Aller au contenu
Marchés
Épinglé
TheWeal
ANALYSE
Exchanges

Preuve de réserves : ce qu’elle montre, ce qu’elle cache et quoi demander à la place

After FTX, every major exchange rushed to publish proof-of-reserves reports. Some were meaningful; many were not. Here is how to read them, and which questions they still leave unanswered.

Proof of Reserves: What It Shows, What It Hides, and What to Ask Instead, TheWeal

Key takeaways

  • En novembre 2022, FTX — alors la deuxième plus grande plateforme d’échange de cryptomonnaies en volume — a déposé le bilan après qu’il fut révélé que les fonds des clients avaient été prêtés à Alameda…
  • Une preuve de réserves crédible comporte trois éléments qui fonctionnent ensemble.
  • Même une preuve de réserves bien construite reste un instantané, pas un audit continu.
  • Plusieurs plateformes ont publié des « attestations » fin 2022 plutôt que des audits.
  • La preuve de réserves fonctionne bien pour les actifs détenus en autoconservation sur des blockchains publiques.
Ce n'est pas un conseil financier. This article discusses prices and model-based scenarios for information and education only. Crypto is volatile and you can lose money. Do your own research and read our avertissement.

Après FTX, toutes les grandes plateformes d’échange se sont empressées de publier des rapports de preuve de réserves. Certains étaient significatifs ; beaucoup ne l’étaient pas. Voici comment les lire, et quelles questions ils laissent encore sans réponse.

Pourquoi la preuve de réserves est devenue urgente

En novembre 2022, FTX — alors la deuxième plus grande plateforme d’échange de cryptomonnaies en volume — a déposé le bilan après qu’il fut révélé que les fonds des clients avaient été prêtés à Alameda Research, une société de trading affiliée, à l’insu des clients. La plateforme détenait bien moins de réserves que ce qu’elle devait à ses déposants. L’effondrement a coûté aux clients environ 8 milliards de dollars et a déclenché la réaction réglementaire la plus importante face à un événement crypto isolé depuis la faillite de Mt. Gox en 2014.

En quelques semaines, Binance, Kraken, OKX, Crypto.com et plusieurs autres plateformes ont publié ce qu’elles ont appelé des documents de « preuve de réserves ». L’expression existait déjà auparavant, mais FTX l’a rendue courante. Le problème : toutes les preuves ne se valent pas, et plusieurs des rapports publiés dans les semaines suivant FTX relevaient davantage du marketing que de l’audit.

Ce que contient une véritable preuve de réserves

Une preuve de réserves crédible comporte trois éléments qui fonctionnent ensemble. Premièrement, un instantané des adresses de wallets on-chain détenant les actifs de la plateforme, suffisant pour vérifier que les soldes déclarés existent bien sur la blockchain au moment indiqué. Deuxièmement, une preuve cryptographique — généralement un arbre de Merkle — attestant que le solde de chaque client individuel est bien inclus dans le total agrégé, sans révéler l’identité ni le solde d’un utilisateur aux autres. Troisièmement, une attestation signée par un cabinet comptable indépendant confirmant que la méthodologie est cohérente et que les données n’ont pas été manipulées.

L’approche par arbre de Merkle fonctionne ainsi : le solde de chaque client est haché, ces hachages sont combinés selon une structure arborescente, et le hachage racine qui en résulte est publié on-chain. Chaque client peut vérifier que son propre solde est inclus dans l’arbre en comparant sa feuille à la racine. Cela garantit que la plateforme n’a pas simplement gonflé le total des soldes clients pour le faire correspondre à ses avoirs en wallets.

Kraken publie ce type d’attestation depuis 2014 et propose un outil permettant aux clients de vérifier eux-mêmes leur inclusion. Binance a suivi fin 2022 avec une preuve par arbre de Merkle, mise à jour depuis chaque trimestre. Coinbase, en tant que société cotée en bourse, fournit une divulgation de niveau audit via ses dépôts auprès de la SEC plutôt qu’un rapport de PoR distinct.

