Con il ritiro dei revisori tradizionali dal mercato, dove andranno a finire i certificati di riserva CEX?

Autore |. Qin Xiaofeng
Editore |. Hao Fangzhou
Prodotto da |. Odaily Planet Daily
Con il crollo di FTX, la questione delle riserve patrimoniali delle piattaforme centralizzate, in particolare CEX, ha attirato molta attenzione. Diverse piattaforme di trading hanno inoltre annunciato successivamente gli indirizzi dei conti di scambio, mostrando lo stato di riserva di ciascuna società. Odaily Planet Daily ha precedentemente scritto un'analisi (lettura consigliata "Analisi dei dettagli delle riserve patrimoniali delle sette principali borse, chi ha esposto i rischi potenziali?" ).
Tuttavia, le riserve sono solo il primo passo per migliorare la trasparenza e non possono realmente dimostrare la solvibilità dell’exchange. Dovrebbero essere prese in considerazione anche le passività dell’exchange (ovvero l’importo dei depositi degli utenti) e dovrebbe essere emesso un “certificato di riserva” completo. Per CEX, la “prova delle riserve” è anche un passo importante per rassicurare le persone e consentire agli utenti di comprendere meglio come la piattaforma gestisce gli asset.
Nelle ultime settimane Binance, Crypto.com, Kucoin, ecc. hanno annunciato "certificati di riserva" emessi da agenzie di revisione terze. Tuttavia, poiché Mazars, Armanino e altre istituzioni hanno cancellato i servizi di verifica della crittografia, gli utenti della crittografia sono pieni di dubbi e la fiducia di CEX ha innescato ancora una volta discussioni.
In questo articolo esploreremo perché gli istituti di audit tradizionali evitano gli audit a prova di riserva crittografica? In assenza dell'audit tradizionale, dove andrà a finire la trasparenza di CEX? Il certificato di riserva basato sugli alberi della Merkel può essere un modo efficace per salvare il settore?
1. Perché le società di revisione hanno rinunciato alle società di crittografia?
Cos'è la Prova di Riserva (PoR)? È un modo per verificare che una piattaforma crittografica fornisca effettivamente un supporto 1:1 per le risorse digitali che detiene per conto dei propri clienti. In poche parole, se la riserva nell'indirizzo del portafoglio della piattaforma di crittografia è maggiore o uguale al deposito dell'utente, si può dimostrare che la piattaforma dispone di fondi sufficienti e può effettuare rimborsi rigidi.
Di solito, le piattaforme di crittografia cercano società di revisione terze con elevata reputazione per condurre audit ed emettere certificati di riserva. All'inizio di questo mese, Binance, Crypto.com e Kucoin hanno assunto Mazars Group per emettere "certificati di riserva" (Nota: Mazars Group è una società globale di revisione contabile, contabilità e consulenza fondata nel 1945, che serve più di 90 paesi in tutto il mondo) .
Tuttavia, il rapporto del Gruppo Mazars ha suscitato anche ulteriori controversie. Il Wall Street Journal ha commentato che il rapporto di Mazars era in realtà una lettera di cinque pagine e non un vero e proprio rapporto di audit perché non affrontava l'efficacia dei controlli interni sulla rendicontazione finanziaria. Alla fine, il Gruppo Mazars, che ha subito pressioni da più parti, ha cancellato il rapporto di audit dal suo sito web ufficiale, ha bloccato completamente lo strumento di audit Mazars Veritas per gli scambi di criptovaluta e ha dichiarato esternamente che avrebbe interrotto qualsiasi collaborazione con le società di criptovaluta e non avrebbe più emettere rapporti sui certificati di riserva.
Per coincidenza, anche Armanino, la società di contabilità che fornisce audit per FTX US Station (FTX.US), prevede di terminare la propria attività di audit di crittografia e di smettere di fornire audit di rendiconti finanziari e servizi di reporting dei certificati di riserva alle società di crittografia. Separatamente, il Wall Street Journal ha riferito che anche la società di contabilità BDO prevede di sospendere i servizi di audit per i clienti di criptovalute. Attualmente, nessuna delle quattro grandi società di contabilità (Deloitte, Ernst & Young, KPMG e PwC) ha in programma di fornire servizi di audit di prova di riserva per le società private di criptovaluta.
Perché le società di revisione evitano l’attività di prova di riserva per le società crittografiche? Le ragioni principali sono le seguenti:
Dal punto di vista della stessa società di revisione, la crittografia è ancora un campo completamente nuovo. I revisori non hanno abbastanza familiarità con il business on-chain e le loro competenze professionali non sono all’altezza, quindi possono solo imparare attraverso la pratica. Il fondatore di Binance Changpeng Zhao ha commentato che la maggior parte delle società di contabilità non sa come controllare gli scambi di criptovalute. Non è difficile per le società di crittografia ingannare i revisori “alle prime armi” in aree con cui hanno familiarità.
