Autors |
Redaktors Hao Fangzhou
Ražots | Odaily Planet Daily
Līdz ar FTX sabrukumu lielu uzmanību ir piesaistījis jautājums par centralizēto platformu, īpaši CEX, aktīvu rezervēm. Vairākas tirdzniecības platformas arī secīgi ir paziņojušas biržas kontu adreses, parādot katra uzņēmuma rezervju statusu. ).
Tomēr rezerves ir tikai pirmais solis caurskatāmības uzlabošanai un nevar patiesi pierādīt biržas maksātspēju. Jāņem vērā arī biržas saistības (t.i., lietotāju noguldījumu apjoms) un jāizsniedz pilnīgs "rezerves sertifikāts". Attiecībā uz CEX “rezervju pierādījums” ir arī svarīgs solis, lai pārliecinātu cilvēkus un ļautu lietotājiem labāk izprast, kā platforma pārvalda līdzekļus.
Pēdējo nedēļu laikā Binance, Crypto.com, Kucoin uc ir paziņojuši par "rezervju sertifikātiem", ko izdevušas trešās puses audita aģentūras. Taču, tā kā Mazars, Armanino un citas institūcijas ir atcēlušas šifrēšanas audita pakalpojumus, šifrēšanas lietotāji ir šaubu pilni, un CEX uzticēšanās atkal ir izraisījusi diskusijas.
Šajā rakstā mēs izpētīsim, kāpēc tradicionālās revīzijas iestādes izvairās no kriptogrāfiskās rezerves pārbaudes auditiem? Ja nav tradicionālās revīzijas, kur paliks CEX pārredzamība? Vai uz Merkeles koku balstītais rezerves sertifikāts var būt efektīvs veids, kā nozarei sevi glābt?
1. Kāpēc auditorfirmas atteicās no šifrēšanas uzņēmumiem?
Kas ir rezerves apliecinājums (PoR)? Tas ir veids, kā pārbaudīt, vai kriptogrāfijas platforma patiešām nodrošina 1:1 atbalstu digitālajiem aktīviem, ko tā glabā savu klientu vārdā. Vienkārši sakot, ja rezerve šifrēšanas platformas maka adresē ir lielāka vai vienāda ar lietotāja depozītu, var pierādīt, ka platformai ir pietiekami daudz līdzekļu un tā var veikt stingras izpirkšanas iespējas.
Parasti šifrēšanas platformas meklēs trešo pušu audita uzņēmumus ar augstu reputāciju, lai veiktu auditus un izsniegtu rezerves sertifikātus. Šī mēneša sākumā Binance, Crypto.com un Kucoin nolīga Mazars Group, lai izsniegtu “rezerves sertifikātus” (Piezīme: Mazars Group ir globāls audita, grāmatvedības un konsultāciju uzņēmums, kas dibināts 1945. gadā un apkalpo vairāk nekā 90 valstis visā pasaulē). .
Tomēr Mazars Group ziņojums izraisīja arī lielākas pretrunas. The Wall Street Journal komentēja, ka Mazars ziņojums patiesībā bija piecu lappušu vēstule, nevis atbilstošs audita ziņojums, jo tajā netika apskatīta iekšējo finanšu pārskatu kontroles efektivitāte. Galu galā Mazars Group, kas saskārās ar daudzu pušu spiedienu, izdzēsa audita ziņojumu no savas oficiālās vietnes, pilnībā apturēja audita rīku Mazars Veritas kriptovalūtu maiņai un ārēji paziņoja, ka pārtrauks jebkādu darbu ar kriptovalūtu kompānijām un vairs nedarīs. izsniedz rezerves sertifikātu atskaites.
