Avec l’intérêt croissant des investisseurs institutionnels et particuliers pour les actifs numériques, les options de conservation ont également connu une croissance parallèle. En conséquence, différents types de choix de conservation ont évolué à mesure que le marché évolue, et de nouveaux fournisseurs s'efforcent d'établir les structures et les contrôles les plus efficaces pour des marchés et des offres particuliers.

L'auto-conservation, les portefeuilles d'échange et les dépositaires tiers sont les différents choix qui s'offrent aux utilisateurs pour protéger leurs crypto-monnaies. Les dépositaires du monde des actifs numériques fonctionnent de manière similaire aux marchés financiers traditionnels dans la mesure où leur devoir principal est de prendre soin et de protéger les actifs de leurs clients en détenant la clé privée au nom du détenteur de l'actif, empêchant ainsi tout accès non autorisé.

Cependant, malgré ces efforts, des événements tels que l’effondrement de FTX (un échange de crypto-monnaie et un fonds spéculatif de crypto-monnaie) et la liquidation de Three Arrows Capital (un fonds spéculatif de crypto-monnaie) ont choqué l’industrie de la crypto-monnaie. Ils ont amené les gens à remettre en question la fiabilité et l’intégrité des dépositaires de crypto-monnaie.

Pour garantir la solidité financière des dépositaires, un audit de preuve de réserves (PoR) confirme que les avoirs en chaîne de la société sont identiques aux actifs des clients inscrits au bilan, rassurant les clients sur le fait que l'entreprise est suffisamment solvable et liquide pour continuer. faire des affaires avec eux.

Cet article expliquera ce qu'est un audit de preuve de réserves, pourquoi les preuves de réserves sont importantes, comment accéder à la preuve de réserves et comment vérifier les preuves de réserves.

Qu'est-ce qu'une preuve de réserves ?

Dans la finance traditionnelle, les réserves sont les bénéfices d’une entreprise mis de côté pour être utilisés dans des circonstances imprévues. En revanche, dans le domaine de la cryptographie, une preuve de réserves fait référence à un audit indépendant mené par un tiers pour confirmer que l’entité auditée dispose de réserves suffisantes pour soutenir tous les soldes de ses déposants.

Pour les fournisseurs de services d’actifs numériques dignes de confiance et expérimentés, se soumettre à un audit de preuve de réserves est une étape critique du processus réglementaire. L'audit PoR garantit aux clients et au public que le dépositaire est suffisamment liquide et solvable, et qu'ils peuvent retirer des fonds à tout moment, assurant ainsi la transparence sur la disponibilité de leurs fonds.

Un audit de preuve de réserves profite également aux sociétés de cryptographie agissant en tant que dépositaires, car en garantissant un soutien absolu aux actifs, elles peuvent fidéliser leurs clients et renforcer la confiance dans leurs opérations. De plus, grâce au PoR, il est interdit aux bourses centralisées d’investir l’argent des déposants dans d’autres sociétés, minimisant ainsi le risque que les entreprises maximisent les rendements de leurs actifs de consommation. En outre, un tel audit contribue également à prévenir la probabilité d’événements tels que la grande crise financière de 2007-2008.

Comment se déroule un audit de preuve de réserves ?

Avant de comprendre le fonctionnement d’une preuve de réserves, familiarisons-nous avec le processus d’audit global. En général, l’audit doit évaluer la solvabilité d’une bourse, ce qui ne produit que deux résultats : soit la bourse est solvable si ses actifs dépassent ses obligations ou son passif, soit elle est insolvable dans tous les autres cas. Cependant, il est concevable qu’il y ait des cas où ce résultat binaire s’avère insuffisant, par exemple lorsqu’une bourse doit démontrer des réserves fractionnaires.

Dans le cas des réserves fractionnaires, une partie des dépôts d’une bourse est maintenue en réserve et rendue instantanément accessible pour un retrait (sous forme d’espèces et d’autres actifs très liquides), le solde restant des fonds étant prêté aux emprunteurs.

La procédure d'audit peut être divisée en trois étapes distinctes :

Preuve de responsabilité

Le passif de la bourse correspond aux soldes de crypto-monnaie impayés dus à ses clients. La somme de tous les soldes des comptes clients est utilisée pour calculer le passif total de la bourse. Pour déterminer la solvabilité, le montant calculé est ensuite comparé aux réserves totales. Le composant de preuve de passif calcule également le hachage du facteur de fraction et la racine d'un arbre Merkle.

Les informations du compte utilisateur sont utilisées pour construire un arbre Merkle en utilisant le hachage cryptographique de l'identité du client, et le montant dû au client serait utilisé pour générer une feuille de l'arbre. Les nœuds du niveau suivant de l'arborescence sont créés en associant les feuilles et en les hachant ; pour construire la racine de l’arbre, les nœuds sont fusionnés et hachés.

Preuve de réserves

Les actifs que la bourse a stockés sur la blockchain en tant que crypto-monnaies sont appelés réserves. Le total des actifs est calculé en additionnant les soldes des adresses cryptographiques si l’échange possède les clés privées de ces adresses.

En fournissant la clé publique liée à l’adresse d’une crypto-monnaie et en la signant avec la clé privée, l’échange peut prouver qu’il est le propriétaire légitime de l’adresse crypto. Pour plus de sécurité, l'échange doit également signer un nom occasionnel (tel que le hachage du bloc le plus récent ajouté à la blockchain), une valeur qui peut être utilisée pour valider la signature. Les sorties de la preuve de réserves sont la somme et le hachage des soldes d'adresses.

