Tác giả Tần Hiểu Phong |
Biên tập Hào Phương Châu
Được sản xuất bởi |
Với sự sụp đổ của FTX, vấn đề dự trữ tài sản của các nền tảng tập trung, đặc biệt là CEX, đã thu hút nhiều sự chú ý. Nhiều nền tảng giao dịch cũng đã liên tiếp công bố địa chỉ tài khoản trao đổi, cho thấy trạng thái dự trữ của mỗi công ty. Odaily Planet Daily trước đó đã viết một bài phân tích (nên đọc "Phân tích chi tiết dự trữ tài sản của bảy sàn giao dịch lớn, ai đã gặp rủi ro tiềm ẩn?" ).
Tuy nhiên, dự trữ chỉ là bước đầu tiên để cải thiện tính minh bạch và không thể thực sự chứng minh khả năng thanh toán của sàn giao dịch (tức là số tiền gửi của người dùng) cũng cần được xem xét và phải cấp "chứng chỉ dự trữ" hoàn chỉnh. Đối với CEX, “bằng chứng dự trữ” cũng là một bước quan trọng để trấn an mọi người và cho phép người dùng hiểu rõ hơn về cách nền tảng quản lý tài sản.
Trong vài tuần qua, Binance, Crypto.com, Kucoin, v.v. đã công bố “chứng nhận dự trữ” do các cơ quan kiểm toán bên thứ ba cấp. Tuy nhiên, khi Mazars, Armanino và các tổ chức khác đã hủy dịch vụ kiểm tra mã hóa, người dùng mã hóa đầy nghi ngờ và niềm tin của CEX một lần nữa lại gây ra các cuộc thảo luận.
Trong bài viết này, chúng ta sẽ khám phá lý do tại sao các tổ chức kiểm toán truyền thống lại né tránh kiểm toán bằng chứng dự trữ mật mã? Nếu không có kiểm toán truyền thống, tính minh bạch của CEX sẽ đi về đâu? Liệu chứng chỉ dự trữ dựa trên cây của Merkel có thể là một cách hiệu quả để ngành tự cứu mình?
1. Tại sao các công ty kiểm toán lại từ bỏ các công ty mã hóa?
Bằng chứng dự trữ (PoR) là gì? Đó là một cách để xác minh rằng nền tảng tiền điện tử thực sự cung cấp hỗ trợ 1: 1 cho các tài sản kỹ thuật số mà nó nắm giữ thay mặt cho khách hàng của mình. Nói một cách đơn giản, nếu khoản dự trữ trong địa chỉ ví của nền tảng mã hóa lớn hơn hoặc bằng số tiền gửi của người dùng, thì có thể chứng minh rằng nền tảng này có đủ tiền và có thể thực hiện các khoản quy đổi cứng nhắc.
Thông thường, các nền tảng mã hóa sẽ tìm kiếm các công ty kiểm toán bên thứ ba có uy tín cao để tiến hành kiểm toán và cấp chứng chỉ dự trữ. Đầu tháng này, Binance, Crypto.com và Kucoin đều đã thuê Mazars Group phát hành “chứng chỉ dự trữ” (Lưu ý: Mazars Group là công ty kiểm toán, kế toán và tư vấn toàn cầu được thành lập vào năm 1945, phục vụ hơn 90 quốc gia trên thế giới) .
Tuy nhiên, báo cáo của Mazars Group cũng gây ra nhiều tranh cãi hơn. Tờ Wall Street Journal nhận xét rằng báo cáo của Mazars thực chất là một bức thư dài 5 trang và không phải là một báo cáo kiểm toán phù hợp vì nó không đề cập đến tính hiệu quả của việc kiểm soát báo cáo tài chính nội bộ. Cuối cùng, Tập đoàn Mazars, phải đối mặt với áp lực từ nhiều bên, đã xóa báo cáo kiểm toán khỏi trang web chính thức của mình, dừng hoàn toàn công cụ kiểm toán Mazars Veritas đối với các sàn giao dịch tiền điện tử và tuyên bố bên ngoài rằng họ sẽ ngừng mọi hoạt động với các công ty tiền điện tử và sẽ không còn hoạt động nữa. phát hành báo cáo chứng chỉ dự trữ.
