Con l'aumento della popolarità delle criptovalute, è fondamentale garantire la sicurezza dei fondi dei clienti. Un modo per raggiungere questo obiettivo è rappresentato dagli audit Proof of Reserves (PoR), che forniscono trasparenza e verifica della solvibilità di una piattaforma.
In questa guida didattica esploriamo gli audit PoR e come si differenziano dalla Proof of Solvency (PoS). Discutiamo anche gli attuali rapporti di riserva di un'ipotetica piattaforma di criptovalute, come garantiscono la solvibilità e come identificare e verificare gli indirizzi della piattaforma.
Inoltre, approfondiamo la pulizia e lo stato delle riserve di una piattaforma e come funziona il processo PoR per garantire la trasparenza. Infine, esaminiamo le misure che le piattaforme di criptovalute possono adottare per aumentare la trasparenza e migliorare la sicurezza dei clienti.
Alla fine di questa guida, avrai una conoscenza completa degli audit PoR e degli strumenti per verificare la solvibilità di una piattaforma. Ci auguriamo che queste conoscenze ti aiutino a prendere decisioni informate e a dare priorità alla tua sicurezza quando utilizzi le piattaforme di criptovalute.
OKX è solvente?
Sì, OKX è solvente al 100%. Ma non fidarti solo della nostra parola. Vogliamo che tu lo verifichi. Ecco perché abbiamo sviluppato un metodo leader nel settore che consente ai nostri clienti di auto-verificare la nostra solvibilità:
I nostri audit PoR includono i rapporti di riserva, che dimostrano che i fondi dei nostri clienti sono abbinati a riserve per oltre il 100%
Pubblichiamo mensilmente gli audit PoR aggiornati
Abbiamo sviluppato una funzione open source che permette agli utenti di auto-verificare la nostra solvibilità on-chain
Dopo ogni pubblicazione dei PoR, gli utenti di OKX potranno visualizzare l'aggiornamento più recente e tutti i dati storici dei PoR
Quali sono gli attuali rapporti di riserva di OKX?
I nostri rapporti di riserva sono calcolati in questo modo:
(Quantità di [asset] / Quantità di [asset] in possesso dei nostri utenti) * 100
Per Bitcoin, Ethereum e USDT, i rapporti di riserva di OKX sono attualmente:
Controlla i nostri rapporti di riserva attuali e precedenti.
Qual è la differenza tra proof of reserves e proof of solvency?
Anche se a volte vengono confusi, un PoR è diverso da un Po. Per chiarire le cose, ecco alcune definizioni:
Il PoR spesso si riferisce alla prova che un depositario detiene gli asset che dichiara di detenere.
La Proof of Liabilities (PoL) è una prova del totale degli asset che un depositario deve ai suoi clienti.
La Proof of Solvency è la dimostrazione che il depositario possiede asset sufficienti per rimborsare tutti i suoi clienti, il che significa che il totale dei asset dimostrati dal PoL deve essere uguale o superiore al totale dei asset dimostrati dal PoR.
Anche se per comodità utilizziamo il termine "Proof of Reserves", i rapporti di riserva che abbiamo citato sopra offrono una Proof of Solvency: Dimostrano che OKX detiene più asset di quante ne debba ai suoi clienti. Questo perché il PoR, per quanto importante, non è sufficiente a infondere fiducia: Se una piattaforma possiede $1 miliardo ma ha un debito di $5 miliardi, ha il potenziale per diventare insolvente.
Affinché il PoR funzioni come un vero e proprio PoS, è fondamentale che gli utenti siano in grado di verificare personalmente le passività rispetto alle riserve. In alcuni casi, il PoL viene stabilito da un revisore esterno. Sebbene sia utile, è necessario fare di più per ristabilire la fiducia in un mondo in cui le terze parti fidate possono, troppo spesso, essere delle falle nella sicurezza.
Quali sono le riserve di OKX?
Quanto sono trasparenti le riserve di OKX?
Le nostre riserve sono trasparenti al 100%. La pulizia delle riserve di un exchange è calcolata come il valore totale bloccato sulla piattaforma meno la quota di tale valore detenuta nel token della piattaforma stessa. OKX è l'unico exchange di criptovalute ad avere il 100% di asset trasparenti, come riportato da DefiLlama e come confermato da CryptoQuant.
