Résumé
Les dépositaires de cryptomonnaies utilisent des audits de preuve de réserve (PoR) pour prouver qu'ils détiennent l'intégralité des fonds de leurs utilisateurs. Binance effectue et publie publiquement des audits internes, que les auditeurs tiers aident à vérifier en utilisant des techniques cryptographiques pour prouver que les fonds des utilisateurs sont conservés en toute sécurité dans les réserves de l'entreprise. Les utilisateurs de Binance peuvent également vérifier de manière indépendante que les soldes de leurs comptes sont inclus dans ces audits.
Introduction
Les preuves cryptographiques activées par la technologie blockchain facilitent la transparence des transactions financières des exchanges crypto. La preuve de réserves (PoR) augmente encore cette transparence en créant un cadre pour l’audit des dépositaires crypto.
Cependant, bien qu'il s'agisse d'un pas dans la bonne direction, la PoR doit encore être améliorée pour rendre l'écosystème plus transparent et digne de confiance.
Qu'est-ce que la preuve de réserves (PoR) ?
Un audit de PoR vise à s’assurer que les dépositaires détiennent les fonds de leurs clients dans leur intégralité. Les entreprises dépositaires de cryptomonnaies utilisent des audits de PoR pour prouver à leurs clients et au public que leurs fonds correspondent aux soldes de leurs utilisateurs. Ces audits sont effectués par des tiers indépendants afin d’éliminer toute possibilité de falsification des données des réserves.
La PoR est essentielle pour plusieurs raisons. Tout d'abord, elle permet aux utilisateurs de vérifier que les soldes qu'ils détiennent sur un exchange de cryptomonnaies, par exemple, sont adossée à de vrais actifs. Deuxièmement, elle pousse les entreprises à respecter les normes de transparence, ce qui complique leur implication dans des activités financières douteuses ou illégales.
Idéalement, la PoR devrait bénéficier à la fois aux utilisateurs et aux entreprises. Elle protège les utilisateurs en minimisant les risques de sécurité et en les protégeant contre les acteurs malveillants. Dans le même temps, elle aide les entreprises à fidéliser les utilisateurs en augmentant leur fiabilité.
La possibilité d'auditer les exchanges de cryptomonnaies créé un écosystème de cryptomonnaies plus transparent. Par exemple, la PoR empêche les exchanges d’agir comme des banques qui prêtent des actifs déposés à des tiers.
De même, les exchanges ne peuvent pas utiliser les dépôts d'utilisateurs pour investir dans d'autres protocoles ou entreprises. En d’autres termes, la PoR élimine le risque que les entreprises maximisent leurs profits à l'aide des fonds des utilisateurs.
Avec la PoR, toute entité peut prouver qu’un exchange crypto détient l’intégralité des dépôts de ses utilisateurs. Par conséquent, les exchanges sont naturellement encouragés à gérer convenablement ces fonds, car l'inverse provoquerait une perte de confiance des utilisateurs et affecterait leur futur.
Comment est effectuée une vérification PoR ?
Dans la vérification PoR, l’auditeur vérifie l’inclusion du solde de chaque compte à l’aide de la cryptographie. Quelques étapes clés sont nécessaires pour effectuer cette vérification.
Tout d'abord, l'auditeur prend un instantané de tous les soldes de compte. Il convertit ensuite les données de fonds en un arbre de Merkle, qui est utilisé pour structurer de grandes quantités de données pour un traitement plus simple.
Les données de solde d'un utilisateur sont hachées dans une « feuille ». Un groupe de « feuilles » sont ensuite hachées pour former une « branche », et un groupe de « branches » est haché pour former une « racine ».
Ensuite, l’auditeur peut utiliser différentes méthodes pour vérifier la propriété de l’adresse de l’utilisateur. Sur Binance, par exemple, un auditeur a trois façons d'identifier la propriété. Lorsque le processus d'extraction de ces informations est exécuté par l'exchange, il est également vérifié par les auditeurs.
Signature de message cryptographique : Un auditeur fournira à l’exchange un message unique à signer cryptographiquement au moyen de sa ou ses clés privées associées.
Mouvements de fonds spécifiques : L’exchange est chargé d’effectuer un « mouvement de fonds spécifiques », où la direction de l'exchange déplacera un montant spécifique d’une clé / adresse publique à un moment précis et obtiendra un hachage de transaction permettant de vérifier la transaction sur la blockchain où elle a eu lieu.
Recherche d'adresses sur un explorateur blockchain : l'auditeur peut également rechercher les adresses ETH et BSC (dans le cas de Binance) sur Ethereum et BscScan respectivement pour s'assurer que les adresses ont été marquées comme appartenant à l'exchange.
Si les soldes correspondent suite à ces vérifications, l'audit PoR sera validé et l'exchange aura prouvé qu'il détient bien tous les fonds de ses utilisateurs.
PoR : limites et améliorations potentielles
Les soldes d'un exchange de cryptomonnaies changent au fur et à mesure que les utilisateurs déplacent leurs actifs. Le problème avec la PoR est qu'elle vérifie l'exactitude des soldes de réserve uniquement à un moment précis. Cela peut être problématique, car tout problème qui aurait lieu suite à l'audit serait détecté trop tard et le dépositaire pourrait même cacher cette situation.
Il est également important de noter que ce sont des entreprises tierces qui effectuent les audits, ce qui signifie que les résultats de l’audit peuvent dépendre des compétences de chaque auditeur et qu'ils peuvent être influencés par des intérêts extérieurs.
Mais comment un exchange de cryptomonnaies peut-il améliorer ses audits PoR pour établir et maintenir la confiance des utilisateurs ? Il peut commencer par raccourcir les intervalles entre les audits pour s'assurer de l'absence d'activité financière suspecte entre les cycles. Un exchange pourrait également faire appel à une entreprise tierce réputée n’ayant aucun conflit d'intérêt avec l'exchange ou des organismes associés.
Les exchanges de cryptomonnaies utilisent la PoR pour offrir plus de transparence, ce qui est essentiel pendant les périodes de turbulences financières. Comme elle utilise les mathématiques et la cryptographie au lieu de ne reposer que sur la confiance et la communication comme le fait le système bancaire traditionnel, la technologie blockchain peut offrir un meilleur moyen d'auditer le marché financier.
Vérifier que votre compte a bien été audité
Vous pouvez également vérifier vous-même l’inclusion de votre compte Binance dans le dernier audit PoR. Pour ce faire, veuillez suivre les instructions ci-dessous.
Connectez-vous à votre compte Binance et placez votre curseur sur « Portefeuille ». Ensuite, sélectionnez l'onglet « Audits ».
Vous verrez tous les audits récents dans lesquels le solde de votre compte a été vérifié par le processus de PoR.
Sélectionnez un audit spécifique pour lequel vous souhaitez obtenir plus d’informations. Vous pourrez également télécharger l'arbre de Merkle.
Pour conclure
Vous pouvez accéder à un audit PoR pour voir si un dépositaire crypto détient la totalité des réserves de vos fonds et de ceux des autres utilisateurs. Les audits devraient dissuader les exchanges de cryptomonnaies de mal gérer les fonds de leurs utilisateurs et contribuer à améliorer la transparence dans l'espace crypto.
La PoR est la première étape pour regagner et maintenir la confiance des utilisateurs crypto. En outre, elle fixe davantage d’exigences pour les exchanges, ce qui devrait faire de la sécurité des fonds des utilisateurs une priorité toute en la rendant plus transparente.