Le rapport (Proof of TVL) souligne directement le statut opaque du champ BTCFi, appelle à la mise en place d'un mécanisme de vérification de la transparence des actifs de niveau plus élevé et propose un outil de vérification TVL open source pour fournir un soutien fort à la transparence de l'écosystème Bitcoin. .
Écrit par Alex Tang
Dans l’écosystème Bitcoin, la position totale verrouillée (TVL) est l’indicateur principal pour mesurer l’ampleur et la sécurité du projet BTCFi (Bitcoin Finance). Cependant, à mesure que BTCFi se développe, la controverse autour de l’authenticité des données TVL continue de s’intensifier. Les fausses statistiques, les comptages répétés, les blocages falsifiés et d’autres phénomènes érodent la confiance des utilisateurs, et la transparence et la crédibilité de l’écosystème Bitcoin ont donc été gravement remises en question.
En réponse à ce phénomène, Nubit, en collaboration avec des projets leaders de l'écosystème Bitcoin tels que Nebra, Bitcoin Layers et Alpen Labs, a publié un rapport (Proof of TVL) le 5 janvier 2025, soulignant la situation actuelle opaque dans le domaine BTCFi. et appelant à l'établissement de normes plus élevées. Un mécanisme de vérification transparent des actifs et un outil de vérification TVL open source sont proposés pour fournir un soutien solide à la transparence de l'écosystème Bitcoin.
Voici le texte original du rapport :
Un merci spécial à Bitcoin Layers et Alpen Labs pour avoir révisé cet article et fourni de précieux commentaires.
BTCFi et l'évolution des Liquid Stake Tokens (LST)
Bitcoin est depuis longtemps la pierre angulaire de l’écosystème des actifs numériques.
Cependant, au fil des années, son utilisation s’est principalement limitée à être une réserve de valeur et un moyen d’échange. Jusqu'en 2023, des protocoles comme Babylon ont introduit le concept de jalonnement Bitcoin, permettant aux utilisateurs de verrouiller leur BTC de manière autonome et de participer au mécanisme de consensus Proof-of-Stake pour gagner des récompenses.
Cette innovation a marqué le début d’une nouvelle ère pour Bitcoin, désormais communément appelé BTCFi. Ce mouvement a donné au Bitcoin des capacités sans précédent. Dès lors, Bitcoin n’est plus seulement un actif détenu passivement, mais peut participer activement à l’écosystème de la finance décentralisée (DeFi).
Afin d’améliorer la convivialité et la liquidité du staking de Bitcoin, une vague de jetons de staking liquides Bitcoin (LST) a vu le jour. Ces protocoles agissent en tant que dépositaires, permettant aux utilisateurs de mettre en jeu leur BTC et de recevoir en retour des informations d'identification tokenisées. Ces LST peuvent être librement utilisés dans les applications DeFi, notamment les prêts, le trading, l'agriculture de rendement, etc. Ce modèle permet aux parieurs de Bitcoin d'avoir le meilleur des deux mondes : ils peuvent gagner des récompenses de mise tout en participant à un large éventail d'opportunités DeFi.
Ces protocoles LST ont rapidement été reconnus par les utilisateurs, le volume total verrouillé (TVL) signalé par les protocoles concernés atteignant des milliards de dollars. TVL est souvent considéré comme une mesure importante de l’activité des utilisateurs et du succès du protocole.
Cependant, nous souhaitons soulever une question clé pour l’industrie : dans quelle mesure les données TVL rapportées par le protocole Bitcoin LST sont-elles fiables ?
Plus précisément, pour les BTC que le protocole ne peut réellement contrôler ou déduire, ces actifs devraient-ils être inclus dans le TVL ?
Si les chiffres de TVL sont gonflés, cela pourrait donner aux utilisateurs et aux investisseurs un faux sentiment de sécurité. Des données TVL gonflées peuvent masquer la véritable liquidité et le profil de risque d’un protocole, conduisant toutes les parties impliquées à prendre de mauvaises décisions et à subir des pertes potentielles.
Pourquoi la TVL du Bitcoin Liquidity Staking Protocol est-elle si difficile à suivre ?
