従来の監査機関が市場から撤退する中、CEX リザーブ証明書はどこへ行くのでしょうか?

著者 | 秦暁峰
編集者 | 芳州郝
制作：Odaily Planet Daily
FTXの崩壊に伴い、集中プラットフォーム、特にCEXの資産留保の問題が大きな注目を集めています。複数の取引プラットフォームも次々と取引所の口座アドレスを発表し、各社の準備金状況を示している Odaily Planet Daily は以前に分析を書いている（「主要取引所の資産準備金詳細の分析、可能性を明らかにした」を読むことをお勧めする）。リスクは？」）。
ただし、準備金は透明性を向上させるための最初のステップにすぎず、取引所の負債（つまり、ユーザーの預金額）も考慮する必要があり、完全な「準備金証明書」が発行される必要があります。 CEX にとって、「準備金の証明」は人々を安心させ、プラットフォームが資産を管理する方法をユーザーがよりよく理解できるようにするための重要なステップでもあります。
ここ数週間で、Binance、Crypto.com、Kucoinなどが、第三者監査機関が発行した「準備金証明書」を発表した。しかし、マザースやアルマニノなどの機関が暗号化監査サービスを中止したため、暗号化ユーザーは疑問に満ちており、CEXの信頼が再び議論のきっかけとなっている。
この記事では、なぜ従来の監査機関が暗号資産証明監査を避けるのかを探っていきます。従来の監査が存在しない場合、CEX の透明性はどうなるでしょうか?メルケルツリーベースの予備証明書は、業界が身を守るための効果的な方法となり得るでしょうか?
1. なぜ監査会社は暗号化会社を諦めたのか?
プルーフ・オブ・リザーブ (PoR) とは何ですか?これは、暗号プラットフォームが顧客に代わって保管しているデジタル資産に対して 1 対 1 のサポートを実際に提供していることを検証する方法です。簡単に言えば、暗号化プラットフォームのウォレット アドレスの予備金がユーザーのデポジット以上であれば、プラットフォームに十分な資金があり、厳格な償還が可能であることが証明できます。
通常、暗号化プラットフォームは、監査を実施して予備証明書を発行してもらうために、評判の高いサードパーティの監査会社を求めます。今月初め、Binance、Crypto.com、Kucoinはいずれも「予備証明書」を発行するためにMazars Groupを雇用した（注：Mazars Groupは1945年に設立された世界的な監査、会計、コンサルティング会社で、世界90カ国以上にサービスを提供している） 。
しかし、マザーズ・グループの報告書はさらなる論争も引き起こした。ウォール・ストリート・ジャーナルは、マザースの報告書は実際には5ページの書簡であり、内部財務報告管理の有効性について言及していないため、適切な監査報告書ではないとコメントした。最終的に、多くの関係者からの圧力に直面したマザーズ・グループは、公式ウェブサイトから監査報告書を削除し、仮想通貨取引所向けの監査ツールであるマザース・ベリタスを完全に停止し、仮想通貨企業とのいかなる業務も停止し、今後は一切行わないと対外的に表明した。予備証明書レポートを発行します。
偶然にも、FTX USステーション(FTX.US)の監査を提供する会計事務所アルマニノも、暗号化監査事業を終了し、財務諸表監査の提供を停止し、暗号化企業への認証報告サービスを留保する予定である。これとは別に、ウォール・ストリート・ジャーナルは、会計事務所BDOも仮想通貨顧客に対する監査サービスを停止する計画だと報じた。現在、四大会計事務所（デロイト、アーンスト・アンド・ヤング、KPMG、PwC）のいずれも、民間の仮想通貨会社に準備金証明監査サービスを提供する計画はありません。
なぜ監査法人は仮想通貨企業に対する準備金証明業務を忌避するのでしょうか?主な理由は次のとおりです。
監査会社自体の観点から見ると、暗号化はまだ新しい分野であり、監査人はオンチェーン ビジネスに十分に慣れておらず、専門スキルも水準に達していないため、実践することでしか学ぶことができません。バイナンスの創設者チャンペン・チャオ氏は、ほとんどの会計事務所は仮想通貨取引所を監査する方法を知らないとコメントした。暗号化企業にとって、よく知っている分野で「初心者」の監査人を騙すことは難しくありません。
