Qu'est-ce que la preuve de réserves et peut-elle rétablir la confiance ?

L'effondrement de plates-formes telles que FTX, Celsius, BlockFi, Voyager Digital et Hodlnaut a suscité un profond scepticisme chez les dépositaires centralisés, en particulier ceux qui ne tirent pas directement de revenus de leurs services de garde. Ceux qui restent en activité et continuent d'honorer les retraits ont besoin d'un moyen de regagner la confiance et d'éviter un exode massif des utilisateurs. 

Le concept de « preuve de réserve » est devenu un outil populaire à cette fin. Mais comment cela fonctionne-t-il réellement et peut-il apporter la confiance des consommateurs nécessaire pour conserver les plates-formes de garde comme alternative commerciale à DeFi ?

Qu'est-ce qu'une preuve de réserves ?

La preuve des réserves (PoR) est une tentative de fournir une transparence publique aux réserves centralisées de crypto-monnaie grâce à une pratique d'audit vérifiable. Il utilise des preuves cryptographiques et la vérification de la propriété de l'adresse du portefeuille public en combinaison avec des audits périodiques de tiers pour attester publiquement qu'une plate-forme centralisée détient suffisamment d'actifs pour correspondre aux dépôts des utilisateurs. Cette approche cryptographique permet aux utilisateurs individuels de vérifier que le solde de leur compte est inclus dans l'attestation. 

Bien que la solution intègre des éléments de la technologie blockchain, elle nécessite toujours la confiance dans les auditeurs tiers et les pratiques comptables valorisant les actifs hors chaîne.

Pourquoi la preuve des réserves est-elle nécessaire ?

Les bourses de garde assurent une fonction de marché importante : un accès pour les investisseurs institutionnels et de détail qui ne veulent pas ou ne peuvent pas prendre les mesures nécessaires pour conserver eux-mêmes leurs actifs. S'il est clair que la preuve des réserves ne peut pas offrir la même transparence que les plates-formes non dépositaires basées sur la blockchain, leurs partisans soutiennent que plus de transparence vaut mieux que rien.

Lorsqu'ils sont combinés à une divulgation publique et juridiquement contraignante des passifs, les utilisateurs peuvent afficher des attestations de preuve de réserve pour vérifier en ligne que le dépositaire dispose de suffisamment d'actifs pour soutenir un audit tiers des dépôts. Les clients peuvent également découvrir facilement si les actifs sont réhypothéqués, s'ils ne sont pas adossés à un solide panier d'actifs ou s'ils sont utilisés pour d'autres activités à haut risque susceptibles de compromettre leur disponibilité. 

Comment se déroulent les audits ? 

Lors d'un audit, le tiers auditeur obtient une preuve de réserves en prenant un instantané anonymisé des soldes des utilisateurs. Ils sont généralement calculés en hachant le solde du compte d'un utilisateur avec son identifiant unique. L'auditeur les agrège ensuite dans un fichier cryptographique Arbre de Merkle qui produit un racine de Merkle - un hachage cryptographique qui représente de manière unique une combinaison de tous les soldes des utilisateurs. 

L'arbre de Merkle permet de vérifier l'exactitude de tous les soldes en ne croisant que quelques soldes anonymes avec ceux vérifiés. Par exemple, tout utilisateur peut vérifier si le véritable solde de son compte a été inclus dans l'arborescence. Ils auraient besoin de :

1. Hachez le solde de leur compte et leur identifiant unique ; ainsi que
2. Recherchez-le dans l'arbre Merkle. 

Une série de ces vérifications peut alors être utilisée pour prouver l'exactitude de l'ensemble de l'arbre, sans examiner chacun individuellement.   

La dernière étape consiste à obtenir des signatures numériques du dépositaire prouvant qu'il contrôle les adresses en chaîne détenant les actifs. Si le solde des signatures numériques associées correspond à celui obtenu à partir de l'arbre Merkle, l'auditeur peut vérifier que la plateforme maintient une réserve de tous les actifs des clients. 