Dans le contexte du jalonnement Bitcoin, le modèle UTXO unique de Bitcoin ajoute de la complexité, rendant les données TVL (Total Locked Volume) difficiles à interpréter avec précision. Cette complexité érode la confiance dans le Bitcoin Liquidity Staking Protocol (LST) tout en soulevant des inquiétudes quant à la durabilité de l’ensemble de l’écosystème BTCFi.
Examinons de plus près les raisons.
Bitcoin utilise un modèle UTXO (Unspent Transaction Output), dans lequel chaque transaction crée une « unité Bitcoin » indépendante avec des conditions d'utilisation spécifiques. Par exemple:
Un UTXO peut nécessiter une signature de clé privée avant de pouvoir être utilisé.
Les UTXO plus complexes peuvent inclure des exigences multisig ou des timelocks.
Contrairement au modèle de compte d’Ethereum, le modèle UTXO de Bitcoin ne regroupe pas les soldes, ce qui rend le suivi et le verrouillage des fonds plus compliqués – mais pas totalement impossibles. Par conséquent, les données TVL pour les protocoles LST sont en fait souvent auto-déclarées par les protocoles. Afin de vérifier les données de ce rapport, nous devons commencer par une question simple :
Comment calculer la TVL du Bitcoin Liquidity Staking Protocol ?
L'objectif du protocole Bitcoin Staking est de fournir une sécurité économique aux protocoles de couche d'application tels que les rollups, les couches de disponibilité de données (DA), etc. De ce point de vue, cette sécurité économique n’est efficace que si les Bitcoins mis en jeu sont bloqués par le protocole de jalonnement et sont slashables. Une chose est donc claire :
Les BTC qui ne sont pas détenus par l’accord de jalonnement ou qui ne peuvent pas être réduits ne devraient pas être pris en compte dans le TVL.
Comment la TVL des promesses répétées de Bitcoin est-elle truquée ?
Afin d'atteindre un TVL (Total Locked Volume) élevé, de nombreux protocoles de jalonnement de liquidité Bitcoin concluent à tout prix des accords avec de grands détenteurs de positions (baleines), essayant de gonfler artificiellement leurs chiffres TVL en « brossant les données ».
Voici comment ils fonctionnent :
Staking de baleines : les grands détenteurs de Bitcoin (c'est-à-dire les baleines) sont incités à déplacer leur BTC vers une adresse contrôlée conjointement par la baleine et le protocole, participant au nom du "staking".
Le contrôle des baleines reste inchangé : une fois le jalonnement terminé, les baleines conservent toujours le contrôle final sur UTXO (sortie de transaction non dépensée). Le protocole ne peut pas imposer de rachats ni imposer de pénalités (y compris les réductions), ce qui signifie que ces fonds ne sont jamais vraiment menacés.
Faux crédit à TVL : le protocole compte ces UTXO dans son TVL même si les fonds ne sont pas réellement bloqués et que les baleines peuvent les retirer ou les dépenser à nouveau à tout moment.
La situation réelle est la suivante :
Les utilisateurs (baleines) conservent un contrôle total sur les fonds : les baleines peuvent dépenser ces BTC à tout moment ou les miser sur d'autres protocoles.
Pseudo-engagement sans pénalité de réduction : ce processus de « gage » ne comporte aucune condition de réduction obligatoire et n'a essentiellement aucun sens.
L’importance fondamentale du jalonnement est d’assurer la sécurité du réseau en encourageant les comportements bénins et en punissant les comportements malveillants. Le Slashing garantit que les participants courent un risque réel de perdre des fonds s'ils ne respectent pas les règles du protocole ou s'ils adoptent un comportement malhonnête. Sans ce mécanisme, le fait de s’engager deviendrait une farce de « s’engager pour le plaisir de s’engager », sans aucun effet pratique.
Veuillez vous demander : quelle est la signification d’un engagement ? Il ne s’agit pas de gonfler les chiffres de TVL ou de faire une déclaration symbolique, mais plutôt de sécuriser le protocole grâce à un mécanisme de réduction.
