Avec l'intérêt croissant des investisseurs institutionnels et particuliers pour les actifs numériques, les options de garde ont également connu une croissance parallèle. Par conséquent, différents types de choix de garde ont évolué au fur et à mesure que le marché change, et de nouveaux fournisseurs s'efforcent d'établir les structures et les contrôles les plus efficaces pour des marchés et des offres particuliers.

La conservation autonome, les portefeuilles d'exchanges et les dépositaires tiers sont les différents choix qui s'offrent aux utilisateurs pour protéger leurs cryptomonnaies. Dans le monde des actifs numériques, les dépositaires fonctionnent de la même manière que sur les marchés financiers traditionnels, dans la mesure où leur principale mission est de prendre soin des actifs de leurs clients et de les protéger en détenant la clé privée au nom du détenteur de l'actif, empêchant ainsi tout accès non autorisé.

Cependant, malgré ces efforts, des événements tels que l'effondrement de FTX (un exchange de cryptomonnaies et un fonds spéculatif en cryptomonnaies) et la liquidation de Three Arrows Capital (un fonds spéculatif de cryptomonnaies) ont choqué le secteur des cryptomonnaies. Ils ont amené les gens à s'interroger sur la fiabilité et l'intégrité des dépositaires de cryptomonnaies.

Pour garantir la solidité financière des dépositaires, un audit de preuve des réserves (PoR) confirme que les avoirs on-chain de l'entreprise sont identiques aux actifs des clients figurant au bilan, ce qui rassure les clients sur le fait que l'entreprise est suffisamment solvable et liquide pour continuer à faire affaire avec eux.

Cet article explique ce qu'est un audit de preuve de réserves, pourquoi les preuves de réserves sont importantes, comment accéder à la preuve de réserves et comment vérifier les preuves de réserves.

Qu'est-ce qu'une preuve de réserves ?

Dans la finance traditionnelle, les réserves sont les bénéfices d'une entreprise mis de côté pour être utilisés dans des circonstances imprévues. En revanche, dans l'espace crypto, une preuve de réserves fait référence à un audit indépendant mené par un tiers pour confirmer que l'entité auditée dispose de réserves suffisantes pour soutenir tous les soldes de ses déposants.

Pour les fournisseurs de services d'actifs numériques dignes de confiance et expérimentés, se soumettre à un audit de preuve de réserves est une étape critique du processus réglementaire. L'audit de preuve de réserves garantit aux clients et au public que le dépositaire est suffisamment liquide et solvable, et qu'ils peuvent retirer des fonds à tout moment, offrant ainsi une transparence sur la disponibilité de leurs fonds.

Un audit de preuve de réserves profite également aux sociétés crypto agissant en tant que dépositaires, car en assurant une garantie d'actif absolue, elles peuvent conserver leurs clients et renforcer la confiance dans leurs opérations. De plus, grâce à la PoR, il est interdit aux exchanges centralisés d'investir l'argent des déposants dans d'autres entreprises, ce qui minimise le risque que les entreprises maximisent les rendements de leurs actifs de consommation. En outre, un tel audit permet également de prévenir la probabilité d'événements tels que la grande crise financière de 2007-2008.

Comment fonctionne un audit de preuve des réserves ?

Avant de comprendre comment fonctionne une preuve de réserves, familiarisons-nous avec le processus global d'audit. En général, l'audit doit évaluer la solvabilité d'un exchange, ce qui ne produit que deux résultats : soit l'exchange est solvable si ses actifs dépassent ses obligations ou ses passifs, soit elle est insolvable dans tous les autres cas. Cependant, il est concevable qu'il y ait des cas où ce résultat binaire est insuffisant, par exemple lorsqu'un exchange doit démontrer l'existence de réserves fractionnaires.

Dans le cas des réserves fractionnaires, une partie des dépôts d'un exchange est maintenue en réserve et rendue instantanément accessible pour les retraits (sous forme d'espèces et d'autres actifs très liquides), le solde des fonds étant prêté aux emprunteurs.

La procédure de vérification peut être divisée en trois étapes distinctes :

Preuve du passif

Le passif de l'exchange est constitué des soldes de cryptomonnaies dus à ses clients. La somme de tous les soldes des comptes clients est utilisée pour calculer le passif total de l'exchange. Pour déterminer la solvabilité, le montant calculé est ensuite comparé aux réserves totales. Le composant de preuve du passif calcule également le hash du facteur de fraction et la racine d'un arbre de Merkle.

Les informations relatives au compte utilisateur sont utilisées pour construire un arbre de Merkle à l'aide du hash cryptographique de l'identité du client, et le montant dû au client est utilisé pour générer une feuille de l'arbre. Les noeuds de l'étage suivant de l'arbre sont créés en jumelant les feuilles et en les soumettant à un hashing ; pour construire la racine de l'arbre, les noeuds sont fusionnés et soumis à un hashing.

Preuve des réserves

Les actifs que l'exchange a stockés sur la blockchain sous forme de cryptomonnaies sont appelés réserves. Les actifs totaux sont calculés en additionnant les soldes des adresses de cryptomonnaies si l'exchange possède les clés privées de ces adresses.

En fournissant la clé publique liée à l'adresse crypto et en la signant avec la clé privée, l'exchange peut prouver qu'elle est le propriétaire légitime de l'adresse crypto. Pour plus de sécurité, l'exchange doit également signer un nonce (tel que le hash du bloc le plus récent qui a été ajouté à la blockchain), une valeur qui peut être utilisée pour valider la signature. Les résultats de la preuve de réserves sont la somme et le hash des soldes des adresses.

