La « preuve de réserve » de Chainlink ne prouve pas grand-chose au-delà des données entrantes et sortantes

La société d'infrastructure cryptographique Chainlink affirme que son service de preuve de réserves - conçu pour aider les utilisateurs à vérifier que les bourses et les gestionnaires d'actifs ont le soutien qu'ils professent - « permet une surveillance fiable et rapide des actifs de réserve en utilisant#ProofNotPromises».
En réalité, le système repose souvent sur des promesses faites à tous les niveaux.
Chainlink Proof of Reserve est l'un des seuls moyens pour les dépositaires de crypto-monnaies de suivre les actifs du monde réel directement sur les blockchains, un service qui offre une multitude d'avantages en matière de sécurité et de transparence pour les utilisateurs finaux des produits de finance décentralisée (DeFi).
Cependant, plutôt que d’aider les utilisateurs de crypto-monnaies à effectuer des transactions avec plus de confiance et de transparence, la technologie de réserve de Chainlink peut également leur fournir un faux sentiment de sécurité – ajoutant un vernis de légitimité et de « décentralisation » aux mêmes pratiques comptables inadéquates qui ont été révélées par l’effondrement de la bourse FTX.
Lorsqu’il s’agit d’intégrer des données centralisées dans des protocoles décentralisés, une analyse approfondie de la technologie de preuve de réserves de Chainlink montre comment les « promesses », et non les « preuves », sont souvent le meilleur que l’on puisse espérer de manière réaliste.
Cet article est présenté dans le dernier numéro de The Protocol, notre newsletter hebdomadaire qui explore la technologie derrière la cryptographie, un bloc à la fois. Inscrivez-vous ici pour le recevoir dans votre boîte de réception tous les mercredis.
Qu'est-ce que la preuve de réserve Chainlink ?
Chainlink est le principal fournisseur d’« oracles » cryptographiques – des modules logiciels qui collectent des données hors chaîne – prix, informations météorologiques, etc. – et les alimentent ensuite dans des applications basées sur la blockchain. Le principal atout de Chainlink est qu’il peut s’approvisionner en informations à partir d’un vaste réseau d’opérateurs de nœuds, réduisant ainsi la nécessité pour les plateformes de faire confiance à des sources de données centralisées.
Au cours des dernières années, Chainlink a élargi sa gamme de produits pour inclure la comptabilité de preuve de réserves – un moyen pour les dépositaires de crypto-monnaies de prouver qu'ils détiennent autant d'actifs qu'ils le prétendent aux clients.
La preuve de réserves est devenue un sujet brûlant depuis l’effondrement du marché des crypto-monnaies de l’année dernière, ce qui a suscité des questions sur la manière dont les investisseurs pourraient vérifier si leurs bourses peuvent réellement prouver qu’elles conservent en toute sécurité les actifs de leurs clients, et où.
Après l'effondrement de la bourse FTX et son accusation de détournement de fonds des utilisateurs, les principales bourses comme Binance et les opérateurs de stablecoin comme Circle - des sociétés qui conservent les fonds des utilisateurs ou émettent des jetons représentant des actifs dans des banques du monde réel - se sont précipités pour prouver que leurs revendications de réserve étaient fiables.
Même si les entreprises ont commencé à publier des rapports officiels de preuve de réserves, les utilisateurs ont exigé plus que de simples audits et attestations de tiers – comme ceux reçus par FTX – pour étayer leurs chiffres.
Chainlink a offert à ces entreprises une alternative : un moyen de surveiller et de signaler de manière transparente leurs réserves d’une manière qui exploite les propriétés « autonomes » et « décentralisées » fournies par les blockchains.
Cependant, en regardant sous le capot, la technologie de Chainlink peut ajouter plus de confusion que de transparence dans certains cas. Son réseau d’oracles décentralisé contribue à garantir la livraison sécurisée des données de réserve hors chaîne, mais il ne rend pas ces données plus crédibles qu’elles ne le seraient autrement.
