Una Proof of Reserves (PoR), nota anche come Proof of Funds (PoF), è un audit indipendente condotto da una terza parte, che cerca di garantire che un depositario detenga le attività che rivendica per conto dei suoi clienti.
Questo revisore – nel settore crypto, Armanino è uno dei più noti – acquisisce un’istantanea anonima di tutti i saldi detenuti e li aggrega all’interno di un Merkle tree, una struttura di dati (rispettosa della privacy) che incapsula tutti i saldi dei clienti.
Da lì l’auditor ottiene una Merkle root, una sorta di “impronta digitale” crittografica che identifica in modo univoco la combinazione di questi saldi nel momento in cui è stata creata l’istantanea.
Il revisore raccoglie quindi le firme digitali prodotte dall’exchange, che dimostrano la proprietà degli indirizzi on-chain con saldi verificabili pubblicamente.
Infine, l’auditor confronta e verifica che questi saldi superino o corrispondano ai saldi dei clienti rappresentati nel Merkle tree, e quindi che i beni dei clienti siano detenuti in modalità full-reserve (ovvero che siano sempre prelevabili dal cliente, e non siano invece stati prestati o reinvestiti).
Qualsiasi cliente può verificare in modo indipendente che il proprio saldo sia stato incluso nell’audit Proof of Reserves, confrontando i dati selezionati con la Merkle root. Qualsiasi modifica apportata ai dati, per quanto piccola, influirà sulla root, rendendo evidente la manomissione.
Kraken è stato probabilmente il primo CEX ad adottare la Proof of Reserves. A novembre 2022, a seguito del crash di FTX, diversi altri grossi exchange (come Binance, Crypto.com, OKX e KuCoin) si sono affrettati ad approntare un sistema di audit PoR per consentire la verifica dei propri asset digitali.
