La preuve de réserves (PoR) est de plus en plus citée comme un outil de transparence sur les marchés crypto, mais elle reste un signal partiel plutôt qu’une garantie. Au cœur de la PoR, il s’agit d’une démonstration publique qu’un dépositaire détient les actifs qu’il prétend détenir pour les utilisateurs, généralement vérifiée par des méthodes cryptographiques et une transparence sur la blockchain. Lorsque les échanges publient des rapports de PoR, ils visent à montrer une détention d’actifs vérifiable à un moment précis. Pourtant, les critiques soulignent qu’une capture instantanée ne peut pas entièrement saisir la solvabilité, la liquidité ou les contrôles de gouvernance d’une plateforme—des facteurs importants lorsque les retraits augmentent ou que les marchés deviennent volatils.
Alors que les échanges continuent de publier des documents de PoR, les limites de la méthodologie deviennent plus évidentes. L’industrie a observé que les rapports de PoR peuvent rassurer quant à la détention d’actifs, mais ne prouvent pas intrinsèquement qu’une plateforme peut satisfaire toutes ses obligations. La discussion s’est intensifiée après des crises passées dans le secteur, incitant les régulateurs et les organismes de normalisation à souligner la nécessité de disclosures plus larges et de cadres d’assurance plus robustes. Un récent point de données cité par un grand échange indiquait que les soldes d’actifs des utilisateurs vérifiés publiquement via la PoR avaient atteint des niveaux substantiels d’ici la fin de 2025, soulignant l’appétit croissant pour une vérifiabilité publique dans un secteur ayant connu des pertes de haut profil et des tensions de liquidité.
Pour les lecteurs souhaitant approfondir, la PoR est souvent discutée aux côtés des audits, attestations et autres approches de vérification. Ces discussions reflètent une poussée plus large du marché vers une plus grande transparence, tout en mettant en lumière le débat en cours sur ce que la PoR peut et ne peut pas garantir. L’évolution continue des pratiques de PoR—comment les responsabilités sont capturées, comment les charges sont divulguées, et comment les processus de vérification sont gouvernés—façonnent la manière dont les investisseurs et les utilisateurs évaluent le risque dans les mois à venir. Voir l’explication plus large sur ce que couvrent les rapports de PoR et comment ils diffèrent des audits traditionnels pour un contexte supplémentaire.
Le saviez-vous ? Le 31 décembre 2025, le PDG de Binance a écrit que les soldes d’actifs des utilisateurs vérifiés publiquement via la preuve de réserves avaient atteint 162,8 milliards de dollars.
Ce que prouve la PoR et comment elle est généralement réalisée
En pratique, la PoR implique deux vérifications : les actifs et, idéalement, les responsabilités.
Du côté des actifs, les échanges démontrent leur contrôle sur certains portefeuilles en publiant des adresses ou en signant des messages, ce qui permet aux tiers de vérifier que la plateforme possède les actifs revendiqués. Pour les responsabilités, de nombreux opérateurs créent une capture instantanée des soldes des utilisateurs et la commit à un arbre de Merkle (souvent un arbre de somme de Merkle). Chaque utilisateur peut confirmer que son solde est inclus sans exposer les données de tous. Lorsqu’elle est appliquée rigoureusement, la PoR vise à prouver que les actifs sur la blockchain couvrent les soldes des clients à un moment précis. Binance, par exemple, a proposé une page de vérification où les utilisateurs individuels peuvent confirmer leur inclusion dans la capture PoR via des preuves cryptographiques basées sur un arbre de Merkle.
Comment une plateforme peut « réussir la PoR » et rester risquée
La PoR peut améliorer la transparence, mais elle ne doit pas être considérée comme la seule mesure de la santé financière d’une entreprise.
Une simple capture d’actifs ne révèle pas si une plateforme a des responsabilités suffisantes pour couvrir toutes ses obligations, surtout en période de stress. Même si les portefeuilles sur la blockchain semblent solides, une vue complète des responsabilités peut être incomplète ou étroitement définie—excluant les prêts, l’exposition aux dérivés, les réclamations légales ou les dettes hors chaîne. Cela signifie qu’une plateforme peut montrer que des fonds existent dans ses livres tout en étant confrontée à des défis de liquidité ou de solvabilité lorsque les clients cherchent à retirer en masse.