Le programme d’audit n’a pas besoin d’analyser l’intégralité de la blockchain pour déterminer quels soldes doivent être additionnés ; au lieu de cela, il utilise un préprocesseur, un agrégat déterministe de données facilement accessible au public.

Si on lui donne des valeurs d'entrée identiques, une fonction déterministe produira toujours les mêmes résultats. Il s’agit d’un critère fondamental pour toute blockchain puisqu’il est difficile de parvenir à un consensus si les transactions n’aboutissent pas au même résultat à chaque fois qu’elles sont exécutées, quel que soit celui qui les initie et le lieu où elles ont eu lieu.

Preuve de solvabilité

Les résultats de l’audit et une attestation pouvant être utilisée pour confirmer que le logiciel d’audit a été exécuté dans un environnement fiable sont les deux éléments de la preuve de la solvabilité d’un échange de cryptomonnaie.

Le résultat final de l'audit est vrai ou faux (un nombre binaire). Ce sera vrai si les réserves dépassent le passif et faux dans le cas contraire. L'attestation sert de signature pour les hachages du programme exécuté et les mesures de la plateforme. Le consommateur peut vérifier que le calcul prend en compte le solde de son compte en utilisant la racine de l'arbre Merkle.

Comment les audits PoR sont-ils menés ?

Le processus d’audit de preuve de réserves est souvent effectué par un auditeur tiers pour confirmer que les actifs figurant au bilan d’un dépositaire de crypto-monnaies sont suffisants pour équilibrer les avoirs de ses clients. Les étapes suivantes sont impliquées dans le processus :

  • L’auditeur externe ou le cabinet d’audit prend dans un premier temps un instantané anonyme des soldes de l’institution. Un auditeur organise ces soldes dans une arborescence Merkle, qui contient des données de conservation et comporte plusieurs branches authentifiées à l'aide de codes de hachage.

  • L'auditeur collecte ensuite les contributions des utilisateurs individuels en utilisant les signatures distinctives de chaque titulaire de compte.

  • L’étape suivante consiste à vérifier si les actifs des clients sont détenus sur la base de réserves intégrales, c’est-à-dire si les soldes déclarés par chaque contributeur sont au moins égaux à ceux obtenus à partir de l’arbre Merkle. Cela se fait en comparant les signatures numériques aux enregistrements de l'arborescence Merkle.

Après l'audit PoR, les utilisateurs peuvent vérifier leurs propres transactions. Par exemple, si quelqu'un a détenu ses actifs cryptographiques sur Binance, il peut trouver sa feuille Merkle et son identifiant d'enregistrement en se connectant au site Web de Binance, en cliquant sur « Portefeuille » et en cliquant sur « Audit ».

L'étape suivante consiste à choisir la date d'audit pour confirmer le type d'audit, les actifs couverts, votre identifiant d'enregistrement et les soldes de vos actifs inclus dans le rapport d'attestation d'un auditeur concernant l'audit de preuve de réserves de Binance.

Avantages des audits de preuve de réserves

L’audit PoR présente plusieurs avantages, car il révèle que la détention de crypto-monnaie en chaîne par les bourses correspond aux soldes des utilisateurs. Par exemple, grâce à un audit de preuve de réserves, il peut être vérifié si des jetons comme Wrapped Bitcoin (wBTC) sont réellement soutenus par Bitcoin (BTC). Les applications financières décentralisées reçoivent les informations dont elles ont besoin pour auditer les réserves Wrapped Bitcoin d'un réseau d'oracles Chainlink qui vérifient le solde BTC du dépositaire sur la blockchain Bitcoin toutes les 10 minutes.

En outre, les preuves de réserves séduisent les régulateurs en tant qu’approche d’autorégulation qui correspond à leur stratégie globale du secteur. En outre, remédier au manque de confiance provoqué par l’incapacité des bourses à couvrir les dépôts des consommateurs avec des actifs suffisants augmente également l’adoption des produits.

De plus, les utilisateurs peuvent vérifier indépendamment la transparence de l'audit de preuve de réserves en utilisant une approche de hachage d'arbre Merkle. De même, les investisseurs disposeront d’un outil de diligence raisonnable pour acquérir des données pertinentes sur les pratiques de gestion des actifs des clients de certaines institutions, réduisant ainsi le risque de perte de fonds. Dans le même temps, les utilisateurs commencent à faire confiance aux dépositaires, ce qui aide ces derniers à fidéliser leurs clients.

Limites d'une preuve de réserves

Malgré les avantages ci-dessus, l’audit de preuve de réserves présente certains inconvénients qui ne peuvent être négligés. Le problème crucial d’un audit PoR est que son exactitude dépend de la compétence de l’auditeur. En outre, un résultat d'audit frauduleux peut être produit par un auditeur tiers en collaboration avec le dépositaire considéré.

De plus, un échange de crypto-monnaie peut manipuler les faits, car l’exactitude des soldes vérifiés n’est valable que pendant la période d’audit. La légitimité de l’audit de preuve de réserves peut également être affectée par la perte des clés privées ou des fonds des utilisateurs. De plus, un audit PoR ne peut pas déterminer si l’argent a été emprunté pour réussir l’audit.