さらに、監査会社が暗号通貨会社にサービスを提供する場合、多くの場合、会社の特定の要件に従ってのみ業務を実行でき、自主性が不十分であり、内部統制監査や財務状況、および信頼性については関与していません。最終レポートも侵害される必要があります。たとえば、プラットフォームのユーザーが 8,000 BTC を入金し、ウォレット アドレスに 9,000 BTC があるとします。ただし、プラットフォームが第三者から借入して 3,000 BTC を取得した可能性があるため、これは取引所が 100% の支払能力を持っていることを意味するわけではありません。 、監査会社も知りません。 （注：監査法人は通常、上場企業の内部統制や財務状況のみを監査し、民間企業の監査は行いません。これも矛盾しています。）
実際の結果から判断すると、監査会社も暗号化企業の監査（現場）をめぐって訴訟を起こすことになり、暗号化企業の評判は大きく低下し、非暗号化ビジネスの発展に影響を与えるだろう。最近、FTX と協力していた 2 つの会計事務所、Armanino と Prager Metis CPAs LLC がいずれも FTX ユーザーから告訴され、恐喝共謀の疑いで告発されました。ウォール・ストリート・ジャーナルは、両会計事務所はFTXの応援団であり、懐疑的な監査法人ではないとコメントした。これらの監査法人の暗号通貨業界以外の顧客は、同社の風評リスクによって監査報告書にも疑問が生じ、それによって監査法人に圧力がかかるのではないかと懸念している。
最後に、FTX事件の結果として、米国証券取引委員会（SEC）は監査法人に対する規制を強化し、監査法人に仮想通貨顧客の放棄を強いている。 SEC高官は、投資家が企業の報告書から誤った安心感を得る可能性を懸念し、規制当局が仮想通貨企業に対する監査人の業務に対する監視を強化していると述べた。
2. メルケルツリー保護証明書は透明性を保証します
第三者監査機関がないため、より多くの暗号通貨取引プラットフォームが独自の準備金証明を持ち、より暗号ネイティブな方法を使用して資産準備金を証明することに取り組んでいます。
中でも注目を集めているのがBinanceが推進するマークルツリーリザーブ証明書ですが、OKX、Bitget、ByBitも基本的に同様の手法を採用しており、具体的な内容は取引所によって異なります。過去数週間で、Binance を含む多くのプラットフォームがこのソリューションを使用して監査を実施し、公式 Web サイトで公開しました。
(バイナンスリザーブの発表)
メルクツリーに基づく予備証明の原理は何ですか?
マークルツリーは、データを圧縮できる暗号技術です。マークルツリーを利用することで、複数のデータを一つのデータに結合することができると同時に、より大規模なデータの集計結果を暗号化手段によって保存することもできます。集計結果では該当するデータが圧縮されていることを確認します。マークル ツリーのリーフは、データ セット内の各項目のハッシュ値で構成されます。具体的には、リーフ部分の構成は、隣接する 2 つのハッシュ値を連結し、1 つのブロックにパックし、再度ハッシュして親ハッシュ値を生成します。最終的に最上位層に詰め込まれたハッシュ値は、マークル ルートと呼ばれます。メルケル ツリー ルートのハッシュ値には、すべてのデータのハッシュ特性が含まれており、データが改ざんされたノードはまったく異なる値を示します。
簡単に言えば、マークル ツリーは、あらゆる操作やデータの改ざんを検出できるハッシュ バイナリ ツリーです。ユーザーのアセットが変更されると、それがツリーのルート データに反映され、まったく異なる値が表示されます。このメカニズムにより、Merk ツリーのデータが改ざん不可能であることが保証されます。
たとえば、取引所はすべてのユーザーの取引口座資産のスナップショットを取得し、それらを各ユーザーの総資産に要約します。この時点で、各ユーザーには一意の匿名ユーザー ハッシュ ID が割り当てられ、各ユーザーの総資産がリーフ ノードとして使用されます。情報はマークル ツリーに保存され、各ユーザーの資産情報がメルケル ツリーのリーフ ノードに含まれている限り、すべてのユーザーの資産がマークル ツリー ルートにまとめられます。ユーザー資産総額に含まれます。ユーザーの検証を支援するために、各プラットフォームは独自のオープンソース検証ツール「Merkle Validator」もリリースしており、ユーザーは自分のハッシュ値やユーザーコードなどの情報を入力して、自分のアセットがマークルツリースナップショットに含まれているかどうかを検証できます。
