À medida que as criptomoedas continuam a ganhar popularidade, é crucial garantir a segurança e a proteção dos fundos dos clientes. Uma forma de o conseguir é através de auditorias de Prova de Reservas (PoR), que proporcionam transparência e verificação da solvência de uma plataforma.
Neste guia educativo, exploramos as auditorias de PoR e como diferem da Prova de Solvência (PoS). Também discutimos os rácios de reserva atuais de uma plataforma de criptomoedas hipotética, como garantem a solvência e como identificar e verificar os endereços da plataforma.
Além disso, aprofundamos a limpeza e o estado das reservas de uma plataforma e a forma como o processo PoR funciona para proporcionar transparência. Por fim, examinamos as medidas que as plataformas de criptomoedas podem tomar para aumentar a transparência e melhorar a segurança dos clientes.
No final deste guia, terá uma compreensão abrangente das auditorias de PoR e das ferramentas para verificar a solvência de uma plataforma. Esperamos que este conhecimento o ajude a tomar decisões informadas e a dar prioridade à sua segurança ao utilizar plataformas de criptomoedas.
A OKX é solvente?
Sim, a OKX é 100% solvente. Mas não acredite apenas na nossa palavra. Queremos que verifique. É por isso que desenvolvemos um método líder no setor para os nossos clientes verificarem a nossa solvência:
As nossas auditorias PoR incluem rácios de reserva, mostrando que os fundos dos nossos clientes são correspondidos a mais de 100% com reservas
Publicamos mensalmente auditorias PoR atualizadas
Desenvolvemos uma funcionalidade de código aberto que permite aos utilizadores autoverificarem a nossa solvência em cadeia
Após cada publicação de PoR, os utilizadores da OKX poderão ver a atualização mais recente, assim como todos os dados históricos de PoR
Quais são os rácios de reserva atuais da OKX?
Os nossos rácios de reserva são calculados da seguinte forma:
(Quantidade de [ativo] / Quantidade de [ativo] que os nossos utilizadores detêm) * 100
Para Bitcoin, Ethereum e USDT, os rácios de reserva da OKX são atualmente:
Verifique os nossos rácios de reserva atuais e anteriores.
Qual é a diferença entre prova de reservas e prova de solvência?
Embora por vezes sejam confundidas, uma PoR é diferente de uma Po. Para esclarecer as coisas, eis algumas definições:
A PoR refere-se frequentemente a uma prova de que um depositário detém os ativos que afirma deter.
A prova de responsabilidade (PoL) é uma prova do total de ativos que um depositário deve aos seus clientes.
A prova de solvência é a prova de que o depositário detém ativos suficientes para pagar a todos os seus clientes, o que significa que o total dos ativos comprovados pela prova de solvência deve ser igual ou superior ao total dos ativos comprovados pela prova de reservas.
Embora usemos o termo “Prova de reservas” por conveniência, os rácios de reservas que mencionamos acima oferecem uma prova de solvência: Mostram que a OKX detém mais ativos do que aqueles que deve aos seus clientes. Isto acontece porque a PoR, embora seja importante, é insuficiente para inspirar confiança: se uma plataforma possuir mil milhões de dólares, mas dever 5 mil milhões, existe a possibilidade de se tornar insolvente.
Para que a PoR funcione como uma verdadeiro PoS, também é fundamental que os utilizadores possam verificar os passivos em relação às reservas. Em alguns casos, a PoL é estabelecida por um auditor externo. Embora seja útil, é necessário mais para restabelecer a confiança num mundo em que terceiros de confiança podem, com demasiada frequência, ser falhas de segurança.
Quais são as reservas da OKX?
Quão limpas são as reservas da OKX?
As nossas reservas são 100% limpas. A limpeza das reservas de uma corretora é calculada como o valor total bloqueado na plataforma menos a parte desse valor mantida no token da própria plataforma. A OKX é a única corretora de criptomoedas com 100% de ativos limpos, conforme comunicado pela DefiLlama e confirmado pela CryptoQuant.
As nossas reservas são de alta qualidade. Uma vista de olhos no painel Nansen da OKX mostra os nossos ativos adicionais e demonstra que os ativos de alta qualidade (BTC, ETH e USDT) representam mais de 92% das participações.
