Les preuves de réserves (PoR) pourraient devenir une nouvelle tendance sur les échanges de cryptomonnaies. C'est la preuve que la bourse dispose de réserves pour couvrir les dépôts des clients. Preuve de réserves en ligne – Mythe ou réalité ?

Après l’effondrement soudain du FTX, de nombreux traders ont paniqué et un exode massif des bourses a commencé. Les personnes techniquement avancées ont afflué vers DEX, tandis que les plus prudents ont décidé de rester assis sur la clôture, avec des bitcoins dans leur portefeuille personnel.

La faillite de FTX n'est pas liée aux défauts des cryptomonnaies en tant que technologie, il est donc très probable que ses conséquences seront de courte durée, malgré le bruit médiatique. De nombreux autres facteurs, plus puissants, influencent le marché. Et pourtant, cela ne passera pas sans laisser de traces pour le secteur et conduira non pas à un effondrement, mais à une assainissement du marché.

Les plus grandes fermetures d'échanges de cryptomonnaies et comment s'en protéger

Au fil des ans, le monde des cryptomonnaies a été secoué par trois faillites retentissantes d'échanges, entraînant des pertes pour des centaines de milliers de clients :

Février 2014 : faillite de MtGOX, officiellement causée par un vol de 850 000 BTC, à la date de la déclaration de faillite — environ 480 millions de dollars. Plus tard, 200 000 BTC ont été couverts par le propriétaire de l'échange, Mark Karpeles, à partir d'un portefeuille de réserve. Les «hackers» n'ont toujours pas été retrouvés, et les recherches montrent qu'il n'y a pas eu de vol instantané. Il est plus probable que les bitcoins de MtGOX aient été retirés progressivement pendant deux ans, peut-être avec la participation d'un initié. La faillite n'a été qu'une reconnaissance publique de l'insuffisance du capital et de l'incapacité à rembourser les traders.

Juillet 2017 : fermeture de l'échange russophone BTC-e par les agences de sécurité américaines. À l'automne 2018, l'échange WEX est mort lentement, une tentative infructueuse de faire renaître BTC-e sur une base plus légale. Même six ans plus tard, les pertes réelles et le nombre de victimes restent inconnus, tout comme l'emplacement des principaux actifs de l'échange. Il est supposé que les traders ont perdu des centaines de millions de dollars sur BTC-e. De nombreuses versions sont restées non prouvées. Le seul citoyen russe clairement impliqué dans BTC-e, Alexandre Vinnik, est en prison aux États-Unis. Le sort d'un autre administrateur présumé de BTC-e, Alexey Bilyuchenko, reste inconnu.

Novembre 2022 : l'effondrement du premier échange relativement légal et public, FTX, causé par des facteurs de marché. Malgré de nombreuses théories du complot, aucune trace criminelle n'a été trouvée concernant FTX. La cause la plus probable de la faillite de l'échange reste une gestion non qualifiée des actifs par sa filiale Alameda Research.

La participation à des projets douteux, la crise géopolitique et la chute des marchés ont conduit à la formation d'un «trou» allant jusqu'à 10 milliards de dollars. Le propriétaire de FTX, Sam Bankman-Fried, a alloué 4 milliards de dollars pour sauver la «filiale», principalement appartenant aux clients. La dette finale de FTX envers ses créanciers pourrait atteindre entre 3 et 6 milliards de dollars. C'est la plus grande faillite de l'histoire du secteur en monnaie fiat. Cependant, en bitcoins, les pertes sur MtGOX restent inégalées.

Ce qui est intéressant dans ces faillites, c'est qu'elles ont toutes été causées par des raisons différentes. Cela signifie qu'une protection spécifique est nécessaire pour chacune d'entre elles. Cependant, la seule protection lors de l'utilisation d'échanges centralisés est la surveillance constante du marché et des nouvelles. Et lorsqu'une information sur les problèmes de l'échange apparaît, la chose la plus sage à faire est de prendre ses jambes à son cou et de fuir. Si les rumeurs s'avèrent fausses, il ne sera pas difficile de ramener les actifs à l'échange.

Protection contre Gox

En 2013, MtGOX était le plus grand échange de cryptomonnaies. Le facteur «trop grand pour faire faillite» était la principale raison de la confiance des investisseurs — personne ne croyait à la possibilité de l'effondrement de l'échange. Mais la «partie immergée de l'iceberg» s'est avérée peu fiable pour des raisons purement techniques. Peu importe comment MtGOX a été piraté, que le vol ait été unique ou que l'échange ait réellement été «traîné» pendant deux ans.

