La « preuve de réserve » de Chainlink ne prouve pas grand-chose au-delà des données entrantes et sortantes

Entreprise d'infrastructure Crypto Les revendications de Chainlinkson service de preuve de réserves – conçu pour aider les utilisateurs à vérifier que les bourses et les gestionnaires d’actifs bénéficient du soutien qu’ils prétendent – « permet une surveillance fiable et rapide des actifs de réserve à l’aide de #ProofNotPromises ».

En réalité, le système repose souvent sur des promesses faites à tous les niveaux.

Chainlink Proof of Reserve est ONEun des seuls moyens pour les dépositaires de Crypto de suivre les actifs du monde réel directement sur les blockchains, un service qui offre une multitude d'avantages en matière de sécurité et de transparence pour les utilisateurs finaux des produits de Finance décentralisée (DeFi).

Cependant, plutôt que d'aider les utilisateurs de Crypto à effectuer des transactions avec plus de confiance et de transparence, la technologie de réserve de Chainlink peut également leur fournir un faux sentiment de sécurité - ajoutant un vernis de légitimité et de « décentralisation » aux mêmes pratiques comptables inadéquates qui ont été révélées par l'effondrement de la bourse FTX.

Lorsqu'il s'agit d'intégrer des données centralisées dans des protocoles décentralisés, une analyse approfondie de la technologie de preuve de réserves de Chainlink montre comment les « promesses », et non les « preuves », sont souvent le meilleur que ONEon puisse espérer de manière réaliste.

Cet article est présenté dans le dernier numéro deLe Protocole, notre newsletter hebdomadaire explorant la technologie derrière la Crypto, un bloc à la fois. Inscrivez-vous icipour le recevoir dans votre boîte mail chaque mercredi.

Qu'est-ce que la preuve de réserve Chainlink ?

Chainlink est le principal fournisseur de Crypto «oracles« – des modules logiciels qui collectent des données hors chaîne (prix, météo, etc.) et les alimentent ensuite dans des applications blockchain. Le principal atout de Chainlink réside dans sa capacité à s'approvisionner en informations auprès d'un vaste réseau d'opérateurs de nœuds, réduisant ainsi la nécessité pour les plateformes de se fier à des sources de données centralisées.

Au cours des deux dernières années, Chainlink a élargi sa gamme de produits pour inclure la comptabilité de preuve de réserves – un moyen pour les dépositaires de Crypto de prouver qu'ils détiennent autant d'actifs qu'ils le prétendent aux clients.

Preuve de réserves est devenu un sujet HOT depuis l'effondrement du marché des crypto-monnaies de l'année dernière, qui a suscité des questions sur la manière dont les investisseurs pourraient être en mesure de vérifier si leurs échanges peuvent réellement prouver qu'ils conservent en toute sécurité les actifs des clients, et où.

Après l'effondrement de la bourse FTX et son accusation de détournement de fonds des utilisateurs, des bourses de premier plan comme Binance et des opérateurs de stablecoins comme Circle - des sociétés qui conservent les fonds des utilisateurs ou émettent des jetons représentant des actifs dans des banques du monde réel - se sont empressés d'assurer aux utilisateurs que leurs demandes de réserve peuvent être fiables.

Même si les entreprises ont commencé à publier des rapports officiels de preuve de réserves, les utilisateurs ont exigé plus que de simples audits et attestations de tiers – comme ceux reçus par FTX – pour étayer leurs chiffres.

Chainlink a offert à ces entreprises une alternative : un moyen de surveiller et de signaler de manière transparente leurs réserves d’une manière qui exploite les propriétés « autonomes » et « décentralisées » fournies par les blockchains.

Cependant, en regardant sous le capot, la technologie de Chainlink peut parfois engendrer plus de confusion que de transparence. Son réseau oracle décentralisé contribue à garantir la livraison sécurisée des données de réserve hors chaîne, mais ne rend T ces données plus crédibles qu'elles ne le seraient autrement.