Inoltre, quando le società di revisione servono società di criptovalute, spesso possono svolgere il lavoro solo in base ai requisiti specifici della società e non hanno sufficiente autonomia, controllano solo i certificati di riserva e non coinvolgono audit di controllo interno, stato finanziario e affidabilità; anche il rapporto finale deve essere compromesso. Ad esempio, un utente di una piattaforma deposita 8.000 BTC e ha 9.000 BTC nel suo indirizzo di portafoglio. Tuttavia, ciò non significa che l'exchange abbia una solvibilità al 100%, perché 3.000 BTC potrebbero essere stati ottenuti dalla piattaforma prendendo in prestito da terzi. , e la società di revisione non lo sa. (Nota: le società di revisione di solito controllano solo i controlli interni e lo stato finanziario delle società quotate, ma non delle società private. Anche questa è una contraddizione.)
A giudicare dai risultati effettivi, le società di revisione verranno coinvolte anche in azioni legali per la revisione (sito) di società di crittografia, il che ridurrà notevolmente la loro reputazione e influenzerà lo sviluppo delle attività non di crittografia. Recentemente, due società di contabilità che hanno collaborato con FTX, Armanino e Prager Metis CPAs LLC, sono state entrambe citate in giudizio dagli utenti di FTX e accusate di associazione a delinquere finalizzata a commettere estorsione. Il Wall Street Journal ha commentato che entrambe le società di contabilità erano sostenitrici di FTX, non revisori scettici. Altri clienti del settore non cripto di queste società di revisione temono che il rischio reputazionale dell'azienda possa mettere in discussione anche i loro rapporti di revisione, esercitando così pressioni sulle società di revisione.
Infine, a seguito dell’incidente FTX, la Securities and Exchange Commission (SEC) degli Stati Uniti sta inasprendo le normative sulle società di revisione, costringendole ad abbandonare i clienti crittografici. Un alto funzionario della SEC ha affermato che l'autorità di regolamentazione sta aumentando il controllo del lavoro svolto dai revisori dei conti per le società di criptovaluta, preoccupato che gli investitori possano trarre un falso senso di conforto dai rapporti delle società.
2. Il certificato della riserva arborea della Merkel garantisce la trasparenza
A causa dell'assenza di istituti di controllo di terze parti, più piattaforme di trading di criptovalute si impegnano ad avere la propria prova delle riserve e a utilizzare metodi più cripto-nativi per dimostrare le riserve di asset.
Tra questi, il certificato di riserva Merkle Tree promosso da Binance ha attirato molta attenzione, anche Bitget e ByBit adottano sostanzialmente metodi simili. I dettagli specifici variano a seconda dello scambio. Nelle ultime settimane molte piattaforme, inclusa Binance, hanno utilizzato questa soluzione per condurre audit e l'hanno pubblicizzata sui loro siti ufficiali.
(Annuncio di Binance Reserve)
Qual è il principio della prova di riserva basata sull'albero di Merk?
Merkle tree è una tecnologia crittografica in grado di comprimere i dati. Utilizzando Merkle tree, più dati possono essere uniti in un unico dato e allo stesso tempo è possibile archiviare risultati di riepilogo di dati su scala più ampia, inoltre è possibile comprimerli tramite crittografia che i dati corrispondenti siano compressi nei risultati di riepilogo. Le foglie di un albero Merkle sono costituite dal valore hash di ciascun elemento nel set di dati. Nello specifico, la costruzione della parte foglia consiste nel concatenare due valori hash adiacenti, comprimerli in un blocco e sottoporli nuovamente ad hash per produrre un valore hash genitore. Il valore hash infine inserito nello strato superiore è chiamato Merkle Root. Il valore hash della radice dell'albero Merkel contiene le caratteristiche hash di tutti i dati. Quale nodo in cui i dati vengono manomessi presenterà un valore completamente diverso.
In poche parole, un albero Merkle è un albero binario con hash in grado di rilevare qualsiasi manipolazione o manomissione dei dati. Se le risorse dell'utente vengono modificate, ciò si rifletterà nei dati della radice dell'albero e presenterà un valore completamente diverso. Questo meccanismo garantisce che i dati dell'albero Merk non possano essere manomessi.
Ad esempio, l'exchange acquisisce un'istantanea delle risorse del conto di trading di tutti gli utenti e le riassume nelle risorse totali di ciascun utente. In questo momento, a ciascun utente viene assegnato un ID hash utente univoco e anonimo. Le risorse totali di ciascun utente verranno utilizzate come nodi foglia Le informazioni vengono salvate nell'albero Merkel e le risorse di tutti gli utenti verranno riepilogate in una radice dell'albero Merkel. Finché le informazioni sulle risorse di ciascun utente sono incluse nei nodi foglia dell'albero Merkel, è possibile dimostrare che le loro risorse; sono inclusi nelle risorse totali dell'utente. Per aiutare gli utenti a verificare, ciascuna piattaforma ha anche rilasciato il proprio strumento di verifica open source "Merkle Validator". Gli utenti possono inserire il proprio valore hash, il codice utente e altre informazioni per verificare se le proprie risorse sono incluse nello snapshot dell'albero Merkle.