Nejaušības dēļ Armanino, grāmatvedības uzņēmums, kas nodrošina auditus FTX US Station (FTX.US), arī plāno izbeigt savu šifrēšanas audita biznesu un pārtraukt sniegt finanšu pārskatu auditus un rezervēt sertifikātu ziņošanas pakalpojumus šifrēšanas uzņēmumiem. Atsevišķi Wall Street Journal ziņoja, ka grāmatvedības uzņēmums BDO arī plāno apturēt audita pakalpojumus kriptovalūtas klientiem. Pašlaik neviena no lielā četrinieka grāmatvedības firmām (Deloitte, Ernst & Young, KPMG un PwC) neplāno sniegt rezervju apliecinājuma audita pakalpojumus privātiem kriptovalūtu uzņēmumiem.
Kāpēc auditorfirmas izvairās no kriptovalūtu uzņēmumu rezervju pierādīšanas biznesa? Galvenie iemesli ir šādi:
No paša audita uzņēmuma viedokļa šifrēšana joprojām ir pavisam jauna joma. Revidenti nav pietiekami pazīstami ar ķēdes biznesu, un viņu profesionālās prasmes nav līdzvērtīgas, tāpēc viņi var mācīties tikai darot. Binance dibinātājs Changpeng Zhao komentēja, ka lielākā daļa grāmatvedības firmu nezina, kā veikt kriptovalūtu maiņas auditu. Šifrēšanas uzņēmumiem nav grūti maldināt "iesācēju" auditorus viņiem pazīstamās jomās.
Turklāt, audita uzņēmumi apkalpo kriptouzņēmumus, tie bieži vien var veikt darbu tikai atbilstoši uzņēmuma specifiskajām prasībām, un tiem nav pietiekamas autonomijas, tie veic tikai rezerves sertifikātu revīziju un neietver iekšējās kontroles auditus un finansiālo stāvokli, kā arī uzticamību arī gala ziņojums ir jākompromitē. Piemēram, platformas lietotājs nogulda 8000 BTC un viņa maka adresē ir 9000 BTC Tomēr tas nenozīmē, ka biržai ir 100% maksātspēja, jo 3000 BTC platforma varētu būt aizņēmusies no trešās puses, un audits. uzņēmums Nezinot. (Piezīme. Audita uzņēmumi parasti veic tikai biržas sarakstā iekļauto uzņēmumu iekšējās kontroles un finansiālā stāvokļa auditu, bet ne privāto uzņēmumu. Arī tā ir pretruna.)
Spriežot pēc faktiskajiem rezultātiem, arī auditorkompānijas iesaistīsies tiesvedībās par šifrēšanas uzņēmumu auditēšanu (vietni), kas ievērojami samazinās to reputāciju un ietekmēs nešifrēšanas biznesa attīstību. Nesen divus grāmatvedības uzņēmumus, kas sadarbojās ar FTX, Armanino un Prager Metis CPAs LLC, FTX lietotāji iesūdzēja tiesā un apsūdzēja sazvērestībā, lai veiktu izspiešanu. The Wall Street Journal komentēja, ka abas grāmatvedības firmas bija FTX karsējmeitenes, nevis skeptiski revidenti. Citi šo auditorfirmu klienti, kas nav saistīti ar kriptovalūtu nozari, ir noraizējušies, ka uzņēmuma reputācijas risks arī apšaubīs viņu revīzijas ziņojumus, tādējādi izdarot spiedienu uz revīzijas uzņēmumiem.
Visbeidzot, FTX incidenta rezultātā ASV Vērtspapīru un biržu komisija (SEC) pastiprina audita firmu noteikumus, liekot tām atteikties no kriptovalūtu klientiem. Augstākā SEC amatpersona sacīja, ka regulators pastiprināti pārbauda revidentu darbu kriptovalūtu kompāniju labā, jo ir nobažījies, ka investori var gūt nepatiesu komforta sajūtu no uzņēmumu ziņojumiem.