Cela n’est pas sans rappeler les dures leçons de FTX. Lors du crash de FTX, l’écart entre les chiffres déclarés (jetons de reçu) et les réserves réelles (actifs rachetables) a finalement conduit à une rupture totale de la confiance des utilisateurs. Si un protocole gonfle ses chiffres TVL, pouvez-vous vraiment lui faire confiance pour ne pas abuser de vos réserves dans votre dos ? Un protocole qui déforme la vérité sur une question aussi fondamentale que les réserves pourrait bien s’écarter du principe de confiance que représente Bitcoin.
Ce chiffre TVL gonflé soulève une question plus vaste : ces Bitcoins signalés comme « mis en jeu » sont-ils réellement verrouillés ? Ou s’agit-il simplement d’un faux indicateur pour attirer l’attention et gonfler les chiffres ?
Risque de faux TVL
En théorie, les Liquid Staking Tokens (LST) sont conçus pour représenter le Bitcoin mis en jeu dans un protocole comme Babylon, permettant aux détenteurs de gagner des récompenses de mise tout en maintenant la liquidité des actifs. Le principe de ce mécanisme est que chaque LST est entièrement soutenu par des réserves réelles de Bitcoin dans un rapport de 1:1.
Cependant, certains accords de jalonnement qui visent des chiffres TVL élevés peuvent ébranler ces engagements. Si le BTC partiellement mis en jeu était toujours entièrement contrôlé par le détenteur d'origine, alors que le protocole le signalait simultanément comme entièrement verrouillé, cela menacerait directement les hypothèses fondamentales sur lesquelles sont basés les LST. Le résultat peut être :
La garantie réelle bloquée est inférieure à celle déclarée.
Le modèle de jalonnement ne parvient pas à fournir la sécurité attendue.
Il existe un écart énorme entre le TVL déclaré et le montant réel de BTC réellement mis en jeu.
En fin de compte, ces actions remettent en question si les LST sont véritablement entièrement adossés à des réserves vérifiables et soulèvent des doutes quant à la sécurité économique que ces jetons peuvent offrir, tels que :
Absence de garantie de support 1:1. Étant donné que le protocole considère comme « jalonnement » les Bitcoins qui ne sont pas réellement verrouillés ou promis, il n’y a aucune garantie que les actifs soutenant les LST existent réellement ou soient sous le contrôle du protocole. Les utilisateurs détenant ces jetons ne peuvent s'appuyer que sur les déclarations unilatérales du protocole. De plus, si ces actifs n’existent pas, les utilisateurs seront confrontés à un risque réel de perte financière lors du rachat des actifs sous-jacents.
Récompenses de mise invérifiables. Les récompenses de mise doivent provenir de contributions réelles à la sécurité du réseau ou d’un consensus de preuve de participation (PoS). Cependant, d’où viennent ces récompenses lorsque le Bitcoin sous-jacent n’est pas réellement mis en jeu ? Sont-ils durables ?
Il s’agit d’un risque systémique pour l’ensemble de l’écosystème BTCFi. À mesure que la confiance s’affaiblit, la liquidité peut être rapidement perdue, ce qui peut non seulement déstabiliser un certain protocole, mais également affecter la stabilité de l’ensemble de l’écosystème BTCFi basé sur le jalonnement Bitcoin.
Que se passe-t-il lorsque les protocoles de jalonnement Bitcoin deviennent impossibles à distinguer des entités centralisées ? Dans ce cas, l’utilisateur ne peut pas auditer la réserve et peut uniquement choisir de se fier à la déclaration de l’opérateur. Cette situation menace sérieusement la crédibilité de BTCFi.
La situation actuelle constitue une menace existentielle pour la crédibilité de BTCFi. Pour éviter de retomber dans le piège des systèmes centralisés et des fausses TVL, nous devons nous attaquer à la racine du problème : l’absence d’un mécanisme sans confiance et vérifiable pour prouver les réserves et les activités de jalonnement.
C'est la clé de la preuve de TVL (PoTVL en abrégé). Ce n’est qu’en établissant une norme de vérification des réserves scientifique, transparente et basée sur la cryptographie que la confiance dans les LST Bitcoin pourra être reconstruite et le développement durable à long terme de l’écosystème assuré.
