L’année 2022 n’a pas été clémente avec le marché crypto et les scandales Three Arrows Capital, Celsius et plus récemment FTX, ont porté un coup dur à la réputation du secteur. Cela dit, le Merkle tree et les rapports Proof of Reserves peuvent restaurer la confiance dans l’écosystème crypto.
Alors que les banques traditionnelles publient régulièrement des bilans, les bourses crypto peuvent partager des rapports Proof of Reserves. Voyons de quoi il s’agit.
Table des matières
- Qu’est-ce qu’un Merkle tree ?
- Qu’est-ce qu’une Proof of Reserves ?
- Comment utiliser le Merkle tree pour créer une Proof of Reserves ?
- Les points forts et les points faibles de l’audit Proof of Reserves
- Comment sont conduits les audits ?
- Comment vérifier les réserves d’une bourse crypto ?
- Merkle Tree : un outil indispensable pour les bourses crypto
- Foire aux questions (FAQ)
Qu’est-ce qu’un Merkle tree ?
Avant de plonger dans les détails, il convient d’expliquer le concept des Merkle trees. En informatique, un Merkle tree, ou arbre de Merkle, est un type de structure de données qui permet une vérification rapide et sécurisée de la cohérence des grands ensembles de données.
Les arbres Merkle (également appelés arbres de hachage ou arbres de hachage binaires) sont constitués de hachages. Ces hachages sont appelés “leaf nodes”. Même si le jargon semble un peu compliqué, ne vous inquiétez pas car vous comprendrez tout dans les prochaines sections de ce guide.
Les arbres de hachage rassemblent plusieurs leaf nodes créant un nœud parent ou un hachage. Ce processus se poursuit jusqu’à ce qu’il y ait un seul nœud au “sommet” du Merke Tree. Ce nœud est généralement appelé “racine de Merkle”. En d’autres termes :
- Vous avez des données (A, B, C, D)
- Les données sont converties en hachages : H(A), H(B), H(C), H(D)
- Ensuite, elles sont regroupées en paires : H(A,B), H(C,D)
- Enfin, les paires de données sont réunies dans ce que l’on appelle une racine de Merkle Tree H(A,B,C,D)
Les données (A, B, C, D dans notre exemple) de l’arbre de Merkle peuvent être des transactions, des comptes, des soldes de cryptomonnaie ou même des nœuds parents. Cette méthode de création du Merke Tree à partir de quatre leaf nodes (par exemple, des transactions) peut être utilisée pour créer des arbres de n’importe quelle taille.
Sur la blockchain Bitcoin, chaque bloc peut contenir plus d’un millier de transactions. On peut réunir tous ces blocs en seulement 32 octets de données sur une seule racine Merkle. En d’autres termes, la racine du Merkle Tree résume toutes les transactions en 32 octets.
Pour s’assurer de l’authenticité d’une transaction, les utilisateurs doivent simplement vérifier son hachage (ID de transaction/leaf node). Si une transaction est modifiée, son hachage changera, modifiant ainsi le nœud parent et la racine Merkle Tree. Par conséquent, les arbres Merkle sont inviolables et très efficaces dans la vérification des données.
Qu’est-ce qu’une Proof of Reserves ?
La plupart des bourses crypto centralisées ne divulguent pas leurs états financiers, une pratique contraire à l’éthique de la crypto. La Proof of Reserves permet à ces plateformes de créer des attestations publiques de leurs réserves. Cet outil peut donc renforcer la transparence des bourses crypto et les aider à regagner la confiance des investisseurs.
Dans la plupart des pays, les normes comptables ne tiennent pas compte des particularités des cryptomonnaies. De plus, certaines techniques d’audit ne peuvent pas être appliquées aux actifs numériques. C’est là que la Proof of Reserves entre en jeu.
