Gdzie tradycyjni audytorzy wycofują się z rynku, gdzie pójdą certyfikaty rezerwowe CEX?

Autor |. Qin Xiaofeng
Redaktor |. Hao Fangzhou
Wyprodukowane przez |. Odaily Planet Daily
Wraz z upadkiem FTX dużą uwagę przykuła kwestia rezerw aktywów scentralizowanych platform, zwłaszcza CEX. Wiele platform transakcyjnych ogłaszało także adresy rachunków giełdowych jeden po drugim, pokazując status rezerw każdej spółki. Odaily Planet Daily przygotowało wcześniej analizę (zalecana lektura „Analiza szczegółów rezerw aktywów siedmiu głównych giełd, która ujawniła potencjał). ryzyko?”).
Rezerwy są jednak jedynie pierwszym krokiem do poprawy przejrzystości i nie mogą w rzeczywistości wykazać wypłacalności giełdy (tj. kwoty depozytów użytkowników) i należy wystawić pełny „certyfikat rezerwy”. Dla CEX „dowód rezerw” jest również ważnym krokiem mającym na celu uspokojenie ludzi i umożliwienie użytkownikom lepszego zrozumienia, w jaki sposób platforma zarządza aktywami.
W ciągu ostatnich kilku tygodni Binance, Crypto.com, Kucoin itp. ogłosiły „certyfikaty rezerw” wydawane przez zewnętrzne agencje audytowe. Ponieważ jednak Mazars, Armanino i inne instytucje odwołały usługi audytu szyfrowania, użytkownicy szyfrowania są pełni wątpliwości, a zaufanie CEX po raz kolejny wywołało dyskusje.
W tym artykule zbadamy, dlaczego tradycyjne instytucje audytowe unikają audytów dowodu rezerwy kryptograficznej? W jakim kierunku zmierza przejrzystość CEX przy braku tradycyjnego audytu? Czy certyfikat rezerwowy oparty na drzewie Merkel może być dla branży skutecznym sposobem na ratunek?
1. Dlaczego firmy audytorskie zrezygnowały z firm szyfrujących?
Co to jest dowód rezerwy (PoR)? Jest to sposób na sprawdzenie, czy platforma kryptograficzna rzeczywiście zapewnia wsparcie 1:1 dla zasobów cyfrowych, które posiada w imieniu swoich klientów. Mówiąc najprościej, jeśli rezerwa w adresie portfela platformy szyfrującej jest większa lub równa depozytowi użytkownika, można udowodnić, że platforma posiada wystarczające środki i może dokonywać sztywnych umorzeń.
Zwykle platformy szyfrujące będą szukać zewnętrznych firm audytorskich o wysokiej reputacji w celu przeprowadzenia audytów i wystawienia certyfikatów rezerwowych. Na początku tego miesiąca Binance, Crypto.com i Kucoin zatrudniły Grupę Mazars do wydawania „certyfikatów rezerwowych” (Uwaga: Grupa Mazars to globalna firma audytorska, księgowa i konsultingowa założona w 1945 r., obsługująca ponad 90 krajów na całym świecie) .
Jednak raport Grupy Mazars wywołał także więcej kontrowersji. The Wall Street Journal skomentował, że raport Mazars był w rzeczywistości pięciostronicowym listem, a nie właściwym raportem z audytu, ponieważ nie odnosił się do skuteczności wewnętrznych kontroli sprawozdawczości finansowej. Ostatecznie Grupa Mazars, która znalazła się pod presją wielu stron, usunęła raport z audytu ze swojej oficjalnej strony internetowej, całkowicie zatrzymała narzędzie audytowe Mazars Veritas do wymiany kryptowalut i oświadczyła na zewnątrz, że zaprzestanie jakiejkolwiek współpracy z firmami kryptowalutowymi i nie będzie już wystawiać raporty o świadectwie rezerwowym.