Naturalmente ci sono anche alcune lacune nelle dimostrazioni di riserva basate sugli alberi di Merk.
Innanzitutto, il certificato di riserva è solo un'istantanea del patrimonio dell'utente al momento dell'audit. Eventuali transazioni patrimoniali successive all'istantanea e gli asset non coperti dall'audit non saranno inclusi in questo risultato dell'audit. La piattaforma può trasferire completamente i fondi tramite Merck alla data dell'audit. L'albero verifica e trasferisce i fondi dopo l'istantanea dell'asset. La soluzione è che la piattaforma di trading può aumentare la frequenza della divulgazione degli audit (attualmente OKX e Binance pubblicano resoconti PoR mensilmente) da una volta al mese a una volta alla settimana, e persino svilupparsi fino a diventare una prova in tempo reale in futuro. Inoltre, le agenzie di monitoraggio di terze parti possono anche tenere d'occhio gli indirizzi dei portafogli pubblicati dall'exchange per osservare se ci sono grandi afflussi e deflussi di fondi prima e dopo la data di audit.
In secondo luogo, come gli audit tradizionali, anche i certificati di riserva basati sugli alberi Merk difficilmente riflettono lo stato finanziario interno della società, come i rapporti di responsabilità e le transazioni correlate, il che rende meno affidabili gli audit di riserva isolati.
Il terzo è il problema delle frodi front-end. I dati dell'albero Merkle sono archiviati sul server dell'exchange. La pagina front-end in cui gli utenti interagiscono con l'exchange è controllata dall'exchange. È del tutto possibile che l'exchange restituisca pagine false per ingannare gli utenti, e c'è la possibilità di front - porre fine alle frodi; considerando l'inerzia degli utenti, è sempre meno probabile che gli utenti si autoverifichino tramite gli strumenti di verifica open source della piattaforma.
La soluzione consiste nell'utilizzare un servizio PoR di terze parti per aumentare l'affidabilità dei report. Ad esempio, Chainlink Labs fornisce una serie di soluzioni che possono essere utilizzate immediatamente. Nello specifico, il servizio utilizza nodi Chainlink collegati alle API di scambio e i loro indirizzi di sicurezza, questi nodi sono a loro volta collegati a un contratto intelligente con prova di riserva che può essere interrogato da qualsiasi account sulla rete per identificare se le sue risorse equivalgono alle sue; passività.
In quarto luogo, il certificato di riserva copre solo una parte delle attività e non può riflettere completamente lo status di capitale della borsa. Prendendo come esempio Binance, il suo certificato di riserva della prima fase coinvolge solo asset BTC, mentre il certificato della seconda fase viene esteso a un totale di 9 asset tra cui BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD e LINK. Gli attuali rapporti di OKX e Bitget riguardano solo tre asset: BTC, ETH e USDT - I dati Nansen mostrano che i tre asset attualmente rappresentano rispettivamente il 92,63% e il 63,2% delle riserve di OKX e Bitget mentre il certificato di riserva di Bybit Il rapporto coinvolge quattro asset: BTC, ETH, USDT e TRX, che rappresentano l'81,13% delle riserve del suo portafoglio, USDC (6,16%) e BIT (5,96%) non sono coinvolti. Pertanto, la piattaforma di trading deve lavorare sodo per espandere più verifiche valutarie nella fase successiva, altrimenti il ​​cosiddetto mantenimento di una riserva 1:1 diventerà un discorso vuoto.
3. Riepilogo
"Il certificato di riserva non è né una contabilità completa delle attività e delle passività della società né è conforme ai requisiti di segregazione dei fondi dei clienti previsti dalle leggi sui titoli. Il presidente della SEC statunitense Gary Gensler ha affermato che le autorità di regolamentazione si concentreranno ancora sui registri finanziari delle società crittografiche." Le società crittografiche dovrebbero farlo aderendo a custodie collaudate nel tempo, regole di segregazione dei fondi dei clienti e regole contabili.
Sebbene le agenzie di regolamentazione come la SEC non siano ottimiste riguardo ai certificati di riserva, in assenza di audit di terze parti, i certificati di riserva basati sugli alberi Merk possono essere considerati un tentativo efficace per il settore di salvarsi. Il mercato della crittografia ha bisogno di informazioni più aperte e trasparenti e le piattaforme di crittografia stanno lavorando duramente per ricostruire la fiducia degli utenti. Naturalmente, la verifica delle riserve a catena è un’area nuova e ha ancora molta strada da fare.