Working of proof of reserves

Le programme d'audit n'a pas besoin d'analyser l'ensemble de la blockchain pour déterminer quels soldes doivent être additionnés ; il utilise plutôt un préprocesseur, un agrégat déterministe de données facilement accessibles au public.

Si on lui donne des valeurs d'entrée identiques, une fonction déterministe produira toujours les mêmes résultats. Il s'agit d'un critère fondamental pour toute blockchain, car il est difficile de parvenir à un consensus si les transactions n'aboutissent pas au même résultat à chaque fois qu'elles sont exécutées, indépendamment de leur auteur et du lieu où elles ont eu lieu.

Preuve de solvabilité

Les résultats de l'audit et une attestation, qui peut être utilisée pour confirmer que le logiciel d'audit a été exécuté dans un environnement digne de confiance, sont les deux composantes de la preuve de la solvabilité d'un exchange de cryptomonnaies.

Le résultat final de l'audit est soit vrai, soit faux (un nombre binaire). Il sera vrai si les réserves sont supérieures au passif et faux dans le cas contraire. L'attestation sert de signature pour les hashs du programme exécuté et les mesures de la plateforme. Le consommateur peut vérifier que le calcul prend en compte le solde de son compte en utilisant la racine de l'arbre de Merkle.

Preuve de solvabilité

Les résultats de l'audit et une attestation, qui peut être utilisée pour confirmer que le logiciel d'audit a été exécuté dans un environnement digne de confiance, sont les deux composantes de la preuve de la solvabilité d'un exchange de cryptomonnaies.

Le résultat final de l'audit est soit vrai, soit faux (un nombre binaire). Il sera vrai si les réserves sont supérieures au passif et faux dans le cas contraire. L'attestation sert de signature pour les hashs du programme exécuté et les mesures de la plateforme. Le consommateur peut vérifier que le calcul prend en compte le solde de son compte en utilisant la racine de l'arbre de Merkle.

  • L'auditeur externe ou le cabinet d'audit prend initialement un aperçu anonyme des soldes de l'établissement. L'auditeur organise ces soldes dans un arbre de Merkle, qui contient des données de garde et comporte plusieurs branches authentifiées à l'aide de codes de hash.
  • L'auditeur collecte ensuite les contributions individuelles des utilisateurs en utilisant les signatures distinctives de chaque titulaire de compte.
  • L'étape suivante consiste à authentifier si les actifs des clients sont détenus sur la base d'une réserve intégrale, c'est-à-dire si les soldes déclarés par les contributeurs individuels sont au moins égaux à ceux obtenus à partir de l'arbre de Merkle. Cela se fait en comparant les signatures numériques aux enregistrements de l'arbre de Merkle.

Après l'audit du PoR, les utilisateurs peuvent vérifier leurs propres transactions. Par exemple, si quelqu'un a détenu ses actifs crypto sur Binance, il peut trouver sa feuille de Merkle et son ID d'enregistrement en se connectant au site Web de Binance, en cliquant sur Wallet et en cliquant sur Audit.

L'étape suivante consiste à choisir la date de l'audit pour confirmer le type d'audit, les actifs qui ont été couverts, votre Identifiant d'enregistrement et vos soldes d'actifs inclus dans le rapport d'attestation d'un auditeur concernant l'audit de preuve des réserves de Binance.

Avantages des audits de preuve de réserves

L'audit de preuve de réserves présente plusieurs avantages, car il révèle que la détention de cryptomonnaies on-chain par les exchanges correspond aux soldes des utilisateurs. Par exemple, grâce à l'audit de preuve de réserves, il est possible de vérifier si des tokens comme le Wrapped Bitcoin (wBTC) sont réellement garantis par du bitcoin (BTC). Les applications financières décentralisées reçoivent les informations dont elles ont besoin pour vérifier les réserves du Wrapped Bitcoin à partir d'un réseau d'oracles Chainlink qui vérifient le solde BTC du dépositaire sur la blockchain Bitcoin toutes les 10 minutes.

En outre, les preuves de réserves séduisent les régulateurs en tant qu'approche d'autorégulation qui s'inscrit dans leur vaste stratégie pour le secteur. En outre, le fait de répondre au manque de confiance engendré par l'incapacité des exchanges à couvrir les dépôts des consommateurs avec des actifs suffisants augmente également l'adoption du produit.

En outre, les utilisateurs peuvent vérifier de manière indépendante la transparence de la vérification de la preuve des réserves en utilisant une approche de hashing par arbre de Merkle. De même, les investisseurs disposeront d'un outil de diligence raisonnable pour acquérir des données pertinentes sur les pratiques de gestion des actifs des clients de certaines institutions, ce qui réduit la probabilité de perdre des fonds. Dans le même temps, les utilisateurs commencent à faire confiance aux dépositaires, ce qui aide ces derniers à fidéliser leurs clients.

Limites d'un audit de preuve des réserves

Malgré les avantages susmentionnés, l'audit de preuve des réserves présente certains inconvénients qui ne peuvent être négligés. Le problème critique d'un tel audit est que son exactitude dépend de la compétence de l'auditeur. Aussi, un résultat d'audit frauduleux peut être produit par un auditeur tiers en collaboration avec le dépositaire considéré.

En outre, un exchange de cryptomonnaies peut manipuler les faits, car l'exactitude des soldes vérifiés n'est valable que pendant la durée de l'audit. La légitimité de l'audit de preuve de réserves peut également être impactée par la perte de clés privées ou de fonds des utilisateurs. En outre, un audit PoR ne peut pas déterminer si l'argent a été emprunté pour passer l'audit.