Przypadkowo Armanino, firma księgowa świadcząca audyty dla FTX US Station (FTX.US), również planuje zakończyć działalność w zakresie audytu szyfrowania i zaprzestać świadczenia audytów sprawozdań finansowych i zarezerwowania usług raportowania certyfikatów dla firm szyfrujących. Osobno „Wall Street Journal” poinformował, że firma księgowa BDO planuje również zawiesić usługi audytorskie dla klientów kryptowalut. Obecnie żadna z firm księgowych Wielkiej Czwórki (Deloitte, Ernst & Young, KPMG i PwC) nie planuje świadczenia usług audytu dowodu rezerwy dla prywatnych firm kryptowalutowych.
Dlaczego firmy audytorskie unikają działalności opartej na dowodzie rezerwy dla firm kryptograficznych? Podstawowe powody są następujące:
Z punktu widzenia samej firmy audytorskiej szyfrowanie jest wciąż zupełnie nową dziedziną. Audytorzy nie są wystarczająco zaznajomieni z biznesem w sieci, a ich umiejętności zawodowe nie są na odpowiednim poziomie, więc mogą się uczyć jedynie poprzez działanie. Założyciel Binance, Changpeng Zhao, skomentował, że większość firm księgowych nie wie, jak audytować giełdy kryptowalut. Firmom szyfrującym nie jest trudno oszukać „początkujących” audytorów w obszarach, które znają.
Co więcej, gdy firmy audytorskie obsługują firmy kryptograficzne, często mogą wykonywać prace jedynie zgodnie ze specyficznymi wymaganiami firmy i mają niewystarczającą autonomię; audytują jedynie certyfikaty rezerwowe i nie obejmują audytów kontroli wewnętrznej oraz stanu finansowego i wiarygodności sprawozdanie końcowe również musi zostać naruszone. Przykładowo użytkownik platformy wpłaca 8 000 BTC i ma w swoim portfelu 9 000 BTC. Nie oznacza to jednak, że giełda ma 100% wypłacalność, ponieważ 3 000 BTC mogła zostać pozyskana przez platformę poprzez pożyczenie od osoby trzeciej. i firma audytorska Nie wiem. (Uwaga: Firmy audytorskie zazwyczaj badają jedynie kontrolę wewnętrzną i sytuację finansową spółek giełdowych, ale nie spółek prywatnych. To także jest sprzeczność.)
Sądząc po faktycznych wynikach, firmy audytorskie będą również wszczynać procesy sądowe o audyt (strony) firm szyfrujących, co znacznie obniży ich reputację i wpłynie na rozwój działalności niezwiązanej z szyfrowaniem. Niedawno dwie firmy księgowe, które współpracowały z FTX, Armanino i Prager Metis CPAs LLC, zostały pozwane przez użytkowników FTX i oskarżone o spisek mający na celu popełnienie wymuszenia. The Wall Street Journal skomentował, że obie firmy księgowe wspierały FTX, a nie sceptycznych audytorów. Inni klienci tych firm audytorskich spoza branży kryptograficznej obawiają się, że ryzyko reputacji firmy również podważy ich raporty z audytu, wywierając w ten sposób presję na firmy audytorskie.
Wreszcie, w wyniku incydentu z FTX, amerykańska Komisja Papierów Wartościowych i Giełd (SEC) zaostrza przepisy dotyczące firm audytorskich, zmuszając je do porzucenia klientów kryptowalut. Starszy urzędnik SEC powiedział, że organ regulacyjny wzmaga kontrolę pracy audytorów wykonywanych dla firm kryptowalutowych, obawiając się, że inwestorzy mogą zyskać fałszywe poczucie komfortu na podstawie raportów firm.
2. Certyfikat rezerwatu drzew Merkel zapewnia przejrzystość
Ze względu na brak zewnętrznych instytucji audytowych coraz więcej platform handlu kryptowalutami zobowiązało się do posiadania własnego dowodu posiadania rezerw i stosowania bardziej kryptonatywnych metod potwierdzania rezerw aktywów.
