Com a saída dos auditores tradicionais do mercado, para onde irão os certificados de reserva da CEX?

Autor |
Editor | Hao Fangzhou
Produzido por | Odaily Planet Daily
Com o colapso da FTX, a questão das reservas de ativos das plataformas centralizadas, especialmente da CEX, tem atraído muita atenção. Várias plataformas de negociação também anunciaram sucessivamente endereços de contas de câmbio, mostrando o status de reserva de cada empresa. Odaily Planet Daily escreveu anteriormente uma análise (leitura recomendada "Análise dos detalhes da reserva de ativos das sete principais bolsas, quem expôs riscos potenciais?" ).
No entanto, as reservas são apenas o primeiro passo para melhorar a transparência e não podem demonstrar verdadeiramente a solvência da bolsa. Os passivos da bolsa (ou seja, o montante dos depósitos dos utilizadores) também devem ser considerados e um "certificado de reserva" completo deve ser emitido. Para a CEX, a “comprovação de reservas” também é um passo importante para tranquilizar as pessoas e permitir que os usuários entendam melhor como a plataforma gerencia os ativos.
Nas últimas semanas, Binance, Crypto.com, Kucoin, etc. anunciaram “certificados de reservas” emitidos por agências de auditoria terceirizadas. No entanto, como Mazars, Armanino e outras instituições cancelaram os serviços de auditoria de criptografia, os usuários de criptografia estão cheios de dúvidas e a confiança na CEX mais uma vez desencadeou discussões.
Neste artigo, exploraremos por que as instituições de auditoria tradicionais evitam auditorias à prova de reservas criptográficas? Na ausência da auditoria tradicional, para onde irá a transparência da CEX? Poderá o certificado de reserva baseado na árvore Merkel ser uma forma eficaz de a indústria se salvar?
1. Por que as empresas de auditoria desistiram das empresas de criptografia?
O que é Prova de Reserva (PoR)? É uma forma de verificar se uma plataforma criptográfica realmente fornece suporte 1:1 para os ativos digitais que possui em nome de seus clientes. Simplificando, se a reserva no endereço da carteira da plataforma de criptografia for maior ou igual ao depósito do usuário, pode-se comprovar que a plataforma possui fundos suficientes e pode fazer resgates rígidos.
Normalmente, as plataformas de criptografia procuram empresas de auditoria terceirizadas com grande reputação para realizar auditorias e emitir certificados de reserva. No início deste mês, Binance, Crypto.com e Kucoin contrataram o Grupo Mazars para emitir “certificados de reserva” (Nota: O Grupo Mazars é uma empresa global de auditoria, contabilidade e consultoria fundada em 1945, atendendo a mais de 90 países ao redor do mundo) .
No entanto, o relatório do Grupo Mazars também gerou mais controvérsia. O Wall Street Journal comentou que o relatório da Mazars era na verdade uma carta de cinco páginas e não um relatório de auditoria adequado porque não abordava a eficácia dos controlos internos dos relatórios financeiros. No final, o Grupo Mazars, que enfrentou pressão de muitas partes, excluiu o relatório de auditoria de seu site oficial, interrompeu completamente a ferramenta de auditoria Mazars Veritas para trocas de criptomoedas e declarou externamente que interromperia qualquer trabalho com empresas de criptomoedas e não iria mais emitir relatórios de certificados de reserva.
Coincidentemente, Armanino, a empresa de contabilidade que fornece auditorias para a FTX US Station (FTX.US), também planeja encerrar seu negócio de auditoria de criptografia e parar de fornecer auditorias de demonstrações financeiras e serviços de relatórios de certificados de reserva para empresas de criptografia. Separadamente, o Wall Street Journal informou que a empresa de contabilidade BDO também planeja suspender os serviços de auditoria para clientes de criptomoedas. Atualmente, nenhuma das quatro grandes empresas de contabilidade (Deloitte, Ernst & Young, KPMG e PwC) tem planos de fornecer serviços de auditoria de prova de reserva para empresas privadas de criptomoeda.
Por que as empresas de auditoria estão evitando negócios de prova de reserva para empresas de criptografia? As principais razões são as seguintes:
Do ponto de vista da própria empresa de auditoria, a criptografia ainda é um campo totalmente novo. Os auditores não estão suficientemente familiarizados com o negócio on-chain e as suas competências profissionais não são adequadas, pelo que só podem aprender fazendo. O fundador da Binance, Changpeng Zhao, comentou que a maioria das empresas de contabilidade não sabe como auditar exchanges de criptomoedas. Não é difícil para as empresas de criptografia enganarem auditores “novatos” em áreas com as quais estão familiarizados.
