Uno de los desafíos más importantes a los que se enfrenta la industria de la criptomoneda son los problemas de confianza que rodean a los intercambios derivados de una historia polarizada llena de casos de insolvencia, piruetas y volúmenes falsos de comercio.
Los acontecimientos recientes, como el extraño caso de QuadrigaCX y el dilema en curso de Bitfinex y Tether, son los últimos desarrollos en una larga línea de problemas que abarcan un tema prevaleciente: la solvencia. ¿Cómo se prueba la solvencia?
Para los intercambios, la solvencia es a menudo un acto de equilibrio entre revelar sus detalles financieros internos y proporcionar a los inversores garantías de que no están, al menos, operando un sistema de reserva fraccional. El objetivo es hacer que el riesgo sea más transparente para los inversores, un tema que los bancos históricamente han escondido detrás con niveles de complejidad.
Soluciones como la prueba de reservas (PoR) de Blockstream ofrecían un comienzo prometedor para estandarizar un mecanismo de solvencia entre intercambios. Sin embargo, se produce a expensas de la privacidad del intercambio: algo que los operadores de cambio ven claramente es lo que más les conviene entre la creciente competencia.
Por ejemplo, la herramienta PoR de Blockstream requiere que los intercambios revelen su conjunto completo de UTXO, lo que podría exponer demasiado sobre las operaciones financieras de un intercambio si se publica públicamente. Esto ocurre debido a cómo funciona el protocolo; un intercambio construye una transacción que gasta todos sus UTXO, pero se agrega una entrada no válida a la transacción para que la red la rechace.
Por lo tanto, sus reservas son verificables, pero al precio de la privacidad.
ARPA y Prueba de Solvencia
Mediante el uso de cómputo de múltiples partes y nuestra red de preservación de la privacidad, hemos descubierto un mecanismo para que los intercambios verifiquen públicamente su solvencia sin comprometer el conjunto completo de detalles financieros confidenciales que tendrían consecuencias adversas en su modelo de negocio.
Lo llamamos prueba de solvencia (PoS) y creemos que dentro de una cooperativa de intercambios de criptomonedas, puede funcionar como el mecanismo estandarizado para desenmascarar el velo de transparencia que tanto los inversores como los reguladores buscan.
En un nivel alto, el PoS de ARPA permite que los intercambios participantes calculen el nivel de solvencia promedio de los intercambios sin el detrimento de revelar un conjunto de UTXO u otra información financiera confidencial. El protocolo se basa en la computación multipartita segura (sMPC), un subcampo de criptografía donde las entidades participantes pueden calcular una función con sus entradas correspondientes sin revelar exactamente cuáles son esas entradas.
Comenzando como "cómputo bipartito", sMPC ha progresado significativamente desde su inicio en la década de 1970.
Nuestro PoS se basa en una combinación de intercambio secreto durante la fase inicial de cómputo multipartita entre todas las partes involucradas (es decir, intercambios), y el secreto solo se puede compartir una vez que se consolida un umbral específico de acciones. Combinado con los MAC que autentican el algoritmo de verificación, podemos lograr el resultado deseado sin revelar información de entrada (es decir, reservas financieras) para un participante.
La corrección computacional es incluso verificable bajo un intento malicioso que comprende la mayoría de los participantes.
Por ejemplo, si Alice, Bob y Charlie quieren probar que tienen un umbral (por ejemplo, un mínimo de 10 BTC) de BTC sin revelar sus existencias precisas, pueden aprovechar la red de ARPA para lograr el resultado deseado. Entonces, digamos que cada uno tiene secretamente las siguientes propiedades:
Alice – 15 BTCBob – 11 BTCCharlie – 21 BTC
La ejecución de sus aportes y el secreto compartido a través del sMPC confirmaría que todas las partes involucradas cumplen con el umbral específico de 10 BTC sin revelar que Alice tiene 15, Bob tiene 11 o Charlie tiene 21. Todas las partes, y los observadores de terceros, solo serían Ten en cuenta que cada parte tiene al menos 10 BTC.
Si Alice y Bob se unieron para corromper el sMPC y revelar las posesiones de Charlie, la propiedad de la información teórica de MAC es tal que la seguridad puede valer para un adversario ilimitado. Esto significa que incluso con una capacidad de computación ilimitada, simplemente no hay suficiente información a mano para que Alice y Bob rompan el cifrado de los datos de entrada y revelen las existencias de Charlies.
Los escenarios en los que se puede aplicar sMPC incluyen todo, desde diagnósticos médicos que preservan la privacidad hasta la autenticación de identidad. Con el PoS de Arpa, sMPC se aplica principalmente a los intercambios y sus reservas financieras. En caso de que los intercambios decidan unirse a un consorcio de autorregulación, PoS puede convertirse en una práctica estándar trimestral fiscal, proporcionando las esperadas garantías que los inversores buscan.
La idea es desenmascarar el riesgo de utilizar intercambios para los usuarios. En lugar de confiar totalmente en la máxima de que "los terceros de confianza son agujeros de seguridad", podemos producir más instituciones minimizadas de confianza donde las garantías están expuestas a los usuarios por adelantado, en lugar de ocultarse por la complejidad.
Además de demostrar la solvencia a los inversores o reguladores sin revelar información financiera confidencial, el PoS de ARPA puede funcionar como un mecanismo útil para reducir la prevalencia del comercio de lavado también. En lugar de intercambios que dependen de volúmenes falsos para atraer proyectos y, posteriormente, tarifas de negociación, la transparencia puede convertirse en el nuevo estándar rentable.
Los intercambios como Kraken ya han avanzado hacia comprobantes de reservas fiscales trimestrales por parte de auditores externos. Lo que proponemos es un nuevo método estandarizado para que los intercambios se autorregulen, eliminando los intercambios que operan como sistemas de reserva fraccionaria o forzando su mano para identificar sus prácticas reales ante los inversores, lo que hace que el riesgo sea transparente para los usuarios.
En una era de intercambios de criptomonedas plagados por problemas endémicos, como hacks, insolvencia y volúmenes falsos, nos esforzamos por cumplir con las demandas de la comunidad más amplia de criptomonedas con una herramienta sencilla: prueba de solvencia.