Tras años de colapsos ocasionales de alto perfil entre plataformas de criptomonedas, el Proof of Reserves (PoR) se ha convertido en uno de los componentes más vigilados de los sistemas de seguridad deTras años de colapsos ocasionales de alto perfil entre plataformas de criptomonedas, el Proof of Reserves (PoR) se ha convertido en uno de los componentes más vigilados de los sistemas de seguridad de
Academia/Enciclopedia de Blockchain/Conocimientos de seguridad/Cómo evalua...erificación

Cómo evaluar si los fondos de un exchange son seguros: explicación del mecanismo PoR y los métodos de verificación

Principiante
3 de diciembre de 2025MEXC
0m
PortugalNationalTeam
POR$0.5775-0.46%
MemeCore
M$1.33057+2.10%
ELYSIA
EL$0.002244+0.80%
Lagrange
LA$0.39746-4.31%
Bitcoin
BTC$92,117.84-0.15%

Tras años de colapsos ocasionales de alto perfil entre plataformas de criptomonedas, el Proof of Reserves (PoR) se ha convertido en uno de los componentes más vigilados de los sistemas de seguridad de activos y gestión de riesgos de un exchange. En su núcleo, PoR aborda una pregunta crucial: ¿Realmente el exchange posee suficientes activos para cubrir todos los fondos de los usuarios?

Cuando los usuarios depositan su criptomoneda en un exchange, surgen tres preocupaciones principales:
  • Si ocurriera una corrida bancaria, ¿podría la plataforma cumplir de inmediato con todas las solicitudes de retiro?
  • ¿Se mantienen los activos como USDT y BTC 1:1 en reserva, o se han desviado para otros usos?
  • Cuando un exchange afirma tener reservas suficientes, ¿cómo pueden los usuarios verificar esa afirmación?

Estas preguntas son precisamente las que el mecanismo PoR está diseñado para responder. PoR ofrece un marco abierto y verificable que permite a los usuarios y a terceros confirmar periódicamente si los activos totales de un exchange son suficientes para cubrir todos los saldos de los clientes. En esencia, PoR transforma la confianza de ser una cuestión de garantía verbal a una basada en datos verificables.

1. Qué es PoR y por qué representa fiabilidad


La lógica detrás de Proof of Reserves (PoR) es bastante sencilla:

Un exchange publica periódicamente las direcciones de billeteras on-chain que controla, revelando la cantidad real de activos que posee. Luego calcula su tasa de reserva usando una fórmula simple: Activos en billetera ÷ Activos totales de los usuarios = Tasa de reserva

Si el resultado muestra una tasa de reserva superior o igual a 100%, indica que los activos divulgados por la plataforma son suficientes para cubrir los saldos totales de los usuarios al momento del snapshot, incluso bajo escenarios de retiro a gran escala. La fuerza de este mecanismo radica en su transparencia y verificabilidad. PoR no es una afirmación autodeclarada; permite que cualquier usuario o institución de auditoría independiente verifique la autenticidad de las reservas directamente a través de datos on-chain.

Desde el punto de vista de la industria, PoR se ha convertido gradualmente en un estándar básico de seguridad entre los exchanges líderes. La mayoría de las plataformas ahora publican snapshots bimensuales o trimestrales junto con auditorías de terceros para divulgar sus ratios de reserva y composiciones de activos. Sin embargo, los detalles de implementación varían: algunos exchanges se enfocan más en la frecuencia y la apertura, mientras que otros enfatizan la calidad de la composición de reservas o la transparencia de auditorías independientes.

Entre ellos, MEXC fue uno de los primeros en sistematizar su PoR. Su enfoque ilustra la lógica completa de PoR en la práctica: revela públicamente las tasas de reserva, divulga las estructuras de activos y mantiene estabilidad a largo plazo mediante snapshots continuos. Los siguientes son los datos de snapshot más recientes publicados por MEXC, que sirven como referencia útil para entender cómo opera PoR en escenarios reales.