As nossas reservas estão seguras. O painel Nansen também mostra que a maioria das nossas reservas não mudou desde 2021 porque são mantidas em armazenamento offline para máxima segurança.
Como identificar os endereços da OKX
O nosso cálculo da taxa de reserva baseia-se nas nossas próprias reservas — a quantidade de BTC, ETH e USDT que as nossas carteiras possuem. Mas como é que os clientes se certificam de que detemos verdadeiramente estes ativos?
Publicámos mais de 23 000 endereços e continuaremos a utilizar estes endereços para permitir que sejam auditados publicamente.
Utilizámos as chaves privadas dos endereços publicados para assinar mensagens “Sou um endereço OKX”. Isto faz de nós a única grande corretora a permitir a verificação on-chain da propriedade do endereço da carteira.
Eis o aspeto das mensagens para os endereços Bitcoin e Ethereum:
Como verificar as reservas da OKX
Existem duas formas de os nossos clientes verificarem as nossas reservas:
1. Utilizar a nossa ferramenta de autoauditoria
Publicámos uma funcionalidade de autoauditoria para os nossos clientes verificarem se os seus ativos correspondem 1:1 às reservas dos nossos endereços.
Publicámos um guia para explicar como fazer a autoauditoria das nossas reservas.
Abrimos o código do nosso protocolo PoR para que qualquer pessoa possa verificar o código.
2. Utilizar ferramentas de terceiros
Verificar as assinaturas na blockchain de Bitcoin
Verificar as assinaturas na blockchain de Ethereum
Verificar as assinaturas na blockchain de Tron
Eis como deve ser o processo de verificação de assinaturas para Bitcoin e Ethereum:
Como funciona a PoR da OKX?
Como funciona a nossa PoR para os utilizadores
A OKX usa árvores Merkle de soma para provar as respetivas reservas. Uma árvore de Merkle é uma árvore criptográfica na qual cada “folha” (nó) é rotulada com o hash de um bloco de dados. Cada nó que não é uma folha é denominado ramo e é rotulado com o hash das etiquetas dos respetivos nós secundários. As árvores de Merkle permitem juntar grandes estruturas de dados de forma eficiente, segura e verificável externamente. Isto torna as árvores de Merkel ideais para o nosso objetivo de oferecer uma forma rápida de os nossos milhões de utilizadores verificarem as nossas reservas por si próprios.
Para os nossos clientes, o processo é simples:
Podem encontrar o saldo na árvore e verificar se os ativos são mantidos no saldo total da OKX.
Depois. podem comparar o saldo total da OKX com o saldo público da carteira on-chain da OKX.
Tecnicamente, como é que funciona a nossa PoR
De um ponto de vista técnico, as coisas são mais complicadas. Primeiro, é tirada uma fotografia das contas de negociação, financiamento e crescimento de todos os utilizadores elegíveis, e cada utilizador recebe um ID de hash de utilizador anónimo único. O saldo total de ativos de cada utilizador torna-se uma “folha de Merkle” na árvore. A combinação da soma total dos ativos de todos os nossos utilizadores produz uma “raiz de Merkle”, uma assinatura criptográfica que representa todas as participações dos utilizadores.
A árvore de Merkle é uma árvore de hash binária concebida para descobrir qualquer manipulação ou adulteração de dados. Se houver alterações nos ativos do utilizador, estas refletem-se na raiz de Merkle. Este mecanismo garante a total responsabilização dos dados.
A utilização da abordagem da árvore de Merkle de soma em vez de uma árvore de Merkle simples garante que o saldo do utilizador para cada conta de utilizador faz parte da entrada de geração de hash e é adicionado de baixo para cima à raiz da árvore de Merkle para registar os ativos totais de todos os utilizadores. Não truncamos as folhas de Merkle. Em vez disso, utilizamos os 32 bytes completos e garantimos um ID único para cada cliente (que calculamos com base em cada ID de utilizador único na OKX). Leia a nossa explicação para obter mais detalhes técnicos.
Porque é que escolhemos este método PoR?
