Passer au contenu

Désastre de FTX : pourquoi la Preuve de Réserve, mise en avant par les géants de la crypto, n’est pas suffisante

Peu après la catastrophe FTX, des titans comme Binance et Crypto.com ont fièrement mis en avant la Preuve de Réserve. Ce mécanisme, qui s’appuie sur les possibilités offertes par la blockchain, promet de rassurer leurs clients… mais le procédé n’est pas encore complet.

L’effondrement éclair de FTX a provoqué une grave crise de confiance sur le marché des cryptomonnaies. Traumatisés par la trahison de Sam Bankman-Fried, une foule d’investisseurs se détournent des plates-formes d’échange centralisées. En l’espace d’un mois, plus de 175 000 bitcoins ont déserté les exchanges et ont été rapatriés vers des portefeuilles dont les clés privées sont détenues par les usagers.

Le leader Binance n’a pas été épargné par ce vent de panique venu des Bahamas, où se trouvait le siège de FTX. En moins d’une semaine, plus de trois milliards de dollars ont été retirés de l’exchange, mettant à l’épreuve la résilience de la plate-forme leader de l’industrie.

« Ces dernières semaines ont été marquées par la plus forte baisse mensuelle des soldes sur exchange de l’histoire », déclare Checkmate, l’analyste principal chez Glassnode.

Derrière ces vagues de retraits massifs, on trouve de légitimes craintes d’insolvabilité. En clair, les utilisateurs redoutent que d’autres exchanges détournent l’argent de leur clientèle, à la manière de FTX. En effet, la chute de la plate-forme américaine a mis en lumière un problème de fonds : il n’est pas possible de vérifier la présence de ses cryptomonnaies lorsqu’on les confie à un tiers.

À la suite de faillite de FTX, nous avons d’ailleurs découvert que les fonds confiés par les investisseurs n’étaient pas simplement conservés sur la blockchain. Comme l’explique Bruno Biais, professeur de finance à HEC Paris, « FTX n’utilisait pas la blockchain », et échangeait des cryptomonnaies sans passer par le réseau. De facto, la plate-forme vendait parfois de faux bitcoins à ses utilisateurs.

Surtout, Sam Bankman-Fried s’est servi de l’épargne de ses usagers pour réaliser des investissements, notamment immobiliers, et financer les opérations de trading d’Alameda Research. Ces révélations ont durablement entamé la capacité des internautes à accorder leur confiance à une plate-forme centralisée.

À lire aussi : FTX bientôt de retour ? Le nouveau PDG veut réanimer le géant des cryptos

Qu’est-ce que la Preuve de Réserve ?

Pour rassurer leurs clients, les plates-formes centralisées ont rapidement dégainé la Preuve de Réserve (Proof of Reserve). Il s’agit d’une analyse démontrant qu’une entité détient bien une certaine somme de cryptomonnaies sur la blockchain. Ce mécanisme vise à améliorer la transparence des plates-formes, dont le fonctionnement et les pratiques sont encore trop souvent opaques.

« Les exchanges peuvent créer des preuves cryptographiques qui montrent que les fonds qu’ils détiennent sur la blockchain sont suffisants pour couvrir leurs responsabilités envers leurs utilisateurs », explique Vitalik Buterin, cofondateur d’Ethereum et défenseur de la Preuve de Réserve, dans un billet de blog.

Une Preuve de Réserve s’appuie sur les fonctionnalités offertes par la blockchain. La chaîne de blocs se distingue en effet d’une base de données par sa transparence. N’importe quel utilisateur est libre de consulter la liste des transactions à n’importe quel moment. Pour prouver qu’un certain montant de cryptoactifs est en sa possession, un exchange dévoile alors la liste de ses adresses publiques avec une signature numérique. Cette signature démontre que l’exchange a bien accès aux avoirs détenus sur les adresses. Contrairement à une banque, une plate-forme crypto doit absolument conserver tous les avoirs de ses utilisateurs. En théorie, un exchange doit pouvoir rembourser tous ses usagers à n’importe quel moment. En pratique, plusieurs exchanges morts l’an dernier ne disposaient pas d’assez de fonds. C’était le cas de FTX, Celsius ou BlockFi.

Comme l’explique Binance dans un billet de blog, la Preuve de Réserve fait spécifiquement référence « aux actifs que nous gardons en dépôt pour les utilisateurs ». Pour le leader de l’industrie, il s’agit d’« une preuve que Binance dispose de fonds qui couvrent tous les actifs de ses utilisateurs ».

« Lorsqu’un utilisateur dépose un Bitcoin, les réserves de Binance augmentent d’au moins un Bitcoin pour s’assurer que les fonds des clients sont entièrement pris en charge. Il est important de noter que cela n’inclut pas les avoirs d’entreprise de Binance, qui sont stockés séparément », explique Binance sur son site.