Une autre limite : une seule attestation ne capture qu’un instant précis. Elle ne révèle pas la trajectoire du bilan avant ou après le rapport. En théorie, des actifs pourraient être empruntés temporairement pour améliorer la capture et ensuite remis en place, masquant un risque réel. Les charges complexes—actifs mis en gage en tant que collatéral, prêtés ou autrement liés—n’apparaissent souvent pas dans les divulgations standard de la PoR, laissant les utilisateurs avec une image incomplète de ce qui reste disponible en cas de crise. De plus, le risque de liquidité et la valorisation des actifs peuvent être trompeurs ; détenir simplement des actifs n’est pas la même chose que pouvoir les liquider rapidement et à grande échelle en période de stress.
En conséquence, de nombreux observateurs soutiennent que la PoR devrait être complétée par des disclosures plus larges et un reporting des risques plus explicite. Cela inclut des informations plus claires sur les profils de liquidité, la concentration des réserves, et le degré d’encumbrance ou de détention dans des marchés restreints ou moins liquides. Un corpus croissant de travaux souligne la nécessité d’une meilleure divulgation sur la façon dont les actifs seraient évalués en crise et la rapidité avec laquelle ils pourraient être réalisés en pratique.
La PoR n’est pas un audit
Une grande partie du problème de confiance provient d’un décalage dans les attentes.
De nombreux utilisateurs considèrent la PoR comme un certificat de sécurité, mais en réalité, de nombreux engagements de PoR s’alignent davantage sur des procédures convenues (AUP). Dans ces engagements, les praticiens effectuent des vérifications spécifiques et rapportent ce qui a été trouvé sans délivrer une opinion d’assurance de type audit sur la santé globale de la société. Les audits ou revues sont réalisés dans le cadre de processus formels conçus pour fournir une conclusion d’assurance, alors que les AUP sont plus limités en portée et laissent l’interprétation au lecteur.
Les régulateurs ont souligné cette lacune. La Public Company Accounting Oversight Board a averti que les rapports de PoR sont intrinsèquement limités et ne doivent pas être considérés comme une preuve que la plateforme détient des actifs suffisants pour couvrir ses responsabilités, en raison du manque de cohérence dans la façon dont le travail de PoR est effectué et décrit. Cette surveillance s’est intensifiée après 2022, lorsque le secteur a réévalué ses pratiques de reporting suite à des événements de haut profil. Pendant cette période, certaines sociétés d’audit ont suspendu leur travail de PoR pour des clients crypto, craignant que ces rapports ne soient mal compris par le public.
Alors, quelle est une véritable pile de confiance ?
La PoR peut être un point de départ, mais la confiance réelle provient de la combinaison de la transparence avec la preuve de solvabilité, une gouvernance solide et des contrôles opérationnels clairs.
La voie à suivre consiste à prouver la solvabilité, pas seulement les actifs. Les preuves de responsabilités basées sur Merkle, associées à des approches de zéro connaissance plus récentes, visent à vérifier que les responsabilités sont couvertes sans exposer les soldes individuels. Au-delà de la transparence, il devient essentiel de démontrer une gouvernance robuste et des contrôles opérationnels—éléments clés tels que la gestion des clés privées, les permissions d’accès contrôlées, la gestion des changements, la réponse aux incidents, la séparation des tâches et les flux de travail de garde. La diligence raisonnable institutionnelle s’appuie de plus en plus sur des rapports de type SOC et des cadres connexes qui mesurent les contrôles dans le temps, pas seulement un instantané de solde. La clarté autour de la liquidité et des encumbrances est cruciale : la solvabilité sur le papier doit être assortie de la capacité à convertir rapidement les réserves en actifs liquides si nécessaire.
En fin de compte, une supervision crédible repose sur la gouvernance et la divulgation. Des cadres de garde clairs, une gestion explicite des conflits et un reporting cohérent—en particulier pour les produits qui ajoutent des obligations telles que les stratégies de rendement, la marge ou le prêt—sont essentiels pour aligner les attentes des utilisateurs avec le risque réel. En ce sens, la PoR doit être vue comme une pièce d’un puzzle de gouvernance plus large, et non comme le seul marqueur de confiance.
La PoR aide, mais ne peut pas remplacer la responsabilité
La PoR est mieux que rien, mais elle reste une vérification limitée à un instant précis (même si elle est souvent commercialisée comme un certificat de sécurité).
Lors de l’évaluation des rapports de PoR, les lecteurs doivent considérer plusieurs garde-fous. Les responsabilités sont-elles incluses, ou le rapport ne concerne-t-il que les actifs ? Qu’est-ce qui est dans le périmètre—les notes incluent-elles les comptes de marge, produits de rendement, prêts ou obligations hors chaîne ? Le rapport est-il une seule capture ou un processus continu ? Les réserves sont-elles non engagées, ou certains actifs sont-ils mis en gage ou liés ? Et que couvre exactement l’engagement—une assurance de type audit complet ou une procédure à portée limitée ?
