Exchange · Custodia · Sicurezza
Bitcoin Proof of Reserves
Il Proof of Reserves (PoR) è un metodo crittografico che permette a un exchange di dimostrare di detenere effettivamente i fondi dei propri utenti — e agli utenti di verificare che i propri saldi siano inclusi nella riserva dichiarata. Nato come risposta ai fallimenti di exchange (Mt. Gox 2014, FTX 2022), è diventato uno standard di trasparenza adottato dai principali exchange.
Perché gli exchange possono fare fractional reserve
Quando depositi Bitcoin su un exchange, l'exchange ha la custodia dei tuoi BTC — tu hai un credito contabile. Nulla impedisce tecnicamente a un exchange di:
Usare i BTC degli utenti per trading proprietario, prestiti o investimenti rischiosi.
Dichiarare di avere 100.000 BTC mentre ne tiene effettivamente solo 70.000 (riserva frazionata).
Usare i fondi utenti come collaterale per prestiti istituzionali (FTX model).
FTX aveva circa $8 miliardi di buco tra depositi degli utenti e riserve reali. Prima del crollo, i saldi mostrati in app erano normali. Il Proof of Reserves è un tentativo di rendere verificabile on-chain quello che l'exchange dichiara.
Come funziona tecnicamente
1. Snapshot dei saldi
L'exchange prende uno snapshot di tutti i saldi degli utenti in un determinato momento. Ogni saldo (utente, importo) diventa una foglia del Merkle tree.
2. Merkle tree degli saldi
I saldi vengono organizzati in un Merkle tree. La Merkle root è un hash che rappresenta l'intero insieme dei saldi — qualsiasi modifica a qualsiasi saldo cambierebbe la root.
3. Firma on-chain dei wallet
L'exchange firma crittograficamente con le chiavi private dei suoi wallet Bitcoin, dimostrando il controllo degli indirizzi. Il saldo on-chain firmato deve essere ≥ alla somma dei saldi utenti dichiarati.
4. Verifica individuale
Ogni utente riceve il proprio Merkle proof: un percorso di hash dal proprio nodo foglia alla root. Può verificare autonomamente che il suo saldo sia incluso nel Merkle tree senza rivelare i saldi degli altri utenti.
Proof of Reserves vs Proof of Liabilities
Un PoR completo richiede sia le riserve (asset detenuti) sia le passività(quanto l'exchange deve agli utenti). Solo la combinazione dimostra la solvibilità.
Proof of Reserves
→ Dimostra: l'exchange controlla questi wallet
→ Verifica: saldo on-chain = X BTC
→ Non dimostra: quanti BTC deve agli utenti
Proof of Liabilities
→ Dimostra: la somma di tutti i saldi utenti
→ Verifica: ogni utente può controllare il proprio saldo
→ Richiede privacy (Merkle tree con hashing degli ID)
Limiti del Proof of Reserves
Istantanea temporanea
Il PoR è valido solo al momento dello snapshot. Un exchange potrebbe prendere in prestito BTC per passare l'audit, restituirli subito dopo, e apparire solvibile mentre non lo è. FTX avrebbe potuto superare un PoR poco prima del crollo.
Debiti fuori blockchain non visibili
Il PoR verifica solo i BTC on-chain. L'exchange potrebbe avere debiti enormi in USD, USDT o derivati che non appaiono nella verifica. La solvibilità complessiva richiede un audit contabile tradizionale.
Wallet non inclusi
L'exchange sceglie quali wallet includere nella firma. Wallet di riserva 'dimenticati' o wallet di affiliate company possono essere esclusi.
Qualità dell'implementazione variabile
Non esiste uno standard univoco di PoR. Alcuni exchange pubblicano solo saldi aggregati senza Merkle proof verificabile individualmente — che è inutile per l'utente.
Exchange con Proof of Reserves al 2026
| Exchange | Tipo PoR | Verifica utente |
|---|---|---|
| Kraken | Merkle tree + firma on-chain | Sì (Merkle proof scaricabile) |
| Bitfinex | Merkle tree periodico | Sì (tool di verifica) |
| OKX | Merkle tree + PoL | Sì (portale dedicato) |
| Binance | Merkle tree + firma | Sì (portale dedicato) |
| Coinbase | Attestazione SOC2 + on-chain | Parziale |
| Bybit | Merkle tree periodico | Sì |
| Bitpanda | Audit parziale | No Merkle proof pubblico |
Dati indicativi — verifica sempre la documentazione ufficiale dell'exchange.
L'alternativa definitiva: self-custody
Non hai bisogno di verificare le riserve di un exchange se non hai BTC su quell'exchange.
La self-custody — detenere Bitcoin con il proprio hardware wallet — elimina completamente il rischio di controparte dell'exchange. Non c'è PoR che si sostituisce alla certezza di controllare direttamente le proprie chiavi private.
"Not your keys, not your coins." — principio fondamentale di Bitcoin
Tieni i tuoi BTC al sicuro
Guida completa alla self-custody: hardware wallet, seed phrase, passphrase BIP39 — tutto quello che serve per non dipendere da nessun exchange.
Leggi la guida self-custody →