もちろん、メルクツリーに基づく予備証明にもいくつかの欠点があります。
まず、予備証明書は監査時のユーザーの資産のスナップショットにすぎません。スナップショット以降の資産トランザクションや監査時に対象外の資産は、この監査結果に完全には含まれません。 Tree は監査日に Merck を通じて資金を監査し、資産スナップショット後に資金を送金します。この解決策は、取引プラットフォームが監査開示の頻度を月に 1 回から週に 1 回に増やし (現在、OKX とバイナンスは PoR レポートを毎月発行しています)、将来的にはリアルタイムの証明にまで発展できることです。さらに、第三者監視機関は取引所が公開するウォレットアドレスを監視し、監査日の前後に大規模な資金の流出入がないかどうかを監視することもできます。
第二に、従来の監査と同様、メルクツリーに基づく準備金証明書も、責任関係や関連取引などの企業の内部財務状況を反映することが難しく、そのため、個別の準備金監査の信頼性が低くなります。
3つ目はフロントエンド詐欺の問題です。マークル ツリー データは取引所独自のサーバーに保存されており、ユーザーが取引所と対話するフロントエンド ページは取引所によって制御されており、ユーザーを欺くために取引所が偽のページを返す可能性があります。詐欺を終わらせる; ユーザーの惰性を考慮すると、ユーザーはプラットフォームのオープンソース検証ツールを介して自己検証する可能性が低くなり、その可能性も低くなります。
解決策は、サードパーティの PoR サービスを使用してレポートの信頼性を高めることです。たとえば、Chainlink Labs は、すぐに使用できる一連のソリューションを提供しています。具体的には、このサービスは、取引所 API とそのボールト アドレスに接続された Chainlink ノードを使用します。これらのノードは、ネットワーク上の任意のアカウントからクエリできるプルーフ オブ リザーブ スマート コントラクトに接続され、取引所の資産がその資産と等しいかどうかを識別します。負債。
第四に、準備金証明書は資産の一部のみをカバーしており、取引所の資本状況を完全に反映することはできません。 Binanceを例にとると、その第1フェーズの準備証明書にはBTC資産のみが含まれており、第2フェーズの証明書はBTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD、LINKを含む合計9資産に拡張されています。 OKXとBitgetの現在の報告書には、BTC、ETH、USDTの3つの資産のみが含まれています。ナンセンのデータは、この3つの資産が現在、OKXとBitgetの準備金のそれぞれ92.63%と63.2%を占めていることを示していますが、Bybitの準備金は、この報告書が次の4つの資産に関与していることを証明しています。 BTC、ETH、USDT、TRX がウォレット準備金の 81.13% を占めており、USDC (6.16%) と BIT (5.96%) は含まれていません。したがって、取引プラットフォームは次のステップでより多くの通貨検証を拡大するために懸命に取り組む必要があり、そうでなければいわゆる1:1準備金の維持は空虚な話になってしまいます。
3. まとめ
米国証券取引委員会のゲイリー・ゲンスラー委員長は、「準備金証明書は会社の資産と負債を包括的に計算したものではなく、証券法に基づく顧客資金の分離要件も満たしていない」と述べ、規制当局は今後も仮想通貨企業の財務記録に注目するだろうと述べた。企業は、実績ある保管、顧客資金の分別ルール、会計ルールを遵守することでこれを行う必要があります。」
SEC などの規制当局はリザーブ証明書について楽観的ではありませんが、第三者による監査がなければ、メルク ツリーに基づくリザーブ証明書は業界自身を救うための効果的な試みと見なすことができます。暗号化市場には、よりオープンで透明性の高い情報が必要であり、暗号化プラットフォームはユーザーの信頼を再構築するために懸命に取り組んでいます。もちろん、リザーブのオンチェーン検証は新しい分野であり、まだ長い道のりがあります。