Dans le sillage de l'effondrement de FTX, qui s'est produit parce que l'exchange de cryptomonnaies aujourd'hui en faillite a canalisé les fonds des utilisateurs pour atténuer ses propres risques, les exchanges de cryptomonnaies ont proposé une solution de transparence appelée preuve de réserves.

Cette pratique, qui a récemment été approuvée par le PDG de Binance, Changpeng Zhao, offre aux exchanges un moyen de faire preuve de transparence envers les utilisateurs en l'absence de réglementation claire.

Tous les exchanges de cryptomonnaies devraient faire la preuve de réserves par arbre de Merkle. Les banques fonctionnent avec des réserves fractionnaires.
@Binance va bientôt commencer à utiliser la preuve de réserves. Une transparence totale.- CZ Binance (@cz_binance) 8 novembre 2022

La preuve de réserves (PoR) est un audit indépendant mené par un tiers qui cherche à s'assurer qu'un dépositaire détient les actifs qu'il prétend posséder au nom de ses clients.

Cet auditeur prend un cliché anonyme de tous les soldes détenus et les agrège dans un arbre de Merkle.

Un arbre de Merkle est un schéma d'engagement crypto dans lequel chaque « feuille », ou nœud, est étiquetée avec le hash crypto d'un bloc de données. Il est principalement utilisé pour vérifier les données qui ont été manipulées, envoyées ou stockées entre ordinateurs. Bien qu'il ait été inventé en 1979, le concept a été largement utilisé dans les réseaux peer-to-peer blockchain.

Après avoir pris la capture instantanée, le vérificateur obtient une racine de Merkle : une empreinte crypto qui identifie de manière unique la combinaison de ces balances au moment où la capture instantanée a été créée.

L'auditeur recueille ensuite les signatures numériques produites par l'exchange de cryptomonnaies, qui prouvent la propriété des adresses on-chain dont les soldes sont publiquement vérifiables. Enfin, le vérificateur compare et vérifie que ces soldes dépassent ou correspondent aux soldes des clients représentés dans l'arbre de Merkle, de sorte que les actifs des clients sont détenus sur la base d'une réserve intégrale.

Au total, cinq exchanges centralisées (CEX), dont Kraken, Bitmex, Coinfloor, Gate.io et HBTC, ont terminé leurs audits de preuve de réserve, tandis que Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit et Bitfinex ont annoncé leur intention de faire de même.

À lire également : Les banques continuent à s'intéresser aux actifs numériques et à la DeFi malgré le chaos du marché

La pratique du PoR était logique et a été saluée par de nombreux membres de la communauté crypto, car elle semblait être une étape vers un écosystème crypto plus transparent. Les exchanges centralisés peuvent noter le passif de chaque compte sur un grand livre public avec des actifs spécifiques détenus. Ils devraient publier avec une étiquette que seuls les propriétaires de comptes peuvent connaître, conservant ainsi l'anonymat public.

Hassan Sheikh, cofondateur de la société de capital-risque décentralisée DAO Maker, a déclaré à Cointelegraph que le PoR fournit un récapitulatif clair des obligations dues qui peuvent être mises en correspondance avec les actifs. Il a ajouté qu'une bonne pratique de PoR pourrait empêcher les exchanges de falsifier les passifs, expliquant :

« Si jamais les passifs sont falsifiés, les utilisateurs peuvent publiquement lever un drapeau rouge. Même si 1 % des utilisateurs prennent la peine de vérifier, il serait impossible pour tout CEX de savoir quels utilisateurs font partie de ce 1 % prudent. Les comptes les plus importants seraient presque toujours vérifiés, et le CEX pourrait au mieux s'en tirer en ne laissant passer qu'une petite fraction des petits comptes avant d'être détecté. ».

Il a ajouté qu'avec des passifs publiés que les investisseurs particuliers peuvent facilement vérifier, « les divulgations d'actifs que les exchanges font auraient enfin un sens », ajoutant que les soldes présentés dans ces audits n'ont de poids que « dans l'hypothèse où les passifs sont correctement présentés ».

Ben Sharon, cofondateur de la société de gestion d'actifs numériques Illumishare SRG, a déclaré à Cointelegraph que les escrocs essaieront de falsifier n'importe quel audit, quelle que soit la fiabilité des preuves de réserves. Il a ajouté qu'un audit de preuve de réserves est toujours une étape viable pour garder un contrôle sur les exchanges crypto, mais que ce n'est pas suffisant et a suggéré d'autres mesures, telles que :

« Avoir une réserve de trésorerie distincte, un token adossé à des actifs, ou mieux encore, avoir les deux, en plus d'un certificat de preuve des réserves, offrirait aux investisseurs une bien meilleure solution. En fin de compte, la seule solution est la transparence totale. Lorsqu'un exchange de cryptomonnaies est totalement transparent, les utilisateurs ne devraient pas avoir peur de lui confier leurs actifs. ».

Montrer la preuve des réserves sans le passif ne veut rien dire

Alors que la pratique du PoR commence à être acceptée par les exchanges centralisés, beaucoup commençant à publier des données d'audit PoR, il y a toujours le problème des plateformes crypto qui déplacent leurs fonds juste après que la capture instantanée pour l'audit a été prise.

