Prova de reservas: o que mostra, o que esconde e o que perguntar em vez disso
After FTX, every major exchange rushed to publish proof-of-reserves reports. Some were meaningful; many were not. Here is how to read them, and which questions they still leave unanswered.
Key takeaways
- Em novembro de 2022, a FTX — na época a segunda maior exchange de criptomoedas por volume — pediu falência depois que veio à tona que os fundos dos clientes haviam sido emprestados à Alameda Research,…
- Uma prova de reservas confiável tem três componentes que funcionam juntos.
- Mesmo uma prova de reservas bem construída é um retrato instantâneo, não uma auditoria contínua.
- Várias exchanges publicaram “atestações” no final de 2022 em vez de auditorias.
- A prova de reservas funciona bem para ativos mantidos em autocustódia em blockchains públicas.
Depois da FTX, todas as grandes exchanges se apressaram em publicar relatórios de prova de reservas. Alguns eram significativos; muitos não eram. Veja aqui como interpretá-los e quais perguntas eles ainda deixam sem resposta.
Por que a prova de reservas se tornou urgente
Em novembro de 2022, a FTX — na época a segunda maior exchange de criptomoedas por volume — pediu falência depois que veio à tona que os fundos dos clientes haviam sido emprestados à Alameda Research, uma empresa de trading afiliada, sem o conhecimento dos clientes. A exchange tinha em reservas bem menos do que devia aos depositantes. O colapso custou aos clientes cerca de US$ 8 bilhões e desencadeou a resposta regulatória mais significativa a um único evento cripto desde o colapso da Mt. Gox em 2014.
Em poucas semanas, Binance, Kraken, OKX, Cripto.com e várias outras exchanges publicaram o que chamaram de documentos de “prova de reservas”. A expressão já existia antes, mas a FTX a tornou popular. O problema: nem todas as provas são iguais, e vários dos relatórios publicados nas semanas seguintes à FTX se pareciam mais com marketing do que com auditoria.
O que contém uma prova de reservas genuína
Uma prova de reservas confiável tem três componentes que funcionam juntos. Primeiro, um retrato instantâneo dos endereços de wallet on-chain que detêm os ativos da exchange, suficiente para verificar que os saldos declarados existem na blockchain no momento indicado. Segundo, uma prova criptográfica — geralmente uma árvore de Merkle — de que o saldo de cada cliente individual está incluído no total agregado, sem revelar a identidade ou o saldo de nenhum usuário a outros. Terceiro, uma atestação assinada por uma firma contábil independente confirmando que a metodologia é consistente e que os dados não foram manipulados.
A abordagem da árvore de Merkle funciona assim: o saldo de cada cliente é transformado em 2/" class="twl-coinlink">hash, esses hashes são combinados em uma estrutura de árvore, e o hash raiz resultante é publicado on-chain. Qualquer cliente pode verificar se o seu próprio saldo está incluído na árvore conferindo sua folha em relação à raiz. Isso garante que a exchange não simplesmente inflou o total de saldos de clientes para corresponder às suas posses em wallets.
A Kraken publica esse tipo de atestação desde 2014 e oferece uma ferramenta para que os clientes verifiquem de forma independente sua inclusão. A Binance seguiu no final de 2022 com uma prova em árvore de Merkle e a atualiza trimestralmente desde então. A Coinbase, por ser uma empresa de capital aberto, fornece divulgação em nível de auditoria por meio de registros junto à SEC, em vez de um relatório de PoR separado.
O que a prova de reservas não mostra
Mesmo uma prova de reservas bem construída é um retrato instantâneo, não uma auditoria contínua. Ela mostra que, em um momento específico, a exchange detinha certos ativos. Não mostra se esses ativos foram emprestados, se foram movimentados desde então, nem se a exchange tem passivos que superam os ativos apresentados.
Essa é a lacuna de passivos que destruiu a FTX. Uma prova de reservas que mostra US$ 10 bilhões em Bitcoin nas wallets da Binance parece tranquilizadora — mas se a exchange tem US$ 12 bilhões em obrigações com clientes e US$ 2 bilhões em empréstimos pendentes a uma entidade afiliada, o retrato instantâneo não diz nada sobre o risco de insolvência. A prova mostra ativos; não prova solvência.
Para resolver isso, o setor vem desenvolvendo um conceito chamado “prova de solvência”, que combina a prova de ativos com um compromisso criptográfico sobre os passivos da exchange. Isso é significativamente mais difícil de construir porque os passivos costumam ficar fora da cadeia (off-chain), podem incluir obrigações não relacionadas a criptoativos, e exigem que a exchange divulgue muito mais sobre sua contabilidade interna do que a maioria está disposta a mostrar.
O problema do auditor terceirizado
Várias exchanges publicaram “atestações” no final de 2022 em vez de auditorias. Uma atestação é uma declaração de uma firma contábil de que um conjunto de números é apresentado de forma justa com base nas representações da administração. Uma auditoria envolve a verificação independente dos registros subjacentes. A primeira é substancialmente menos rigorosa.