Thật trùng hợp, Armanino, công ty kế toán cung cấp dịch vụ kiểm toán cho FTX US Station (FTX.US), cũng có kế hoạch chấm dứt hoạt động kinh doanh kiểm toán mã hóa và ngừng cung cấp dịch vụ kiểm toán báo cáo tài chính và báo cáo chứng chỉ dự trữ cho các công ty mã hóa. Riêng biệt, Wall Street Journal đưa tin rằng công ty kế toán BDO cũng có kế hoạch đình chỉ dịch vụ kiểm toán đối với khách hàng tiền điện tử. Hiện tại, không có công ty kế toán Big Four nào (Deloitte, Ernst & Young, KPMG và PwC) có kế hoạch cung cấp dịch vụ kiểm toán bằng chứng dự trữ cho các công ty tiền điện tử tư nhân.
Tại sao các công ty kiểm toán lại né tránh hoạt động kinh doanh bằng chứng dự trữ cho các công ty tiền điện tử? Những lý do cốt lõi như sau:
Từ góc độ của bản thân công ty kiểm toán, mã hóa vẫn là một lĩnh vực hoàn toàn mới. Kiểm toán viên chưa đủ quen với hoạt động kinh doanh on-chain và kỹ năng chuyên môn của họ chưa tương xứng nên chỉ có thể học bằng cách thực hành. Người sáng lập Binance Changpeng Zhao nhận xét rằng hầu hết các công ty kế toán không biết cách kiểm toán các sàn giao dịch tiền điện tử. Không khó để các công ty mã hóa đánh lừa các kiểm toán viên “mới” trong lĩnh vực mà họ quen thuộc.
Hơn nữa, khi các công ty kiểm toán phục vụ các công ty tiền điện tử, họ thường chỉ có thể thực hiện công việc theo yêu cầu cụ thể của công ty và không có đủ quyền tự chủ; họ chỉ kiểm tra chứng chỉ dự trữ và không liên quan đến kiểm toán kiểm soát nội bộ, tình hình tài chính cũng như độ tin cậy của báo cáo cuối cùng cũng phải bị xâm phạm. Ví dụ: người dùng nền tảng gửi 8.000 BTC và có 9.000 BTC trong địa chỉ ví của mình. Tuy nhiên, điều này không có nghĩa là sàn giao dịch có khả năng thanh toán 100%, vì nền tảng có thể đã thu được 3.000 BTC bằng cách vay từ bên thứ ba. , và công ty kiểm toán Không biết. (Lưu ý: Các công ty kiểm toán thường chỉ kiểm toán hệ thống kiểm soát nội bộ và tình hình tài chính của các công ty niêm yết chứ không phải công ty tư nhân. Điều này cũng có mâu thuẫn.)
Đánh giá từ kết quả thực tế, các công ty kiểm toán cũng sẽ vướng vào các vụ kiện kiểm toán (trang web) đối với các công ty mã hóa, điều này sẽ làm giảm uy tín của họ rất nhiều và ảnh hưởng đến sự phát triển của hoạt động kinh doanh không mã hóa. Mới đây, hai công ty kế toán hợp tác với FTX là Armanino và Prager Metis CPA LLC đều bị người dùng FTX kiện và cáo buộc âm mưu tống tiền. Wall Street Journal nhận xét cả hai công ty kế toán đều là những người cổ vũ cho FTX chứ không phải những kiểm toán viên hoài nghi. Các khách hàng khác trong ngành phi tiền điện tử của các công ty kiểm toán này lo lắng rằng rủi ro danh tiếng của công ty cũng sẽ đặt câu hỏi về các báo cáo kiểm toán của họ, từ đó gây áp lực lên các công ty kiểm toán.
Cuối cùng, do sự cố FTX, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang thắt chặt các quy định đối với các công ty kiểm toán, buộc họ phải từ bỏ khách hàng tiền điện tử. Một quan chức cấp cao của SEC cho biết cơ quan quản lý đang tăng cường giám sát công việc kiểm toán viên làm cho các công ty tiền điện tử, lo ngại rằng các nhà đầu tư có thể có được cảm giác an tâm sai lầm từ các báo cáo của công ty.