Crypto.com a récemment transféré 280 000 ethers (ETH) vers l'adresse Gate.io après avoir publié son audit PoR, alimentant ainsi les rumeurs sur les exchanges de cryptomonnaies susceptibles de truquer leurs audits de réserve. De nombreux membres de la communauté crypto ont affirmé que les exchanges empruntaient des actifs pour montrer un livre financier sain, pour ensuite les restituer juste après l'instantané.

Le PDG de Crypto.com, Kris Marszalek, a précisé que le transfert de 400 millions de dollars d'ETH était une erreur et qu'il devait être envoyé à un autre portefeuille froid, ce qui a éveillé encore plus de soupçons.

Il devait s'agir d'un transfert vers une nouvelle adresse de stockage à froid, mais il a été envoyé à une adresse externe d'echange sur une whitelist. Nous avons travaillé avec l'équipe de Gate et les fonds ont ensuite été renvoyés dans notre réserve à froid. De nouvelles procédures et fonctionnalités ont été mises en place pour éviter que cela ne se reproduise.- Kris | Crypto.com (@kris) 13 novembre 2022

Alors que certains exchanges donnent des détails sur leurs réserves pendant un PoR, d'autres entreprises fournissent simplement des réponses rapides affirmant qu'elles sont dans le noir. Nexo a simplement présenté un aperçu d'une page qui dit qu'ils ont plus d'actifs que les dépôts des clients d'environ 3,2 milliards de dollars.

En examinant certains des audits de réserves publiés par les exchanges, Philipp Zimmerer, contributeur principal du protocole de finance décentralisée Spool.fi, a déclaré à Cointelegraph que le principal problème est qu'il n'existe pas de règles formelles sur ce qui constitue exactement un audit de PoR correct. Cela signifie que la procédure sera différente selon les exchanges. Il a expliqué :

« Même si elle est mise en œuvre dans l'interprétation de la plus bonne foi, une preuve des réserves ne peut toujours pas prouver la propriété exclusive des clés privées ou détecter les fonds qui ont été empruntés pour manipuler le résultat de l'audit. En général, la pratique n'est aussi fiable que l'exchange et les auditeurs l'étaient au départ, et ne constituera jamais une preuve à 100% de quoi que ce soit. ».

Il a ajouté que montrer l'actif sans montrer le passif ne vaut rien. Les seuls qui peuvent être « dignes de confiance à un certain degré sont les détenteurs de licences bancaires on-shore entièrement réglementées qui subissent des audits réguliers et complets de la part de cabinets connus et indépendants ». Il a cité l'exemple de Coinbase, qui, en tant qu'entreprise cotée en bourse, rend ses actifs et ses passifs publics.

M. Zimmerer a également mentionné Kraken, un autre exchange enregistré aux États-Unis, qui effectue des audits réguliers, dont elle publie et diffuse les résultats au public.

Stefan Rust, PDG du fournisseur d'infrastructure de données Truflation, a déclaré à Cointelegraph qu'en regardant les premières mises en œuvre du PoR, il semble que ce soit un bon premier pas en avant, mais afin de gagner plus de confiance et une meilleure transparence, une approche plus sage sera d'examiner le bilan global et de surveiller les passifs tout en ayant une transparence autour des réserves de capital. Il ne s'agit pas seulement des réserves mais aussi de l'exposition de l'entreprise.

Dans le cas de FTX, ils avaient plus de 130 entreprises dont ils avaient cédé le passif et le revenu. La même chose s'est produite avec WeWork et un certain nombre d'autres effondrements de sociétés. Rust a dit :

« La preuve de la réserve est la première étape. La preuve du passif serait formidable, et à la lumière de FTX, une édition indispensable. Enfin, une sorte de preuve d'incorporation ou de consolidation entre sociétés apparentées. Nous devons éduquer le marché et la communauté non seulement sur la façon d'utiliser ces outils, mais aussi sur les avantages de ces outils. Il est important que les utilisateurs comprennent pourquoi la décentralisation est vraiment une partie essentielle non seulement de l'écosystème crypto mais aussi de l'avenir financier et du Web3. »

Lorsqu'on lui a demandé quel était le moyen le plus fiable de garder un œil sur les exchanges crypto, Don Guillaume, responsable des relations publiques et de la communication chez Gate.io, a déclaré à Cointelegraph : « La réglementation. Au cours des dernières années, nous avons vu des mesures positives prises à travers le monde par les régulateurs pour s'assurer que les exchanges crypto, et vraiment toute entreprise opérant dans l'industrie de la crypto, sont réglementés et suivent les règles de la loi. »

Dans l'ensemble, les retombées de l'effondrement de FTX ont conduit à des appels à une plus grande surveillance réglementaire du marché crypto. Alors que les principaux acteurs du marché continuent d'offrir une certaine forme de transparence afin de regagner la confiance du public, les experts estiment que l'on ne peut pas se fier uniquement à la preuve des réserves.