Le nostre riserve sono di alta qualità. Un'occhiata alla dashboard Nansenthe di OKX mostra i nostri asset aggiuntivi e dimostra che gli asset di alta qualità (BTC, ETH e USDT) costituiscono oltre il 92% delle holding.
Le nostre riserve sono sicure. La dashboard Nansen mostra anche che la maggior parte delle nostre riserve non si sono mosse dal 2021 perché sono conservate in cold storage per la massima sicurezza.
Come identificare gli indirizzi di OKX
Il calcolo del nostro rapporto di riserva si basa sulle nostre riserve, ovvero la quantità di BTC, ETH e USDT che i nostri portafogli detengono. Ma come fanno i clienti a essere sicuri di detenere davvero questi asset?
Abbiamo pubblicato più di 23.000 indirizzi e continueremo a utilizzarli per consentirne la verifica pubblica.
Abbiamo utilizzato le chiavi private degli indirizzi pubblicati per firmare i messaggi "Sono un indirizzo OKX". Questo ci rende l'unico exchange importante a consentire la verifica on-chain della proprietà dell'indirizzo del portafoglio.
Ecco come appaiono i messaggi per gli indirizzi Bitcoin ed Ethereum:
Come verificare le riserve di OKX
I nostri clienti possono verificare le nostre holding in due modi:
1. Usare il nostro strumento di autoverifica
Abbiamo pubblicato una funzione di autoverifica per i nostri clienti per verificare che i loro asset corrispondano 1:1 alle riserve dei nostri indirizzi.
Abbiamo pubblicato una guida per spiegare come auto-verificare le nostre riserve.
Abbiamo reso pubblico il nostro protocollo PoR affinché chiunque possa verificarne il codice.
2. Usare strumenti di terze parti
Verificare le firme sulla blockchain Bitcoin
Verificare le firme sulla blockchain Ethereum
Verificare le firme sulla blockchain Tron
Ecco come dovrebbe essere il processo di verifica della firma per Bitcoin ed Ethereum:
Come funziona il PoR di OKX?
Come funziona il nostro PoR per gli utenti
OKX utilizza alberi di Merkle sommati per dimostrare le sue riserve. Un albero di Merkle è un albero crittografico in cui ogni "foglia" (nodo) è etichettata con l'hash di un blocco di dati. Ogni nodo che non è una foglia è chiamato ramo ed è etichettato con l'hash delle etichette dei suoi nodi figli. Gli alberi di Merkle permettono di mettere insieme grandi strutture di dati in modo efficiente, sicuro e verificabile dall'esterno. Questo rende gli alberi di Merkel ideali per il nostro obiettivo di offrire un modo rapido ai nostri milioni di utenti di verificare le nostre riserve.
Per i nostri clienti, il processo è semplice:
Possono trovare il loro saldo nell'albero e verificare che i loro asset siano presenti nel saldo totale di OKX.
Possono quindi confrontare il saldo totale di OKX con il saldo del portafoglio pubblico on-chain di OKX.
Come funziona tecnicamente il nostro PoR
Da un punto di vista tecnico, le cose sono più complicate. Per prima cosa, viene scattata un'istantanea dei conti Trading, Fondo e Migliora la tua posizione di tutti gli utenti idonei e a ogni utente viene assegnato un ID hash anonimo unico. Il saldo totale degli asset di ogni utente diventa una "foglia Merkle" dell'albero. Combinando la somma totale degli asset di tutti i nostri utenti si ottiene una "radice di Merkle", una firma crittografica che rappresenta tutti gli holding degli utenti.
L'albero di Merkle è un albero di hash binario progettato per scoprire qualsiasi manipolazione o manomissione dei dati. Se ci sono modifiche alle risorse dell'utente, queste si rifletteranno nella radice di Merkle. Questo meccanismo garantisce la completa responsabilità dei dati.
L'utilizzo di un approccio ad albero di Merkle sommatorio invece di un semplice albero di Merkle garantisce che il saldo dell'utente per ogni conto utente faccia parte dell'input di generazione dell'hash e che venga aggiunto dal basso verso l'alto alla radice dell'albero di Merkle per registrare gli asset totali di tutti gli utenti. Non tronchiamo le foglie di Merkle. Invece, utilizziamo tutti i 32 byte e garantiamo un ID univoco per ogni cliente (che calcoliamo in base a ciascun ID utente univoco su OKX). Leggi la nostra spiegazione per maggiori dettagli tecnici.