La principale vulnérabilité de MtGOX résidait dans le fait que toutes les opérations de l'échange dépendaient d'une seule personne, Mark Karpeles. Il développait lui-même tout le code, prenait des décisions sur le développement, gérait le capital et même commandait de l'eau pour le bureau. En conséquence d'une telle hypercentralisation, l'échange s'est effondré de manière prévisible. Mark Karpeles a purgé plusieurs années de prison, et les clients attendent toujours des paiements.

MtGOX n'a pas mis en œuvre de politique d'audit des réserves et du code source. Pour se protéger de tels cas, il est nécessaire de prêter attention à la qualité des services de l'échange, à sa transparence, au niveau de la gouvernance d'entreprise et à la présence d'audits de la situation financière. Et seulement ensuite, il faut regarder les faibles frais, les primes de parrainage et d'autres moyens d'attirer des clients. Cela s'applique surtout aux échanges qui viennent d'entrer sur le marché.

Les grands échanges de cryptomonnaies modernes ont déjà évolué au-delà du niveau «artisan» et ne dépendent pas d'une seule personne. Ils ont leur propre équipe de développeurs et une structure de gestion complexe. En raison du grand nombre de nouveaux projets, les piratages se produisent souvent. Cependant, ces dernières années, ils n'ont généralement pas entraîné de conséquences critiques pour les grands échanges.

Protection contre BTC-e

En termes d'anonymat tant des propriétaires que des clients, BTC-e était unique même pour son époque — il n'existe plus de plateformes similaires aujourd'hui. Mais les échanges de cryptomonnaies sont toujours associés à l'économie souterraine, ce qui signifie qu'ils risquent d'être soumis à une enquête ou même à une descente des agences de sécurité.

Lors du choix d'un échange, il est nécessaire de prêter attention à la juridiction et à la divulgation d'informations sur ses propriétaires. Si les véritables bénéficiaires de l'échange sont inconnus, non publics ou s'il y a des soupçons qu'ils ne sont que des prête-noms, cela doit être considéré comme un facteur de risque sérieux. Une juridiction offshore augmente également le risque.

La plupart des échanges de cryptomonnaies restent encore trop peu transparents, mais les plus grands acteurs du secteur font déjà beaucoup pour conquérir des clients.

Protection contre FTX

La faillite de FTX a été inattendue non seulement pour les clients, mais même pour de nombreux employés de l'échange. L'entreprise et son fondateur étaient publics, la partie technique de la plateforme fonctionnait sans problèmes. Une grande base de clients et un bon marketing, même sur un marché en déclin, permettaient à l'échange de générer des profits et de ravir de nombreux investisseurs, parmi lesquels se trouvaient de grands fonds de capital-risque et des entreprises de premier plan du secteur.

Il est encore difficile d'expliquer pourquoi personne n'a prêté attention pendant si longtemps aux risques liés à la garantie du capital d'Alameda Research par son propre jeton, alors que ses états financiers étaient accessibles aux investisseurs. Évidemment, le jeton FTT était considéré comme un actif fiable à leurs yeux, bien que la société se maintienne en l'air par les cheveux, comme le baron de Münchhausen.

Il est tout à fait probable que le «trou» dans les finances d'Alameda Research et de la société mère a été découvert réellement par accident et que cela a été le résultat de la transparence. Si la garantie des actifs d'Alameda par des jetons FTT n'avait pas été révélée, le directeur général de Binance, Changpeng Zhao, n'aurait pas eu de raison de publier des tweets dévastateurs.

Comment un investisseur de détail et un simple spéculateur peuvent-ils se protéger des risques de faillite d'un autre échange, si une chute soudaine menace même les plus grands et les plus publics ? Il est impossible d'éviter complètement les risques sur un marché libre. Mais les échanges qui effectuent des audits indépendants et publient périodiquement des rapports méritent plus de confiance que les autres. Actuellement, Coinbase et Kraken peuvent être considérées comme telles, tandis que Binance, Bitfinex, Bitstamp, Huobi et d'autres échanges du top 20 s'y engagent activement. La situation avec les échanges asiatiques est plus complexe, car ils opèrent dans une réalité quelque peu différente et leurs approches ne sont pas toujours compréhensibles pour les investisseurs habitués aux normes occidentales de divulgation d'informations.

Qu'est-ce que la preuve de réserves et que va-t-elle changer

Le meilleur moyen de combattre la panique a été inventé par le fondateur de Binance, Changpeng Zhao. Il prévoit de mettre en œuvre un concept vraiment nouveau, rapprochant les échanges centralisés des décentralisés. Récemment, Binance a commencé à publier des informations sur les soldes totaux de bitcoins dans ses portefeuilles sous le nom de «preuve de réserves» (Proof-of-Reserves, PoR).