1.1 Activos totales en billetera vs. activos totales de usuarios: ¿la tasa de reserva realmente supera el 100%?


Según los datos de auditoría más recientes de MEXC de noviembre, los activos totales en billeteras on-chain del exchange superan significativamente los activos totales de los usuarios. Las tasas de reserva para los principales tokens son las siguientes:
  • USDT: 130% (aproximadamente $2,250 millones en reservas vs. $1,720 millones en activos totales de los usuarios).
  • USDC: 124% (aproximadamente $113 millones en reservas vs. $92 millones en activos totales de los usuarios).
  • BTC: 135% (4,785 BTC en reservas vs. 3,555 BTC en posesión de los usuarios).
  • ETH: 105% (57,334 ETH en reservas vs. 54,437 ETH en posesión de los usuarios).

Estas cifras muestran que las reservas de MEXC para todos los principales activos están muy por encima del 100%, lo que indica que la plataforma mantiene un colchón de excedente para garantizar la cobertura total de los activos de los usuarios incluso bajo condiciones extremas del mercado.


1.2 Composición de los activos de reserva: ¿los activos de alta calidad son suficientes para soportar la capacidad de retiro?


La fiabilidad de PoR depende no solo de la cantidad de reservas, sino también de la calidad de esas reservas. Si las reservas de un exchange consisten principalmente en su propio token de plataforma o en activos altamente volátiles, incluso una tasa de reserva aparentemente adecuada podría perder credibilidad durante condiciones extremas del mercado, ya que la capacidad de redención se vería significativamente debilitada.

Como se mencionó, la estructura de reservas de MEXC se centra en stablecoins (USDT y USDC) y activos principales (BTC y ETH). Estos activos centrales proporcionan alta liquidez y rápida convertibilidad, lo cual asegura que la plataforma pueda mantener redenciones estables incluso durante fluctuaciones bruscas del mercado.

Esta estructura también refleja una tendencia más amplia en la industria. Cada vez más exchanges están reduciendo su dependencia de tokens de plataforma y activos ilíquidos, y avanzando hacia modelos de reservas dominados por instrumentos altamente líquidos. Tal tendencia se asocia generalmente con mayor resiliencia y sostenibilidad a largo plazo.

1.3 Tendencias de PoR: seguimiento continuo para verificar la estabilidad a largo plazo


El verdadero valor de Proof of Reserves radica en su verificabilidad a largo plazo. Una sola tasa de reserva alta no es suficiente para demostrar fortaleza financiera; solo las reservas consistentes y estables a lo largo del tiempo pueden demostrar fiabilidad real. Los datos de reserva de MEXC han estado públicamente disponibles desde el 11 de enero de 2023, con informes de seguridad PoR publicados cada dos meses. Para aumentar aún más la transparencia y ofrecer una verificación de activos más actualizada, MEXC planea actualizar a divulgaciones PoR mensuales en un futuro cercano. Los datos de los seis períodos de reporte más recientes son los siguientes:


A partir de estos datos, podemos observar que las tasas de reserva de USDT y USDC se han mantenido consistentemente dentro del rango de 105%-118%, BTC ha mantenido un nivel alto de 120%-130%, y ETH se ha mantenido estable entre 103% y 110%. Ninguno de estos activos ha caído por debajo del umbral del 100%, lo que demuestra la fuerte y disciplinada gestión de liquidez de MEXC.

En general, el mecanismo PoR permite que la salud financiera de un exchange se muestre de manera cuantificable y rastreable. Sin embargo, para la mayoría de los usuarios, ver únicamente los números de la tasa de reserva no es suficiente; quieren saber cómo verificar la autenticidad de estos datos.

Para abordar esto, los exchanges líderes normalmente introducen un mecanismo de verificación Merkle Tree, que permite auditorías transparentes y criptográficamente comprobables de los saldos de los usuarios y las reservas. En la siguiente sección, explicaremos cómo funciona este mecanismo y cómo los exchanges lo integran en sus sistemas PoR para lograr divulgaciones de activos verdaderamente verificables, confiables y transparentes.

2. Cómo los usuarios pueden verificar la autenticidad de PoR


"No confíes, verifica" se ha convertido en un principio central en la industria cripto. Con la verificación Merkle Tree, los usuarios ya no necesitan depender de garantías de terceros. En su lugar, pueden verificar de manera independiente y eficiente sus propios activos depositados utilizando funciones hash criptográficas, mientras mantienen su información personal completamente privada.