Notez que le procédé n’est pas vraiment nouveau. En effet, l’exchange Kraken a publié sa Preuve de Réserve en novembre 2021, un an avant l’implosion de FTX et le krach. L’analyse démontrait que ce vétéran de l’écosystème dispose d’assez d’argent pour couvrir les fonds de sa clientèle. Le mécanisme a néanmoins revêtu une plus grande importance suite aux révélations concernant les pratiques de FTX.

Soucieuses d’éviter une désertion des usagers, les plates-formes accompagnent la publication de leur Preuve de Réserve par un audit de leurs avoirs. C’est par exemple le cas du leader Binance et de Crypto.com. Les deux entreprises se sont appuyées sur l’expertise d’une firme française, Mazars, pour garantir la véracité de leurs réserves. Cet auditeur indépendant est chargé de vérifier l’état des finances des entreprises sur la base des données fournies par celles-ci. De son côté, Kraken s’est tourné vers Armanino… qui s’est autrefois penché sur les finances de FTX, sans remarquer la moindre irrégularité.

Dans le cadre d’une Preuve de Réserve, l’auditeur réalise une capture (un instantané) des avoirs détenus par la plate-forme à un instant T. Cette capture atteste que les fonds sont bien présents sur la chaîne de blocs. Ces informations sont ensuite compilées dans un Merkle Tree (arbre de Merkle). Il s’agit d’une structure cryptographique qui permet de rassembler une grande quantité de données. L’auditeur produit alors un Merkle Root (racine de Merkle) qui garantit à chaque client que ses cryptomonnaies sont bien comptabilisées dans les réserves.

« L’échange enverrait à chaque utilisateur une preuve de somme Merkle de son solde. L’utilisateur aurait alors une garantie que son solde est correctement inclus dans le total », explique Vitalik Buterin, schémas et équations à l’appui.

merkle
Un schéma représentant le fonctionnement d’un Merkle Tree, par Kraken.

Pour s’assurer que ses fonds personnels sont bien inclus dans le total des réserves, un investisseur n’a qu’à se rendre sur sa plate-forme d’échange. À l’aide de l’identifiant unique de son compte, il peut vérifier la présence de ses cryptomonnaies dans les réserves, directement sur la blockchain.

Les limites de la Preuve de Réserve

Malheureusement, le mécanisme n’est pas encore entièrement au point. La Preuve de Réserve ne représente pas encore la preuve irréfutable de la solvabilité d’une plate-forme. En effet, l’analyse ne prend en compte que les réserves d’une entité. Les passifs et les dettes, contractées auprès d’un établissement financier traditionnel comme une banque, ne sont pas prises en compte. En clair, un exchange pourrait détenir un milliard de dollars en cryptomonnaies sur la blockchain… et devoir plus d’un milliard à une banque.

De plus, certaines plates-formes d’échange n’hésitent pas à inclure les cryptomonnaies placées en garantie dans le montant des réserves. Placées en collatéral, ces devises permettent à une entité de contracter un prêt ou de financer des opérations risquées, comme du trading. Jesse Powell, PDG de Kraken, estime alors que ces cryptomonnaies, déposées en garanties dans le cadre d’un accord avec un tiers, ne devraient jamais être incluses dans les réserves. En toute logique, ces tokens peuvent être perdus si le marché s’effondre brutalement, si le prêteur veut récupérer sa mise ou si une manoeuvre de trading tourne mal.

Les cryptomonnaies comptabilisées dans les réserves peuvent par ailleurs être stockées sur des portefeuilles détenus par une autre entité. C’est le cas des devises numériques confiées à WazirX, le plus important exchange de cryptomonnaies d’Inde. La Preuve de Réserve de la plate-forme a révélé que 92 % des fonds de la clientèle étaient en fait gérés par…Binance, qui a racheté l’exchange en 2019. Si le mécanisme prouve bien que les avoirs sont présents sur la chaîne de blocs, rien ne garantit que l’acteur chargé de la conservation soit fiable. Théoriquement, celui-ci pourrait pécher par un manque de vigilance ou des pratiques financières douteuses. Notez bien que rien n’indique que ce soit le cas de Binance, qui précise d’ailleurs ne pas avoir le contrôle des cryptomonnaies de WazirX.

« La validité de ces avoirs dépend du fait que Binance honore la liquidation de celles-ci », résume Sudeep Saxena, cofondateur du cabinet de recherche CoinGabbar, à nos confrères de CoinDesk.