Além disso, quando as empresas de auditoria atendem empresas de criptografia, muitas vezes só podem realizar trabalhos de acordo com os requisitos específicos da empresa e têm autonomia insuficiente, auditam apenas certificados de reserva e não envolvem auditorias de controle interno e situação financeira, e a confiabilidade de; o relatório final também deve ser comprometido. Por exemplo, um usuário da plataforma deposita 8.000 BTC e tem 9.000 BTC em seu endereço de carteira. Porém, isso não significa que a exchange tenha 100% de solvência, pois 3.000 BTC podem ter sido emprestados pela plataforma de terceiros, e a auditoria. empresa Não sabendo. (Observação: as empresas de auditoria geralmente auditam apenas os controles internos e a situação financeira das empresas listadas, mas não das empresas privadas. Isso também é uma contradição.)
A julgar pelos resultados reais, as empresas de auditoria também entrarão em ações judiciais por auditoria (site) de empresas de criptografia, o que reduzirá bastante sua reputação e afetará o desenvolvimento de negócios não criptografados. Recentemente, duas empresas de contabilidade que cooperaram com a FTX, Armanino e Prager Metis CPAs LLC, foram processadas por usuários da FTX e acusadas de conspiração para cometer extorsão. O Wall Street Journal comentou que ambas as empresas de contabilidade eram líderes de torcida da FTX, e não auditores céticos. Outros clientes da indústria não criptográfica destas empresas de auditoria estão preocupados com o facto de o risco de reputação da empresa também pôr em causa os seus relatórios de auditoria, exercendo assim pressão sobre as empresas de auditoria.
Finalmente, como resultado do incidente da FTX, a Comissão de Valores Mobiliários dos EUA (SEC) está a endurecer as regulamentações sobre as empresas de auditoria, forçando-as a abandonar os clientes criptográficos. Um alto funcionário da SEC disse que o regulador está aumentando o escrutínio do trabalho que os auditores fazem para as empresas de criptomoeda, preocupado com a possibilidade de os investidores obterem uma falsa sensação de conforto com os relatórios das empresas.
2. O certificado de reserva de árvores Merkel garante transparência
Devido à ausência de instituições de auditoria terceirizadas, mais plataformas de negociação de criptomoedas estão comprometidas em ter suas próprias provas de reservas e em usar mais métodos cripto-nativos para comprovar reservas de ativos.
Entre eles, o certificado de reserva Merkle Tree promovido pela Binance atraiu muita atenção, Bitget e ByBit também adotam métodos basicamente semelhantes. Nas últimas semanas, muitas plataformas, incluindo a Binance, utilizaram esta solução para realizar auditorias e divulgaram-na nos seus sites oficiais.
(Anúncio da Reserva Binance)
Qual é o princípio da prova de reserva baseado na árvore Merk?
A árvore Merkle é uma tecnologia criptográfica que pode compactar dados. Ao usar a árvore Merkle, vários dados podem ser mesclados em um dado e os resultados do resumo de dados em grande escala podem ser armazenados ao mesmo tempo, mas também podem ser compactados por meio de criptografia; que os dados correspondentes sejam compactados nos resultados resumidos. As folhas de uma árvore Merkle são compostas pelo valor hash de cada item do conjunto de dados. Especificamente, a construção da parte folha consiste em concatenar dois valores de hash adjacentes, empacotá-los em um bloco e misturá-los novamente para produzir um valor de hash pai. O valor hash finalmente compactado na camada superior é chamado de Merkle Root. O valor hash da raiz da árvore Merkel contém as características hash de todos os dados cujo nó onde os dados são adulterados apresentará um valor completamente diferente.
Simplificando, uma árvore Merkle é uma árvore binária com hash capaz de detectar qualquer manipulação ou adulteração de dados. Se os ativos do usuário forem alterados, isso será refletido nos dados da raiz da árvore e apresentará um valor completamente diferente. Este mecanismo garante que os dados da árvore Merk não possam ser adulterados.
Por exemplo, a bolsa tira um instantâneo dos ativos da conta de negociação de todos os usuários e os resume nos ativos totais de cada usuário. Neste momento, cada usuário recebe um ID de hash de usuário exclusivo e anônimo. Os ativos totais de cada usuário serão usados ​​como nós folha; .As informações são salvas na árvore Merkle e os ativos de todos os usuários serão resumidos em uma raiz da árvore Merkle, desde que as informações dos ativos de cada usuário estejam incluídas nos nós folha da árvore Merkel, pode ser comprovado que seus ativos. estão incluídos no total de ativos do usuário. Para ajudar os usuários a verificar, cada plataforma também lançou sua própria ferramenta de verificação de código aberto "Merkle Validator". Os usuários podem inserir seu próprio valor de hash e código de usuário e outras informações para verificar se seus ativos estão incluídos no instantâneo da árvore Merkle.