Solution de base : calcul transparent de TVL
Dans le contexte du jalonnement Bitcoin, les adresses Taproot jouent un rôle clé dans la mise en œuvre de scripts de verrouillage de jalonnement tels que Babylon. Ces scripts de verrouillage définissent des règles claires pour le jalonnement, le suivi et le retrait éventuel du BTC. Babylon est un excellent exemple car il lie le comportement de jalonnement directement aux règles vérifiables au niveau du protocole sur le modèle Bitcoin UTXO.
Lorsque les intervenants participent au protocole de jalonnement, ils construisent des transactions spéciales qui envoient du BTC à l'adresse Taproot spécifiée par le protocole. Ces transactions comprennent généralement les éléments suivants :
Sortie de jalonnement : un UTXO utilisé pour envoyer du BTC à l'adresse Taproot pour le jalonnement.
Sortie de vérification de propriété : Un deuxième UTXO contenant les clés publiques du jalonneur et le protocole. Ces clés publiques prouvent la propriété du BTC mis en jeu.
Prenons comme exemple les spécifications de l’accord de jalonnement Babylon :
La spécification exige que les acteurs (ou le protocole LST) construisent une transaction comme celle-ci :
Le premier UTXO envoie BTC à une adresse Taproot liée au script de verrouillage de jalonnement de Babylon.
Le deuxième UTXO contient les clés publiques du jalonneur et de Babylon pour garantir la vérification de la propriété.
Cette conception garantit que les actions de jalonnement sont entièrement traçables sur la chaîne, avec une preuve claire de propriété et des règles transparentes.
Étude de cas : Lombard Finance
Pour montrer comment cette approche fonctionne en pratique, nous l'avons validée sur Lombard Finance à l'aide de l'outil open source Proof of TVL.
Voici le processus de vérification complet :
Identifie le portefeuille de dépôt de l'utilisateur. Cela commence par le dépôt par l’utilisateur de BTC dans le portefeuille de Lombard. Ces portefeuilles représentent le flux initial de fonds dans le système.
Suivez les transactions jusqu'aux portefeuilles de jalonnement. Suivez le flux de BTC du portefeuille de dépôt vers le portefeuille de jalonnement contrôlé par Lombard. Identifiez toutes les transactions de jalonnement selon les spécifications de jalonnement de Babylon.
Vérifiez la propriété. Utilisez les règles du protocole Babylon pour confirmer que la transaction de jalonnement contient la clé publique requise pour la vérification de la propriété. Assurez-vous que la transaction est conforme au script de verrouillage de jalonnement.
Calculez la vraie TVL. Agrégez le volume de production BTC à partir des transactions de jalonnement vérifiées pour calculer la garantie en chaîne. Le ratio de garantie est calculé en comparant la garantie à l’offre totale de LBTC.
Grâce aux étapes ci-dessus, nous calculons le LST TVL de Lombard comme suit :
Garantie en chaîne BTC : 16 580,9220 (15 028,3565 BTC / 90,64 % promis)
Offre totale de LBTC : 16 386,4157 (sur-garantie à 101,19 %)
Dernière vérification : 4 janvier 2025, 19h30 (heure du Pacifique)
Statut : Sûr (101,19 % surdimensionné)
Détails de la vérification :
90,64% misés. Sur les 16 580,9220 BTC en garantie en chaîne, 15 028,3565 BTC sont activement jalonnés selon les spécifications Babylon.
101,19 % surdimensionnés. L’offre totale de LBTC est de 16 386,41, tandis que la garantie en chaîne est de 16 599 BTC.
Transparence totale en chaîne. Chaque transaction de jalonnement est directement traçable jusqu'à l'adresse de dépôt du Protocole Lombard, et la vérification de la propriété est conforme aux règles de jalonnement.
Le processus de validation s'est achevé le 4 janvier 2025 à 19 h 30, heure du Pacifique (au moment de la rédaction), et les données sont entièrement reproductibles et ne nécessitent aucune intervention humaine. Grâce à notre outil open source Proof of TVL, n’importe qui peut vérifier indépendamment les données TVL de LBTC en temps réel.
C’est la vraie transparence.
Bien que cette solution offre un haut degré de transparence, elle présente un défaut critique : elle repose sur la confiance dans le protocole pour calculer et rapporter avec précision la TVL.
