Introduction

La Preuve des Réserves (PoR) a émergé comme une solution cruciale en réponse à une crise de confiance déclenchée par FTX, et elle a rapidement gagné du terrain parmi les principales bourses centralisées (CEX). La PoR sert de moyen de démontrer que les actifs d'une bourse dépassent largement ses passifs. Cela est réalisé en structurant les données d'actifs dans un format d'Arbre de Merkle et en les soumettant à des audits de tiers, confirmant le soutien financier substantiel de l'échange.

Avec l'introduction de PoR, le secteur CEX a connu une augmentation notable de la standardisation, un développement qui a considérablement renforcé la confiance des utilisateurs. Bien que PoR ne soit pas sans limites et ait posé certains défis, l'industrie adopte activement des technologies innovantes pour améliorer la transparence de la vérification des actifs. Un exemple concret est l'annonce récente de Gate concernant l'adoption de la technologie de preuve de connaissance nulle, un pas significatif dans la mise en œuvre de PoR tout en protégeant la vie privée des utilisateurs.

Contexte de développement

En février 2019, Bitcoin et la société d'infrastructure blockchain, Blockstream, ont publié un article de blog intitulé Normalisation des Preuves de Réserve BitcoinCet article détaille comment auto-certifier les réserves de Bitcoin des bourses et autres institutions, ainsi que comment démontrer le contrôle sur ces fonds réservés. Repérant une opportunité, Gate Exchange a pris les devants dansMai 2020en introduisant le concept de preuve de réserve d'échange. Ils ont invité le cabinet d'audit américain bien connu, Armanino LLP, à auditer leurs actifs. Cependant, l'adoption généralisée de cette technologie n'a vraiment décollé qu'en novembre 2022. Suite à la faillite de l'échange FTX, évalué à 32 milliards de dollars avec des actifs dépassant 24 milliards de dollars, la figure influente de l'industrie CZ (PDG de Binance) a annoncé sur Twitter (maintenant renommé X) queBinance s'apprêtait à mettre en place un système de réserve pour une transparence totalePeu de temps après, diverses bourses, grandes et petites, ont annoncé leurs systèmes à l'épreuve des réserves.

Qu'est-ce que la preuve des réserves?

Dans les échanges centralisés (CEX), les actifs de chaque utilisateur sont enregistrés dans leur registre de base de données. Il est difficile pour les utilisateurs de vérifier si leurs actifs ont été transférés ou si l'échange dispose d'actifs suffisants pour couvrir les fonds déposés par les utilisateurs. Ainsi, les échanges ont besoin d'une méthode pour prouver qu'ils possèdent des réserves suffisantes pour garantir un remboursement à 100% lorsque les utilisateurs effectuent des retraits. Cela signifie que les réserves de l'échange doivent dépasser la valeur des actifs déposés par les utilisateurs. Cette vérification publique des actifs est appelée Preuve de Réserves. Certains CEX l'appellent également "Preuve d'Audit de Garantie à 100%", comme Gate.

Preuve des réserves : Formes de présentation courantes (Source : Gate.io )

Pourquoi les preuves de réserves sont-elles importantes?

Lorsque les utilisateurs déposent des actifs sur une plateforme d'échange, les actifs détenus par la plateforme deviennent une responsabilité pour les utilisateurs. Par exemple, si l'utilisateur A dépose 10ETH sur la plateforme, le grand livre de la plateforme devrait refléter une augmentation de 10ETH en actifs et une responsabilité équivalente de 10ETH. Cela est dû au fait que ces actifs appartiennent à l'utilisateur, qui pourrait les retirer à tout moment. Ainsi, le solde total de la plateforme serait Actifs (10ETH) - Passifs (10ETH) = 0.

Les échanges ont souvent des dizaines de milliers d'utilisateurs qui déposent des actifs totalisant des milliards. Si l'échange devait détourner ne serait-ce qu'une petite fraction, les utilisateurs pourraient toujours retirer leurs fonds normalement. Par exemple, si la plateforme dispose de 10 000 ETH et en détourne 1 000, l'utilisateur A retirant 10 ETH ne rencontrerait aucun problème. Cependant, lorsque la demande de fonds est importante et que de nombreux clients souhaitent retirer (communément appelé "bank run"), l'écart des fonds détournés ne peut être comblé, entraînant une crise de liquidité.