2. Merkeles koku rezerves sertifikāts nodrošina caurskatāmību
Tā kā nav trešo pušu revīzijas iestāžu, vairāk kriptovalūtu tirdzniecības platformu ir apņēmušās iegūt savus rezervju pierādījumus un izmantot vairāk kriptovalūtu metožu, lai pierādītu aktīvu rezerves.
Tostarp Binance reklamētais Merkle Tree rezerves sertifikāts ir piesaistījis lielu uzmanību OKX, Bitget un ByBit arī izmanto līdzīgas metodes. Pēdējo nedēļu laikā daudzas platformas, tostarp Binance, ir izmantojušas šo risinājumu, lai veiktu revīzijas, un publicējušas to savās oficiālajās vietnēs.
(Binances rezervju paziņojums)
Kāds ir rezerves pierādījuma princips, pamatojoties uz Merk koku?
Merkle koks ir kriptogrāfijas tehnoloģija, kas var saspiest datus vienā datos un vienlaikus saglabāt lielāka mēroga datu apkopojumus, tos var arī saspiest ar kriptogrāfijas palīdzību ka kopsavilkuma rezultātos tiek saspiesti atbilstošie dati. Merkles koka lapas veido katra datu kopas vienuma jaucējvērtība. Konkrētāk, lapas daļas konstrukcija ir savienot divas blakus esošās jaucējvērtības, salikt tās vienā blokā un vēlreiz sajaukt, lai iegūtu vecāku jaucējvērtību. Jaucējvērtība, kas beidzot ir iepakota augšējā slānī, tiek saukta par Merkles sakni. Merkeles koka saknes jaucējvērtība satur visu datu jaucējzīmes. Kurš mezgls, kurā dati tiek manipulēti, parādīs pilnīgi citu vērtību.
Vienkārši sakot, Merkles koks ir jaukts binārs koks, kas spēj noteikt jebkādas manipulācijas vai datu manipulācijas. Ja tiek mainīti lietotāja līdzekļi, tas tiks atspoguļots koka saknes datos un uzrādīs pavisam citu vērtību. Šis mehānisms nodrošina, ka Merk koka datus nevar mainīt.
Piemēram, birža veic visu lietotāju tirdzniecības konta līdzekļu momentuzņēmumu un apkopo tos katra lietotāja kopējos aktīvos. Šobrīd katram lietotājam tiek piešķirts unikāls un anonīms lietotāja kopējie līdzekļi, kas tiks izmantoti kā lapas mezgli Informācija tiek saglabāta Merkeles kokā, un visu lietotāju līdzekļi tiks apkopoti Merkeles koka saknē, ja vien katra lietotāja īpašuma informācija ir iekļauta Merkeles koka lapu mezglos; ir iekļauti kopējos lietotāju aktīvos. Lai palīdzētu lietotājiem veikt pārbaudi, katra platforma ir izlaidusi arī savu atvērtā pirmkoda verifikācijas rīku "Merkle Validator", lai pārbaudītu, vai viņu līdzekļi ir iekļauti Merkle koka momentuzņēmumā.
Protams, ir arī daži trūkumi rezerves pierādījumos, kas balstīti uz Merku kokiem.
Pirmkārt, rezerves sertifikāts ir tikai momentuzņēmums par lietotāja aktīviem audita laikā. Šajā audita rezultātā netiks iekļauti līdzekļi, kas veikti pēc momentuzņēmuma audita datumā Tree veic revīzijas un pārskaita līdzekļus pēc aktīvu momentuzņēmuma. Risinājums ir tāds, ka tirdzniecības platforma var palielināt audita izpaušanas biežumu (šobrīd OKX un Binance publicē PoR ziņojumus katru mēnesi) no vienas reizes mēnesī līdz reizei nedēļā un pat attīstīties līdz reāllaika pierādījumiem nākotnē. Turklāt trešo pušu uzraudzības aģentūras var arī sekot līdzi biržas publicētajām maku adresēm, lai novērotu, vai pirms un pēc audita datuma nav lielas līdzekļu ieplūdes un aizplūdes.
