Qu'est-ce que la preuve de réserves basée sur l'arbre de Merkle pour les CEX, et quels sont ses problèmes potentiels ?
TechFlow SélectionTechFlow Sélection
Qu'est-ce que la preuve de réserves basée sur l'arbre de Merkle pour les CEX, et quels sont ses problèmes potentiels ?
J'espère que tous les échanges à l'avenir pourront mettre en œuvre des systèmes similaires ou meilleurs de preuve de réserves de 100 %, offrant un environnement plus ouvert et transparent.
Dédié à des analyses Web3 approfondies
Suite à l'effondrement de FTX, dû à une ruée sur le retrait des fonds causée par le détournement de fonds clients, de nombreuses bourses ont annoncé qu'elles mettraient en place une preuve de réserves à 100 % basée sur l'arbre de Merkle afin de prouver qu'elles détiennent bien des réserves complètes, sans détournement ni risque d'incident similaire.
Mais qu'est-ce que la preuve de réserves via arbre de Merkle ? En quoi peut-elle garantir des réserves à 100 % ? Et quels sont ses éventuels problèmes ?
Commençons par comprendre ce qu'est un arbre de Merkle. Un arbre de Merkle est une structure de données. Imaginons que nous ayons quatre éléments de données, chacun composé de l'identifiant (ID) d'un utilisateur et de son solde. Chaque donnée est hachée individuellement, formant ainsi les feuilles de l'arbre de Merkle. Puis on combine deux hachages de feuilles adjacents, on les hache à nouveau, et ainsi de suite itérativement jusqu'à obtenir un arbre complet. Le nœud supérieur s'appelle la racine de l'arbre. En raison des propriétés des fonctions de hachage, toute modification d’un seul nœud de données entraîne automatiquement un changement du hachage de la racine.
Lorsqu'on souhaite prouver qu'un utilisateur donné appartient bien à l'arbre — par exemple, prouver que User1 et son solde sont inclus — il suffit de fournir les valeurs des nœuds en bleu sur l'image. L'utilisateur a besoin uniquement de connaître son propre ID et son solde, ainsi que Hash2 et Hash34 (fournis par la bourse), pour vérifier sa présence dans l'arbre. En effet, avec ces seuls éléments, il peut recalculer la chaîne de hachages jusqu’à la racine et comparer le résultat avec la racine officielle. On appelle [User1, Hash2, Hash34] la « preuve de Merkle » ou « chemin de Merkle » attestant de la présence de User1.
Il existe plusieurs façons de mettre en œuvre une preuve de réserves via arbre de Merkle. Examinons tout d’abord la solution proposée par Gate.io.
Son principe repose sur les étapes suivantes :
-
1. Rendre publique la racine de l'arbre de Merkle.
-
2. Être capable de prouver à tout utilisateur que son solde et son UID figurent bien dans l'arbre.
-
3. Faire auditer par une société tierce la somme totale des soldes de tous les utilisateurs figurant dans l'arbre.
-
4. Faire auditer par une société tierce la somme totale des soldes présents sur tous les portefeuilles contrôlés par la bourse.
Les points 1 et 2 constituent une dissuasion dynamique fondée sur les mathématiques et la société. Ni les utilisateurs ni l'auditeur ne peuvent à eux seuls vérifier que la racine publiée correspond effectivement à l'ensemble des comptes de Gate.io. Toutefois, chaque utilisateur peut personnellement vérifier sa présence dans l'arbre (et par souci de confidentialité, aucun utilisateur ordinaire ne vérifierait celui d'autrui). Dès lors qu’un seul utilisateur parvient à prouver qu’il n’est pas inclus alors qu’il devrait l’être, cela révélerait incontestablement une fraude. En l’absence de tel témoignage, on suppose que la racine est correcte, permettant ainsi à l’auditeur d’examiner chaque nœud de l’arbre et d’en calculer la somme totale.
Les points 3 et 4 reposent sur une confiance en tiers. Ce point peut susciter des critiques, mais pour une bourse centralisée (CEX), il est presque impossible de concevoir une méthode entièrement décentralisée et exempte de confiance. Il suffit donc ici de rester vigilant face aux risques inhérents à cette dépendance.
Les problèmes potentiels sont les suivants :
-
Fréquence de mise à jour de la racine. Une CEX traite des milliers de transactions par seconde. Mettre à jour la racine après chaque transaction serait irréaliste. La racine affichée est donc probablement obsolète, ce qui signifie que l’information disponible n’est pas à jour. La fréquence des mises à jour constitue un paramètre clé de l’efficacité de ce système.
-
Fraude au niveau de l'interface. Les utilisateurs vérifient généralement leur présence dans l’arbre via l’interface web de la bourse, or celle-ci pourrait retourner un faux résultat. Une solution passerait peut-être par des logiciels open source tiers pour atténuer ce risque de confiance.
-
Fiabilité de l’auditeur tiers. Dans la finance traditionnelle, de nombreuses entreprises ayant fait faillite avaient pourtant été auditées rigoureusement. Un audit ne garantit donc pas l’absence totale de risque.
-
Accessibilité du lanceur d’alerte. Même si un utilisateur découvre une incohérence dans la racine, saura-t-il quoi faire ? Saura-t-il prouver efficacement son affirmation et diffuser cette information de manière convaincante ?
Bien que nous ayons listé plusieurs limites, cette tendance croissante vers davantage de transparence représente globalement un progrès positif pour les utilisateurs des CEX.
Espérons que toutes les bourses adopteront à l’avenir des systèmes similaires, voire meilleurs, de preuve de réserves à 100 %, offrant ainsi un environnement plus ouvert et transparent.
Repose en paix, FTX.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
