Автор | Цинь Сяофэн
Редактор | Хао Фанчжоу
Продюсер: Odaily Planet Daily
После краха FTX вопрос резервов активов централизованных платформ, особенно CEX, привлек большое внимание. Несколько торговых платформ также последовательно объявили адреса биржевых счетов, показывающие резервный статус каждой компании. ).
Однако резервы являются лишь первым шагом к повышению прозрачности и не могут по-настоящему продемонстрировать платежеспособность биржи. Для CEX «доказательство резервов» также является важным шагом, чтобы успокоить людей и позволить пользователям лучше понять, как платформа управляет активами.
За последние несколько недель Binance, Crypto.com, Kucoin и т. д. объявили о «сертификатах резервов», выданных сторонними аудиторскими агентствами. Однако, поскольку Mazars, Armanino и другие учреждения отменили услуги по аудиту шифрования, пользователи шифрования полны сомнений, а доверие CEX снова вызвало дискуссии.
В этой статье мы рассмотрим, почему традиционные аудиторские учреждения избегают проверок, подтверждающих криптографические резервы? Куда пойдет прозрачность CEX в отсутствие традиционного аудита? Может ли древовидный сертификат резерва Меркель стать эффективным способом спасения отрасли?
1. Почему аудиторские компании отказались от компаний, занимающихся шифрованием?
Что такое подтверждение резерва (PoR)? Это способ убедиться, что криптоплатформа действительно обеспечивает поддержку 1:1 цифровых активов, которыми она владеет, от имени своих клиентов. Проще говоря, если резерв в адресе кошелька платформы шифрования больше или равен депозиту пользователя, можно доказать, что платформа имеет достаточные средства и может производить жесткие выплаты.
Обычно платформы шифрования обращаются к сторонним аудиторским компаниям с высокой репутацией для проведения аудита и выдачи резервных сертификатов. Ранее в этом месяце Binance, Crypto.com и Kucoin наняли Mazars Group для выпуска «резервных сертификатов» (Примечание: Mazars Group — глобальная аудиторская, бухгалтерская и консалтинговая компания, основанная в 1945 году и обслуживающая более 90 стран мира). .
Однако отчет Mazars Group также вызвал еще больше споров. The Wall Street Journal отметила, что отчет Mazars на самом деле представлял собой пятистраничное письмо, а не настоящий аудиторский отчет, поскольку в нем не рассматривалась эффективность внутреннего контроля за финансовой отчетностью. В конце концов, Mazars Group, столкнувшись с давлением со стороны многих сторон, удалила отчет об аудите со своего официального сайта, полностью остановила инструмент аудита Mazars Veritas для криптовалютных бирж и заявила внешне, что прекратит любую работу с криптовалютными компаниями и больше не будет выдавать отчеты о резервных сертификатах.
По совпадению, Armanino, аудиторская фирма, которая проводит аудит FTX US Station (FTX.US), также планирует прекратить свой бизнес по аудиту шифрования и прекратить предоставлять услуги по аудиту финансовой отчетности и предоставлению отчетов о резервных сертификатах компаниям, занимающимся шифрованием. Отдельно Wall Street Journal сообщил, что бухгалтерская фирма BDO также планирует приостановить аудиторские услуги для криптовалютных клиентов. В настоящее время ни одна из аудиторских фирм «большой четверки» (Deloitte, Ernst & Young, KPMG и PwC) не планирует предоставлять услуги аудита подтверждения резервов частным криптовалютным компаниям.
Почему аудиторские фирмы избегают бизнеса по подтверждению резервов для криптокомпаний? Основные причины заключаются в следующем:
С точки зрения самой аудиторской компании, шифрование по-прежнему является совершенно новой областью. Аудиторы недостаточно знакомы с ончейн-бизнесом, а их профессиональные навыки не на должном уровне, поэтому они могут учиться только на практике. Основатель Binance Чанпэн Чжао прокомментировал, что большинство бухгалтерских фирм не знают, как проводить аудит криптовалютных бирж. Шифровальным компаниям несложно обмануть «начинающих» аудиторов в знакомых им областях.