Préoccupations liées à l'audit de la preuve des réserves

La preuve des réserves peut donner aux utilisateurs un faux sentiment de sécurité. Les audits fournissent un aperçu des actifs détenus sur les adresses associées de la plate-forme sans divulguer les responsabilités ou obligations de l'entreprise envers les clients. Ainsi, une plateforme pourrait utiliser sa preuve de réserves pour apparaître comme un participant autorégulé et transparent sans divulguer son véritable risque de solvabilité. Idéalement, les dépositaires devraient fournir des rapports de preuve de réserves ainsi que des preuves de passif. De cette façon, les utilisateurs peuvent confirmer la solvabilité de l'entreprise.

À la suite des retombées de FTX, de nombreuses plates-formes de cryptographie telles que Crypto.com ont annoncé qu'elles allaient publier une preuve de réssolution d'audit erve à l'avenir. Entre-temps, Crypto.com a publié ses soldes de portefeuille sur un tableau de bord sur Nansen.io. Cette divulgation est une partie de cette équation, mais elle ne représente pas les soldes anonymisés des utilisateurs sur leur plateforme. 

D'autres plates-formes telles que Gate.io ont un processus d'attestation PoR qui vérifie l'autre partie de cette équation. Son auditeur, Armanino, prend des instantanés périodiques des soldes anonymes des utilisateurs et de la propriété avérée des fonds par la bourse. L'élément critique de ce processus est l'instantané initial. Si une entité emprunte temporairement des fonds pour l'instantané, elle peut alors faire croire qu'elle est solvable sans avoir les moyens nécessaires pour couvrir entièrement les retraits potentiels. 

Deuxièmement, les adresses contenant les réserves d'une plateforme ne sont pas toujours rendues publiques. Il n'y a donc aucun moyen de vérifier que les fonds sont toujours présents une fois l'audit terminé. Même si les adresses d'échange sont publiées sur Nansan.io, il n'y a aucun moyen de vérifier si ces adresses spécifiques ont été utilisées pour vérifier la propriété du compte lors de l'audit. Et comme ces instantanés n'incluent que les passifs des utilisateurs à un moment précis, les adresses publiées ne peuvent pas être utilisées pour vérifier la solvabilité en temps réel. Les utilisateurs sont tenus de se fier à l'attestation de l'auditeur sur les actifs en question. 

Dans la décision de Crypto.com de divulguer ses adresses de portefeuille, il a révélé que 320,000 21 ETH avaient été envoyés à Gate.io le 2022 octobre XNUMX. Crypto.com et Gate.io ont annoncé que la transaction était une erreur et que les fonds ont ensuite été restitués. . Beaucoup ont émis l'hypothèse que ces fonds étaient utilisés pour compléter les livres de Gate.io, cependant, l'échange a démystifié l'idée en affirmant que leur dernier instantané avait été achevé le Octobre 19, 2022, deux jours avant le transfert erroné.  

Si les plateformes pouvaient produire une attestation en temps réel des soldes de compte, des adresses de portefeuille dont la propriété est vérifiable et des divulgations de responsabilité juridiquement contraignantes, alors bon nombre de ces craintes de collusion entre plateformes pourraient être apaisées.

Sociétés de preuve de réserves

À la lumière de la disparition de FTX, de nombreux acteurs de l'espace d'échange centralisé et d'autres ont rapidement mis en place des initiatives de preuve de réserve. Les spécificités de chaque programme de preuve de réserves ont tendance à varier, de nombreuses approches différentes étant adoptées.

1. conduit

La plateforme de prêt de bitcoins basée au Canada Ledn met en œuvre un système de preuve de réserves via Armanino. Le programme, lancé en janvier 2021, fait de Ledn la première plateforme de prêt à offrir de la transparence. 

Utilisateurs LED peut confirmer si l'entreprise a ajouté ses actifs à l'audit Ledn le plus récent en utilisant la section preuve de réserves sur le tableau de bord de son compte ou en visitant L'explorateur de confiance d'Armanino pour la plateforme de prêt. Ledn publie également une annonce régulière sur son blog après chaque audit de preuve de réserves effectué tous les deux ans.