2. Giấy chứng nhận dự trữ cây Merkel đảm bảo tính minh bạch
Do thiếu các tổ chức kiểm toán bên thứ ba, nhiều nền tảng giao dịch tiền điện tử cam kết có bằng chứng dự trữ của riêng họ và sử dụng nhiều phương pháp gốc tiền điện tử hơn để chứng minh dự trữ tài sản.
Trong số đó, chứng chỉ dự trữ Merkle Tree do Binance quảng bá đã thu hút nhiều sự chú ý, Bitget và ByBit về cơ bản cũng áp dụng các phương pháp tương tự. Các chi tiết cụ thể khác nhau tùy theo sàn giao dịch. Trong vài tuần qua, nhiều nền tảng, bao gồm cả Binance, đã sử dụng giải pháp này để tiến hành kiểm toán và công bố nó trên trang web chính thức của họ.
(Thông báo dự trữ Binance)
Nguyên tắc chứng minh dự trữ dựa trên cây Merk là gì?
Cây Merkle là một công nghệ mã hóa có thể nén dữ liệu. Bằng cách sử dụng cây Merkle, nhiều dữ liệu có thể được hợp nhất thành một dữ liệu và đồng thời có thể lưu trữ các kết quả tóm tắt dữ liệu ở quy mô lớn hơn, nó cũng có thể được nén thông qua các phương tiện mã hóa. rằng dữ liệu tương ứng được nén trong kết quả tóm tắt. Các lá của cây Merkle được tạo thành từ giá trị băm của từng mục trong tập dữ liệu. Cụ thể, việc xây dựng phần lá là ghép hai giá trị băm liền kề, gói chúng thành một khối và băm lại để tạo ra giá trị băm gốc. Giá trị băm cuối cùng được gói vào lớp trên cùng được gọi là Merkle Root. Giá trị băm của gốc cây Merkel chứa các đặc tính băm của tất cả dữ liệu. Nút nào mà dữ liệu bị giả mạo sẽ có giá trị hoàn toàn khác.
Nói một cách đơn giản, cây Merkle là cây nhị phân được băm có khả năng phát hiện mọi thao tác hoặc giả mạo dữ liệu. Nếu tài sản của người dùng bị thay đổi, nó sẽ được phản ánh trong dữ liệu gốc cây và sẽ hiển thị một giá trị hoàn toàn khác. Cơ chế này đảm bảo rằng dữ liệu của cây Merk không thể bị giả mạo.
Ví dụ: sàn giao dịch chụp nhanh tất cả tài sản tài khoản giao dịch của người dùng và tóm tắt chúng thành tổng tài sản của mỗi người dùng. Tại thời điểm này, mỗi người dùng được chỉ định một ID băm người dùng ẩn danh duy nhất và tổng tài sản của mỗi người dùng sẽ được sử dụng làm nút lá. Thông tin được lưu vào cây Merkle và tài sản của tất cả người dùng sẽ được tóm tắt thành gốc cây Merkle; miễn là thông tin tài sản của mỗi người dùng được đưa vào các nút lá của cây Merkel, có thể chứng minh rằng tài sản của họ. được bao gồm trong tổng tài sản của người dùng. Để giúp người dùng xác minh, mỗi nền tảng cũng đã phát hành công cụ xác minh nguồn mở "Merkle Validator" của riêng mình. Người dùng có thể nhập giá trị băm và mã người dùng của riêng họ cũng như các thông tin khác để xác minh xem tài sản của họ có được đưa vào ảnh chụp nhanh cây Merkle hay không.
Tất nhiên, cũng có một số thiếu sót trong việc chứng minh dự trữ dựa trên cây Merk.
Đầu tiên, chứng chỉ dự trữ chỉ là ảnh chụp nhanh tài sản của người dùng tại thời điểm kiểm tra. Mọi giao dịch tài sản sau ảnh chụp nhanh và tài sản không được kiểm tra sẽ không được đưa vào kết quả kiểm tra này. vào ngày kiểm toán và chuyển tiền ra sau khi chụp nhanh tài sản. Giải pháp là nền tảng giao dịch có thể tăng tần suất tiết lộ kiểm toán (hiện tại OKX và Binance xuất bản báo cáo PoR hàng tháng) từ mỗi tháng một lần lên mỗi tuần một lần và thậm chí phát triển thành bằng chứng thời gian thực trong tương lai. Ngoài ra, các cơ quan giám sát của bên thứ ba cũng có thể theo dõi các địa chỉ ví do sàn giao dịch công bố để quan sát xem có dòng tiền vào và ra lớn trước và sau ngày kiểm toán hay không.