Lorsqu’une crise de liquidité survient, certains utilisateurs ne peuvent pas accéder à leur argent. En conséquence, tout le monde se précipite pour retirer ou liquider ses avoirs pour éviter d’être le dernier à le faire, ce qui entraîne un effet domino. Par exemple, lorsqu’il a été révélé que FTX avait détourné des fonds, de nombreux utilisateurs se sont retirés de FTX et ont commencé à vendre ou à vendre à découvert son jeton, FTT, ce qui a entraîné une forte baisse des prix des projets investis par FTX et des actifs de son écosystème associé. Alors que les actifs de FTX étaient également confrontés à une dévaluation, il est devenu encore plus difficile de rembourser les actifs des utilisateurs, ce qui a finalement conduit à la déclaration de faillite et à des pertes substantielles pour d’innombrables utilisateurs et investisseurs.

La preuve des réserves peut largement prévenir de tels incidents en rendant le statut des actifs des échanges centralisés (CEX) plus transparent et en prouvant qu'un CEX dispose de fonds suffisants pour rembourser toutes les obligations des utilisateurs, garantissant qu'il ne fait pas face à une crise de liquidité.

Principe et processus de mise en œuvre

La plupart des bourses utilisent l'Arbre de Merkle pour la preuve de réserve, complétée par des audits de tiers.

À l'exception de Coinbase, les 10 premiers CEX ont tous terminé PoR (Source: Coingecko )

Termes pertinents

Arbre de Merkle

L'arbre de Merkle, également connu sous le nom d'arbre de hachage, est une structure de données d'arbre binaire typique, composée d'un nœud racine, d'un ensemble de nœuds intermédiaires et d'un ensemble de nœuds feuilles. Chaque nœud feuille représente un morceau de données ou le hachage d'un morceau de données. Il est utilisé pour vérifier efficacement l'intégrité de grandes quantités de données. Ce concept a été introduit pour la première fois par Merkle Ralf en 1980 et a été largement utilisé dans les systèmes de fichiers et les systèmes P2P.

Il est également appelé arbre de hachage car il utilise une fonction de hachage, qui agit comme un scanner d'empreintes digitales. Cette fonction prend n'importe quelle entrée, que ce soit un fichier, du texte ou un nombre, et produit une sortie unique appelée hachage. Le hachage est semblable à l'empreinte digitale de l'entrée. Il est difficile de trouver deux entrées différentes avec le même hachage, et il est impossible de retrouver l'entrée d'origine à partir du hachage.

Dans la preuve des réserves (PoR), les données clés de l'utilisateur telles que l'identifiant de l'utilisateur (UID) et le solde sont hachées en tant que données de nœud feuille. Les hachages de plusieurs utilisateurs et de leurs soldes d'actifs différents produisent ensuite un autre hachage, qui finit par donner un hachage racine. Ce hachage racine agit comme une preuve d'actif totale sur la plateforme, garantissant la sécurité et vérifiant l'authenticité.

Structure d'arbre de Merkle (Source: Portail Github)

Audit tiers tiers centralisés

Un “audit” fait généralement référence à une activité indépendante de surveillance économique dans le langage courant. Les entités qui s'engagent dans cette activité sont appelées « cabinets d'audit ». Les scénarios d'application courants incluent les audits des états financiers des entreprises cotées en bourse et les audits gouvernementaux. Dans le monde de la cryptographie, les échanges centralisés (CEX) cherchent des cabinets d'audit réputés des secteurs traditionnels pour mener leurs audits. En raison du professionnalisme et du rôle unique des cabinets d'audit, l'utilisation d'auditeurs tiers renforce la crédibilité des résultats PoR obtenus via les arbres de Merkle. Voici deux cabinets typiques qui fournissent des audits tiers centralisés :

• Armanino LLP : l'un des 25 plus grands cabinets d'expertise comptable et de conseil en entreprise indépendants aux États-Unis, offrant des services d'audit, de fiscalité, de conseil, de gestion d'entreprise et de solutions technologiques aux entreprises, tant au niveau national qu'international. Gate et NEXO font partie de ses clients.
• Groupe Mazars : un cabinet d'audit, de comptabilité et de conseil mondial fondé en 1945, desservant plus de 90 pays. Binance, Crypto.com et Kucoin figurent parmi ses clients.

Processus de mise en œuvre

En utilisant le processus PoR de Gate comme référence, puisque les processus à travers divers CEXs sont généralement similaires :

1. Les auditeurs utilisent les soldes des utilisateurs fournis par Gate pour générer l'arbre de Merkle.

Gate fournit à tous les détails des soldes des utilisateurs basés sur les jetons aux auditeurs. Les auditeurs importent ensuite ces soldes dans generator.html, ce qui entraîne la génération d'un arbre de Merkle.