2. Nexo

Nexo a été lancé en 2018 et offre une plate-forme permettant aux utilisateurs de gagner des intérêts sur leur crypto ou de tirer des lignes de crédit en utilisant leur crypto comme garantie. En septembre 2021, Nexo a également introduit un programme de preuve de réserves également en partenariat avec Armanino. Les utilisateurs de Nexo trouvent la fonctionnalité d'attestation en temps réel sur leurs comptes. De plus, ils peuvent consulter le PoR de l'entreprise sur Le site d'Armanino, avec la possibilité de télécharger le rapport de compte pour la période d'attestation la plus récente. 

3. Kraken

Lancé en 2011, Kraken est l'un des principaux échanges de crypto-monnaie pionnier des audits de preuve de réserve. La plateforme a lancé son programme PoR en février 2022 avec l'engagement de fournir des mises à jour semestrielles concernant la valeur des actifs des clients. 

Kraken implémente un bouton "audits" sur les comptes d'utilisateurs utilisant la fonctionnalité d'arborescence Merkle. Ainsi, les utilisateurs peuvent facilement vérifier à partir de leurs comptes que Kraken a inclus les soldes de leur portefeuille dans le dernier audit PoR. Les utilisateurs peuvent également obtenir leur ID d'enregistrement d'audit pour le valider par rapport à une base de données gérée par l'auditeur de Kraken - l'échange utilise également Armanino. Enfin, les utilisateurs peuvent accéder aux détails techniques à partir de La preuve de réserves de Kraken page nécessaire pour reconstruire un arbre Merkle afin de vérifier leurs soldes.

4. BitMEX

L'échange de crypto-monnaie BitMEX a introduit un système basé sur la preuve des réserves en août 2021. La plate-forme est également l'une des rares à offrir une visibilité sur ses passifs. Il permet aux clients de confirmer que BitMEX est solvable et détient toujours plus d'actifs qu'il ne doit aux clients.

En attendant la publication d'une fonctionnalité frontale permettant aux utilisateurs de vérifier l'inclusion de leur solde dans les audits en cours, BitMEX fournit actuellement un guide complet pour les utilisateurs avertis sur le plan technique pour vérifier les soldes de l'échange de manière indépendante. BitMEX publie également des mises à jour périodiques sur les réseaux sociaux sur l'état de ses réserves.

5. Gate.io

Gate.io est un autre échange de crypto-monnaie qui a adopté la preuve de réserves. La société a publié son premier audit en août 2020 en partenariat avec Armanino, le second n'arrivant qu'en octobre 2022. 

Les utilisateurs peuvent trouver les derniers rapports d'audit sur le Page de preuve de réserve Gate.io or Le site d'Armanino. Les utilisateurs peuvent également vérifier leurs soldes à l'aide d'un identifiant de hachage disponible sur leur compte Gate.io.

Un certain nombre d'échanges travaillent à l'introduction de normes de preuve de réserves dans leurs opérations. Il s'agit notamment des éléments suivants :

Comment vérifier les réserves d'une entreprise ? 

La mise en œuvre d'un programme de preuve de réserves permet à quiconque de vérifier plus facilement les réserves d'une entreprise. L'une des étapes les plus simples consiste à télécharger le dernier rapport d'audit ou d'attestation publié par l'auditeur tiers de la bourse. 

Alternativement, si le dépositaire utilise Armanino comme auditeur, les utilisateurs peuvent généralement vérifier les réserves de la société en visitant leur Page de l'explorateur de confiance. Sur le tableau de bord de chaque entreprise, il est possible de vérifier les soldes individuels ou de revoir l'état actuel des réserves de l'entreprise.

Si les utilisateurs sont techniquement expérimentés, ils peuvent vérifier indépendamment les réserves en reconstruisant le hachage de nœud d'arbre Merkle spécifique fourni par l'échange. Une autre option (actuellement unique à BitMEX) implique de télécharger leur logiciel de preuve de réserve open source et d'exécuter les commandes fournies sur leur ordinateur.

Enfin, le fournisseur de données de crypto-monnaie Nansen.ai a également fournit un tableau de bord afficher le solde des adresses détenues par les échanges. Le tableau de bord de chaque échange affiche les adresses associées, les actifs cryptographiques et l'historique des transactions.  

