Plus les cryptomonnaies gagnent en popularité, plus la sécurité des fonds des clients est au cœur des préoccupations. Dans cette optique, les audits de Preuve de réserves (PoR) permettent de s’assurer de la solvabilité d’une plateforme, pour un maximum de transparence.
Ce guide pédagogique vous propose de découvrir en quoi consistent les audits PoR et ce qui les différencie de la Preuve de solvabilité (PoS). Nous y expliquons le concept des ratios de réserves en prenant l’exemple d’une plateforme crypto fictive, leur rôle en matière de solvabilité, et comment identifier et vérifier les adresses d’une plateforme.
Cet article est également l’occasion d’en savoir plus sur le statut des réserves d’une plateforme et la notion d’actifs sains, ainsi que sur la transparence qu’apporte le processus PoR. Enfin, nous verrons quelques-unes des solutions envisageables par les plateformes crypto qui souhaitent gagner en transparence et assurer la sécurité de leurs clients.
À la fin de ce guide, vous comprendrez comment fonctionnent les audits PoR et les outils permettant de vérifier la solvabilité d’une plateforme. Nous espérons que ces informations vous aideront à prendre les bonnes décisions et à choisir des plateformes crypto suffisamment sécurisées.
OKX est-il solvable ?
Oui, absolument ! OKX est 100 % solvable. Et vous n’avez même pas à nous croire sur parole... Vous pouvez vous en assurer vous-même ! En effet, nous avons mis au point une méthode unique dans le secteur, grâce à laquelle nos clients peuvent vérifier notre solvabilité par eux-mêmes :
Nos audits PoR incluent des ratios de réserves, lesquels prouvent que nos réserves sont suffisantes pour couvrir les fonds de nos clients à plus de 100 %.
Nous publions de nouveaux audits tous les mois.
Nous avons développé une fonctionnalité open source permettant aux utilisateurs de s’assurer eux-mêmes de notre solvabilité on-chain.
Après chaque publication PoR, les utilisateurs OKX peuvent consulter la mise à jour la plus récente, et toutes les données PoR historiques.
Quels sont les ratios de réserves actuels d’OKX ?
Voici comment sont calculés nos ratios de réserves :
(Montant en [Actif] / Montant en [Actif] détenu par nos utilisateurs) * 100
Et voici nos ratios de réserves actuels en Bitcoin, Ethereum et USDT :
Consulter nos précédents ratios de réserves et les ratios actuels.
Quelle est la différence entre la Preuve de réserves et la Preuve de solvabilité ?
Si ces deux notions sèment parfois le trouble et que certains les confondent, elles ont pourtant leurs différences. Pour clarifier la situation une bonne fois pour toutes, en voici les définitions :
La Preuve de réserves vise à prouver qu’un dépositaire détient bien les actifs qu’il prétend avoir en sa possession.
La Preuve du passif (PoL) répertorie le total des actifs dus par un dépositaire à ses clients.
Quant à la Preuve de solvabilité, elle prouve que le dépositaire détient suffisamment d’actifs pour rembourser l’ensemble de ses clients. Concrètement, le total des actifs répertoriés dans la PoS doit donc être supérieur ou égal au total des actifs répertoriés dans la PoR.
Nous employons le terme « preuve de réserves » pour plus de simplicité, mais en réalité, les ratios de réserves mentionnés ci-dessus offrent eux aussi une preuve de solvabilité : ils indiquent qu’OKX détient davantage d’actifs qu’il n’en doit à ses clients. Toutefois et malgré sa grande utilité, on ne peut se fier à la PoR à 100 %. Si par exemple, une plateforme détient pour 1 milliard de dollars, mais qu’elle en doit 5, elle court le risque de ne plus être solvable.
Pour que la PoR fasse réellement office de preuve de solvabilité, les utilisateurs doivent aussi pouvoir comparer le passif aux réserves. Dans certains cas, la Preuve du passif est établie par un auditeur externe. Là encore, celle-ci a son intérêt, mais il en faut davantage pour restaurer la confiance dans un secteur au sein duquel des tiers supposés fiables sont pourtant trop souvent à l’origine de failles de sécurité.
Quelles sont les réserves d’OKX ?
Les réserves d’OKX sont-elles saines?
Oui, nos réserves sont 100 % saines. Pour déterminer si les réserves d’une plateforme d’échange sont saines, on prend la valeur totale bloquée sur la plateforme, de laquelle il faut déduire la part de cette valeur détenue par la plateforme dans ses propres jetons. OKX est la seule plateforme d’échange crypto à disposer d’actifs 100 % sains, comme indiqué par DefiLlama et confirmé par CryptoQuant.