Wśród nich certyfikat rezerwowy Merkle Tree promowany przez Binance wzbudził duże zainteresowanie OKX, Bitget i ByBit również zasadniczo przyjmują podobne metody. Konkretne szczegóły różnią się w zależności od giełdy. W ciągu ostatnich kilku tygodni wiele platform, w tym Binance, wykorzystało to rozwiązanie do przeprowadzenia audytów i opublikowało je na swoich oficjalnych stronach internetowych.
(Ogłoszenie Rezerwy Binance)
Jaka jest zasada dowodu rezerwowego w oparciu o drzewo Merk?
Drzewo Merkle to technologia kryptograficzna, która umożliwia kompresję danych. Dzięki drzewu Merkle można połączyć wiele danych w jedno i jednocześnie przechowywać wyniki podsumowania danych na większą skalę aby odpowiednie dane zostały skompresowane w wynikach podsumowania. Liście drzewa Merkle składają się z wartości skrótu każdego elementu w zestawie danych. W szczególności konstrukcja części liścia polega na połączeniu dwóch sąsiednich wartości skrótu, spakowaniu ich w jeden blok i ponownym zahaszowaniu w celu uzyskania nadrzędnej wartości skrótu. Wartość skrótu ostatecznie upakowana w górnej warstwie nazywana jest korzeniem Merkle. Wartość skrótu korzenia drzewa Merkel zawiera charakterystykę skrótu wszystkich danych. Który węzeł, w którym dane zostały naruszone, będzie miał zupełnie inną wartość.
Mówiąc najprościej, drzewo Merkle to zaszyfrowane drzewo binarne, które jest w stanie wykryć wszelkie manipulacje lub fałszowanie danych. Jeśli aktywa użytkownika ulegną zmianie, zostanie to odzwierciedlone w danych korzenia drzewa i będzie prezentować zupełnie inną wartość. Ten mechanizm może zapewnić, że dane drzewa Merk nie będą podatne na manipulację.
Na przykład giełda tworzy migawkę wszystkich aktywów konta handlowego użytkownika i podsumowuje je w postaci sumy aktywów każdego użytkownika. W tym momencie każdemu użytkownikowi przypisany jest unikalny i anonimowy identyfikator skrótu; łączne aktywa każdego użytkownika zostaną użyte jako węzły liści. Informacje są zapisywane w drzewie Merkle, a aktywa wszystkich użytkowników zostaną podsumowane w korzeniu drzewa Merkle, o ile informacje o zasobach każdego użytkownika znajdują się w węzłach-liście drzewa Merkle, można udowodnić, że ich aktywa są prawidłowe; Uwzględnione w łącznych zasobach użytkownika. Aby pomóc użytkownikom w weryfikacji, każda platforma wydała również własne narzędzie do weryfikacji typu open source „Merkle Validator”. Użytkownicy mogą wprowadzić własną wartość skrótu i ​​kod użytkownika oraz inne informacje, aby sprawdzić, czy ich zasoby są uwzględnione w migawce drzewa Merkle.
Oczywiście istnieją również pewne niedociągnięcia w dowodach rezerwowych opartych na drzewach Merk.
Po pierwsze, certyfikat rezerwowy stanowi jedynie migawkę aktywów użytkownika w momencie audytu. Wszelkie transakcje dotyczące aktywów po wykonaniu migawki i aktywa nieobjęte w momencie audytu nie zostaną uwzględnione w wyniku audytu. Platforma może zostać całkowicie przeniesiona środków za pośrednictwem firmy Merck w dniu audytu. Audyt drzewa i transfer środków po wykonaniu migawki aktywów. Rozwiązaniem jest to, że platforma handlowa może zwiększyć częstotliwość ujawniania audytów (obecnie OKX i Binance publikują comiesięczne raporty PoR) z jednego razu w miesiącu do raz w tygodniu, a w przyszłości nawet rozszerzyć je na sprawdzanie w czasie rzeczywistym. Ponadto zewnętrzne agencje monitorujące mogą również śledzić adresy portfeli publikowane przez giełdę, aby sprawdzić, czy przed datą audytu i po niej występują duże wpływy i wypływy środków.