Perché abbiamo scelto questo metodo PoR?
Ogni protocollo comporta dei compromessi. Per noi era fondamentale preservare la privacy finanziaria dei nostri clienti e semplificare la loro autoverifica. L'approccio della sommatoria lo consente, in quanto espone meno dati rispetto a quelli che sarebbero stati resi pubblici se avessimo divulgato l'intero albero dei dati.
NB: Alcuni saldi dei nostri clienti appaiono negativi. Questo perché la nostra piattaforma offre potenti strumenti di trading sulle criptovalute, tra cui il trading con leva finanziaria. La percentuale di questi nodi con saldo negativo è attualmente pari allo 0,25% del totale e il loro valore rappresenta l'1,3% per BTC, l'1,8% per ETH e il 6,7% per USDT. Il nostro team sta esplorando soluzioni di Proof Of Liability a conoscenza zero per risolvere questo problema.
Cos'altro sta facendo OKX per aumentare la trasparenza?
Abbiamo pubblicato sia la Proof of Reserves che la prova delle passività e continueremo a farlo mensilmente. La nostra funzione di autoverifica open-source dovrebbe inoltre contribuire ad aumentare la trasparenza e, si spera, a stabilire un nuovo standard per il settore delle criptovalute.
Tuttavia, non tutti si auto-verificano le nostre riserve e la trasparenza non si esaurisce con la Proof of Solvency. Ecco perché, oltre agli sforzi sopra citati, ci impegniamo a perseguire i metodi tradizionali di trasparenza:
Conduzione di audit di terze parti
Continuare a migliorare il nostro programma di conformità globale
Continuare a perseguire le licenze, ove applicabili
E continueremo a esercitare la nostra disciplina finanziaria:
Mantenere un bilancio solido con un debito estero pari a zero
Non utilizzare mai i fondi dei clienti senza un loro esplicito mandato
Mantenere solidi sistemi di gestione del rischio con un rischio di controparte minimo
Come autoverificare le riserve di OKX
Ci sono due passaggi per auto-verificare che i tuoi asset siano in mano nostra 1:1:
Verificare se i tuoi asset sono inclusi nell'albero di Merkle di OKX
Verifica che il totale delle passività dei clienti corrisponda alle nostre holding
Come verificare se i tuoi asset sono inclusi nell'albero di Merkle di OKX
Passaggio 1
Accedi al tuo account OKX, fai clic su Audit, e poi su Dettagli per visualizzare i dati di audit.
Passaggio 2
Verifica da solo se le tue risorse sono presenti nell'albero Merkle controllando i dati. Per ottenere i dati, fai clic su Copia dati.
Passaggio 3
Incolla e salva i dati in un file JSON, quindi esegui lo strumento di verifica open-source Merkle Validator di OKX. Se i dati superano la verifica, verrà visualizzato il risultato "Convalida del percorso dell'albero di Merkle superata” (come mostrato di seguito). Significa che i tuoi asset sono inclusi nella nostra istantanea dell'albero di Merkle. Se i dati non superano la verifica, verrà visualizzato il risultato "Convalida del percorso dell'albero di Merkle fallita".
Esclusione di responsabilità:
QUESTO ARTICOLO È SOLO A SCOPO INFORMATIVO. NON INTENDE FORNIRE ALCUN CONSIGLIO IN MATERIA DI INVESTIMENTI, LEGALE O FISCALE, NÉ DEVE ESSERE INTERPRETATO COME UN'OFFERTA PER L'ACQUISTO O LA VENDITA O IL POSSESSO DI ASSET DIGITALI. GLI ASSET DIGITALI, INCLUSE LE STABLECOIN, COMPORTANO UN ELEVATO LIVELLO DI RISCHIO, POSSONO SUBIRE FLUTTUAZIONI SIGNIFICATIVE E POSSONO ADDIRITTURA PERDERE COMPLETAMENTE IL PROPRIO VALORE. L'UTENTE È TENUTO A CONSIDERARE ATTENTAMENTE, IN BASE ALLA PROPRIA SITUAZIONE FINANZIARIA, SE SVOLGERE ATTIVITÀ DI TRADING O POSSEDERE ASSET DIGITALI. IN CASO DI DOMANDE, CONTATTARE IL PROPRIO CONSULENTE FISCALE/LEGALE.