Paxos et les auto-attestations

Chainlink explique sa technologie de preuve de réserve sur son site Web : « Exploité par un réseau décentralisé d'oracles, Chainlink Proof of Reserve permet l'audit autonome des garanties en temps réel, contribuant ainsi à garantir que les fonds des utilisateurs sont protégés contre les pratiques de réserves fractionnaires imprévues et autres activités frauduleuses des dépositaires hors chaîne. »

Quant à ce que cela débloque, selon Chainlink, « plutôt que de forcer les utilisateurs à faire confiance aux garanties papier faites par les dépositaires, Chainlink PoR peut être déployé pour des audits automatisés sur la chaîne qui donnent aux utilisateurs une garantie supérieure de la garantie sous-jacente d'un actif. »

Paxos, l'opérateur de stablecoin, utilise Chainlink PoR pour PAXG, son stablecoin adossé à l'or, et USDP, son stablecoin indexé sur le dollar américain.

Sur TwitterChainlink s'est vanté que son partenariat avec Paxos permettrait aux développeurs d'applications « d'auditer facilement les réserves d'or hors chaîne soutenant PAX Gold». Paxos, dans un communiqué de presse, a déclaré que les oracles Chainlink permettraient aux gens de « vérifier rapidement sur la chaîne que les jetons PAX sont entièrement garantis 1:1 par des dollars américains et que les jetons PAXG sont entièrement garantis par des lingots d'or, tous deux détenus hors chaîne sous la garde de Paxos. »

Les termes « audit » et « vérification » peuvent toutefois paraître un peu exagérés dans ce cas.

Parmi les 16 opérateurs de nœuds tiers qui rendent compte des réserves d'or de PAXG, chacun d' ONE eux obtient ses données du même endroit : Paxos elle-même. C'est le même cas pour USDP: le réseau « décentralisé » de Chainlink composé de 16 opérateurs de nœuds chacun rapporteque le stablecoin est soutenu par 1,04 milliard de dollars – le chiffre qui leur est transmis par une API Paxos, ce qui signifie qu'il s'agit d'un flux de données provenant directement du projet.

Chainlink appelle cette pratique de signalement « auto-attestation » et met en garde dans son documentation du développeurque « les flux auto-certifiés comportent un risque supplémentaire ».

Dans une déclaration partagée avec CoinDesk, Chainlink a déclaré : « Seule une petite minorité d'utilisateurs de Chainlink PoR sont encore auto-certifiés », ajoutant que « Certains utilisateurs commencent ici comme un premier pas vers une plus grande transparence. » Chainlink n'a fourni aucun exemple de projets qui sont passés de l'auto-attestation à d'autres méthodes de déclaration des réserves.

Quels que soient les détails précis sur la façon dont Paxos calcule ses chiffres de réserve (Paxos n'a pas immédiatement répondu aux questions de CoinDesk à ce sujet), les données que la société rapporte à Chainlink nécessitent en fin de compte une confiance totale dans Paxos - et non dans le réseau oracle tiers de Chainlink.

Il existe des raisons pour lesquelles les consommateurs pourraient faire confiance à Paxos. D' une part, l'émetteur du stablecoin fait appel à un cabinet comptable indépendant pour effectuer ses opérations. attestations mensuelles de ses réserves PAXG et USDP , bien que les données que Paxos rapporte à Chainlink soient mises à jour plus fréquemment que cela – au moins une fois par jour.

Paxos est également une société fiduciaire agréée par l'État de New York, ce qui signifie qu'elle est beaucoup plus réglementée que la plupart des autres opérateurs de stablecoins. Cependant, Paxos a récemment été contraint de cesser de frapper des stablecoins BUSD liés à Binance après Les régulateurs de l'État de New York inculpésl'entreprise pour avoir violé « son obligation de procéder à des évaluations des risques périodiques et personnalisées et à des mises à jour de diligence raisonnable ».

Paxos utilise ses flux Chainlink PoR comme un moyen de gagner en crédibilité auprès des traders DeFi méfiants, mais ses affirmations « entièrement soutenues » ne deviennent T plus crédibles simplement parce qu'elles passent par le réseau oracle décentralisé de Chainlink.

Pour utiliser une analogie extrême, un émetteur de stablecoins « auto-certifiant » ses réserves via Chainlink serait comme si FTX envoyait ses données financières par e-mail à 16 personnes en leur demandant de diffuser les chiffres en son nom. Même si les chiffres sont « audités » (comme c'était souvent le cas pour FTX), leur fiabilité ne serait finalement que celle de l'e-mail original de FTX.

TrueUSD et attestations tierces

Différentes entreprises utilisent l'expression « preuve de réserves » pour décrire différents systèmes comptables, chacun de qualité variable. Par conséquent, les partenaires PoR de Chainlink utilisent chacun leurs propres méthodes pour justifier leurs réserves.

