Michael Saylor, el presidente ejecutivo y cofundador de Strategy ha vuelto a criticar públicamente la publicación de pruebas de reservas en cadena, en la reciente Conferencia Bitcoin 2025, en donde afirmó que considera esta práctica una “mala idea” que sólo puede traer problemas.
Saylor plantea que dicho modelo, crea riesgos de seguridad y por ello, argumenta que publicar las direcciones de las billeteras de una empresa expone información sensible y crea “vectores de ataque” para ciberpiratas, actores estatales y otros malintencionados.
De hecho, Saylor, advirtió que publicar pruebas de reservas en la blockchain, aunque es una práctica cada vez más popular, podría suponer una importante amenaza para la seguridad tanto de las instituciones como de los usuarios comunes del ecosistema cripto.
Si bien es cierto, que algunos opinan que la divulgación de direcciones de fondos criptográficos de una empresa, es algo normal hoy día para de esta forma aumentar la confianza de inversores y accionistas, en opinión de Saylor, esto es un peligro que abre la puerta a graves vulnerabilidades en la protección de datos y activos digitales.
En concreto, el presidente ejecutivo y fundador de Strategy, compara a estas pruebas con “publicar la dirección y las cuentas bancarias de todos tus hijos”, afirmando que no hace más segura a la familia.
Además, de acuerdo con Saylor, las pruebas de reservas en cadena a menudo solo muestran los activos que posee una empresa, pero no revelan sus pasivos (deudas), por lo que en realidad, son una prueba de reserva basada en una transparencia incompleta.
Esto, en su opinión, ofrece una imagen financiera incompleta y potencialmente engañosa de la salud financiera de una organización. Es por ello, que Saylor argumenta que la verdadera transparencia requiere una auditoría completa por parte de firmas de renombre (como las “Big Four”) que incluyan tanto activos como pasivos.
Para los que no lo tengan claro, las “Big Four” (Las Cuatro Grandes) se refieren a las cuatro firmas de servicios profesionales más grandes del mundo, las cuales son firmas realmente gigantes en su sector, al punto que sus servicios son ofrecidos a nivel global.
Se destacan principalmente por brindar servicios de Auditoría, Impuestos (Tax), Consultoría y Asesoramiento (Advisory). Estas cuatro firmas que componen las Big Four son: Deloitte, PwC (antes PricewaterhouseCoopers), EY (antes Ernst & Young) y KPMG.
Sus informes, procedimientos y auditorías, son clave en el mundo de los negocios y las finanzas en la mayor parte del mundo, ya que a pesar de algunos casos en los cuales se omitieron detalles de la situación financiera de algunos clientes, su prestigio aún sigue en pie.
Saylor enfatizó en la Conferencia Bitcoin 2025, que el estándar para la seguridad y la transparencia a nivel institucional en los mercados públicos es la auditoría completa, no la publicación de direcciones de billeteras, por lo que es otro punto más para su argumentación.
Es por ello que Saylor desestima y critica las pruebas de reserva en cadena, ya que publicar las direcciones de las billeteras para que cualquier persona interesada pueda verificar en tiempo real si una empresa tiene la cantidad declarada de fondos en sus billeteras, se puede convertir más en un quebradero de cabeza que una prueba de reserva como tal.
Este acto de divulgación de direcciones es una vulnerabilidad crítica que debe analizarse objetivamente desde una perspectiva de seguridad y de exposición de datos. Básicamente, al revelar una dirección de una billetera de forma pública, se expone información que puede ser explotada por ciberpiratas o actores maliciosos.
Por ejemplo, con solo conocer las direcciones, un atacante podría inferir el tipo de billeteras que utiliza la víctima, y también puede idear estrategias para atacar esas billeteras específicas. Por otro lado, también podrían rastrearse los movimientos de dicha billetera para encontrar un punto de vulnerabilidad, aumentando así el riesgo de robo o manipulación de activos.
Saylor dijo en su intervención en la Conferencia Bitcoin 2025 “Pídele a cualquier IA que enumere los riesgos y obtendrás un libro lleno de vulnerabilidades”, algo que es lógico y comprobable, ya que puede ser consultado por cualquier persona con acceso a una IA.
Es por ello, que el presidente ejecutivo y fundador de Strategy, recomienda el uso de tecnologías alternativas que prioricen la confidencialidad y la protección, tal y como lo hacen las Pruebas de Conocimiento Cero (Zero-Knowledge Proofs o ZKP), que permiten verificar las reservas sin exponer datos sensibles.
Las Pruebas de Conocimiento Cero (Zero-Knowledge Proofs o ZKP) son un concepto fascinante en criptografía que permite a una parte (“el probador”) demostrar a otra (“el verificador”) que posee cierta información o que una afirmación es verdadera, sin revelar la información subyacente en sí misma.
Básicamente, una firma podría mostrar sus fondos en activos digitales, sin revelar la dirección a un tercero. Es como poder demostrar que conoces el secreto de un acertijo sin necesidad de decir el secreto.
Desde luego, para que las ZKP sean válidas, se debe cumplir con tres propiedades clave, como la integridad (Completeness), la solidez (Soundness) y el Conocimiento Cero (Zero-Knowledge) como tal. El problema con esta tecnología, es que el propio Saylor reconoce que aún no se ha adoptado de forma amplia en el ecosistema.
Por ello, no existen sistemas de auditoría basados en las ZKP para que empresas como Strategy o cualquier otra, pueda mostrar una prueba de sus fondos verificados y en tiempo real sin necesidad de mostrar la dirección de la billetera.
Aunque, Saylor dijo que podría publicar pruebas de reservas de Strategy, si se implementan innovaciones de seguridad como ZKP. Obviamente, estas críticas han generado debate en la comunidad de Bitcoin.
Algunos han apoyado su postura (especialmente aquellos que ven a Strategy como una empresa tradicional que se adhiere a estándares financieros establecidos) mientras que otros lo han criticado de forma radical por ir en contra del espíritu de transparencia y verificabilidad de Bitcoin.
En todo caso, es muy probable que dichas pruebas basadas en ZKP, que logren verificar que una cierta cantidad de fondos pertenece a alguien y se encuentren disponibles para todos en algunos meses.