Cada protocolo tem vantagens e desvantagens. Para nós, era essencial preservar a privacidade financeira dos nossos clientes e facilitar a autoverificação. A abordagem de soma permite isso, uma vez que expõe menos dados do que se divulgássemos publicamente toda a árvore de dados.
Nota: alguns dos saldos dos nossos clientes aparecem negativos. Isto deve-se ao facto de a nossa plataforma oferecer poderosas ferramentas de trading de criptomoedas, incluindo trading alavancado. O rácio destes nós de saldo negativo situa-se atualmente em 0,25% do total e o seu valor representa 1,3% para BTC, 1,8% para ETH e 6,7% para USDT. A nossa equipa está a explorar soluções de prova de responsabilidade de conhecimento zero para resolver este ponto.
Que outras coisas está a OKX a fazer para aumentar a transparência?
Publicámos provas de reservas e provas de responsabilidade e continuaremos a fazê-lo mensalmente. A nossa funcionalidade de autoauditoria de código aberto também deve ajudar a aumentar a transparência e, esperamos, estabelecer um novo padrão para a indústria das criptomoedas.
No entanto, nem todos irão autoauditar as nossas reservas, e a transparência não termina com a prova de solvência. É por isso que, para além dos esforços mencionados acima, estamos empenhados em seguir os métodos tradicionais de transparência:
Realizar auditorias por terceiros
Continuar a melhorar o nosso programa de conformidade global
Continuar a procurar obter licenças, quando aplicável
E continuar a exercer a disciplina financeira ao:
Manter um balanço sólido com zero dívida externa
Nunca utilizar fundos de clientes sem o seu mandato explícito
Manter sistemas robustos de gestão de risco com risco mínimo de contraparte
Como autoverificar a solvência da OKX
Existem dois passos para verificar se os seus ativos estão em nossa posse 1:1:
Verificar se os ativos estão incluídos na árvore Merkle da OKX
Verificar se o total de responsabilidades dos nossos clientes corresponde aos nossos ativos
Como verificar se os seus ativos estão incluídos na nossa árvore de Merkle
Passo 1
Inicie sessão na sua conta OKX, clique em Auditorias e, em seguida, clique em “Detalhes” para ver os seus dados de auditoria.
Passo 2
Verifique se os seus ativos estão na árvore de Merkle ao confirmar os dados. Para obter os dados, clique em “Copiar dados”.
Passo 3
Cole e guarde os dados como ficheiro JSON e, em seguida, execute a ferramenta de verificação de código aberto Merkle Validator da OKX. Se os dados passarem na verificação, será apresentado o resultado “Validação do caminho da árvore de Merkle aprovada” (conforme mostrado abaixo). Isto significa que os seus ativos estão incluídos no nosso instantâneo da árvore de Merkle. Se os dados falharem na verificação, será apresentado o resultado “Validação do caminho da árvore de Merkle falhada”.
Isenção de responsabilidade:
ESTE ARTIGO É FORNECIDO APENAS PARA FINS INFORMATIVOS. NÃO SE DESTINA A FORNECER QUALQUER INVESTIMENTO, ACONSELHAMENTO FISCAL OU JURÍDICO, NEM DEVE SER CONSIDERADO UMA OFERTA PARA COMPRAR OU VENDER OU DETER ATIVOS DIGITAIS. A POSSE DE ATIVOS DIGITAIS, INCLUINDO STABLECOINS, ENVOLVE UM ELEVADO GRAU DE RISCO, PODE SOFRER GRANDES FLUTUAÇÕES E PODE MESMO TORNAR-SE INÚTIL. O UTILIZADOR DEVE CONSIDERAR CUIDADOSAMENTE SE A NEGOCIAÇÃO OU DETENÇÃO DE ATIVOS DIGITAIS É ADEQUADA PARA SI, TENDO EM CONTA A SUA SITUAÇÃO FINANCEIRA. CONSULTE O SEU CONSULTOR JURÍDICO/FISCAL/DE INVESTIMENTO PARA QUESTÕES SOBRE AS SUAS CIRCUNSTÂNCIAS ESPECÍFICAS.