que luego se publica en el sitio web del intercambio junto con un enlace a un informe de auditoría de terceros verificado. Además de brindar transparencia, esto también ofrece un grado de protección contra la apropiación indebida de fondos por parte de los empleados de la bolsa. Debido a que el informe de auditoría verifica que los datos publicados sean precisos y que el hash coincida con los fondos retenidos, se reduce la probabilidad de que un intercambio cometa fraude.

¿Cómo funciona la prueba de copia de seguridad?

El primer paso es que el intercambio cree un hash criptográfico de la cantidad de fondos que tienen disponibles. Luego publican ese hash junto con la cantidad de fondos retenidos en su sitio web. El enlace adjunto conduce a un informe de auditoría de terceros, que verifica que el hash publicado coincida con los fondos en poder del intercambio. El hash se genera mediante un programa informático que selecciona aleatoriamente un número entre 0 y 100.000.000.

Luego, el intercambio toma este número y lo agrega a la cantidad de fondos retenidos. Creando un nuevo hash que se puede publicar en su sitio. Ahora, si un empleado de bolsa se apropiara indebidamente de fondos, tendría que adivinar el número que se agregaría a los fondos retenidos. Esto sería increíblemente difícil de hacer y generaría serias señales de alerta entre los empleados del intercambio. Dado que el hash está disponible públicamente, cualquier discrepancia entre el hash publicado y los fondos retenidos sería altamente sospechosa.

La evidencia de las reservas no es suficiente, dice la industria

Sin embargo, existe un escepticismo emergente sobre el uso de la prueba de reserva para salvaguardar los fondos de los usuarios. Jesse Powell, CEO y cofundador del intercambio con sede en EE. UU. kraken Llamó a la práctica «inútil» sin operaciones que incluyen pasivos, o cuánto debe una operación. Dijo: «Poner un hash en una línea de identificación es inútil sin todo lo demás».

Y no es el único que hace sonar la alarma sobre la protección de los fondos. Para muchos, la solución se puede encontrar volviendo a una premisa básica de las criptomonedas: que no se puede confiar en las entidades centralizadas. “Probar las reservas no es necesariamente una mala solución, pero aun así no pinta una imagen completa de la solvencia de un intercambio ni cambia las verdades fundamentales subyacentes”, dice Omer Sadika, cofundador de Odsy Network. “Los intercambios centralizados pueden intentar manipular su prueba de reservas y, hasta la fecha, los intercambios han retenido en gran medida otra información crítica, como sus pasivos totales. Sin un desglose de responsabilidad adjunto, la prueba de las reservas de una operación por sí sola es insuficiente.

Se necesitan auditorías mejores y más independientes

En múltiples conversaciones con la industria, se le ha dicho a BeInCrypto que la prueba de reserva simplemente no es suficiente. Los intercambios centralizados, en particular, necesitan hacer más. En algunos casos, nos han dicho que incluso incluir los pasivos no será suficiente. “Un intercambio puede tener muchos activos, pero los usó como garantía para un préstamo que le da al prestamista la primera solicitud”, dice Mark Lurie, director ejecutivo y cofundador de Shipyard Software.

“La prueba de responsabilidades ayudaría, pero las responsabilidades no están en cadena, lo que significa que las pruebas de responsabilidades tendrían que provenir de un auditor independiente. En ese momento, pasa a ser la misma prueba que deben presentar todas las empresas públicas y reguladas: los estados financieros auditados. Quizás estemos volviendo a aprender las lecciones de TradFi, que es que las instituciones financieras centralizadas deberían informar su balance a alguien; ya sea el público o un regulador.

Vale la pena señalar que antes de su colapso, FTX estaba controlada por dos empresas separadas, Armanino y Prager Metis. Sin embargo, ninguno de los dos es miembro de las cuatro grandes firmas de contabilidad. Además, tampoco ha auditado empresas del tamaño y complejidad de FTX. Debido a su tamaño, la autoridad de supervisión, la Junta de Supervisión Contable de Empresas Públicas (PCAOB), solo las inspecciona una vez cada tres años.

Por supuesto, las instituciones gigantes como los intercambios de criptomonedas centralizados rara vez eligen la transparencia sin coerción. A pesar de operar en un ecosistema que presumiblemente atesora la apertura, los usuarios aún no se rebelan por completo. Mark agrega: «¿Por qué agregar la carga de informes si no lo exige la ley y los usuarios no se van?»

Los usuarios necesitan confianza restaurada

¿Por qué los grandes actores de la industria han tardado tanto en destacar la transparencia? “Para empezar, las criptomonedas siguen experimentando tasas de adopción sin precedentes. Para nosotros, esta es la principal razón por la que se ha hablado tanto de transparencia. La necesidad es real si el espacio es para avanzar «, dice Antoni Trenchev, socio codirector de Nexo. «Cuando los mercados están creciendo y la economía global está en auge, es fácil quedar atrapado en la ilusión de que solo se avecinan grandes tiempos. y ser ingenuo acerca de los cambios de tendencia».

A medida que el espacio criptográfico continúa creciendo, se vuelve cada vez más importante proteger a los inversores de los intercambios fraudulentos. La prueba de copia de seguridad es sin duda un paso en la dirección correcta. Pero todavía hay varias mejoras que podrían hacerse para aumentar la transparencia y la confianza. Es fundamental que los inversores tengan acceso a la información sobre las finanzas de una bolsa. Esto incluye información sobre cómo está estructurado el negocio y cómo genera ingresos. Así como detalles sobre sus empleados y accionistas.

“Parte de la razón por la que los grandes jugadores han tardado tanto en adoptar la transparencia de forma predeterminada es que son solo una réplica del sistema financiero convencional actual”, dice Don Gossen, director ejecutivo y cofundador de Nevermined. “El simple argumento de CEX es que su competencia no es transparente, entonces, ¿por qué debería serlo?”.

Tal vez sea hora de empezar a esperar más.

Para las últimas noticias de BeInCrypto bitcoins (BTC) análisis, haga clic aquí

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.