Celsius, Three Arrows Capital et FTX ont souffert de crises de liquidité qui les ont conduit tout droit vers la faillite. Leur manque de transparence a fait perdre des millions de dollars à des investisseurs particuliers et institutionnels dans les quatre coins du monde.
Lorsqu’une bourse crypto ne parvient pas à honorer les demandes de retraits, elle est considérée comme insolvable. Pour prouver le contraire, elle doit publier un rapport Merke Tree de Proof of Reserves.
En effet, les utilisateurs des bourses crypto doivent être capables de retirer leurs fonds à tout moment. Ce, quelles que soient les conditions du marché.
Comment utiliser le Merkle tree pour créer une Proof of Reserves ?
Le Merkle tree permet de vérifier de grands ensembles de données sans avoir à recalculer les données. L’idée est de séparer les “preuves” de données des données originales.
Si les hachages d’un arbre de Merkle conservent leurs propriétés mathématiques, ils sont inviolables. Les utilisateurs peuvent vérifier l’authenticité d’un ensemble de données avec seulement une partie des données qu’il contient. En effet, l’objectif premier d’une Proof of Reserves est de prouver aux clients que la crypto déposée correspond aux soldes réels de la plateforme.
Supposons à titre d’exemple que les “leaf nodes” sont les soldes réels des comptes des utilisateurs et que la racine du Merkle tree est la somme de tous les soldes des comptes des utilisateurs de la bourse crypto. Dans ce cas, n’importe quel auditeur peut comparer le montant réel détenu par l’exchange et ce que ce dernier prétend détenir. La Proof of Reserves du Merke Tree est donc avant tout un moyen de vérification.
Avec cette méthode, vous pouvez même vérifier votre propre solde. Il vous suffit de prendre votre identifiant unique et le solde de votre compte, les hacher et les chercher dans l’arbre de Merkle. Cela dit, plusieurs cycles de vérification sont nécessaires pour garantir l’authenticité de l’ensemble du Merkle tree.
Les points forts et les points faibles de l’audit Proof of Reserves
L’audit Proof of Reserves est une démonstration de bonne foi envers les clients. Il garantit que la bourse crypto mérite la confiance de ses clients et respecte la loi. Cet audit garantit également que la bourse crypto centralisée que vous utilisez ne transférera pas vos fonds à une autre entreprise.
Bien qu’il s’agisse d’un excellent moyen d’instaurer la confiance, l’audit Proof of Reserves n’est pas parfait. Par exemple, la faillite de FTX a été causée par ses passifs et non pas par ses actifs. Un passif est une obligation, plus précisément une dette, qu’une entreprise doit à une autre partie (par exemple, un créancier).
Dans certains cas, les passifs peuvent représenter les fonds des utilisateurs. Dans d’autres, il peut s’agir d’un prêt. Quoi qu’il en soit, l’audit Proof of Reserves ne garantit pas totalement la solvabilité d’une bourse crypto. En effet, si l’entreprise a des prêts en cours ou des investisseurs assurés, ces derniers auront la priorité en cas de faillite. En d’autres termes, les grands investisseurs seront toujours remboursés en premier.
Afin de s’assurer de la solvabilité d’une bourse crypto, il est important d’analyser son rapport Proof of Reserves et ses passifs. Mais là encore, rien ne garantit que la plateforme ne déplacera pas ses réserves.
Cela signifie que les rapports Proof of Reserves et les audits prouvent la solvabilité d’une entreprise au moment où ils ont été élaborés. En d’autres termes, les exchanges peuvent déplacer les fonds des utilisateurs juste après l’audit. En effet, la bourse crypto peut très bien emprunter des fonds pour prouver ses réserves, puis les restituer à son prêteur.
L’analyse on-chain est également difficile car les bourses possèdent souvent plusieurs portefeuilles, dont certains ne sont pas connus. Il est donc difficile pour l’utilisateur lambda de connaître les passifs et les réserves d’un exchange.
Comment sont conduits les audits ?
