Esta página destina-se apenas a fins informativos. Certos serviços e funcionalidades podem não estar disponíveis na sua jurisdição.

Como funcionam as auditorias à prova de reservas: um guia abrangente

À medida que as criptomoedas continuam a ganhar popularidade, é crucial garantir a segurança e a proteção dos fundos dos clientes. Uma forma de o conseguir é através de auditorias de Prova de Reservas (PoR), que proporcionam transparência e verificação da solvência de uma plataforma.

Neste guia educativo, exploramos as auditorias de PoR e como diferem da Prova de Solvência (PoS). Também discutimos os rácios de reserva atuais de uma plataforma de criptomoedas hipotética, como garantem a solvência e como identificar e verificar os endereços da plataforma.

Além disso, aprofundamos a limpeza e o estado das reservas de uma plataforma e a forma como o processo PoR funciona para proporcionar transparência. Por fim, examinamos as medidas que as plataformas de criptomoedas podem tomar para aumentar a transparência e melhorar a segurança dos clientes.

No final deste guia, terá uma compreensão abrangente das auditorias de PoR e das ferramentas para verificar a solvência de uma plataforma. Esperamos que este conhecimento o ajude a tomar decisões informadas e a dar prioridade à sua segurança ao utilizar plataformas de criptomoedas.

A OKX é solvente?

Sim, a OKX é 100% solvente. Mas não acredite apenas na nossa palavra. Queremos que verifique. É por isso que desenvolvemos um método líder no setor para os nossos clientes verificarem a nossa solvência:

  • As nossas auditorias PoR incluem rácios de reserva, mostrando que os fundos dos nossos clientes são correspondidos a mais de 100% com reservas

  • Publicamos mensalmente auditorias PoR atualizadas

  • Desenvolvemos uma funcionalidade de código aberto que permite aos utilizadores autoverificarem a nossa solvência em cadeia

  • Após cada publicação de PoR, os utilizadores da OKX poderão ver a atualização mais recente, assim como todos os dados históricos de PoR

Quais são os rácios de reserva atuais da OKX?

Os nossos rácios de reserva são calculados da seguinte forma:

(Quantidade de [ativo] / Quantidade de [ativo] que os nossos utilizadores detêm) * 100

Para Bitcoin, Ethereum e USDT, os rácios de reserva da OKX são atualmente:

Proof of reserves July 2023
A visual showing oKX's proof of reserves for BTC, ETH, and USDT as of July 31 2023

Verifique os nossos rácios de reserva atuais e anteriores.

Qual é a diferença entre prova de reservas e prova de solvência?

Embora por vezes sejam confundidas, uma PoR é diferente de uma Po. Para esclarecer as coisas, eis algumas definições:

  • A PoR refere-se frequentemente a uma prova de que um depositário detém os ativos que afirma deter.

  • A prova de responsabilidade (PoL) é uma prova do total de ativos que um depositário deve aos seus clientes.

  • A prova de solvência é a prova de que o depositário detém ativos suficientes para pagar a todos os seus clientes, o que significa que o total dos ativos comprovados pela prova de solvência deve ser igual ou superior ao total dos ativos comprovados pela prova de reservas.

Embora usemos o termo “Prova de reservas” por conveniência, os rácios de reservas que mencionamos acima oferecem uma prova de solvência: Mostram que a OKX detém mais ativos do que aqueles que deve aos seus clientes. Isto acontece porque a PoR, embora seja importante, é insuficiente para inspirar confiança: se uma plataforma possuir mil milhões de dólares, mas dever 5 mil milhões, existe a possibilidade de se tornar insolvente.

Para que a PoR funcione como uma verdadeiro PoS, também é fundamental que os utilizadores possam verificar os passivos em relação às reservas. Em alguns casos, a PoL é estabelecida por um auditor externo. Embora seja útil, é necessário mais para restabelecer a confiança num mundo em que terceiros de confiança podem, com demasiada frequência, ser falhas de segurança.

Quais são as reservas da OKX?

Quão limpas são as reservas da OKX?