Более того, когда аудиторские компании обслуживают криптокомпании, они часто могут выполнять работу только в соответствии с конкретными требованиями компании и обладают недостаточной автономией; они проверяют только сертификаты резерва и не предполагают проверки внутреннего контроля и финансового состояния, а также надежности окончательный отчет также должен быть скомпрометирован. Например, пользователь платформы вносит 8000 BTC и имеет на своем кошельке 9000 BTC. Однако это не означает, что биржа имеет 100%-ную платежеспособность, поскольку 3000 BTC могли быть получены платформой взаймы у третьего лица, и аудиторская компания Не знаю. (Примечание: аудиторские компании обычно проверяют только систему внутреннего контроля и финансовое состояние листинговых компаний, но не частных компаний. Это также противоречие.)
Судя по реальным результатам, аудиторские компании также попадут в судебные иски за аудит (сайтов) шифровальных компаний, что сильно снизит их репутацию и повлияет на развитие нешифровального бизнеса. Недавно пользователи FTX подали в суд на две бухгалтерские фирмы, сотрудничавшие с FTX, Armanino и Prager Metis CPAs LLC, обвиняемые в сговоре с целью вымогательства. The Wall Street Journal отметила, что обе бухгалтерские фирмы были сторонниками FTX, а не скептически настроенными аудиторами. Другие клиенты этих аудиторских фирм, не относящиеся к криптовалютной отрасли, обеспокоены тем, что репутационный риск фирмы также поставит под сомнение их аудиторские отчеты, тем самым оказывая давление на аудиторские фирмы.
Наконец, в результате инцидента с FTX Комиссия по ценным бумагам и биржам США (SEC) ужесточает правила для аудиторских фирм, вынуждая их отказаться от криптоклиентов. Высокопоставленный представитель SEC заявил, что регулятор усиливает контроль над работой аудиторов криптовалютных компаний, опасаясь, что инвесторы могут получить ложное чувство комфорта от отчетов компаний.
2. Сертификат лесного резервата Меркель обеспечивает прозрачность
Из-за отсутствия сторонних аудиторских учреждений все больше криптовалютных торговых платформ стремятся иметь собственные доказательства резервов и использовать больше криптографических методов для подтверждения резервов активов.
Среди них большое внимание привлек сертификат резерва Merkle Tree, продвигаемый Binance. OKX, Bitget и ByBit также в основном используют аналогичные методы. Конкретные детали различаются в зависимости от биржи. За последние несколько недель многие платформы, включая Binance, использовали это решение для проведения аудитов и публиковали его на своих официальных сайтах.
(Объявление о резерве Binance)
В чем заключается принцип подтверждения резервов на основе дерева Мерка?
Дерево Меркла — это криптографическая технология, позволяющая сжимать данные. С помощью дерева Меркла можно объединить несколько данных в одни данные и сохранить крупномасштабные итоговые результаты данных; в то же время их также можно сжать с помощью криптографии. что соответствующие данные в сводных результатах сжимаются. Листья дерева Меркла состоят из хеш-значений каждого элемента набора данных. В частности, конструкция листовой части заключается в объединении двух соседних хеш-значений, упаковке их в один блок и повторном хэшировании для получения родительского хеш-значения. Хэш-значение, окончательно упакованное в верхний слой, называется корнем Меркла. Хэш-значение корня дерева Меркеля содержит хеш-характеристики всех данных. Какой узел, где данные подделаны, будет представлять совершенно другое значение.
Проще говоря, дерево Меркла — это хешированное двоичное дерево, способное обнаруживать любые манипуляции или подделку данных. Если активы пользователя будут изменены, это будет отражено в корневых данных дерева и будет представлять совершенно другое значение.Этот механизм гарантирует, что данные дерева Merk не могут быть подделаны.
Например, биржа делает снимок всех активов торговых счетов пользователей и суммирует их в общие активы каждого пользователя. В это время каждому пользователю присваивается уникальный и анонимный хэш-идентификатор пользователя; общие активы каждого пользователя будут использоваться в качестве конечных узлов. Информация сохраняется в дереве Меркеля, а активы всех пользователей будут суммированы в корне дерева Меркеля; пока информация об активах каждого пользователя включена в конечные узлы дерева Меркеля, можно доказать, что их активы Включено в общий объем пользовательских активов. Чтобы помочь пользователям в проверке, каждая платформа также выпустила свой собственный инструмент проверки с открытым исходным кодом «Merkle Validator». Пользователи могут вводить собственное значение хеш-функции, пользовательский код и другую информацию, чтобы проверить, включены ли их активы в снимок дерева Меркла.