Les responsabilités sont-elles incluses, ou ne concerne-t-on que les actifs ? Un reporting uniquement sur les actifs ne peut pas démontrer la solvabilité.
Qu’est-ce qui est dans le périmètre ? Les marges, produits de rendement, prêts ou obligations hors chaîne sont-ils exclus ?
S’agit-il d’un rapport instantané ou continu ? Une seule date peut être enjolivée. La cohérence est essentielle.
Les réserves sont-elles non engagées ? « Détenues » n’est pas la même chose que « disponibles en période de stress ».
Quel type d’engagement ? Beaucoup de rapports de PoR sont limités en portée et ne doivent pas être lus comme une opinion d’audit.
À suivre
Évolutions dans la couverture des responsabilités : nouvelles méthodes pour quantifier et divulguer l’ensemble des responsabilités en parallèle des actifs.
Guidance réglementaire : normes en évolution des organismes comptables et d’audit sur les attestations de type PoR et disclosures associées.
Attestations continues : si les échanges évoluent vers des attestations régulières ou continues au-delà d’une seule capture.
Gouvernance et garde : progrès dans les rapports de type SOC et pratiques explicites de garde sur les principales plateformes.
Sources & vérification
Qu’est-ce que la preuve de réserves ? Audits et leur fonctionnement (explication Cointelegraph).
Preuve de réserves, audits et leur fonctionnement (explication Cointelegraph).
Blog communautaire Binance sur la vérification PoR et les preuves utilisateur : https://www.binance.com/en/blog/community/7001232677846823071
ISRS 4400 – Procédures convenues (document IRBA) : https://www.irba.co.za/upload/ISRS-4400-Revised-Agreed-Upon-Procedures.pdf
Avis de la PCAOB pour les investisseurs sur la prudence avec les rapports de PoR vérifiés par des tiers : https://pcaobus.org/news-events/news-releases/news-release-detail/investor-advisory-exercise-caution-with-third-party-verification-proof-of-reserve-reports
Mazars suspend ses travaux pour les clients crypto (Reuters) : https://www.reuters.com/technology/auditing-firm-mazars-pauses-work-binance-other-crypto-clients-coindesk-2022-12-16
Contexte du marché
Dans le secteur crypto, la publication de PoR est de plus en plus évaluée à l’aune des conditions de marché plus larges, notamment la dynamique de liquidité et les attentes réglementaires en évolution. À mesure que davantage d’échanges publient des données de PoR, le marché évalue prudemment comment ces attestations s’intègrent dans un cadre de risque plus global comprenant la gouvernance, les contrôles de garde et les disclosures continues. L’équilibre entre transparence et risque opérationnel reste un point central pour les investisseurs, utilisateurs et contreparties potentielles cherchant à comprendre la résilience des plateformes en marchés volatils.
Pourquoi cela importe
La preuve de réserves est entrée dans le discours crypto comme un mécanisme concret pour la visibilité sur la détention d’actifs. Pour les utilisateurs, elle offre une manière tangible de confirmer qu’une plateforme détient réellement les actifs qu’elle revendique. Cependant, à mesure que les discussions mûrissent, il est clair que la PoR seule ne peut pas révéler le profil de risque complet d’une plateforme, surtout en période de stress. La valeur de la PoR augmente lorsqu’elle est associée à des responsabilités vérifiables, des disclosures d’encumbrance clairs et une transparence pilotée par la gouvernance. En résumé, la PoR est un bon début, mais une confiance durable nécessite une approche plus large et multifacette incluant des contrôles internes robustes, des disclosures continues et une assurance indépendante au-delà d’un simple instantané de bilan.
Les institutions et régulateurs insistent tous sur le fait que la PoR doit faire partie d’une pile de confiance globale plutôt que d’un simple certificat. À mesure que le secteur évolue, les acteurs du marché demanderont probablement des méthodologies plus standardisées, des formats de reporting cohérents et des attestations indépendantes qui étendent la couverture au-delà des actifs pour inclure responsabilités, liquidité et risques opérationnels dans le temps.
Dans ce contexte, l’écosystème crypto évolue vers une compréhension plus nuancée de ce qui constitue une transparence crédible. Si la PoR peut réduire l’asymétrie d’information, elle doit être interprétée dans un cadre qui aborde également la solvabilité, la liquidité, la gouvernance et la gestion des risques. La prochaine phase de l’évolution du marché dépendra de la capacité des échanges à fusionner la vérifiabilité sur la blockchain avec des disclosures hors chaîne robustes pour offrir un récit cohérent de résilience aux utilisateurs et investisseurs.
