D’après un rapport de Nansen Research, la chute inattendue de FTX a sapé la confiance dans le secteur crypto. Un grand nombre d’utilisateurs de CEX a migré vers un wallet personnel.
Pour exemple, Binance, leader mondial sur le marché, a été liquidé de plus de 3 milliards de $ d’actifs sous gestion en moins d’une semaine. Pour pallier cette fuite des capitaux, Binance, Coinbase et Crypto.com (notamment) ont annoncé la publication obligatoire d’une Proof of Reserve (PoR).
Lire plus : L’affaire FTX : Tout comprendre de A à Z
Mise en contexte : Comment fonctionnent les banques et les bourses d’échange ?
Pour comprendre l’intérêt d’une PoR, il faut, en premier lieu, comprendre que le système bancaire est basé sur ce que l’on appelle l’usage de réserves fractionnaires, une méthode qui consiste à fonctionner sans détenir en réserve l’intégralité des dépôts des clients.
En d’autres termes, il y a moins d’argent dans les coffres de nos banques que sur l’ensemble de nos comptes. C’est très risqué dans le contexte du marché crypto, indéniablement volatil.
C’est pourquoi, à la suite des annonces FTX, Changpeng Zhao (CZ, PDG de Binance) explique sur Twitter que “Chaque plateforme d’échange de crypto-monnaies devrait faire du PoR merkle-tree. Les banques fonctionnent avec des réserves fractionnaires. Les CEX ne devraient pas le faire”.
Proof of Reserve merkel-tree, qu’est-ce que c’est ?
Une PoR est un document permettant à un CEX de prouver que la valeur de l’ensemble des actifs détenues dans leurs portefeuilles par leurs utilisateurs est bien présente parmi ses propres actifs, pour répondre au besoin de transparence de ces plateformes concernant leur solvabilité.
L’intérêt est de prouver que le CEX est capable de résister à un retrait massif par les utilisateurs.
Pour ce faire, il peut simplement divulguer les adresses publiques des portefeuilles de ses fonds de protection. À ce jour, seules deux plateformes d’échange l’ont fait, Binance et Bitget.
Un audit peut également être réalisé par un organisme indépendant, via le fameux “merkel-tree PoR”. Pour faire court, les données concernant les fonds sont hachées dans un groupe de “feuilles”, puis dans une “branche”, dans un groupe de “branches” pour enfin former une racine.
Lire plus : Qu’est-ce que le hachage ? Qu’est-ce qu’un arbre de Merkle ?
Cette découpe permet à l’auditeur de vérifier que la propriété de l’adresse d’un utilisateur précisément est présente parmi les actifs du CEX, via la signature des messages cryptographiques, des mouvements de fonds spécifiques, etc.
En d’autres termes, une PoR permet de vérifier les fonds de la plateforme à un moment T, mais ne tient pas compte de ses dettes. Il peut ainsi éventuellement effectuer des transactions frauduleuses pour avoir les fonds à ce moment T – le tout, sans pour autant être solvable.
Proof of Liabilities, indispensable complément du Proof of Reserve
Dans cette optique, une Proof of Liabilities (PoL) devient l’indispensable corollaire d’une PoR. Ce document contient un état des lieux exhaustifs de l’ensemble des dettes contractées par la plateforme envers à la fois ses utilisateurs, mais également d’autres contreparties commerciales.
Une fois de plus, elle repose sur la confiance de l’utilisateur envers le CEX. Pour sa constitution, il doit s’inscrire dans une démarche honnête en incluant toutes les dettes contractées.
La mise en relation d’une Proof of Reserve et d’une Proof of Liabilities donne la Preuve de Solvabilité (PoL, ou Proof of Solvency). Si la somme des réserves est supérieure ou égale à la somme des dettes de la plateforme, il est considéré comme solvable.
Limites de ce système
Pour certains analystes crypto, des lacunes subsistent par rapport aux audits financiers traditionnels. En plus du fait qu’une PoR ne tient qu’à l’honnêteté du CEX lui-même, il n’est pas suffisant pour évaluer la santé financière de l’entreprise. Cela peut également entraîner des problèmes de protection de la vie privée, principale fonctionnalité recherchée par les utilisateurs.
La question est : Jusqu’où pouvons-nous aller avec la comptabilité on-chain ? Il existe une demande pour une Proof of Solvency continue, on-chain, respectueuse de la vie privée et résistante aux événements off-chain qui pourraient avoir un impact sur la viabilité des actifs.
ZK-SNARKS, une Proof of Solvency continue ?
Vitalik Buterin propose d’utiliser les ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), un système dérivé des protocoles de Zero Knowledge Proof – preuves permettant de vérifier mathématiquement qu’une information est bien correcte, sans pour autant la révéler.
Ce système de ZK-SNARKS a déjà été implémenté en février 2023 par Binance, CZ jugeant lui-même le merkle-tree insuffisant. Dans chaque cas de preuve de leurs réserves, ils publient désormais :
- La preuve de Merkle, soit les hachages pour chaque utilisateur ;
- Les preuves ZK-SNARK et les données publiques.
Lire plus : Qu’est-ce qu’un Zero-Knowledge Rollup ?
French