Конечно, есть и некоторые недостатки в доказательствах резервов, основанных на деревьях Мерка.
Во-первых, резервный сертификат представляет собой всего лишь снимок активов пользователя на момент проверки. Любые транзакции с активами после снимка и активы, не охваченные во время проверки, не будут включены в этот результат проверки. Платформа может полностью передать средства через Merck в дату аудита. Дерево проверяет и переводит средства после моментального снимка активов. Решение состоит в том, что торговая платформа может увеличить частоту раскрытия информации о результатах аудита (в настоящее время OKX и Binance публикуют отчеты PoR ежемесячно) с одного раза в месяц до одного раза в неделю, а в будущем даже доработать до доказательства в реальном времени. Кроме того, сторонние агентства по мониторингу также могут следить за адресами кошельков, опубликованными биржей, чтобы отслеживать, происходят ли крупные притоки и оттоки средств до и после даты аудита.
Во-вторых, как и традиционные аудиты, сертификаты резервов, основанные на деревьях Merk, также трудно отражают внутреннее финансовое состояние компании, такое как отношения ответственности и связанные с ними транзакции, что делает изолированные проверки резервов менее надежными.
В-третьих, это проблема мошенничества на стороне клиента. Данные дерева Меркла хранятся на собственном сервере биржи.Внешняя страница, на которой пользователи взаимодействуют с биржей, контролируется биржей.Вполне возможно, что биржа будет возвращать поддельные страницы для обмана пользователей, и существует возможность фронтальной - прекращение мошенничества; учитывая инерцию пользователей, пользователи с меньшей вероятностью и с меньшей вероятностью будут проводить самопроверку с помощью инструментов проверки с открытым исходным кодом платформы.
Решением является использование стороннего сервиса PoR для повышения надежности отчетов. Например, Chainlink Labs предоставляет набор решений, которые можно использовать «из коробки». В частности, сервис использует узлы Chainlink, подключенные к API-интерфейсам обмена и адресам их хранилищ; эти узлы, в свою очередь, подключены к смарт-контракту с подтверждением резерва, который может быть запрошен любой учетной записью в сети для идентификации обмена. обязательства.
В-четвертых, резервный сертификат покрывает лишь часть активов и не может полностью отражать состояние капитала биржи. Если взять в качестве примера Binance, то его резервный сертификат первой фазы включает только активы BTC, а сертификат второй фазы расширен до 9 активов, включая BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD и LINK. Текущие отчеты OKX и Bitget включают только три актива: BTC, ETH и USDT — данные Нансена показывают, что на эти три актива в настоящее время приходится 92,63% и 63,2% резервов OKX и Bitget соответственно; в то время как резервы Bybit подтверждают, что отчет включает четыре актива: BTC, ETH, USDT и TRX составляют 81,13% резервов его кошелька. USDC (6,16%) и BIT (5,96%) не задействованы. Поэтому торговой платформе необходимо усердно работать над расширением большего количества проверок валюты на следующем этапе, иначе так называемое поддержание резерва 1:1 станет пустым разговором.
3. Резюме
«Сертификат резерва не является всеобъемлющим отчетом об активах и обязательствах компании и не соответствует требованиям сегрегации средств клиентов в соответствии с законами о ценных бумагах». Криптовалютные компании должны делать это, придерживаясь проверенных временем правил хранения, сегрегации средств клиентов и правил бухгалтерского учета».
Хотя регулирующие органы, такие как SEC, не испытывают оптимизма в отношении сертификатов резервов, в отсутствие стороннего аудита сертификаты резервов, основанные на деревьях Мерка, можно рассматривать как эффективную попытку отрасли спасти себя. Рынок шифрования нуждается в более открытой и прозрачной информации, и платформы шифрования прилагают все усилия, чтобы восстановить доверие пользователей. Конечно, проверка резервов в сети — это новая область, и ей еще предстоит пройти долгий путь.