samedi, novembre 2, 2024

Les audits de réserve peuvent-ils éviter un autre moment de type FTX ?

À la suite de l’effondrement de FTX qui s’est produit à la suite de la faillite de l’échange de crypto-monnaie canalisant les fonds des utilisateurs pour atténuer ses propres risques, les échanges de crypto ont proposé une solution de transparence appelée preuve de réserves.

Une pratique, récemment approuvée par le PDG de Binance, Changpeng Zhao, offre aux échanges un moyen de montrer qu’ils offrent de la transparence aux utilisateurs en l’absence de réglementations claires.

La preuve des réserves (PoR) est un audit indépendant mené par un tiers qui vise à s’assurer qu’un dépositaire détient les actifs qu’il prétend détenir pour le compte de ses clients.

Cet auditeur prend un instantané anonymisé de tous les soldes détenus et les agrège dans un arbre Merkle.

Un Merkle est un schéma d’engagement cryptographique dans lequel chaque « feuille », ou nœud, est étiqueté avec le hachage cryptographique d’un bloc de données. Leur principale utilisation est de vérifier les données qui ont été manipulées, envoyées ou stockées entre ordinateurs. Bien qu’inventé en 1979, le concept a été largement utilisé dans les réseaux peer-to-peer blockchain.

Après avoir pris l’instantané, l’auditeur obtient une racine Merkle : une empreinte cryptographique qui identifie de manière unique la combinaison de ces soldes au moment où l’instantané a été créé.

L’auditeur collecte ensuite les signatures numériques produites par l’échange cryptographique, qui prouvent la propriété des adresses en chaîne avec des soldes publiquement vérifiables. Enfin, l’auditeur compare et vérifie que ces soldes dépassent ou correspondent aux soldes des clients représentés dans l’arbre Merkle afin que les actifs des clients soient détenus sur une base de réserve complète.

Au total, cinq échanges centralisés (CEX), dont Kraken, Bitmex, Coinfloor, Gate.io et HBTC, ont terminé leurs audits de preuve de réserve tandis que Binance, OKX, KuCoin, Huobi, Poloniex, Crypto.com, Deribit et Bitfinex a annoncé son intention de faire de même.

Récent : les banques s’intéressent toujours aux actifs numériques et à la DeFi dans le chaos du marché

La pratique PoR avait du sens et a été saluée par de nombreux membres de la communauté crypto, car elle semblait être une étape vers un écosystème crypto plus transparent. Les échanges centralisés peuvent noter les passifs de chaque compte sur un grand livre public avec des actifs spécifiques détenus. Ils devraient publier avec une balise que seuls les propriétaires de compte peuvent connaître, conservant ainsi l’anonymat public.

Hassan Sheikh, co-fondateur de la société de capital-risque décentralisée DAO Maker, a déclaré à Cointelegraph que PoR fournit une somme claire des passifs dus qui peuvent être comparés aux actifs. Il a ajouté que les bonnes pratiques de PoR pourraient rendre très difficile pour les bourses de simuler des passifs, expliquant :

« Si jamais les passifs sont falsifiés, les utilisateurs peuvent publiquement lever un drapeau rouge. Même si 1 % des utilisateurs prenaient la peine de vérifier, il serait impossible pour tout CEX auquel les utilisateurs tomberaient dans ce prudent 1 %. Les comptes les plus importants vérifieraient presque toujours, et le CEX pourrait au mieux s’en tirer en sautant seulement une petite fraction des petits comptes avant d’être détecté.

Il a ajouté qu’avec des passifs rendus publics que les investisseurs de détail peuvent facilement vérifier, « les divulgations d’actifs que font les bourses auraient enfin un sens », ajoutant que les soldes présentés dans ces audits ne « tiennent du poids que sous l’hypothèse que les passifs sont correctement présentés ».

Ben Sharon, co-fondateur de la société de gestion d’actifs numériques Illumishare SRG, a déclaré à Cointelegraph que les escrocs essaieront de simuler tout audit, quelle que soit la fiabilité des preuves de réserves. Il a ajouté qu’un audit de preuve de réserves est toujours une étape viable pour contrôler les échanges cryptographiques, mais ce n’est pas suffisant et a suggéré d’autres mesures, telles que :

«Avoir une réserve de trésorerie distincte, un jeton adossé à des actifs, ou mieux encore, avoir les deux, en plus d’un certificat de preuve de réserves, offrirait aux investisseurs une bien meilleure solution. En fin de compte, la seule solution est la transparence totale. Lorsqu’un échange cryptographique est totalement transparent, les utilisateurs ne doivent pas avoir peur de lui confier leurs actifs.