Pour l'instant, le système en est à ses débuts. Il affiche uniquement le montant des bitcoins des utilisateurs dans les portefeuilles de l'échange, «pris» à un moment donné. Au moment de la publication, un seul instantané est disponible à partir du 22 novembre. Avec le temps, une répartition plus complète et actualisée des actifs, tant des utilisateurs que de l'échange lui-même, pourrait être mise en œuvre. Actuellement, la page du service indique que les fonds propres de l'échange sont conservés sur des portefeuilles séparés.

Peu après le lancement de PoR, le fondateur de Kraken, Jesse Powell, a déclaré que «les preuves ne sont pas réelles», car elles ne tiennent pas compte des obligations et des soldes négatifs sur les comptes. Cependant, selon la page du service et l'annonce de Binance, lors du calcul des réserves, non seulement la quantité de BTC dans les portefeuilles est prise en compte, mais aussi les obligations ouvertes à leur sujet : dans le trading sur marge et dérivés, ainsi que dans les services Binance Earn. De plus, il est prévu de faire appel à des auditeurs externes et d'implémenter le protocole zk-SNARKS pour «équilibrer les soldes» de tous les actifs de l'utilisateur. Sans détails sur les calculs, il faut pour l'instant choisir à qui faire confiance (ou ne pas faire confiance).

Les clients de Binance peuvent vérifier les réserves de leurs propres comptes dans leur espace personnel sur l'échange, ainsi que directement sur la blockchain à l'aide d'un outil Python open source. Dans sa forme actuelle, seule une utilisation techniquement avancée peut effectuer une telle opération.

Au moment de la publication, PoR s'applique uniquement au BTC, mais dans les semaines à venir, Binance prévoit de l'étendre à toutes les principales cryptomonnaies et tokens, et éventuellement même à tous ceux échangés sur l'échange. Cependant, dans sa forme actuelle, la «force probante» de PoR est encore insuffisante, car elle ne montre que la valeur totale, sans afficher ce qui se cache derrière. Par conséquent, la preuve de réserves nécessite un audit indépendant.

Si un tel système d'audit est élargi et appliqué à tous les principaux actifs cryptographiques, il révolutionnera vraiment la transparence du fonctionnement des échanges de cryptomonnaies. Un tel niveau n'est même pas encore accessible pour les places boursières et les courtiers les plus régulés. En effet, le régulateur ne voit pas la véritable image de leur état actuel. Il a seulement accès à des rapports périodiques, qui doivent encore être vérifiés, et aux opérations en cours sur l'échange, qui peuvent également être faussées.

Puisque la «preuve de réserves» est encore une nouvelle technologie, elle soulève des questions légitimes. Tout d'abord, il s'agit de prouver la conformité des données présentées aux véritables actifs cryptographiques de l'échange et aux opérations qui y sont liées. Tricher dans une blockchain transparente est beaucoup plus difficile que pour de l'argent fiat, où sans contrôle externe, on peut dessiner n'importe quel chiffre. Mais les preuves cryptographiques fournies sur la base de données d'origine non vérifiées ne sont pas sans défauts.

Deuxièmement, un aspect encore plus important est que les échanges centralisés ne traitent pas seulement des actifs cryptographiques, mais aussi des devises fiat. Et ici, les vérifications en ligne en temps réel sont impossibles. Comme l'a montré l'histoire de FTX, un trou dans le capital peut survenir pour des raisons externes, indépendantes des opérations de l'échange. Et si la dette s'accumule dans des actifs fiat, le système PoR ne pourra pas montrer sa présence.

Ainsi, il est possible de garantir complètement la fiabilité de la situation financière d'un échange uniquement par des méthodes traditionnelles. Cela implique un audit croisé périodique de ses opérations par des organisations indépendantes. C'est-à-dire qu'un auditeur vérifie le fonctionnement de l'échange, et un autre vérifie les résultats du premier. Et les échanges qui procéderont à une telle étape peuvent être considérés comme vraiment fiables. Mais leurs clients peuvent oublier l'anonymat et l'évasion fiscale, à moins de prendre en compte les méthodes manifestement criminelles.

Il ne faut pas oublier non plus la garantie supplémentaire du capital de l'échange — son «matelas», placé en garantie de son propre stablecoin. De plus, sous réserve d'un audit externe indépendant, des dizaines de milliards de dollars en garantie de USDT, USDC et BUSD servent d'argument solide en faveur de la solvabilité des sociétés mères. En revanche, le récent refus de Huobi de son propre stablecoin peut être un signal négatif indiquant l'absence de fonds libres pour l'échange.

La «bourse idéale du futur» pourrait être celle qui parviendrait à allier «anonymat contrôlé» et contrôle des traders sur le capital, caractéristiques des DEX, avec la rapidité et la commodité des transactions, dont ne peuvent encore se vanter que les échanges centralisés. Mais les régulateurs permettront-ils l'existence d'un tel hybride ?