A Mazars, uma das poucas firmas contábeis que produziu relatórios de PoR para exchanges de criptomoedas no final de 2022, suspendeu seus serviços de verificação de ativos cripto em dezembro de 2022 depois que sua metodologia foi amplamente criticada por não abordar os passivos. O episódio ilustrou que a profissão contábil carecia de padrões estabelecidos para auditoria de exchanges cripto, e que as firmas que atestavam as reservas das exchanges sem auditar os passivos ofereciam uma garantia que, na percepção pública, ia além do escopo real de seu trabalho.
Ativos on-chain vs. ativos custodiados
A prova de reservas funciona bem para ativos mantidos em autocustódia em blockchains públicas. Um saldo de Ethereum é on-chain. Mas as exchanges também custodiam dólares de clientes, mantêm posições em bolsas tradicionais, e podem guardar ativos em contas bancárias segregadas ou com subcustodiantes onde a blockchain não consegue enxergá-los. Uma exchange que mantém 100% de seus criptoativos em wallets acessíveis aos clientes, mas que desviou os saldos em dólares dos clientes, passará perfeitamente por uma prova de reservas restrita apenas a criptoativos.
Isso importa cada vez mais à medida que as stablecoins passam a representar uma fração relevante dos depósitos das exchanges. A Tether (USDT), a maior stablecoin por valor de mercado, exige confiança nas declarações de reservas do emissor. A USDC depende da Coinbase e da Circle, que estão sujeitas à regulação financeira dos EUA. Um PoR que mostra lastro total em USDT informa que a exchange possui o USDT — não informa se as próprias reservas da Tether são o que ela alega. Para acompanhar a questão das reservas de stablecoins, veja a categoria category/exchanges/”>exchanges cobertas pelo TheWeal, indicamos a metodologia de PoR quando ela está documentada publicamente.
O que os reguladores estão começando a exigir
Nos Estados Unidos, as regras propostas pela SEC para intermediários de valores mobiliários lastreados em criptoativos exigiriam segregação total da custódia e divulgação periódica das posições de ativos. O regulamento europeu de Mercados de Criptoativos (MiCA), que entrou em vigor progressivamente ao longo de 2024, exige que os prestadores de serviços de criptoativos mantenham os fundos dos clientes separados dos próprios e informem sobre os arranjos de custódia. Nenhum dos dois marcos, como redigidos atualmente, exige uma metodologia de PoR específica, mas ambos avançam na direção do tipo de verificação independente e contínua que a abordagem da árvore de Merkle alcança parcialmente para ativos on-chain.
Perguntas frequentes
O que é prova de reservas?
Prova de reservas é um método pelo qual uma exchange de criptomoedas demonstra que detém pelo menos tantos ativos quanto deve a seus clientes. Em sua forma mais rigorosa, combina uma verificação de saldos on-chain com uma prova criptográfica em árvore de Merkle de que o saldo de cada cliente individual está incluído no total, além de uma atestação independente.
O que é uma prova em árvore de Merkle?
Uma árvore de Merkle é uma estrutura de dados que encadeia hashes criptográficos de itens de dados individuais (como saldos de clientes) até um único hash raiz. Publicar o hash raiz on-chain e fornecer a cada cliente seu caminho até a raiz permite que qualquer pessoa verifique sua inclusão sem revelar os dados de nenhum outro cliente. A exchange não pode excluir seletivamente o saldo de um cliente sem alterar o hash raiz publicamente registrado.
A prova de reservas comprova que uma exchange é solvente?
Não. A prova de reservas comprova apenas que a exchange detinha certos ativos em um momento específico. Ela não cobre passivos, obrigações fora da cadeia, nem se os ativos mostrados foram emprestados para o retrato instantâneo e devolvidos depois. Uma prova de solvência completa exigiria combinar o retrato instantâneo de ativos com uma declaração de passivos verificada — algo que nenhuma exchange publicou em uma forma totalmente endossada por auditores.
Quais exchanges têm o PoR mais confiável?
A Kraken tem o histórico mais longo com provas em árvore de Merkle e relatórios verificáveis pelos clientes desde 2014. A Coinbase fornece demonstrações financeiras auditadas pela SEC como empresa listada em bolsa. A Binance publica relatórios trimestrais em árvore de Merkle. Sempre verifique o escopo da atestação e a data da atualização mais recente — um relatório de um ano atrás diz pouco sobre a posição atual.
Fontes
- Prova de Reservas da Kraken — metodologia e ferramenta de verificação para usuários
- Contrato de usuário da Coinbase e divulgações de registros junto à SEC
- BIS Working Paper 1063: Crypto exchanges and proof of reserves (Banco de Compensações Internacionais, 2023)
Esta análise reflete informações disponíveis publicamente no momento da publicação. Não é aconselhamento financeiro nem recomendação para usar qualquer exchange em particular. O risco de exchanges de criptomoedas inclui insolvência, hackeamento, ação regulatória e perda de acesso aos fundos. Faça sua própria pesquisa antes de depositar em qualquer plataforma.