2.1 Qué es un Merkle Tree y por qué es tan importante


Un Merkle Tree es una estructura de datos criptográfica altamente eficiente. Funciona como un árbol invertido, donde millones de registros de activos de usuarios en un exchange forman las hojas en la parte inferior. Estos registros se resumen mediante hashes de manera recursiva capa por capa hasta condensarse en un hash raíz de 32 bytes, conocido como Merkle Root.

Este hash raíz representa el conjunto completo de todos los datos de saldos de usuarios. Incluso el cambio más pequeño en cualquier cuenta individual alterará completamente el Merkle Root. La prueba de reservas de la plataforma mostrará el hash raíz para que los usuarios puedan verificar si sus saldos están correctamente incluidos en el total de pasivos y compararlos con las reservas del exchange para evaluar la cobertura completa.

Imagina un exchange con ocho usuarios (A hasta H). Tú eres el usuario A. Una vez que se construye el Merkle Tree, la plataforma te proporciona un pequeño paquete de datos que contiene:

1) Tu nodo hoja (hA), generado a partir de tu ID de cuenta y saldo según un formato definido.
2) Los hashes de los nodos vecinos, que sirven como pistas para reconstruir el camino hasta la raíz.
  • Por ejemplo, tu nodo hoja hA se combina con hB para formar hAB, por lo que el exchange proporciona hB (sin revelar quién es B ni su saldo).
  • Luego hAB se combina con hCD para formar hABCD, por lo que recibes hCD, y así sucesivamente hasta alcanzar el hash raíz final, el Merkle Root, hABCDEFGH.

Si el Merkle Root que calculas coincide con el hash raíz publicado por el exchange, se verifica que tus activos están correctamente incluidos en los pasivos totales de la plataforma, los cuales luego pueden compararse con las reservas publicadas. Si no coincide, puede indicar una omisión, una inconsistencia de datos o una discrepancia en la construcción subyacente del Merkle Tree.

Este método tiene varias ventajas importantes:
  • Eficiencia y preservación de la privacidad: Solo necesitas descargar un archivo de prueba muy pequeño y puedes completar la verificación en minutos sin exponer tus activos ni los de otros.
  • A prueba de manipulaciones: Debido a las propiedades matemáticas de las funciones hash, cualquier modificación, incluso de un solo centavo, cambiará completamente el hash raíz.
  • Verificación sin confianza: No necesitas confiar en la palabra del exchange. Con solo un ordenador y código abierto, puedes verificarlo tú mismo. Esto encarna el principio central de la criptoindustria: "No confíes, verifica".

2.2 Cómo usar el Merkle Tree para verificar tus activos en MEXC


A continuación, se presenta una guía paso a paso sobre cómo verificar que tus activos estén completamente incluidos en las reservas mediante el proceso de verificación Merkle Tree de MEXC:

Paso 1: Visita el repositorio de GitHub
Accede al repositorio oficial. Este repositorio contiene el código fuente completo y la documentación, lo que permite a los usuarios auditar y reproducir de manera independiente el proceso de construcción del Merkle Tree.

Paso 2: Descarga el código fuente
En la página del repositorio, haz clic en el botón "Code" y selecciona "Descargar ZIP". Esto descargará todo el paquete del proyecto, incluido el núcleo de la lógica de verificación.

Nota: Para ejecutar el proceso de verificación, necesitarás tener instalado JDK 1.8 o superior y Maven 3.6.3 o una versión compatible. Estos son componentes estándar en el ecosistema Java y garantizan compatibilidad y seguridad al construir el proyecto.



Paso 3: Construir la herramienta de verificación con Maven
Abre tu terminal (Command Prompt en Windows o Terminal en macOS/Linux), navega al directorio donde descargaste el proyecto y ejecuta el siguiente comando para construirlo:

# Ingresa al directorio del proyecto
cd mexc-merkle-proof-of-reserves-main
# Usa Maven para limpiar y construir el proyecto
mvn clean package

Paso 4: Verifica la salida de la construcción
Una vez que la construcción se complete, ve al directorio raíz del proyecto.

# Ver archivos del directorio raíz del proyecto
ls
# Output: README.md    pom.xml    target

Paso 5: Prepara tu archivo de prueba personal
Copia el archivo personal de prueba Merkle proporcionado por MEXC (generalmente llamado myProof.json) dentro del directorio target.

# Comando de ejemplo para copiar (ajústalo según la ruta de tu archivo)
cp ../myProof.json target/
# O si el archivo está en otra ubicación
cp /path/to/your/myProof.json target/

Paso 6: Cambia al directorio de la herramienta
Navega al directorio target.