«Chainlink peut faire toutes sortes de choses différentes et les appeler simplement "preuve de réserve" », explique Niklas Kunkel, ancien responsable des Oracles chez MakerDAO. Le programme de preuve de réserve d' une application décentralisée « n'offre T les mêmes garanties de confiance et de sécurité que la preuve de réserve d'une autre application ».

Archblock (anciennement TrustToken), l'entreprise à l'origine du stablecoin TrueUSD (TUSD), adossé au dollar américain, utilise Chainlink pour prouver que chacun de ses jetons TUSD est adossé à un dollar de réserves. Au lieu d'auto-certifier ses réserves, l'entreprise les transmet aux oracles de Chainlink via The Network Firm, un expert-comptable indépendant.

Dans unarticle de blog Expliquant son partenariat Chainlink , Archblock a expliqué que The Network Firm « regroupe toutes les données de réserves (dollars américains détenus dans les institutions financières) en temps réel et fournit ces informations sur la chaîne via le réseau oracle décentralisé de pointe de Chainlink ».

The Network Firm dispose d'un système robuste de suivi des actifs en temps réel, une première dans le secteur. Elle affirme s'approvisionner en données de réserve directement auprès des dépositaires et utiliser une méthode cryptographique appelée « arbres de Merkle » pour vérifier les montants.

Cependant, les oracles de Chainlink T aucune de ces opérations de cryptographie ou de comptabilité. Ils sont plutôt reliés à l'API interne de The Network Firm, un système informatique qui leur transmet les données.

Faire confiance au flux Chainlink PoR de TUSD signifie faire confiance aux attestations de The Network Firm.

Problèmes avec TrueUSD

Les fondateurs de Network Firm dirigeaient la branche Crypto d'Armanino, le cabinet comptable américain qui a fermé sa division Crypto après avoir été ridiculisé pour ne pas avoir trouvé d'écarts avec la division américaine de FTX, qu'il avait été chargé d'auditer.

Armaninoa depuis défendu son travail pour le géant boursier en faillite, mais le LINK de The Network Firm avec l'auditeur de FTX a suscité un examen renouveléla semaine dernière, lorsque des questions ont surgi autour des rapports de réserve du TUSD.

Archblock utilisait auparavant PRIME Trust, un important dépositaire de Crypto , pour détenir une partie des réserves de TUSD et gérer les échanges de stablecoins contre des dollars. Fin juin, les autorités de régulation du Nevada ont ordonné la fermeture du dépositaire et l'ont accusé d'avoir perdu 80 millions de dollars de fonds clients.

Archblockinitialement déclaré il n'avait « aucune exposition » à la débâcle du PRIME Trust mais finalement divulguéqu'elle détenait une somme relativement faible (26 000 $) auprès de l'entreprise.

Le revirement d'Archblock s'est accompagné de rumeurs selon lesquelles certaines personnes rencontraient des difficultés à échanger des jetons TUSD . À un moment donné, le cours du TUSD sur Binance a brièvement chuté à 80 cents. Tous ces Événements ont suscité (ou ont été motivés par) des inquiétudes quant à la solvabilité du TUSD.

C'est une Déclaration de transparence de Network Firm qui a finalement permis de mettre en évidence la relation continue entre TUSD et PRIME Trust, mais l'incident a souligné la transparence limitée fournie par l'appareil de déclaration des réserves de Network Firm.

La propriété de TrueUSD et ses relations bancaires ont longtemps été difficiles à discerner pour le public, et The Network Firm ne nomme pas les banques avec lesquelles TUSD fait affaire dans ses attestations. (Il a fait référence à PRIME Trust comme « une institution de dépôt américaine qui a communiqué à ses clients que l'institution a reçu l'ordre des régulateurs de l'État de suspendre les dépôts et les retraits pour les comptes d'actifs fiduciaires et numériques ».) Les instantanés de réserves comme ceux fournis par The Network Firm (et la plupart des autres fournisseurs d'attestations) manquent également souvent d'une image complète du passif total d'une entreprise ; même si de l'argent est sur un compte bancaire, cela ne signifie T qu'il n'est T dû à quelqu'un d'autre.

En d’autres termes, les chiffres rapportés aux oracles de Chainlink T raconter toute l’histoire.