É claro que também existem algumas deficiências nas provas de reserva baseadas nas árvores Merk.
Primeiro, o certificado de reserva é apenas um instantâneo dos ativos do usuário no momento da auditoria. Quaisquer transações de ativos após o instantâneo e os ativos não cobertos pela auditoria não serão incluídos neste resultado de auditoria. na data da auditoria. A árvore audita e transfere fundos após o instantâneo do ativo. A solução é que a plataforma de negociação pode aumentar a frequência de divulgação de auditoria (atualmente OKX e Binance publicam relatórios PoR mensalmente) de uma vez por mês para uma vez por semana, e até mesmo desenvolver provas em tempo real no futuro. Além disso, agências de monitoramento terceirizadas também podem ficar de olho nos endereços de carteira publicados pela bolsa para observar se há grandes entradas e saídas de fundos antes e depois da data da auditoria.
Em segundo lugar, tal como as auditorias tradicionais, os certificados de reserva baseados em árvores Merk também são difíceis de reflectir a situação financeira interna da empresa, tais como relações de responsabilidade e transacções relacionadas, o que torna as auditorias de reservas isoladas menos fiáveis.
O terceiro é o problema da fraude front-end. Os dados da árvore Merkle são armazenados no próprio servidor da exchange. A página front-end onde os usuários interagem com a exchange é controlada pela exchange. É perfeitamente possível que a exchange retorne páginas falsas para enganar os usuários, e existe a possibilidade de front. -fim da fraude; considerando a inércia do usuário, os usuários são menos propensos e menos propensos a realizar a autoverificação por meio das ferramentas de verificação de código aberto da plataforma.
A solução é usar um serviço PoR de terceiros para aumentar a confiabilidade dos relatórios. Por exemplo, Chainlink Labs fornece um conjunto de soluções que podem ser usadas imediatamente. Especificamente, o serviço usa nós Chainlink conectados a APIs de troca e seus endereços de cofre, esses nós, por sua vez, são conectados a um contrato inteligente de prova de reserva que pode ser consultado por qualquer conta na rede para identificar se a troca é igual aos seus ativos; passivos.
Quarto, o certificado de reserva cobre apenas parte dos activos e não pode reflectir totalmente o estatuto de capital da bolsa. Tomando a Binance como exemplo, seu certificado de reserva da primeira fase envolve apenas ativos BTC, e o certificado da segunda fase é expandido para um total de 9 ativos, incluindo BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD e LINK. Os relatórios atuais da OKX e da Bitget envolvem apenas três ativos: BTC, ETH e USDT - os dados da Nansen mostram que os três ativos representam atualmente 92,63% e 63,2% das reservas da OKX e da Bitget, respectivamente, enquanto as reservas da Bybit comprovam que o relatório envolve quatro ativos: BTC, ETH, USDT e TRX, responsáveis ​​por 81,13% de suas reservas de carteira, USDC (6,16%) e BIT (5,96%) não estão envolvidos. Portanto, a plataforma de negociação precisa trabalhar duro para expandir mais verificações de moeda na próxima etapa, caso contrário, a chamada manutenção de uma reserva 1:1 se tornará uma conversa fiada.
3. Resumo
“O certificado de reserva não é uma contabilidade abrangente dos ativos e passivos da empresa nem cumpre os requisitos de segregação de fundos de clientes de acordo com as leis de valores mobiliários.” O presidente da SEC dos EUA, Gary Gensler, disse que os reguladores ainda se concentrarão nos registros financeiros das empresas de criptografia. As empresas de criptografia devem fazer isso aderindo à custódia testada pelo tempo, regras de segregação de fundos de clientes e regras contábeis.”
Embora as agências reguladoras como a SEC não estejam optimistas em relação aos certificados de reserva, na ausência de auditorias de terceiros, os certificados de reserva baseados em árvores Merk podem ser considerados como uma tentativa eficaz para a indústria se salvar. O mercado de criptografia precisa de informações mais abertas e transparentes, e as plataformas de criptografia estão trabalhando arduamente para reconstruir a confiança dos usuários. É claro que a verificação de reservas em cadeia é uma área nova e ainda tem um longo caminho a percorrer.