# Ingresa al directorio target
cd target

Paso 7: Confirma que los archivos estén listos
Lista el contenido del directorio para asegurarte de que tanto el archivo .jar como el archivo de prueba estén presentes.

# Ver archivos en el directorio target
ls

Paso 8: Ejecuta el programa de verificación
Ejecuta el archivo .jar para verificar tu prueba.

# Ejecutar el comando de verificación
java -jar mexc-proof-of-reserves.jar myProof.json

El programa utilizará los datos de prueba del usuario para calcular el Merkle Root y compararlo con el hash raíz ya publicado por la plataforma.

Paso 9: Revisa el resultado de la verificación

validate result is : true

Si la salida muestra validate result is : true, significa que tu saldo ha sido correctamente incluido en el Merkle Tree, y los pasivos totales de la plataforma son completos y precisos. Por el contrario, si el resultado es false, puede indicar manipulación de datos o alguna omisión.

Además del método de verificación Merkle Tree descrito arriba, la mayoría de los exchanges también proporcionan una herramienta simplificada de verificación en la plataforma, que permite a los usuarios completar la verificación personal de reservas en solo unos pasos. Los usuarios de MEXC pueden consultar "Cómo verificar los activos de los usuarios en MEXC" para obtener instrucciones detalladas sobre el proceso de verificación web.

3. Cómo realizar la verificación cruzada y por qué las auditorías de terceros son esenciales


Para verificar de manera más exhaustiva un informe de Proof of Reserves (PoR), los usuarios pueden realizar una verificación cruzada de múltiples fuentes. Esto implica usar herramientas de terceros para comparar y analizar datos on-chain. Por ejemplo:
  • DeFiLlama CEX Transparency se puede usar para ver las tenencias de activos on-chain de los principales exchanges.
  • CryptoQuant y plataformas similares permiten a los usuarios rastrear movimientos de reservas y detectar fluctuaciones inusuales, ayudando a identificar riesgos de liquidez potenciales de manera temprana.

Sin embargo, los usuarios deben tener en cuenta que las herramientas de terceros pueden experimentar retrasos en la recolección de datos, por lo que lo mejor es referirse a múltiples fuentes de información para obtener una evaluación equilibrada.

Al mismo tiempo, los datos de billeteras on-chain por sí solos solo pueden confirmar cuántos activos posee un exchange, no si todos los pasivos de los usuarios están completamente registrados. Un exchange podría excluir parte de los saldos de sus usuarios o tomar prestados activos temporalmente antes de un snapshot para inflar artificialmente sus reservas. Estos problemas no pueden detectarse únicamente mediante datos on-chain, lo que resalta el papel crítico de las auditorías independientes de terceros.

Cada vez más exchanges adoptan un modelo de verificación triangular que combina los informes PoR de la plataforma, la transparencia de billeteras on-chain y auditorías de terceros. Este enfoque transforma la transparencia de un snapshot estático a un sistema de auditoría continuo y verificable, eliminando puntos ciegos en la autoverificación de los usuarios.

Las firmas de auditoría publican directamente informes que revisan tanto la integridad de los registros de pasivos de usuarios como la exactitud de los activos on-chain, lo que asegura que el exchange tenga suficientes reservas para cubrir todos los retiros de usuarios. Es importante destacar que estas auditorías no son eventos puntuales, sino que se actualizan de manera continua, lo cual permite a los usuarios monitorear la salud de las reservas a lo largo del tiempo. Las firmas de auditoría también divulgan datos clave de verificación que incluyen el Merkle Root global y las direcciones de billeteras del exchange, lo que permite a usuarios con conocimientos técnicos verificar de manera independiente la autenticidad de la auditoría.

Actualmente, MEXC se ha asociado con la firma de auditoría blockchain reconocida globalmente Hacken para mejorar aún más la transparencia de PoR. Hacken, que también proporciona servicios de auditoría para Bybit, OKX y otros exchanges líderes, es conocida por su credibilidad en la industria. Usando estándares de auditoría establecidos, Hacken realiza revisiones completas de los registros de activos de usuarios de MEXC y de las reservas reales para garantizar una cobertura total de las demandas de retiro. Además, Hacken publica informes de auditoría independientes mensuales, asegurando la neutralidad y la transparencia. Los usuarios pueden acceder a estos informes de terceros para verificar con confianza el estado de las reservas de MEXC.