Un bon audit doit répondre à trois critères :
- L’auditeur accède à l’intégralité des relevés de dépôts des clients.
- Il a la capacité de vérifier que le montant total de monnaies fiduciaires et numériques détenues à la date et à l’heure de l’audit est suffisant pour honorer les retraits des clients.
- L’entreprise est véritablement propriétaire de l’argent qu’elle prétend posséder.
Les rapports Proof of Reserves sont relativement simples. Le processus de réalisation d’un audit de preuve de réserves se déroule comme suit :
- Une entité indépendante prend un aperçu des soldes des utilisateurs de la bourse crypto.
- Ensuite, il faut “hacher” les identifiants uniques et les soldes des comptes des utilisateurs.
- L’auditeur réunit ces hachages dans un Merkle tree afin de créer une racine Merkle.
- Ensuite, l’auditeur vérifie les signatures numériques de l’entreprise, ce qui prouve qu’elle détient réellement les adresses blockchain contenant les actifs.
- Si le solde des signatures numériques correspond à ceux du Merkle Tree, l’auditeur peut confirmer que la plateforme détient réellement les actifs qu’elle prétend avoir.
Comment vérifier les réserves d’une bourse crypto ?
Il existe plusieurs moyens de vérifier la Proof of Reserves d’une bourse crypto. Tout d’abord, certaines plateformes donnent des instructions sur la façon de vérifier leurs réserves. Par exemple, Kraken et Gate.io proposent des tutoriels qui permettent aux utilisateurs de connaître leurs identifiants uniques, consulter les audits et comparer le hachage de leurs identifiants à leurs soldes.
Si vous avez un compte sur une bourse crypto centralisée, vous pouvez consulter sa session FAQ pour savoir où trouver sa Proof of Reserves. Sinon, vous pouvez utiliser des services comme Nansen pour accéder aux preuves de réserves de plusieurs exchanges. “Nous travaillons avec des bourses pour afficher des preuves de réserves sur @nansenportfolio afin que tout un chacun puisse suivre ses avoirs crypto et ses transactions”, peut-on lire dans la page Twitter de Nansen.
Nansen propose une longue liste d’exchanges centralisés, de services DeFi, de DAO et de fonds crypto. La liste comprend des entités de premier plan, notamment Binance, Kucoin, Huobi, dYdX, Uniswap et Aave.
Merkle Tree : un outil indispensable pour les bourses crypto
Compte tenu des événements récents, les bourses crypto doivent faire preuve d’une plus grande transparence pour pouvoir retenir leurs clients. Actuellement, certains projets comme Chainlink permettent de vérifier les preuves de réserves des plateformes crypto en utilisant des oracles décentralisés.
Étant donné que le Merke tree est un concept relativement nouveau, on s’attend à ce qu’il soit considérablement plus efficace à l’avenir. Par conséquent, le rapport Proof of Reserves pourrait devenir un document indispensable pour toutes les bourses crypto.
De même, la Proof of Reserves peut aider les exchanges à éviter une réglementation stricte dans les pays où ils exercent leurs activités. En effet, l’autoréglementation ne fait que renforcer la philosophie de la décentralisation.
Foire aux questions (FAQ)
Qu’est-ce qu’une Proof of Reserves ?
Comment vérifier les réserves d’une bourse crypto ?
L’exchange Kraken est-il audité ?
À quoi sert le Merke Tree ?
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, le contenu éducatif de ce site est proposé de bonne foi et à des fins d'information générale uniquement. BeInCrypto a pour priorité de fournir des informations de haute qualité, en consacrant du temps à la recherche et à la création d'un contenu informatif pour les lecteurs. Bien que des partenaires puissent récompenser l'entreprise avec des commissions pour des placements dans les articles, ces commissions n'influencent pas le processus de création de contenu impartial, honnête et utile. Toute action entreprise par le lecteur sur la base de ces informations se fait strictement à ses propres risques.