Blockstream : vers la standardisation d’un « proof of reserves » pour Bitcoin

Blockstream vient d’annoncer sur son blog, la sortie d’un standard de Proof of Reserves — preuve de réserve — pour Bitcoin avec comme objectif d’aider les plateformes d’échanges à prouver les bitcoins qu’elles détiennent sans compromettre leur sécurité.

À quoi sert Proof of Reserves ?

Le Proof of Reserves ou Preuve de Réserve est une preuve qui peut être émise par une entité souhaitant prouver la quantité de bitcoins qu’elle détient. Peu de plateformes ont développé des outils permettant de prouver leurs réserves.

À travers l’article publié sur le blog de Blockstream, Steven Roose explique qu’il est devenu indispensable aux plateformes d’échanges de prouver leurs réserves de bitcoins afin de maintenir la confiance avec les utilisateurs et répondre aux demandes des régulateurs.

Pour se faire, Blockstream a travaillé sur un standard fournissant les pratiques optimales et compatibles avec la manière dont la plupart des échanges stockent leurs fonds. Une BIP — Bitcoin Improvement Proposals — a déjà été déposée auprès de la communauté afin que celle-ci audite le code dévoilé de manière open source.

Source : blockstream.com

Après avoir étudié l’absence de méthodologie standardisée, l’équipe de développement de Blockstream a fait deux constats :

  1. Faible accessibilité : comme chaque solution est propre à l’échange qui l’a développé, il est compliqué pour les utilisateurs de vérifier les avoirs de chaque plateforme.
  2. Risques pour la sécurité : fournir une preuve de réserve oblige les échanges à démontrer qu’ils possèdent les clés privées associées aux wallets de la plateforme. Pour se faire, ils doivent déplacer les fonds vers un nouvel ensemble d’adresses créant ainsi un vecteur d’attaque potentiel.

Proof of reserve : dépenser tous les UTXO en ajoutant une entrée invalide

L’outil de Blockstream permet à un échange de construire une transaction unique qui dépense tous les UTXOUnspent transaction output — Bitcoin d’un ensemble d’adresses, en ajoutant une entrée supplémentaire invalide. Cette entrée ajoutée rend la transaction entière invalide et celle-ci serait rejetée par le réseau si elle était diffusée.

Cependant, cette transaction est construite de telle manière à ce qu’elle puisse toujours être utilisée comme une preuve explicite de tous les UTXOs Bitcoin utilisables par l’échange. Ces données peuvent ensuite être partagées par l’échange avec quiconque souhaitant vérifier les réserves.

Pour le moment cette implémentation est supportée par le wallet Bitcoin Core, le wallet Trezor et bientôt celui de Ledger.

Ledger Wallet

Cette solution n’est pas encore parfaite, une telle preuve oblige l’échange à révéler l’intégralité de ses UTXOs, qui, lorsqu’elles sont partagées publiquement, peuvent révéler des informations sensibles sur les opérations financières de la plateforme. Blockstream travaille actuellement sur une implantation compatible avec Liquid qui permettrait à la preuve d’être émise sans dévoiler cette liste d’UTXO, augmentant la confidentialité pour les plateformes d’échanges.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.