Conclusión


En la industria cripto, la transparencia no es opcional, es esencial para la supervivencia. El colapso de exchanges como FTX ha dejado claro que la seguridad de los activos nunca debe depender de la confianza ciega en una plataforma, sino de pruebas matemáticas verificables y auditorías independientes.

Un marco de seguridad robusto combina tres pilares: un sistema de Proof of Reserves (PoR), datos de billeteras on-chain verificables públicamente y auditorías independientes de terceros. Juntos, estos elementos trasladan a los usuarios de una dependencia pasiva de las promesas de la plataforma a la verificación activa de la seguridad de sus propios activos.

Preguntas como "¿Puedo retirar mis fondos durante una corrida bancaria?" y "¿Se han usado indebidamente mis criptomonedas?" ya no necesitan permanecer ocultas tras una caja negra. En cambio, cada usuario puede responderlas abiertamente mediante datos, verificación criptográfica y supervisión transparente.

Artículos populares

Prohibición de Bitcoin en China explicada: casos, regulaciones y qué es legal

Prohibición de Bitcoin en China explicada: casos, regulaciones y qué es legal

La relación de China con Bitcoin ha generado atención global, especialmente después de controversias recientes que involucran miles de millones de dólares en criptomonedas confiscadas. Este artículo e

¿Qué es el Bitcoin Rainbow Chart? ¿Cómo usarlo para el análisis de mercado?

¿Qué es el Bitcoin Rainbow Chart? ¿Cómo usarlo para el análisis de mercado?

El bitcoin rainbow chart es una herramienta visual colorida que ayuda a los inversores a comprender las tendencias de precios a largo plazo y los ciclos de mercado de Bitcoin. Esta guía explica qué es

Trump Bitcoin: Cómo Donald Trump se Convirtió en el Presidente Cripto

Trump Bitcoin: Cómo Donald Trump se Convirtió en el Presidente Cripto

El viaje de Donald Trump desde llamar a Bitcoin una "estafa" hasta convertirse en el autoproclamado "presidente cripto" de Estados Unidos representa uno de los giros políticos más dram

¿Cómo leer un mapa de liquidaciones de BTC y operar de manera más inteligente?

¿Cómo leer un mapa de liquidaciones de BTC y operar de manera más inteligente?

Operar con Bitcoin utilizando apalancamiento puede ser rentable, pero conlleva riesgos graves. Un movimiento equivocado y tu posición se liquida, eliminando tu inversión en segundos. Un mapa de liquid

Artículos relacionados

Prohibición de Bitcoin en China explicada: casos, regulaciones y qué es legal

Prohibición de Bitcoin en China explicada: casos, regulaciones y qué es legal

La relación de China con Bitcoin ha generado atención global, especialmente después de controversias recientes que involucran miles de millones de dólares en criptomonedas confiscadas. Este artículo e

Cómo evaluar si los fondos de un exchange son seguros: explicación del mecanismo PoR y los métodos de verificación

Cómo evaluar si los fondos de un exchange son seguros: explicación del mecanismo PoR y los métodos de verificación

Tras años de colapsos ocasionales de alto perfil entre plataformas de criptomonedas, el Proof of Reserves (PoR) se ha convertido en uno de los componentes más vigilados de los sistemas de seguridad de

¿Qué es el Bitcoin Rainbow Chart? ¿Cómo usarlo para el análisis de mercado?

¿Qué es el Bitcoin Rainbow Chart? ¿Cómo usarlo para el análisis de mercado?

El bitcoin rainbow chart es una herramienta visual colorida que ayuda a los inversores a comprender las tendencias de precios a largo plazo y los ciclos de mercado de Bitcoin. Esta guía explica qué es

Trump Bitcoin: Cómo Donald Trump se Convirtió en el Presidente Cripto

Trump Bitcoin: Cómo Donald Trump se Convirtió en el Presidente Cripto

El viaje de Donald Trump desde llamar a Bitcoin una "estafa" hasta convertirse en el autoproclamado "presidente cripto" de Estados Unidos representa uno de los giros políticos más dram

Regístrate en MEXC
Regístrate y recibe hasta 10,000 USDT en bonos