Source de l'image : https://github.com/gateio/proof-of-reserves

1. Une fois que l'arbre de Merkle est généré avec succès dans generator.html, son hachage de racine, ainsi que le nombre total d'utilisateurs et le solde total des utilisateurs, sont calculés et affichés pour la vérification de l'auditeur.

Source de l'image : https://github.com/gateio/proof-of-reserves

Les données de nœud feuille de l'arbre de Merkle sont stockées dans un fichier texte brut, qui sera partagé publiquement sur GitHub, permettant aux clients de vérifier leurs soldes de compte.

1. Les utilisateurs vérifient indépendamment leurs soldes de compte. Ils obtiennent d'abord l'arbre de Merkle publié sur GitHub, puis accèdent à la page de vérification et saisissent leur ID utilisateur haché et leur solde de jetons pour initier le processus de vérification. Si le hachage UID et le solde fournis par l'utilisateur correspondent aux enregistrements de l'arbre de Merkle, un résultat de correspondance réussi sera affiché, indiquant la position de l'utilisateur dans l'arbre de Merkle. Le hachage racine de l'arbre de Merkle est recalculé en utilisant le fichier importé pour permettre aux utilisateurs de confirmer l'exactitude et l'exhaustivité de l'arbre.

Page de requête web fournie par Gate (Source de l'image: Gate)

Avantages

Les avantages évidents de PoR (Proof of Reserves) pour l'industrie de la cryptographie et ses utilisateurs :

Prévenir les problèmes de liquidité et de faillite

En effectuant des audits réguliers et en vérifiant si les fonds détenus par les projets sont supérieurs à la valeur des actifs déposés par les utilisateurs, les utilisateurs peuvent être plus assurés que leurs fonds ne seront pas affectés par une mauvaise gestion financière et des transferts d'actifs non autorisés.

Transparence et confiance accrues

PoR permet aux utilisateurs de vérifier si leurs actifs ont été transférés, favorisant ainsi la confiance entre les investisseurs et les plateformes. Des preuves rapides et précises démontrent également l'expertise technique et les capacités de gestion d'actifs des bourses centralisées (CEX), renforçant la confiance des utilisateurs dans la plateforme.

Renforcer la réputation de l'industrie

L'impact négatif causé par des échanges comme FTX persiste encore dans l'industrie. Des opérations plus transparentes contribuent à l'image positive de l'industrie, encourageant ainsi davantage de nouveaux venus à se joindre.

Conformité et Réglementation

Dans les secteurs traditionnels, la transparence et la divulgation des actifs sont cruciales pour garantir la conformité. Une preuve de réserves de plus en plus transparente rendra les plateformes plus conformes aux normes réglementaires.

Risques

Cependant, en raison des processus techniques et des facteurs externes de tierce partie impliqués, il existe certaines imperfections et risques liés à la vérification des réserves, dont il convient de prendre conscience :

Confidentialité

Lors de l'interaction avec des tiers, la construction d'arbres de Merkle et les requêtes indépendantes des utilisateurs, il existe une possibilité que des informations utilisateur soient exposées.

Fréquence

La preuve des réserves ne fournit qu'un instantané des actifs des utilisateurs lors de l'audit. Toute transaction d'actifs après l'instantané ou les actifs non inclus lors de l'audit ne sera pas reflétée. Par conséquent, la plateforme d'échange centralisée peut altérer les actifs des utilisateurs après l'instantané. Par conséquent, une fréquence plus élevée est nécessaire pour mettre à jour la preuve des réserves.

Coût

Comme mentionné, une fréquence plus élevée conduit à une plus grande transparence, mais elle dépend des audits de tierces parties. Chaque audit consomme une main-d'œuvre et des ressources considérables.

Facteurs tiers

Bien que les cabinets d'audit impliqués dans les grandes bourses soient peut-être bien connus ou aient certaines réalisations, leur expertise dans l'audit des plateformes d'échange de crypto reste à prouver. Il y a aussi la possibilité de recevoir des rapports d'audit frauduleux.

Vulnérabilités techniques potentielles

Fraude frontale : Les données des arbres de Merkle sont stockées sur les serveurs de l'échange. Étant donné que l'échange contrôle l'interface frontale, il pourrait présenter des pages frauduleuses pour tromper les utilisateurs.