Alors, existe-t-il un moyen de supprimer cette dépendance et de permettre à quiconque de vérifier les résultats de manière indépendante et en toute confiance ? Les preuves sans connaissance (ZKP) offrent une solution potentielle.
Vérification TVL à l'aide de preuves sans connaissance
Un avantage majeur des preuves à connaissance nulle (ZKP) réside dans leur mécanisme de confiance crypté et leur coût de vérification extrêmement faible, permettant aux utilisateurs de vérifier directement les preuves à connaissance nulle sur les appareils clients tels que les téléphones mobiles ou les navigateurs. Cela réduit considérablement les hypothèses de friction et de confiance de la vérification TVL. Désormais, les utilisateurs n’ont même plus besoin de faire confiance au tiers exécutant le protocole de vérification TVL.
L'expression spécifique de la preuve à connaissance nulle utilisée pour vérifier LST TVL est la suivante :
Preuve de réserves du portefeuille BTC + LST sur LST sur Babylon ≥ offre totale de LST
BTC de LST sur Babylon
Selon les spécifications de transaction de Babylon : Pour qu’une transaction soit considérée comme une transaction de staking valide, les conditions suivantes doivent être remplies :
Les transactions doivent avoir une sortie Taproot, avec le chemin de dépense clé désactivé, et être soumises à une arborescence de scripts composée de trois scripts : un script timelock, un script de déliaison et un script slashing. Cette sortie est appelée staking_output et sa valeur est appelée staking_amount.
La transaction doit contenir une sortie OP_RETURN contenant les éléments suivants : global_parameters.tag, version, stacker_pk (clé publique du stacker), finality_provider_pk (clé publique du fournisseur de finalité), staking_time (temps de jalonnement).
Afin de vérifier le LST pour BTC sur Babylon, nous devons d'abord vérifier la validité de la transaction de jalonnement. Par exemple, vérifiez que la sortie Taproot et OP_RETURN contiennent la même clé publique.
Preuve de réserves pour les portefeuilles LST
On peut adopter un protocole standard de preuve de réserve, comme le protocole de preuve de réserve proposé par Vitalik Buterin : https://vitalik.eth.limo/general/2022/11/19/proof_of_solvency.html. De plus, une version légèrement améliorée a été proposée par Shumo et al. Le seul détail technique est qu’il faut remplacer l’algorithme de signature utilisé par Ethereum par celui utilisé par Bitcoin. Par exemple, alors que Bitcoin et Ethereum utilisent ECDSA, Bitcoin a choisi SHA au lieu de Keccak comme algorithme de hachage sécurisé.
Offre totale LST. Il s'agit d'une contribution publique fournie par l'utilisateur.
La vérification TVL via des preuves sans connaissance peut minimiser efficacement le risque de contrepartie tout en abaissant le seuil de tout résultat de vérification par l'utilisateur.
L'avenir du BTCFi
Bitcoin a toujours été synonyme de confiance, de décentralisation et de transparence. Cependant, avec la prolifération de fausses données TVL dans l’espace de jalonnement Bitcoin, ces principes fondamentaux risquent d’être érodés.
La solution est déjà claire : la vérification TVL via des preuves sans connaissance ouvre une voie claire vers une véritable responsabilité.
En supprimant le recours à la confiance et en rendant les réserves vérifiables par quiconque, nous sommes en mesure de rétablir la confiance des utilisateurs dans Bitcoin LST et de garantir que BTCFi prospère sur une base « authentique ».
Participation continue
Nous croyons au pouvoir du progrès collectif. Voici comment vous pouvez contribuer à faire avancer les choses :
Fournissez davantage d'analyses de vérification TVL : aidez à élargir la portée de l'outil et contribuez à une analyse transparente pour d'autres protocoles BTCFi. La transparence est un effort de collaboration dans l’ensemble de l’écosystème.
Contribuez à un PR : améliorez l'outil ou suggérez de nouvelles fonctionnalités (par exemple, implémentation de zk-proofs).
Établir des normes industrielles : travaillez avec nous pour créer des normes de transparence BTCFi publiques et vérifiables.
Faites passer le mot : partagez cet article pour sensibiliser à la nécessité d'une vérification TVL sans confiance.