Nos réserves sont de haute qualité. Le tableau de bord OKX Nansen répertorie nos actifs supplémentaires et montre que les actifs détenus se composent à 92 % d’actifs de haute qualité (BTC, ETH et USDT).
Nos réserves sont sécurisées. Ce même tableau de bord montre également que dans leur ensemble, nos réserves n’ont pas bougé depuis 2021 : nous avons privilégié un stockage à froid pour un maximum de sécurité.
Comment identifier les adresses OKX ?
Le calcul de notre ratio de réserves se base sur nos propres réserves, donc sur le montant de BTC, d’ETH et d’USDT que contiennent nos portefeuilles. Mais comment les clients peuvent-ils être sûrs que nous détenons réellement ces actifs ?
Nous avons publié plus de 23 000 adresses et continuerons à nous servir de ces adresses pour des audits publics.
Nous avons utilisé les clés privées des adresses publiées pour signer des messages « Je suis une adresse OKX ». Ainsi, nous sommes la seule grande plateforme d’échange à permettre la vérification on-chain de la propriété des adresses de portefeuille.
Voici à quoi ressemblent ces messages pour les adresses Bitcoin et Ethereum :
Comment vérifier les réserves OKX ?
Pour vérifier le montant des actifs que nous détenons, nos clients ont le choix entre deux possibilités :
1. Utiliser notre outil d’auto-audit
Nous avons créé une fonctionnalité d’auto-audit, grâce à laquelle nos clients peuvent vérifier que leurs actifs correspondent à nos réserves d’adresses à un ratio 1:1.
Notre guide complémentaire explique comment procéder à l’auto-audit de nos réserves.
Notre protocole PoR est disponible en open source, et chacun peut en vérifier le code.
2. Utiliser des outils tiers
Vous pouvez vérifier les signatures sur la blockchain Bitcoin.
Vous pouvez vérifier les signatures sur la blockchain Ethereum.
Vous pouvez vérifier les signatures sur la blockchain Tron.
Voici à quoi ressemble le processus de vérification de signatures pour Bitcoin et Ethereum :
Comment fonctionne la PoR sur OKX ?
Utilisation de notre PoR
OKX utilise des arbres de Merkle cumulatifs pour apporter la preuve de ses réserves. Un arbre de Merkle est un arbre cryptographique au sein duquel chaque « feuille » (un nœud) est étiquetée avec le hachage d’un bloc de données. Chaque nœud n’étant pas une feuille est appelé une branche, et est étiqueté avec le hachage des étiquettes de ses nœuds enfants. Les arbres de Merkle permettent de reconstituer de grandes structures de données vérifiables en externe, avec un maximum d’efficacité et de sécurité. Ils sont donc l’outil idéal pour aider nos millions d’utilisateurs à vérifier rapidement nos réserves par eux-mêmes.
Pour nos clients, le processus est simple :
Ils repèrent leur solde dans l’arbre et vérifient que leurs actifs sont bien intégrés au solde total d’OKX.
Ils peuvent alors comparer ce solde total au solde de portefeuille public d’OKX on-chain.
Fonctionnement technique de notre PoR
Côté technique, le fonctionnement est un peu plus complexe. Pour commencer, un instantané est pris de tous les comptes de trading, de financement et Grow des utilisateurs éligibles, après quoi chaque utilisateur se voit attribuer un identifiant de hachage anonyme unique. Le solde total des actifs de chaque utilisateur devient alors une « feuille de Merkle » dans l’arbre. La combinaison de la somme totale des actifs de tous nos utilisateurs forme une « racine de Merkle », une signature cryptographique représentant l’ensemble des actifs des utilisateurs.
L’arbre de Merkle est un arbre de hachage binaire conçu pour détecter toute manipulation ou altération des données. Le moindre changement apporté aux actifs d’un utilisateur se voit dans la racine de Merkle. C’est ce mécanisme qui garantit la fiabilité des données.
Adopter une approche cumulative pour l’arbre de Merkle au lieu d’un arbre de Merkle simple permet de s’assurer que le solde de chaque compte utilisateur est intégré à la génération du hachage. Chacun est ajouté à la racine de l’arbre de Merkle de façon ascendante, jusqu’à enregistrer la totalité des actifs de tous les utilisateurs. Les feuilles de Merkle ne sont pas tronquées. Nous utilisons l’intégralité des 32 octets et veillons à ce que chaque client ait un identifiant unique (obtenu en se basant sur chaque identifiant utilisateur unique sur OKX). Consultez notre article pour plus de détails techniques.