  • As nossas reservas são 100% limpas. A limpeza das reservas de uma corretora é calculada como o valor total bloqueado na plataforma menos a parte desse valor mantida no token da própria plataforma. A OKX é a única corretora de criptomoedas com 100% de ativos limpos, conforme comunicado pela DefiLlama e confirmado pela CryptoQuant.

  • As nossas reservas são de alta qualidade. Uma vista de olhos no painel Nansen da OKX mostra os nossos ativos adicionais e demonstra que os ativos de alta qualidade (BTC, ETH e USDT) representam mais de 92% das participações.

  • As nossas reservas estão seguras. O painel Nansen também mostra que a maioria das nossas reservas não mudou desde 2021 porque são mantidas em armazenamento offline para máxima segurança.

Como identificar os endereços da OKX

O nosso cálculo da taxa de reserva baseia-se nas nossas próprias reservas — a quantidade de BTC, ETH e USDT que as nossas carteiras possuem. Mas como é que os clientes se certificam de que detemos verdadeiramente estes ativos?

  1. Publicámos mais de 23 000 endereços e continuaremos a utilizar estes endereços para permitir que sejam auditados publicamente.

  2. Utilizámos as chaves privadas dos endereços publicados para assinar mensagens “Sou um endereço OKX”. Isto faz de nós a única grande corretora a permitir a verificação on-chain da propriedade do endereço da carteira.

Eis o aspeto das mensagens para os endereços Bitcoin e Ethereum:

OKX Bitcoin address signature
OKX Ethereum address signature

Como verificar as reservas da OKX

Existem duas formas de os nossos clientes verificarem as nossas reservas:

1. Utilizar a nossa ferramenta de autoauditoria

2. Utilizar ferramentas de terceiros

Eis como deve ser o processo de verificação de assinaturas para Bitcoin e Ethereum:

OKX Bitcoin address signature verification
OKX Ethereum address signature verification

Como funciona a PoR da OKX?

Como funciona a nossa PoR para os utilizadores

A OKX usa árvores Merkle de soma para provar as respetivas reservas. Uma árvore de Merkle é uma árvore criptográfica na qual cada “folha” (nó) é rotulada com o hash de um bloco de dados. Cada nó que não é uma folha é denominado ramo e é rotulado com o hash das etiquetas dos respetivos nós secundários. As árvores de Merkle permitem juntar grandes estruturas de dados de forma eficiente, segura e verificável externamente. Isto torna as árvores de Merkel ideais para o nosso objetivo de oferecer uma forma rápida de os nossos milhões de utilizadores verificarem as nossas reservas por si próprios.

Para os nossos clientes, o processo é simples:

  1. Podem encontrar o saldo na árvore e verificar se os ativos são mantidos no saldo total da OKX.

  2. Depois. podem comparar o saldo total da OKX com o saldo público da carteira on-chain da OKX.

Tecnicamente, como é que funciona a nossa PoR

De um ponto de vista técnico, as coisas são mais complicadas. Primeiro, é tirada uma fotografia das contas de negociação, financiamento e crescimento de todos os utilizadores elegíveis, e cada utilizador recebe um ID de hash de utilizador anónimo único. O saldo total de ativos de cada utilizador torna-se uma “folha de Merkle” na árvore. A combinação da soma total dos ativos de todos os nossos utilizadores produz uma “raiz de Merkle”, uma assinatura criptográfica que representa todas as participações dos utilizadores.

A árvore de Merkle é uma árvore de hash binária concebida para descobrir qualquer manipulação ou adulteração de dados. Se houver alterações nos ativos do utilizador, estas refletem-se na raiz de Merkle. Este mecanismo garante a total responsabilização dos dados.

A utilização da abordagem da árvore de Merkle de soma em vez de uma árvore de Merkle simples garante que o saldo do utilizador para cada conta de utilizador faz parte da entrada de geração de hash e é adicionado de baixo para cima à raiz da árvore de Merkle para registar os ativos totais de todos os utilizadores. Não truncamos as folhas de Merkle. Em vez disso, utilizamos os 32 bytes completos e garantimos um ID único para cada cliente (que calculamos com base em cada ID de utilizador único na OKX). Leia a nossa explicação para obter mais detalhes técnicos.

Porque é que escolhemos este método PoR?

