La preuve de réserves peut-elle sauver l'écosystème crypto ?
La chute de l'empire américain FTX actée en ce mois de novembre n'est que la réplique des exemples de Mt. Gox, l'échange fondé par le Français Mark Karpelès, et de la plateforme canadienne QuadrigaCX, respectivement déchus en 2014 et 2019, en raison d'une gestion calamiteuse et de l'usage de réserves fractionnaires. Une méthode qui consiste à fonctionner sans détenir en réserve l'intégralité des dépôts des clients et ô combien risquée dans le contexte du marché crypto, indéniablement volatile.
Qu'est-ce que la preuve de réserves ?
La preuve de réserves est une initiative qui vise à renforcer la transparence des prestataires d'actifs numériques et garantir la bonne présence des actifs à une adresse donnée. Dès 2014 et la faillite de Mt. Gox, le chroniqueur et fiscaliste américain Jason Tyra publie au sujet du concept de "Proof-of-reserves", soit la nécessité d'exiger des plateformes de cryptomonnaie ce standard de transparence. En 2019, la start-up bitcoin Blockstream propose une méthodologie technique pour populariser la pratique. Mais c'est surtout l'analyste Nic Carter qui revient à intervalles réguliers sur les réseaux sociaux et dans la presse sur ce sujet pour propager le concept auprès des principaux concernés : les utilisateurs.
Il faut différencier la preuve de réserves de l'audit. L'audit est une procédure menée par une entité pour évaluer la conformité des comptes d'une entreprise. Mais si une plateforme d'échanges de cryptomonnaie peut être solvable ou présenter un bilan cohérent, cela ne l'empêche pas d'utiliser le dépôt d'un particulier pour un usage auquel celui-ci n'a pas donné son accord. Les deux procédures sont donc compatibles : l'audit pour vérifier la solvabilité d'une entreprise, la preuve de réserves le bon usage des dépôts des utilisateurs.
Comment effectuer une preuve de réserves ?
La preuve de réserves est donc censée permettre à chaque usager de plateforme de vérifier par lui-même la présence de ses actifs à l'adresse du dépôt, comme si le client d'une banque venait vérifier au moment où bon lui semble la présence d'un bien dans son coffre.
Pour cela, il est nécessaire de comparer les données produites par les plateformes avec les informations contenues sur la blockchain, seule source fiable. Plusieurs méthodes existent : la cryptographie avec l'arbre de Merkle (une structure de hachage contenant des données encodées), dont l'empreinte doit être comparée avec les relevés de la plateforme ; la construction d'une transaction (non finalisée) contenant tous les bitcoins non dépensés (UTXO) d'une plateforme ; la production simple d'une liste de réserves associées à des clefs publiques et à comparer avec les soldes et adresses des clients.
Quels sont les plateformes produisant des preuves de réserves ?
La plateforme américaine Gate.io est l'une des premières à avoir mis en place un outil de preuve de réserve, utilisant la technique de l'arbre de Merkle, suivie par son homologue Kraken. Depuis le scandale FTX, Binance, OKEX, Kucoin ont promis d'utiliser le même procédé.
Bitmex a un temps utilisé le même procédé mais publie aujourd'hui un simple fichier à télécharger pour que le client compare les actifs on chain avec les données publiées par la plateforme. Quant au procédé de Blockstream de la transaction des UTXO invalidée, il est utilisé par les wallets Bitcoin Core et Trezor.
Et en France, alors ?
En France, la plateforme StackinSat n'a, elle, pas attendu la catastrophe FTX : dès juin dernier, elle annonçait lancer son système de preuve de réserves. Elle utilise pour cela les services d'un prestataire, l'israélien Fireblocks. Du côté des plateformes Coinhouse et Paymium, les procédures ne sont pas encore en place mais d'après nos informations, elles sont chacune en phase de travail à ce sujet.
Rappelons que pour opérer sur notre sol, le statut de PSAN, émis par l'AMF, est obligatoire et impose un audit annuel, même si celui-ci ne constitue pas, on l'a vu, une preuve de réserves.