Otrkārt, tāpat kā tradicionālie auditi, rezerves sertifikāti, kuru pamatā ir Merk koki, arī ir grūti atspoguļot uzņēmuma iekšējo finansiālo stāvokli, piemēram, saistību attiecības un ar tiem saistītos darījumus, kas padara atsevišķus rezervju auditus mazāk ticamus.
Trešā ir priekšgala krāpšanas problēma. Merkle koka dati tiek glabāti biržas serverī. Priekšgala lapu, kurā lietotāji mijiedarbojas ar biržu, ir pilnībā iespējams atgriezt viltotas lapas, lai maldinātu lietotājus, un pastāv iespēja - krāpšanas izbeigšana, ņemot vērā lietotāja inerci, lietotājiem ir mazāka iespēja veikt pašpārbaudi, izmantojot platformas atvērtā koda verifikācijas rīkus.
Risinājums ir izmantot trešās puses PoR pakalpojumu, lai palielinātu pārskatu uzticamību. Piemēram, Chainlink Labs nodrošina risinājumu kopumu, ko var izmantot jau no kastes. Konkrētāk, pakalpojums izmanto Chainlink mezglus, kas ir savienoti ar apmaiņas API, un to glabātuves adreses savukārt ir savienotas ar rezervēšanas apliecinājuma viedo līgumu, ko var jautāt jebkurā tīkla kontā, lai identificētu apmaiņu, vai tās līdzekļi ir vienādi ar tā līdzekļiem; saistības.
Ceturtkārt, rezerves sertifikāts sedz tikai daļu no aktīviem un nevar pilnībā atspoguļot biržas kapitāla statusu. Ņemot Binance piemēru, tā pirmās fāzes rezerves sertifikāts ietver tikai BTC aktīvus, un otrās fāzes sertifikāts ir paplašināts līdz 9 aktīviem, tostarp BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD un LINK. Pašreizējie OKX un Bitget pārskati ietver tikai trīs aktīvus: BTC, ETH un USDT. Nansen dati liecina, ka šie trīs aktīvi pašlaik veido attiecīgi 92,63% un 63,2% no OKX un Bitget rezervēm, savukārt Bybit rezerves sertifikāts Pārskatā ir iekļauti četri aktīvi: BTC, ETH, USDT un TRX, kas veido 81,13% no USDC (6,16%) un BIT (5,96%), nav iesaistīti. Tāpēc tirdzniecības platformai ir smagi jāstrādā, lai nākamajā solī paplašinātu vairāk valūtas pārbaudes, pretējā gadījumā tā sauktā 1:1 rezerves uzturēšana kļūs par tukšu runu.
3. Kopsavilkums
"Rezerves sertifikāts nav ne visaptverošs uzņēmuma aktīvu un saistību uzskaite, ne arī tas neatbilst klientu fondu segregācijas prasībām saskaņā ar vērtspapīru likumiem, ASV SEC priekšsēdētājs Gerijs Genslers sacīja, ka regulatori joprojām koncentrēsies uz kriptovalūtu uzņēmumu finanšu uzskaiti." Kriptouzņēmumiem tas jādara, ievērojot laika pārbaudītus glabāšanas, klientu fondu segregācijas noteikumus un grāmatvedības noteikumus.
Lai gan regulējošās aģentūras, piemēram, SEC, nav optimistiskas par rezerves sertifikātiem, ja nav trešo pušu auditu, rezerves sertifikāti, kuru pamatā ir Merk koki, var tikt uzskatīti par efektīvu mēģinājumu nozarei glābt sevi. Šifrēšanas tirgum nepieciešama atklātāka un pārskatāmāka informācija, un šifrēšanas platformas smagi strādā, lai atjaunotu lietotāju uzticību. Protams, rezervju pārbaude ķēdē ir jauna joma, un tai vēl tāls ceļš ejams.