Cada protocolo tem vantagens e desvantagens. Para nós, era essencial preservar a privacidade financeira dos nossos clientes e facilitar a autoverificação. A abordagem de soma permite isso, uma vez que expõe menos dados do que se divulgássemos publicamente toda a árvore de dados.

Nota: alguns dos saldos dos nossos clientes aparecem negativos. Isto deve-se ao facto de a nossa plataforma oferecer poderosas ferramentas de trading de criptomoedas, incluindo trading alavancado. O rácio destes nós de saldo negativo situa-se atualmente em 0,25% do total e o seu valor representa 1,3% para BTC, 1,8% para ETH e 6,7% para USDT. A nossa equipa está a explorar soluções de prova de responsabilidade de conhecimento zero para resolver este ponto.

Que outras coisas está a OKX a fazer para aumentar a transparência?

Publicámos provas de reservas e provas de responsabilidade e continuaremos a fazê-lo mensalmente. A nossa funcionalidade de autoauditoria de código aberto também deve ajudar a aumentar a transparência e, esperamos, estabelecer um novo padrão para a indústria das criptomoedas.

No entanto, nem todos irão autoauditar as nossas reservas, e a transparência não termina com a prova de solvência. É por isso que, para além dos esforços mencionados acima, estamos empenhados em seguir os métodos tradicionais de transparência:

  • Realizar auditorias por terceiros

  • Continuar a melhorar o nosso programa de conformidade global

  • Continuar a procurar obter licenças, quando aplicável

E continuar a exercer a disciplina financeira ao:

  • Manter um balanço sólido com zero dívida externa

  • Nunca utilizar fundos de clientes sem o seu mandato explícito

  • Manter sistemas robustos de gestão de risco com risco mínimo de contraparte

Como autoverificar a solvência da OKX

Existem dois passos para verificar se os seus ativos estão em nossa posse 1:1:

  1. Verificar se os ativos estão incluídos na árvore Merkle da OKX

  2. Verificar se o total de responsabilidades dos nossos clientes corresponde aos nossos ativos

Como verificar se os seus ativos estão incluídos na nossa árvore de Merkle

Passo 1

Inicie sessão na sua conta OKX, clique em Auditorias e, em seguida, clique em “Detalhes” para ver os seus dados de auditoria.

Access Audit data

Passo 2

Verifique se os seus ativos estão na árvore de Merkle ao confirmar os dados. Para obter os dados, clique em “Copiar dados”.

Copy audit data

Passo 3

Cole e guarde os dados como ficheiro JSON e, em seguida, execute a ferramenta de verificação de código aberto Merkle Validator da OKX. Se os dados passarem na verificação, será apresentado o resultado “Validação do caminho da árvore de Merkle aprovada” (conforme mostrado abaixo). Isto significa que os seus ativos estão incluídos no nosso instantâneo da árvore de Merkle. Se os dados falharem na verificação, será apresentado o resultado “Validação do caminho da árvore de Merkle falhada”.

Merkle tree path validation passed

Isenção de responsabilidade:

ESTE ARTIGO É FORNECIDO APENAS PARA FINS INFORMATIVOS. NÃO SE DESTINA A FORNECER QUALQUER INVESTIMENTO, ACONSELHAMENTO FISCAL OU JURÍDICO, NEM DEVE SER CONSIDERADO UMA OFERTA PARA COMPRAR OU VENDER OU DETER ATIVOS DIGITAIS. A POSSE DE ATIVOS DIGITAIS, INCLUINDO STABLECOINS, ENVOLVE UM ELEVADO GRAU DE RISCO, PODE SOFRER GRANDES FLUTUAÇÕES E PODE MESMO TORNAR-SE INÚTIL. O UTILIZADOR DEVE CONSIDERAR CUIDADOSAMENTE SE A NEGOCIAÇÃO OU DETENÇÃO DE ATIVOS DIGITAIS É ADEQUADA PARA SI, TENDO EM CONTA A SUA SITUAÇÃO FINANCEIRA. CONSULTE O SEU CONSULTOR JURÍDICO/FISCAL/DE INVESTIMENTO PARA QUESTÕES SOBRE AS SUAS CIRCUNSTÂNCIAS ESPECÍFICAS.

Inscrever-se para receber recompensas!