Paxos et les auto-attestations
Chainlink explique sa technologie de preuve de réserve sur son site Web : « Exploité par un réseau décentralisé d'oracles, Chainlink Proof of Reserve permet l'audit autonome des garanties en temps réel, contribuant ainsi à garantir que les fonds des utilisateurs sont protégés contre les pratiques imprévues de réserves fractionnaires et d'autres activités frauduleuses des dépositaires hors chaîne. »
Quant à ce que cela débloque, selon Chainlink, « plutôt que de forcer les utilisateurs à faire confiance aux garanties papier faites par les dépositaires, Chainlink PoR peut être déployé pour des audits automatisés sur la chaîne qui donnent aux utilisateurs une garantie supérieure de la garantie sous-jacente d'un actif. »
Paxos, l'opérateur de stablecoin, utilise Chainlink PoR pour PAXG, son stablecoin adossé à l'or, et USDP, son stablecoin indexé sur le dollar américain.
Sur Twitter, Chainlink s’est vanté que son partenariat avec Paxos permettrait aux développeurs d’applications de « vérifier facilement les réserves d’or hors chaîne soutenant PAX Gold ». Paxos, dans un communiqué de presse, a déclaré que les oracles de Chainlink permettraient aux gens de « vérifier rapidement sur la chaîne que les jetons PAX sont entièrement garantis 1:1 par des dollars américains et que les jetons PAXG sont entièrement garantis par des lingots d’or, tous deux détenus hors chaîne sous la garde de Paxos ».
Les termes « auditer » et « vérifier » peuvent toutefois paraître un peu exagérés dans ce cas.
Parmi les 16 opérateurs de nœuds tiers qui rendent compte des réserves d’or de PAXG, chacun d’entre eux obtient ses données du même endroit : Paxos lui-même. C’est le même cas pour l’USDP : le réseau « décentralisé » de Chainlink, composé de 16 opérateurs de nœuds, indique chacun que le stablecoin est soutenu par 1,04 milliard de dollars – le chiffre qui leur est transmis par une API Paxos, ce qui signifie qu’il s’agit d’un flux de données provenant directement du projet.
Chainlink appelle cette pratique de signalement « auto-attestation » et prévient dans sa documentation destinée aux développeurs que « les flux auto-certifiés comportent des risques supplémentaires ».
Dans une déclaration partagée avec CoinDesk, Chainlink a déclaré : « Seule une petite minorité d’utilisateurs de Chainlink PoR sont encore auto-certifiés », ajoutant que « certains utilisateurs commencent ici comme un premier pas vers une plus grande transparence ». Chainlink n’a fourni aucun exemple de projets qui sont passés de l’auto-attention à d’autres méthodes de déclaration des réserves.
Quels que soient les détails précis sur la façon dont Paxos calcule ses chiffres de réserve (Paxos n'a pas immédiatement répondu aux questions de CoinDesk à ce sujet), les données que la société communique à Chainlink nécessitent en fin de compte une confiance totale dans Paxos - et non dans le réseau oracle tiers de Chainlink.
Il existe des raisons pour lesquelles les consommateurs pourraient faire confiance à Paxos. D’une part, l’émetteur de stablecoins fait appel à un cabinet comptable tiers pour effectuer des attestations mensuelles de ses réserves PAXG et USDP, bien que les données que Paxos transmet à Chainlink soient mises à jour plus fréquemment que cela – au moins une fois par jour.
Paxos est également une société fiduciaire agréée par l’État de New York, ce qui signifie qu’elle est beaucoup plus strictement réglementée que la plupart des autres opérateurs de stablecoins. Cependant, Paxos a récemment été contraint de cesser de frapper des stablecoins BUSD liés à Binance après que les régulateurs de l’État de New York ont ​​accusé l’entreprise d’avoir violé « son obligation de procéder à des évaluations de risques périodiques et personnalisées et à des mises à jour de diligence raisonnable ».
Paxos utilise ses flux Chainlink PoR comme un moyen de gagner en crédibilité auprès des traders DeFi méfiants, mais ses affirmations « entièrement soutenues » ne deviennent pas plus crédibles simplement parce qu'elles passent par le réseau oracle décentralisé de Chainlink.
En utilisant une analogie extrême, un émetteur de stablecoins qui « certifie lui-même » ses réserves via Chainlink serait comme si FTX envoyait ses données financières par courrier électronique à 16 personnes et leur demandait de diffuser les chiffres en son nom. Même si les chiffres sont « audités » (comme c’était souvent le cas dans le cas de FTX), ils ne seraient finalement aussi fiables que l’e-mail original de FTX.
TrueUSD et attestations de tiers
Différentes entreprises utilisent le terme « preuve de réserves » pour décrire différents systèmes comptables, chacun de qualité variable. En conséquence, les partenaires PoR de Chainlink utilisent tous leurs méthodes pour étayer leurs demandes de réserves.