Pourquoi OKX a-t-il opté pour la méthode PoR ?
Chaque protocole a ses avantages et ses inconvénients. Pour notre équipe, préserver la confidentialité financière de nos clients et leur permettre de vérifier aisément leurs données est une priorité. À ce titre, l’approche cumulative est intéressante, puisqu’elle permet une moindre exposition des données que si l’ensemble de l’arbre de données devait être divulgué publiquement.
Remarque : Certains de nos clients ont un solde négatif. Cela s’explique par la présence des outils de trading crypto avancés que propose la plateforme, notamment par le trading à effet de levier. La proportion de ces nœuds à solde négatif s’élève actuellement à 0,25 % du total et leur valeur représente 1,3 % pour le BTC, 1,8 % pour l’ETH et 6,7 % pour l’USDT. Notre équipe s’intéresse à plusieurs solutions de preuve de passif Zero-Knowledge qui permettraient de résoudre ce problème.
Quelles sont les autres mesures prises par OKX pour plus de transparence ?
Nous avons publié des preuves de réserves et de passif, une démarche que nous poursuivons au fil des mois. Notre fonctionnalité d’auto-audit open source devrait également contribuer à plus de transparence et devenir la norme dans le secteur de la crypto, ou tout du moins nous l’espérons.
Toutefois, tout le monde ne souhaite pas vérifier ses réserves soi-même, et la preuve de solvabilité n’est pas le seul gage de transparence. C'est pourquoi, outre les efforts mentionnés ci-dessus, nous nous engageons à maintenir les standards suivants :
Audits réalisés par des tiers
Amélioration de notre programme mondial de conformité
Obtention de licences, le cas échéant
Et nous continuerons à gérer nos finances rigoureusement :
Maintien d’un bilan solide, sans dette extérieure
Pas d’utilisation des fonds des clients sans autorisation explicite
Systèmes de gestion des risques fiables, avec un risque de contrepartie minimal
Comment s’assurer de la solvabilité d’OKX ?
Vous pouvez vérifier vous-même que nous détenons vos actifs au ratio 1:1 en seulement deux étapes :
Vérifiez que vos actifs sont inclus dans l’arbre de Merkle OKX
Vérifiez que le total du passif des clients correspond à nos actifs détenus
Comment vérifier que vos actifs sont inclus dans notre arbre de Merkle ?
Étape 1
Connectez-vous à votre compte OKX et cliquez sur Audits, puis sur Détails pour consulter vos données d’audit.
Étape 2
Examinez les données pour vérifier que vos actifs sont bien intégrés à l’arbre de Merkle. Pour obtenir les données, cliquez sur Copier les données.
Étape 3
Collez et enregistrez les données sous forme de fichier JSON, puis exécutez le Merkle Validator, l’outil de vérification open source d’OKX. Si les données passent la vérification avec succès, le message « Merkle tree path validation passed » (validation du chemin de l’arbre de Merkle réussie) s’affiche (voir ci-dessous). Vos actifs ont donc bien été ajoutés à l’arbre de Merkle lors de l’instantané. En cas d’échec de la vérification, vous verrez s’afficher le message « Merkle tree path validation failed » (échec de la validation du chemin de l’arbre de Merkle).
Avis de non-responsabilité :
CET ARTICLE EST EXCLUSIVEMENT PUBLIÉ À TITRE INFORMATIF. IL N’A PAS VOCATION À PROPOSER DES CONSEILS D’INVESTISSEMENT, FISCAUX OU LÉGAUX, ET NE DOIT EN AUCUN CAS ÊTRE CONSIDÉRÉ COMME UNE OFFRE D’ACHAT, DE VENTE OU DE DÉTENTION D’ACTIFS NUMÉRIQUES. LES ACTIFS NUMÉRIQUES DÉTENUS ET NOTAMMENT LES STABLECOINS SONT SOUMIS À DES RISQUES ÉLEVÉS, PEUVENT CONNAÎTRE DES FLUCTUATIONS IMPORTANTES ET MÊME PERDRE TOUTE VALEUR. VOUS ÊTES TENU D’ÉVALUER SOIGNEUSEMENT SI LE TRADING OU LA DÉTENTION D’ACTIFS NUMÉRIQUES CONVIENT À VOTRE SITUATION FINANCIÈRE. POUR TOUTE QUESTION RELATIVE À VOTRE SITUATION PERSONNELLE, VEUILLEZ CONTACTER VOTRE CONSEILLER JURIDIQUE/FISCAL/SPÉCIALISTE DE L’INVESTISSEMENT.