Montrer la preuve des réserves sans le passif ne veut rien dire

Alors que la pratique du PoR est de plus en plus acceptée par les échanges centralisés et que beaucoup commencent à publier des données d’audit PoR, il reste le problème des plates-formes cryptographiques transférant leurs fonds juste après la prise de l’instantané de l’audit.

Crypto.com a récemment transféré 280 000 Ether (ETH) à l’adresse Gate.io après avoir publié son audit PoR, alimentant les rumeurs sur les échanges cryptographiques falsifiant potentiellement leurs audits de réserve. De nombreux membres de la communauté cryptographique ont affirmé que les échanges empruntaient des actifs pour afficher un livre financier sain, pour les restituer juste après l’instantané.

Le PDG de Crypto.com, Kris Marszalek, est sorti pour préciser que le transfert de 400 millions de dollars d’ETH était une erreur et devait être envoyé à un autre portefeuille froid, suscitant encore plus de soupçons.

Et, alors que certaines bourses donnent une ventilation détaillée de leurs réserves lors d’un PoR, d’autres entreprises fournissent simplement des réponses rapides affirmant qu’elles sont dans le noir. Nexo a simplement proposé un instantané d’une page qui indique qu’ils ont plus d’actifs que les dépôts des clients d’environ 3,2 milliards de dollars.

En examinant certains des audits de réserves publiés par les bourses, Philipp Zimmerer, contributeur principal au protocole de financement décentralisé Spool.fi, a déclaré à Cointelegraph que le principal problème est qu’il n’y a pas de règles formelles pour ce qui constitue exactement un audit PoR approprié. Cela signifie que la procédure sera différente d’un échange à l’autre. Il expliqua:

«Même si elle est mise en œuvre dans l’interprétation la plus de bonne foi, une preuve de réserves ne peut toujours pas prouver la propriété exclusive des clés privées ou détecter les fonds empruntés pour manipuler le résultat de l’audit. En général, la pratique n’est aussi digne de confiance que l’échange et les auditeurs l’étaient au départ, et ne constituera jamais une preuve à 100% de quoi que ce soit.

Il a en outre noté que montrer les actifs sans montrer les passifs ne vaut rien. Seuls ceux auxquels on peut « faire confiance dans une certaine mesure sont les titulaires d’une licence bancaire on-shore entièrement réglementés qui subissent des audits réguliers et complets de la part d’entreprises connues et indépendantes ». Il a cité l’exemple de Coinbase, qui, en tant qu’entreprise cotée en bourse, rend publics ses actifs et ses passifs.

Zimmerer a également noté Kraken, une autre bourse enregistrée aux États-Unis, qui effectue des audits réguliers, dont les résultats sont publiés et diffusés au public.

Stefan Rust, PDG du fournisseur d’infrastructure de données Truflation, a déclaré à Cointelegraph qu’en regardant la mise en œuvre précoce du PoR, il semble que ce soit un bon premier pas en avant, mais afin de gagner plus de confiance et une meilleure transparence, une approche plus sage consistera à regarder l’ensemble bilan et surveiller les passifs tout en ayant une transparence sur les réserves de capital. Il ne s’agit pas seulement des réserves, mais aussi de l’exposition de l’entreprise.

Dans le cas de FTX, ils avaient plus de 130 entreprises dont ils avaient cédé les passifs et les revenus. La même chose s’est produite avec WeWork et un certain nombre d’autres explosions sur le terrain de l’entreprise. Rust a dit :

« La preuve de réserve est la première étape. Une preuve de passif serait formidable, et à la lumière de FTX, une édition incontournable. Enfin, une sorte de preuve de constitution ou de consolidation entre sociétés liées. Nous devons éduquer le marché et la communauté non seulement sur la façon d’utiliser ces outils, mais aussi sur les avantages de ces outils. Il est important que les utilisateurs comprennent pourquoi la décentralisation est vraiment un élément essentiel non seulement de l’écosystème crypto, mais aussi du futur financier et du Web3.

Lorsqu’on lui a demandé le moyen le plus fiable de garder un œil sur les échanges cryptographiques, Don Guillaume, responsable des relations publiques et des communications chez Gate.io, a déclaré à Cointelegraph : « La réglementation. Au cours des dernières années, nous avons vu des mesures positives à travers le monde de la part des régulateurs pour garantir que les échanges de crypto, et vraiment toute entreprise opérant dans l’industrie de la crypto, sont réglementés et respectent les règles de la loi.

Récent : Hong Kong pourrait-il vraiment devenir le mandataire de la Chine en matière de crypto ?

Dans l’ensemble, les retombées de l’effondrement de FTX ont conduit à des appels à une plus grande surveillance réglementaire du marché de la cryptographie. Alors que les principaux acteurs du marché continuent d’offrir une certaine forme de transparence afin de regagner la confiance du public, les experts estiment que la seule preuve des réserves ne peut pas être uniquement invoquée.