Ce que la preuve de réserves ne montre pas

Même une preuve de réserves bien construite reste un instantané, pas un audit continu. Elle montre qu’à un moment précis la plateforme détenait certains actifs. Elle ne montre pas si ces actifs étaient empruntés, s’ils ont bougé depuis, ni si la plateforme a des passifs supérieurs aux actifs présentés.

C’est cette faille des passifs qui a détruit FTX. Une preuve de réserves montrant 10 milliards de dollars en Bitcoin sur les wallets de Binance semble rassurante — mais si la plateforme a 12 milliards de dollars d’engagements envers ses clients et 2 milliards de dollars de prêts en cours à une entité affiliée, l’instantané ne dit rien du risque d’insolvabilité. La preuve montre des actifs ; elle ne prouve pas la solvabilité.

Pour remédier à cela, le secteur développe un concept appelé « preuve de solvabilité », qui combine la preuve d’actifs avec un engagement cryptographique portant sur les passifs de la plateforme. C’est nettement plus difficile à construire, car les passifs sont souvent détenus hors chaîne (off-chain), peuvent inclure des obligations non liées à la crypto, et exigent que la plateforme dévoile bien plus sur sa comptabilité interne que la plupart ne sont prêtes à le faire.

Le problème de l’auditeur tiers

Plusieurs plateformes ont publié des « attestations » fin 2022 plutôt que des audits. Une attestation est une déclaration d’un cabinet comptable selon laquelle un ensemble de chiffres est présenté fidèlement sur la base des affirmations de la direction. Un audit implique une vérification indépendante des registres sous-jacents. La première est nettement moins rigoureuse.

Mazars, l’un des rares cabinets comptables à avoir produit des rapports de PoR pour des plateformes crypto fin 2022, a suspendu ses services de vérification d’actifs crypto en décembre 2022 après que sa méthodologie eut été largement critiquée pour ne pas traiter des passifs. Cet épisode a montré que la profession comptable manquait de normes établies pour l’audit des plateformes crypto, et que les cabinets attestant des réserves des plateformes sans auditer les passifs offraient une garantie qui, dans la perception publique, allait au-delà de la portée réelle de leur travail.

Actifs on-chain contre actifs conservés

La preuve de réserves fonctionne bien pour les actifs détenus en autoconservation sur des blockchains publiques. Un solde de Ethereum est on-chain. Mais les plateformes conservent aussi des dollars de clients, détiennent des positions sur des places boursières traditionnelles, et peuvent garder des actifs sur des comptes bancaires séparés ou auprès de sous-conservateurs où la blockchain ne peut pas les voir. Une plateforme qui détient 100 % de ses cryptoactifs dans des wallets accessibles aux clients, mais qui a détourné les soldes en dollars de ses clients, passera parfaitement une preuve de réserves limitée aux seules cryptomonnaies.

Cela compte de plus en plus à mesure que les stablecoins représentent une part importante des dépôts sur les plateformes. Le Tether (USDT), le plus grand stablecoin par capitalisation boursière, exige de faire confiance aux déclarations de réserves de son émetteur. L’USDC repose sur Coinbase et Circle, soumis à la réglementation financière américaine. Un PoR montrant un adossement intégral en USDT vous indique que la plateforme détient bien l’USDT — il ne vous dit pas si les propres réserves de Tether correspondent à ce qu’il affirme. Pour un suivi de la question des réserves des stablecoins, consultez la catégorie category/exchanges/”>plateformes d’échange couvertes par TheWeal, nous indiquons la méthodologie de PoR lorsqu’elle est documentée publiquement.

Ce que les régulateurs commencent à exiger

Aux États-Unis, les règles proposées par la SEC pour les intermédiaires en valeurs mobilières adossées à des cryptoactifs imposeraient une séparation complète de la conservation des actifs et une divulgation périodique des avoirs. Le règlement européen sur les marchés de crypto-actifs (MiCA), entré en vigueur progressivement au cours de 2024, exige des prestataires de services sur crypto-actifs qu’ils conservent les fonds des clients séparément des leurs et qu’ils rendent compte de leurs dispositifs de conservation. Aucun des deux cadres, dans sa rédaction actuelle, n’impose de méthodologie de PoR spécifique, mais tous deux se dirigent vers le type de vérification indépendante et continue que l’approche par arbre de Merkle permet en partie pour les actifs on-chain.

Questions fréquentes

Qu’est-ce que la preuve de réserves ?

La preuve de réserves est une méthode par laquelle une plateforme d’échange de cryptomonnaies démontre qu’elle détient au moins autant d’actifs qu’elle doit à ses clients. Dans sa forme la plus rigoureuse, elle combine une vérification des soldes on-chain avec une preuve cryptographique par arbre de Merkle attestant que le solde de chaque client individuel est inclus dans le total, ainsi qu’une attestation indépendante.

Qu’est-ce qu’une preuve par arbre de Merkle ?

Un arbre de Merkle est une structure de données qui enchaîne des hachages cryptographiques d’éléments de données individuels (comme les soldes des clients) jusqu’à un hachage racine unique. Publier ce hachage racine on-chain et fournir à chaque client son chemin vers la racine permet à quiconque de vérifier son inclusion sans révéler les données d’un autre client. La plateforme ne peut pas exclure sélectivement le solde d’un client sans modifier le hachage racine publiquement enregistré.

La preuve de réserves prouve-t-elle qu’une plateforme est solvable ?

Non. La preuve de réserves prouve seulement que la plateforme détenait certains actifs à un moment précis. Elle ne couvre ni les passifs, ni les obligations hors chaîne, et ne dit pas si les actifs présentés ont été empruntés pour l’instantané puis restitués ensuite. Une preuve de solvabilité complète exigerait de combiner l’instantané des actifs avec une déclaration de passifs vérifiée — ce qu’aucune plateforme n’a publié sous une forme pleinement validée par des auditeurs.

Quelles plateformes ont le PoR le plus crédible ?

Kraken possède le plus long historique de preuves par arbre de Merkle et de rapports vérifiables par les clients depuis 2014. Coinbase fournit des états financiers audités par la SEC en tant que société cotée. Binance publie des rapports trimestriels par arbre de Merkle. Vérifiez toujours le périmètre de l’attestation et la date de la dernière mise à jour — un rapport datant d’un an n’indique pas grand-chose sur la situation actuelle.

Sources

Cette analyse reflète les informations publiquement disponibles au moment de la publication. Elle ne constitue pas un conseil financier ni une recommandation d’utiliser une plateforme en particulier. Les risques liés aux plateformes d’échange de cryptomonnaies incluent l’insolvabilité, le piratage, les mesures réglementaires et la perte d’accès aux fonds. Faites vos propres recherches avant de déposer des fonds sur une quelconque plateforme.

Informations générales uniquement — pas de conseil en investissement. TheWeal est un éditeur indépendant de données et de contenus pédagogiques sur la crypto. Rien ici n'est une recommandation d'acheter ou de vendre un actif. La crypto comporte des risques, y compris la perte possible du capital. Consultez notre avertissement et charte éditoriale.
Priya Rao
Rédigé par Priya Rao

Priya Rao est la Markets Editor de TheWeal, à la tête de la couverture quotidienne de l'évolution des prix, de la liquidité, de la volatilité et du contexte macroéconomique qui fait bouger l'univers crypto. Elle travaille dans et autour des marchés depuis 2014, avec un parcours mêlant recherche en salle de marché et journalisme financier à travers l'Asie. Depuis Singapour, elle observe comment la liquidité mondiale, les taux d'intérêt et le dollar se répercutent sur les prix des actifs numériques, et elle est responsable du cadre de régime de marché de TheWeal — le contexte haussier, de base et baissier qui structure les scénarios de prédiction du site. Priya est le plus heureuse devant un graphique et une question : qu'est-ce qui a changé, qui est positionné pour en profiter, et que faudrait-il qu'il soit vrai pour que le consensus ait tort. Elle tient fermement à ce qu'une prévision ne soit honnête que si ses hypothèses sont clairement exposées, raison pour laquelle chaque interface de prédiction qu'elle édite affiche ses données d'entrée et un horodatage de dernière mise à jour. Elle maintient que TheWeal rapporte des probabilités et des scénarios, jamais des promesses, et que « pas un conseil financier » est une norme que la rédaction applique au quotidien, et non une simple mention en bas de page.

Plus de Priya Rao →