De plus, la Preuve de Réserve n’a aucune valeur dans le temps. La méthode prouve uniquement que les fonds étaient bien en possession d’une plate-forme à un instant bien précis. Malheureusement, rien n’empêche l’entreprise de déplacer les cryptomonnaies juste après l’instantané, pour contracter un prêt sur une plate-forme de lending par exemple. Des transferts sur la blockchain juste avant ou après une capture sont susceptibles d’indiquer une tentative de manipulation. En théorie, il est même concevable qu’une firme contracte un emprunt uniquement pour rassurer ses clients avec une Preuve de Réserve trafiquée.

Pour pallier ce défaut, les plates-formes doivent régulièrement soumettre leurs réserves à un audit. Une Proof of Reserve datée de plusieurs années, mois, voire semaine n’a pas grande valeur. Le montant de liquidités d’une plate-forme peut en effet varier dans le temps, notamment à cause de la fluctuation du cours des cryptomonnaies.  In fine, la Preuve de Réserve n’offre qu’un aperçu incomplet des finances d’une entreprise du monde de la crypto.

« Idéalement, vous auriez un moyen de mesurer ces passifs et les actifs en temps réel », explique Doug Schwenk, PDG de Digital Asset Research à CoinTelegraph.

Le problème des « audits »

Conscientes des doutes de leurs clients, les plates-formes ont chargé des cabinets d’audit de se pencher sur leurs dettes. Binance, Crypto.com et Kraken ont chargé de prestigieux cabinets de vérifier leurs finances. Le choix de l’auditeur indépendant est primordial pour garantir l’authenticité du processus. Une Preuve de Réserve réalisée par un acteur peu fiable dont l’intégrité a été compromise n’a aucune valeur. C’est d’ailleurs pourquoi Binance a préféré tirer un trait sur les services d’Armanino, dont le sérieux a été fortement remis en cause après l’implosion de FTX.

Cependant, les audits réalisés ne peuvent pas être considérés comme de véritables audits. Dans le cadre d’un audit, l’intégralité des actifs et des passifs d’une entité est passée au crible. Dans ce cas-ci, les auditeurs devaient se contenter des données fournies par les plates-formes d’échange. Cette précision biaise les résultats. En théorie, un exchange pourrait avoir négligé certains éléments afin d’éviter un audit défavorable, et préjudiciable pour ses revenus.

Les analyses réalisées jusqu’ici sont des « agreed upon procedures » ou de « procédures convenues ». Il s’agit uniquement d’une vérification des procédés d’un exchange. Le cabinet se contente de s’assurer que les procédés annoncés sont bien en conformité avec la réalité. Rien de plus.

« Contrairement à un audit légal ou contractuel, dans ce cas, le réviseur d’entreprises ne vérifie pas l’exactitude de la comptabilité et il n’émet aucune opinion d’audit. Il dresse par contre une liste des faits établis. […] Un rapport de type “agreed upon procedures” ne contient jamais d’opinion du réviseur d’entreprises et n’est donc pas un rapport d’audit », explique l’Institut des Réviseurs d’Entreprises de Bruxelles.

Dans le cadre de cette analyse, l’auditeur ne donne pas son avis sur la solvabilité et les pratiques des sociétés. Le cabinet n’est donc pas engagé juridiquement. Ce type d’opération est rapide et succinct. Il n’a d’ailleurs fallu que quelques jours pour que Binance et Crypto.com obtiennent une analyse de leur cabinet. Or, un véritable audit prend plusieurs mois et nécessite énormément de travail. Les auditeurs doivent alors avoir un accès complet aux transactions d’une firme. Pressés par le temps, les exchanges ont présenté le procédé comme un audit pour rassurer leurs clients, mettant les cabinets dans une position délicate.

En conséquence, les cabinets chargés d’auditer les exchanges ont pris leurs distances par mesure de précaution. Mazars a ainsi supprimé tout lien pointant vers le rapport pour Binance et Crypto.com. La suspension serait temporaire, rapporte Bloomberg, ayant interrogé un porte-parole de Mazars. C’est également le cas d’Armanino, qui refuse que sa réputation soit à nouveau compromise par l’éventuelle chute d’un exchange.

Une simple technique de com’ ?

À ce stade, la Preuve de Réserve est un mécanisme incomplet, mais prometteur. Pour restaurer la confiance perdue, les grands noms de la cryptomonnaie doivent en revanche trouver un moyen d’incorporer toutes leurs données financières, dont les passifs et les dettes, dans l’équation. En l’état, l’implémentation de la Preuve de Réserve apparaît uniquement comme une opération de communication visant à éviter une hémorragie d’utilisateurs…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard
Votre opinion
  1. Encore un article apocalíptico alarmiste de la part d’un journaliste ignorant du secteur en recherche de “sensationalisme” / “chasse o clic” (pour rester poli ^^’)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *