
La preuve de réserve basée sur l'arbre de Merkle devrait devenir une norme standard pour les bourses de cryptomonnaies.
TechFlow SélectionTechFlow Sélection

La preuve de réserve basée sur l'arbre de Merkle devrait devenir une norme standard pour les bourses de cryptomonnaies.
Alors que FTX s'effondre dans le monde de la cryptomonnaie, dans les jours suivant l'incident du 9 novembre, diverses bourses centralisées (CEX) ont indiqué qu'elles publieraient prochainement ou avaient déjà publié publiquement la preuve de réserves basée sur un arbre de Merkle (merkle-tree proof).
Avec la chute de FTX dans l'univers cryptographique, dans les jours suivant l'incident du 9 novembre, diverses bourses centralisées (CEX) ont annoncé ou publié directement leurs preuves de réserves basées sur des arbres de Merkle (merkle-tree proof-of-reserves), espérant ainsi rendre transparentes les réserves auparavant opaques des CEX via cette preuve de Merkle, afin de démontrer l'état réel de leurs actifs et prouver que les fonds n'ont pas été détournés ou déplacés.
Il est indéniable que la chute de FTX a jeté une ombre, voire une tache difficile à effacer, sur le fonctionnement opaque des CEX. La preuve de réserve par arbre de Merkle semble apporter un peu d'espoir à ce secteur. Sur le plan technique, cette solution avait déjà été proposée et appliquée il y a plusieurs années. Mais qu'est-ce exactement que la « preuve de Merkle », comment peut-elle prouver que les actifs des utilisateurs sur une bourse ne sont pas détournés, et peut-elle vraiment garantir que ces actifs sont correctement sécurisés ?
L'arbre de Merkle est une structure de données utilisée par des cryptomonnaies comme Bitcoin et Ethereum ; il s'agit d'une technique cryptographique permettant de compresser des données. Grâce à l'arbre de Merkle, plusieurs données peuvent être combinées en une seule donnée synthétique, dont le résultat agrégé peut être stocké tout en permettant, par des moyens cryptographiques, de prouver que chaque donnée initiale fait bien partie de ce résultat agrégé. En outre, en vérifiant l'intégrité des données situées à la racine de l'arbre de Merkle, on peut attester de l'intégrité de toutes les données qui composent cet arbre.
Les feuilles de l'arbre de Merkle sont constituées des valeurs de hachage de chaque élément du jeu de données. Plus précisément, pour construire ces feuilles, on concatène deux valeurs de hachage adjacentes, puis on les hache ensemble pour produire une valeur de hachage parente. La valeur de hachage obtenue au sommet de cette hiérarchie est appelée la racine de Merkle (Merkle Root). Cette racine contient les caractéristiques de hachage de toutes les données : si une donnée est modifiée en un point quelconque de l'arbre, la racine prendra une valeur complètement différente, rendant impossible toute falsification des valeurs de hachage enregistrées dans l'arbre de Merkle.
Supposons que nos informations de compte et de solde soient enregistrées sous forme de données A dans la racine de Merkle. Nous pouvons utiliser les éléments suivants pour vérifier si les données A sont bien incluses dans l'arbre de Merkle :
- Données A (informations de compte et de solde)
- Valeur de hachage de B
- Valeur de hachage de CD
- Valeur de hachage racine (Merkle Root)

Figure 1 : Schéma illustrant le stockage de données dans un arbre de Merkle
Ensuite, nous calculons le hachage de A, puis combinons ce hachage avec celui de B pour calculer le hachage AB, puis utilisons le hachage AB et le hachage CD pour calculer la racine de hachage. En comparant notre racine calculée avec celle fournie, si elles sont égales, cela confirme que A est bien enregistré dans l'arbre de Merkle.
Si tous les actifs des utilisateurs d'une bourse centralisée sont enregistrés dans un arbre de Merkle et que la preuve est valide, la bourse peut alors prouver à chaque utilisateur, sans divulguer les informations des autres, que « ses données sont bien inscrites dans l'arbre de Merkle et que ses actifs existent réellement ».
Comment ce système de preuve est-il utilisé concrètement ? La confiance repose ici à la fois sur l'arbre de Merkle (dissuasion dynamique) et sur l'audit (responsabilité professionnelle tierce). La dissuasion dynamique signifie que n'importe quel utilisateur peut agir comme un nœud de vérification, en prouvant qu'il n'apparaît pas dans l'arbre de Merkle, exposant ainsi une racine fausse fournie par la bourse. En revanche, cela ne permet pas d'autres vérifications, par exemple, la racine ne montre pas automatiquement la somme totale des soldes des utilisateurs. Ces deux éléments sont indispensables : on ne peut pas se contenter d'une preuve cryptographique pour résoudre tous les problèmes. La pratique est bien plus complexe que la théorie, et comporte de nombreux points manipulables.
Cependant, par rapport aux CEX précédents qui ne reposaient que sur des audits, l'introduction de l'arbre de Merkle donne effectivement aux utilisateurs un droit de signalement, permettant ainsi une surveillance partiellement décentralisée des réserves des CEX. Il s'agit d'une avancée significative, particulièrement bénéfique dans un marché où la confiance est actuellement très affaiblie.
Mais l'utilisation de la preuve de réserve par arbre de Merkle suffit-elle à garantir la sécurité des actifs des utilisateurs ? Bien que la preuve de Merkle permette de vérifier que nos actifs sont bien enregistrés dans un hachage inviolable, cela prouve-t-il entièrement que les fonds n'ont pas été détournés ou déplacés ?
Les bourses centralisées traitent un volume massif de transactions chaque seconde, et il serait impossible de mettre à jour la racine de l'arbre à chaque seconde. Par conséquent, la racine que nous voyons est probablement pas totalement à jour. Toutefois, d’un autre côté, le calcul de l’arbre de Merkle repose principalement sur une série de fonctions de hachage, qui sont rapides à exécuter. Dans ce sens, la fréquence de mise à jour ne devrait pas être excessivement lente.
Outre ce problème de fréquence de mise à jour, la preuve de réserve par arbre de Merkle présente les difficultés importantes suivantes :
-
Problème de fraude frontale : les données de l'arbre de Merkle sont hébergées sur les serveurs de la bourse elle-même, et l'interface frontale par laquelle l'utilisateur interagit est contrôlée par la bourse. Celle-ci pourrait donc parfaitement renvoyer une fausse page pour tromper l'utilisateur, ouvrant la porte à des fraudes frontales. Ce problème nécessite une supervision par un logiciel tiers indépendant.
-
Problème de crédibilité des audits tiers : comme dans la finance traditionnelle, les audits peuvent comporter des erreurs, voire des comportements illégaux. Bien que cela ne se soit pas encore produit à grande échelle dans le domaine Crypto, un audit n’est pas toujours objectif ni impartial.
-
Les relations transactionnelles connexes, les dettes, les transactions avec marge, etc., ne peuvent pas être reflétées par les simples réserves.
Le marché des cryptomonnaies a besoin de davantage d'informations publiques et transparentes. Le fait que la preuve de réserve par arbre de Merkle devienne une norme dans les bourses Crypto contribuerait à établir des standards sectoriels et à restaurer la confiance des utilisateurs.
Que ce soit pour les investisseurs ou pour les utilisateurs, la sécurité des fonds reste une épée de Damoclès suspendue au-dessus de la tête de chaque professionnel du secteur. Quoi qu’il advienne durant ce marché baissier, qui tombe ou qui survit, la roue de Web3 ne s’arrêtera pas et continuera d’avancer.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