Thứ hai, giống như kiểm toán truyền thống, chứng chỉ dự trữ dựa trên cây Merk cũng khó phản ánh tình trạng tài chính nội bộ của công ty như mối quan hệ trách nhiệm pháp lý và các giao dịch liên quan, khiến kiểm toán dự trữ riêng lẻ kém tin cậy hơn.
Thứ ba là vấn đề gian lận từ phía front-end. Dữ liệu cây Merkle được lưu trữ trên máy chủ riêng của sàn giao dịch, nơi người dùng tương tác với sàn giao dịch được kiểm soát bởi sàn giao dịch, việc sàn giao dịch trả lại các trang giả mạo để đánh lừa người dùng và có khả năng xảy ra sự cố. -kết thúc gian lận; xem xét quán tính của người dùng, Người dùng ít có khả năng và ít có khả năng tự xác minh thông qua các công cụ xác minh nguồn mở của nền tảng.
Giải pháp là sử dụng dịch vụ PoR của bên thứ ba để tăng độ tin cậy của báo cáo. Ví dụ: Chainlink Labs cung cấp một bộ giải pháp có thể sử dụng ngay. Cụ thể, dịch vụ sử dụng các nút Chainlink được kết nối để trao đổi API và địa chỉ kho tiền của chúng; nợ phải trả.
Thứ tư, chứng chỉ dự trữ chỉ bao gồm một phần tài sản và không thể phản ánh đầy đủ trạng thái vốn của sàn giao dịch. Lấy Binance làm ví dụ, chứng chỉ dự trữ giai đoạn đầu của nó chỉ liên quan đến tài sản BTC và chứng chỉ giai đoạn hai được mở rộng lên tổng cộng 9 tài sản bao gồm BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD và LINK. Các báo cáo hiện tại của OKX và Bitget chỉ liên quan đến ba tài sản: BTC, ETH và USDT - Dữ liệu của Nansen cho thấy ba tài sản này hiện chiếm lần lượt 92,63% và 63,2% dự trữ của OKX và Bitget trong khi chứng chỉ dự trữ của Bybit báo cáo liên quan đến bốn tài sản: BTC, ETH, USDT và TRX, chiếm 81,13% dự trữ ví của nó, USDC (6,16%) và BIT (5,96%) không liên quan. Do đó, nền tảng giao dịch cần phải nỗ lực để mở rộng thêm việc xác minh tiền tệ trong bước tiếp theo, nếu không cái gọi là duy trì khoản dự trữ 1:1 sẽ trở thành lời nói suông.
3. Tóm tắt
“Chứng chỉ dự trữ không phải là bản kế toán toàn diện về tài sản và nợ phải trả của công ty cũng như không tuân thủ các yêu cầu phân tách quỹ khách hàng theo luật chứng khoán.” Chủ tịch SEC của Hoa Kỳ, Gary Gensler, cho biết các cơ quan quản lý sẽ vẫn tập trung vào hồ sơ tài chính của các công ty tiền điện tử, “ Các công ty tiền điện tử nên thực hiện điều này bằng cách tuân thủ các quy tắc lưu ký đã được thử nghiệm theo thời gian, quy tắc phân tách quỹ khách hàng và quy tắc kế toán.”
Mặc dù các cơ quan quản lý như SEC không lạc quan về chứng chỉ dự trữ, nhưng trong trường hợp không có sự kiểm toán của bên thứ ba, chứng chỉ dự trữ dựa trên cây Merk có thể được coi là một nỗ lực hiệu quả để ngành tự cứu mình. Thị trường mã hóa cần thông tin cởi mở và minh bạch hơn, đồng thời các nền tảng mã hóa đang nỗ lực hết sức để xây dựng lại niềm tin của người dùng. Tất nhiên, xác minh trữ lượng trên chuỗi là một lĩnh vực mới và vẫn còn một chặng đường dài phía trước.