Questions fréquentes

Quels actifs peuvent être considérés comme des réserves ?

Les actifs considérés comme des réserves sont ceux qui ont un profil de liquidité solide. En d'autres termes, la bourse et ses clients pourraient vendre rapidement les actifs en cas de crise. Rappelons que la bourse FTX effondrée détenait une part importante de ses réserves en jetons FTT – qui avaient un profil de liquidité médiocre. 

Par conséquent, les meilleurs actifs de réserve comprennent le bitcoin (BTC), l'éther (ETH) et les pièces stables telles que le tether (USDT), la pièce en USD (USDC), le Binance USD (BUSD) et le dai (DAI). Bien que la bourse puisse détenir une partie de ses réserves dans d'autres crypto-monnaies basées sur les dépôts des utilisateurs, une partie substantielle du portefeuille doit comprendre des actifs solides et très liquides.

Qu'est-ce qu'une attestation de preuve de réserves ?

Une attestation de preuve de réserves est un examen en temps réel ou périodique des soldes détenus par un échange centralisé de crypto-monnaie ou une plate-forme de prêt. L'attestation est généralement fournie par un cabinet comptable tiers, Armani étant le principal auditeur de la plupart des fournisseurs de services de cryptographie.

L'attestation en temps réel fournit des informations mises à jour plusieurs fois par jour. D'autre part, une attestation périodique est publiée mensuellement, trimestriellement, semestriellement ou à tout autre moment spécifié par le dépositaire. 

Les auditeurs sont-ils nécessaires pour examiner les réserves ? 

Comme les institutions financières traditionnelles, les auditeurs doivent examiner les réserves car ils utilisent des normes comptables certifiées par l'industrie et fournissent une attestation de tiers. Les utilisateurs peuvent donc se fier à autre chose qu'à l'auto-évaluation d'un dépositaire, qui peut être facilement faussée ou falsifiée. 

Pendant ce temps, les utilisateurs individuels devraient également avoir la possibilité de vérifier les réserves de manière cryptographique. Le dépositaire fournit généralement tous les documents et outils requis pour une vérification indépendante.

Les échanges P2P doivent-ils publier des soldes de réserve ? 

Les échanges P2P doivent publier des soldes de réserve s'ils fonctionnent de manière dépositaire et détiennent les actifs des utilisateurs pendant une transaction. Cependant, d'autres plates-formes P2P, telles que les échanges décentralisés et les plates-formes de prêt, n'ont pas besoin de publier les soldes des utilisateurs car ceux-ci sont accessibles au public sur la blockchain. 

La réglementation est-elle encore nécessaire ?

L'adoption d'une norme de preuve de réserves est une forme d'autorégulation qui pourrait renforcer la confiance des utilisateurs dans les plateformes centralisées et l'industrie. Cependant, des réglementations gouvernementales telles que l'imposition de licences aux dépositaires de chiffrement et l'imposition de pratiques de sécurité avancées peuvent encore être nécessaires pour atteindre le plus haut niveau de confiance. Au fil du temps, la combinaison des deux formes de réglementation pourrait rendre l'industrie de la crypto-monnaie plus sûre pour les investisseurs particuliers et institutionnels.

Perspectives du marché de la cryptographie avec preuve de réserves

L'industrie de la crypto-monnaie pourrait énormément bénéficier de l'adoption par les dépositaires de normes de preuve de réserves s'ils divulguent pleinement les risques de ce type d'autorégulation à leurs utilisateurs. Si l'industrie réussit à mettre en œuvre des normes de responsabilité universelles, cette décision pourrait éviter les revers qui résultent souvent de l'implosion de plates-formes centralisées telles que Mt. Gox, Cryptopia, QuadrigaCX et FTX. 

Dans un monde où les bourses et les émetteurs de pièces stables doivent périodiquement prouver leurs réserves, les utilisateurs utiliseront des produits qui offrent le plus haut degré de sécurité des fonds. À long terme, un écosystème plus sûr attirerait plus d'investisseurs et fournirait un tremplin pour que davantage de capitaux institutionnels affluent vers le marché de la cryptographie.

Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.