« Chainlink fera toutes sortes de choses différentes et l’appellera simplement « preuve de réserve » », a expliqué Niklas Kunkel, ancien responsable des Oracles chez MakerDAO. Le programme de preuve de réserve d’une application décentralisée « n’a pas les mêmes garanties de confiance ou de sécurité que la preuve de réserve d’une autre application ».
Archblock (anciennement TrustToken), la société à l’origine du stablecoin TrueUSD (TUSD) adossé au dollar américain, utilise Chainlink pour prouver que chacun de ses jetons TUSD est adossé à un dollar de réserves. Au lieu d’attester elle-même de ses réserves, elle les signale aux oracles de Chainlink via The Network Firm, un comptable tiers.
Dans un article de blog expliquant son partenariat avec Chainlink, Archblock a expliqué que The Network Firm « regroupe toutes les données de réserves (dollars américains détenus dans les institutions financières) en temps réel et fournit ces informations sur la chaîne via le réseau oracle décentralisé de Chainlink, leader du secteur ».
La société Network Firm dispose d'un système de suivi des actifs en temps réel, une première dans le secteur. Elle affirme obtenir les données de réserve directement auprès des dépositaires et utiliser une méthode cryptographique appelée Merkle Trees pour vérifier les montants.
Cependant, les oracles de Chainlink ne font pas eux-mêmes cette cryptographie ou cette comptabilité. Au lieu de cela, ils sont reliés à l’API interne de The Network Firm, un système informatique qui leur transmet les données.
Faire confiance au flux Chainlink PoR de TUSD signifie faire confiance aux attestations de The Network Firm.
Problèmes avec TrueUSD
Les fondateurs de Network Firm dirigeaient la branche crypto d'Armanino, le cabinet comptable américain qui a fermé sa division crypto après avoir été ridiculisé pour ne pas avoir trouvé d'écarts avec la division américaine de FTX, qu'il avait été chargé d'auditer.
Armanino a depuis défendu son travail pour le géant boursier en faillite, mais le lien de The Network Firm avec l'auditeur de FTX a suscité un nouvel examen la semaine dernière lorsque des questions ont fait surface autour des rapports de réserve du TUSD.
Archblock utilisait auparavant Prime Trust, un important dépositaire de crypto-monnaies, pour détenir une partie des réserves de TUSD et gérer les échanges de stablecoins contre des dollars. Fin juin, les régulateurs du Nevada ont ordonné la fermeture du dépositaire et l'ont accusé d'avoir perdu 80 millions de dollars de fonds clients.
Archblock a d'abord déclaré n'avoir « aucune exposition » à la débâcle de Prime Trust, mais a finalement révélé qu'il détenait une somme relativement faible (26 000 $) auprès de l'entreprise.
Le revirement d’Archblock s’est accompagné de rumeurs selon lesquelles certaines personnes avaient des problèmes pour échanger des jetons TUSD. À un moment donné, le prix du TUSD sur Bianance est brièvement tombé à 80 cents. Tous ces événements ont suscité (ou ont été stimulés par) des inquiétudes concernant la solvabilité du TUSD.
Il s’agit d’une divulgation de Network Firm qui a finalement permis de mettre en évidence la relation continue entre TUSD et Prime Trust, mais l’incident a également souligné la transparence limitée fournie par l’appareil de déclaration des réserves de Network Firm.
Les relations de propriété et bancaires de TrueUSD ont longtemps été difficiles à discerner pour le public, et The Network Firm ne nomme pas les banques avec lesquelles TUSD fait des affaires dans ses attestations. (Il a fait référence à Prime Trust comme « une institution de dépôt américaine qui a communiqué aux clients que l'institution a reçu l'ordre des régulateurs de l'État de suspendre les dépôts et les retraits pour les comptes d'actifs fiduciaires et numériques ».) Les instantanés de réserves comme ceux fournis par The Network Firm (et la plupart des autres fournisseurs d'attestations) manquent également souvent d'une image complète du passif total d'une entreprise ; même si l'argent est sur un compte bancaire, cela ne signifie pas qu'il n'est pas dû à quelqu'un d'autre.
En d’autres termes, les chiffres rapportés aux oracles de Chainlink ne peuvent pas raconter l’histoire complète.
Interrogé sur la manière dont il suit spécifiquement les actifs TUSD du Network Firm, celui-ci a déclaré qu'il était « limité dans ses déclarations publiques sur des clients spécifiques pour lesquels nous sommes engagés pour fournir des services d'attestation ».