Po drugie, podobnie jak tradycyjne audyty, certyfikaty rezerwowe oparte na drzewach Merk również trudno odzwierciedlają wewnętrzny status finansowy firmy, taki jak powiązania zobowiązań i powiązane transakcje, co sprawia, że ​​izolowane audyty rezerw są mniej wiarygodne.
Trzeci to problem oszustw typu front-end. Dane drzewa Merkle są przechowywane na własnym serwerze giełdy. Strona front-end, na której użytkownicy wchodzą w interakcję z giełdą, jest kontrolowana przez giełdę. Jest całkowicie możliwe, że giełda zwraca fałszywe strony w celu oszukania użytkowników i istnieje taka możliwość – zakończyć oszustwa; biorąc pod uwagę bezwładność użytkowników, użytkownicy rzadziej i rzadziej dokonują samoweryfikacji za pomocą narzędzi weryfikacyjnych typu open source dostępnych na platformie.
Rozwiązaniem jest skorzystanie z usługi PoR innej firmy, aby zwiększyć niezawodność raportowania. Na przykład Chainlink Labs zapewnia zestaw rozwiązań, z których można korzystać od razu po wyjęciu z pudełka. W szczególności usługa wykorzystuje węzły Chainlink połączone z interfejsami API giełdy i ich adresami skarbców; węzły te są z kolei połączone z inteligentną umową potwierdzającą rezerwę, która może być sprawdzana przez dowolne konto w sieci w celu zidentyfikowania giełdy zadłużenie.
Po czwarte, certyfikat rezerwowy obejmuje jedynie część aktywów i nie może w pełni odzwierciedlać statusu kapitałowego giełdy. Biorąc za przykład Binance, jego certyfikat rezerwowy w pierwszej fazie obejmuje wyłącznie aktywa BTC, a certyfikat drugiej fazy jest rozszerzony łącznie do 9 aktywów, w tym BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD i LINK. Bieżące raporty OKX i Bitget dotyczą tylko trzech aktywów: BTC, ETH i USDT – dane Nansena pokazują, że te trzy aktywa stanowią obecnie odpowiednio 92,63% i 63,2% rezerw OKX i Bitget, podczas gdy rezerwy Bybit dowodzą, że raport obejmuje cztery aktywa: BTC, ETH, USDT i TRX, które stanowią 81,13% rezerw portfela i nie obejmują USDC (6,16%) i BIT (5,96%). Dlatego platforma transakcyjna musi ciężko pracować, aby w następnym kroku rozszerzyć więcej weryfikacji walut, w przeciwnym razie tzw. utrzymywanie rezerwy 1:1 stanie się pustą gadką.
3. Podsumowanie
„Certyfikat rezerwowy nie stanowi kompleksowej księgowości aktywów i pasywów firmy ani nie spełnia wymogów dotyczących segregacji funduszy klientów wynikających z przepisów dotyczących papierów wartościowych.” Przewodniczący amerykańskiej Komisji SEC Gary Gensler powiedział, że organy regulacyjne nadal będą skupiać się na dokumentacji finansowej firm kryptograficznych, „Crypto”. spółki powinny to robić, stosując się do sprawdzonego w czasie przechowywania, zasad segregacji funduszy klientów i zasad rachunkowości.”
Chociaż agencje regulacyjne, takie jak SEC, nie są optymistami co do certyfikatów rezerwowych, w przypadku braku audytów stron trzecich certyfikaty rezerwowe oparte na drzewach Merk można uznać za skuteczną próbę ratowania branży. Rynek szyfrowania potrzebuje bardziej otwartych i przejrzystych informacji, a platformy szyfrujące ciężko pracują, aby odbudować zaufanie użytkowników. Oczywiście weryfikacja rezerw na łańcuchu jest nowym obszarem i wciąż ma przed sobą długą drogę.