Attaques malveillantes de l'arbre de Merkle : Une bourse peut également créer de faux comptes avec des soldes négatifs après avoir détourné des fonds. Par exemple, si un utilisateur possède des actifs d'une valeur de 1 000 $ et que la bourse détourne 500 $, même si la preuve de l'arbre de Merkle est fournie pour 1 000 $, les actifs réels (500 $) sont inférieurs aux actifs déposés (1 000 $). En créant un faux compte avec un solde de -500 $, la bourse peut manipuler l'arbre de Merkle pour montrer que les actifs réels (500 $) correspondent aux actifs déposés (1 000 $ - 500 $ = 500 $), indiquant que la réserve est normale.

Autres défauts

Par exemple, on ne peut pas prouver la propriété exclusive d'une clé privée, que les actifs empruntés temporairement pendant l'audit, ou comment prouver que les fonds de l'échange (similaires aux capitaux propres du propriétaire) ont été séparés des actifs des utilisateurs (similaires aux passifs de l'échange).

Développement ultérieur et perspectives

Les preuves de réserve ont vu des mises à jour techniques et des solutions innovantes, mais les participants de l'industrie veillent également à la sécurité des fonds des utilisateurs et renforcent la crédibilité de différentes manières.

Innovations techniques - Preuves de connaissance nulle

zk-SNARK, un protocole de preuve de connaissance nulle, permet à une partie (le prouveur) de démontrer à une autre partie (le vérificateur) qu'elle a effectué une computation spécifique de manière précise sous certaines restrictions sans révéler les entrées. Avec l'application de la technologie zk-SNARK :

• Les utilisateurs peuvent prouver qu'ils possèdent certains actifs ou qu'ils remplissent des conditions spécifiques sans révéler d'informations sensibles.
• Dans l'arbre de Merkle, les utilisateurs ayant un solde net non négatif (la valeur totale en dollars de tous les actifs détenus par l'utilisateur) peuvent faire face à l'attaque malveillante de l'algorithme de l'arbre de Merkle discutée précédemment.

zk-SNARK en POR (Source: Gate )

Les preuves de connaissance nulle sont maintenant utilisées dans le processus de vérification de réserve par des CEXs comme Binance, OKX et Gate.

Services PoR de Tiers

Des entreprises comme Chainlink proposent des solutions spécialisées. Prenant La solution de preuve de réserve de Chainlinkpar exemple, il fournit les données nécessaires pour les contrats intelligents et calcule le taux de garantie de réserve pour n'importe quel actif on-chain, qu'il soit cross-chain ou off-chain. Il peut également effectuer des audits en temps réel sur les garanties dans les applications DeFi, garantissant la sécurité des fonds des utilisateurs et éliminant les problèmes tels que des taux de réserve inadéquats ou une fraude de dépositaire hors chaîne. Pendant ce temps, des CEXs comme Binance, OKX et Gate ont rendu leur processus PoR open source, promouvant ainsi davantage l'adoption de la technologie PoR.

Stratégie de sécurité supplémentaireSAFU (Fonds d'actifs sécurisés pour les utilisateurs)

Les risques typiques de sécurité des actifs, tels que les cyberattaques, les crises de liquidité et les incidents de sécurité importants, sont couverts par une marge de 100% fournie par la plateforme. En cas de facteurs majeurs incontrôlables, les CEX utilisent le SAFU. Cette réserve continue au sein du système de la plateforme garantit la sécurité et la stabilité des utilisateurs et de la plateforme en cas de crises potentielles de l'industrie et des actifs. Elle se compose principalement de jetons majeurs comme BTC/ETH et de stablecoins et peut fournir rapidement un soutien en cas d'urgence. Des CEX comme Binance, Gate et Bitget ont tous établi des stratégies supplémentaires de sécurité dépassant les 100 millions USD.

Conclusion

Bien que les organismes de réglementation principaux ne puissent pas adopter pleinement la Preuve des Réserves (PoR) en raison de ses limitations et des complexités spécifiques à l'industrie, son émergence marque un effort proactif pour faire face aux défis dans le domaine. Alors que le secteur de la cryptomonnaie continue son évolution, des outils comme la preuve de réserve sont destinés à gagner en importance. Néanmoins, à l'heure actuelle, la PoR nécessite plusieurs améliorations et optimisations. Les données qu'elle offre ne sont pas encore entièrement infaillibles, ce qui incite à l'exploration continue de solutions technologiques plus avancées.

Dans le grand schéma des choses, en renforçant la confiance, la transparence et la sécurité au sein du domaine des crypto-monnaies, PoR a le potentiel de jouer un rôle crucial dans la promotion de l'adoption généralisée des crypto-monnaies. Ce faisant, il trace un chemin vers un avenir qui est non seulement plus sûr mais aussi plus prospère.