Des attestations régulières sont préférables à l’absence d’attestation du tout, mais une transparence limitée soulève des questions supplémentaires. Par exemple, à quoi sert la « preuve » de l’existence de réserves si une partie de celles-ci – aussi infime soit-elle – est bloquée auprès d’une institution financière en faillite ?
Le TUSD dispose d'un système de « ripcord » qui fonctionne en conjonction avec les flux PoR de Chainlink pour suspendre automatiquement la frappe et les rachats en cas d'écarts de réserve. Un ripcord a été brièvement tiré au moment de la divulgation du Prime Trust par The Network Firm, mais selon un tweet de TrueUSD, cela n'était dû qu'à « un retard dans l'interface API de l'un des nouveaux partenaires bancaires, ce qui a empêché l'auditeur (TNF) de lire le dernier solde séquestre de la banque ». La relation entre le TUSD et une « institution de dépôt américaine » suspecte n'a pas déclenché le ripcord lui-même.
Preuve de réserve de Chainlink dans son contexte
Chainlink est loin d’être la seule entreprise à proposer des promesses de preuve de réserve comportant des problèmes ; les problèmes liés à la technologie PoR de l’entreprise découlent en fin de compte des limites de la comptabilité des réserves en général.
L’essentiel est que le réseau d’oracles décentralisé de Chainlink ne sert qu’à garantir que les données des entités centralisées ne sont pas altérées avant d’être transférées sur la chaîne. Cela ne rend pas ces données originales plus (ou moins) crédibles.
Chainlink ne cache pas ces réserves. Au bas de son tableau de bord de preuve de réserve, la société oracle prévient que « les flux peuvent varier dans leurs configurations » et prévient les créateurs d’applications qu’ils « sont seuls responsables de l’examen de la qualité des données (par exemple, un flux de preuve de réserve) que vous intégrez dans vos contrats intelligents ». Alors que des projets comme Paxos auto-certifient leurs données, la plupart communiquent leurs données de réserve à Chainlink via des auditeurs ou directement auprès des dépositaires.
Mais il est difficile de savoir combien d’utilisateurs finaux savent à qui ils font confiance lorsqu’il s’agit des oracles PoR de Chainlink. Souvent, les projets utilisent la simple existence des oracles comme un moyen de renforcer leur crédibilité auprès des utilisateurs.
Un rapport Messari commandé par Chainlink a montré que les dépôts TUSD ont considérablement augmenté après que TUSD a lancé son initiative Chainlink PoR. Selon le rapport, « dans un délai d’un mois après que Chainlink a ajouté les flux de données TUSD PoR, la capitalisation boursière de TUSD a augmenté de 121 %, soit une augmentation de plus d’un milliard de dollars. Il est difficile de dire dans quelle mesure ce pic est attribuable aux oracles Chainlink de TUSD, mais les flux PoR occupent une place importante dans le marketing récent de TUSD.
En réponse aux questions de CoinDesk, Chainlink a fait valoir que sa technologie PoR, bien qu’imparfaite, constituait néanmoins un pas dans la bonne direction pour la transparence au sein de l’industrie cryptographique au sens large. L’entreprise souligne qu’elle « exige que l’utilisateur dispose d’une méthode d’attestation divulguée publiquement par Chainlink » (soulignement de Chainlink).
En outre, même si les réserves ne peuvent pas être garanties par des garanties complètes, Chainlink note qu’il s’agit de l’une des seules solutions permettant aux développeurs de les intégrer directement dans le code des protocoles financiers décentralisés. Cela peut, en théorie, offrir un certain nombre d’avantages en matière de sécurité et de transparence aux utilisateurs (par exemple, les cordons de sécurité du TUSD).
Cette technologie est également très efficace pour suivre les réserves inter-chaînes, ce qui permet aux projets basés sur la blockchain sur un réseau de prouver facilement qu’ils disposent de réserves sur un autre réseau. Selon Chainlink, « cette méthode exploite pleinement les caractéristiques immuables et transparentes des blockchains, mais n’est pratique que si tous les actifs et les transactions associées sont sur la chaîne ».
En général, il n’est cependant pas encore clair si ces efforts de transparence sont un pas dans la bonne direction ou s’ils créent simplement une illusion de décentralisation dans un système fondamentalement basé sur la confiance.