Interrogé sur la manière dont il suit spécifiquement les actifs du TUSD , The Network Firm a déclaré qu'il était « limité dans ses déclarations publiques sur des clients spécifiques pour lesquels nous sommes engagés pour fournir des services d'attestation ».

Des attestations régulières valent mieux que pas d'attestation du tout, mais une transparence limitée soulève des questions supplémentaires. Par exemple, à quoi sert la « preuve » de l'existence de réserves si une partie de celles-ci – aussi infime soit-elle – est bloquée auprès d'une institution financière en faillite ?

Le TUSD dispose d'un système de « ripcord » qui fonctionne en conjonction avec les flux PoR de Chainlink pour suspendre automatiquement la frappe et les rachats en cas d'écarts de réserves. Un système de « ripcord » a été brièvement déclenché au moment de la Déclaration de transparence du PRIME Trust par The Network Firm, mais selon un tweet de TrueUSD, cela était uniquement dû à « un retard dans l'interface API de ONEun des nouveaux partenaires bancaires, qui a empêché l'auditeur (TNF) de lire le dernier solde séquestre de la banque. » La relation entre TUSD et une « institution de dépôt américaine » suspecte n'a T déclenché le cordon de sécurité lui-même.

Preuve de réserve Chainlink dans son contexte

Chainlink est loin d'être la seule entreprise à proposer des promesses de preuve de réserve comportant des problèmes ; les problèmes liés à la technologie PoR de l'entreprise découlent en fin de compte des limites de la comptabilité des réserves en général.

L'essentiel est que le réseau oracle décentralisé de Chainlink ne sert qu'à garantir que les données des entités centralisées ne sont pas altérées avant leur transfert sur la chaîne. Il ne rend T ces données originales plus (ou moins) crédibles.

Chainlink ne cache T ces réserves. Au bas de son tableau de bord de preuve de réserve, l'oracle prévient que « les flux peuvent varier dans leurs configurations » et avertit les développeurs d'applications qu'ils sont « seuls responsables de la vérification de la qualité des données (par exemple, un flux de preuve de réserve) que vous intégrez à vos contrats intelligents ». Si des projets comme Paxos auto-certifient leurs données, la plupart communiquent leurs données de réserve à Chainlink via des auditeurs ou directement auprès de leurs dépositaires.

Mais on ignore combien d'utilisateurs finaux savent à qui ils font confiance lorsqu'il s'agit des oracles du PoR de Chainlink. Souvent, les projets utilisent la simple existence de ces oracles pour renforcer leur crédibilité auprès des utilisateurs.

UN Rapport Messari Une étude commandée par Chainlink a montré que les dépôts en TUSD ont considérablement augmenté après l'introduction de la preuve de récurrence (PoR) sur Chainlink . Selon le rapport, « Un mois après l'ajout des données PoR sur TUSD par Chainlink , la capitalisation boursière de TUSD a augmenté de 121 % », soit une augmentation de plus d'un milliard de dollars. Il est difficile d'évaluer la part de cette hausse imputable aux oracles Chainlink de TUSD, mais les flux PoR occupent une place importante. Marketing récent du TUSD.

En réponse aux questions de CoinDesk, Chainlink a fait valoir que sa Technologies PoR, bien qu'imparfaite, constituait néanmoins un pas dans la bonne direction pour la transparence au sein du secteur des Crypto . L'entreprise souligne que « […]nécessite l'utilisateur d'avoir une méthode d'attestation qui est divulguée publiquement par Chainlink» (souligné par Chainlink).

De plus, même si les réserves ne peuvent être garanties intégralement, Chainlink souligne qu'il s'agit de ONEune des seules solutions permettant aux développeurs de les intégrer directement au code des protocoles Finance décentralisés. Cela peut, en théorie, offrir de nombreux avantages en termes de sécurité et de transparence aux utilisateurs (par exemple, les cordons de sécurité du TUSD).

Cette technologie est également performante pour le suivi des réserves inter-chaînes, permettant aux projets blockchain d' un réseau de prouver facilement qu'ils disposent de réserves sur un autre réseau. Selon Chainlink, « Cette méthode exploite pleinement les caractéristiques immuables et transparentes des blockchains, mais n'est pratique que si tous les actifs et les transactions associées sont on-chain. »

En général, il n’est cependant pas encore clair si ces efforts de transparence constituent un pas dans la bonne direction ou s’ils créent simplement une illusion de décentralisation dans un système fondamentalement basé sur la confiance.