木星链 木星链
Ctrl+D收藏木星链
首页 > UNI > 正文

BSP:传统审计方退场 CEX储备证明将何去何从?

作者:

时间:1900/1/1 0:00:00

作者 | 秦晓峰

编辑 | 郝方舟

出品 | Odaily星球日报  

随着 FTX 的崩溃,中心化平台特别是 CEX 的资产储备问题备受关注。多个交易平台也陆续公布了交易所账户地址,展示各家储备金状况,Odaily星球日报此前曾撰文分析(推荐阅读《分析七大交易所资产储备明细,谁暴露了潜在风险?》)。

但是,储备金只是提高透明度的第一步,并不能真正展示交易所的偿付能力,还应该考虑交易所负债情况(即用户存款量),出具完整的「储备证明」。对于 CEX 而言,「储备证明」也是安抚人心、让用户更好地了解平台如何管理资产的重要一步。

过去几周,Binance、Crypto.com、Kucoin 等纷纷公布了由第三方审计机构出具的「储备证明」。然而随着 Mazars、Armanino 等机构纷纷取消加密审计业务,加密用户疑窦丛生,CEX 信任度再次引发讨论。

本文,我们将探讨,为什么传统审计机构对加密储备证明审计避而远之?在传统审计缺位的状态下,CEX 的透明化之路究竟何去何从?基于默尔克树的储备证明,能否成为行业自救的有效途径?

一、审计公司为何放弃加密企业?

BIS创新中心负责人:加密挑战传统银行模式需要紧急解决方案:金色财经报道,国际清算银行(BIS)创新中心负责人Beno?t C?uré表示,由于加密资产准备挑战传统银行模式,央行必须具有紧迫感。C?uré认为加密流行趋势加速了向数字货币的转变,中央银行必须跟上支付格局的发展。C?uré强调了加密资产进入全球支付生态系统,他说这有可能破坏当前的银行系统。为了在快速走向数字化的世界中保持相关性,C?uré表示,中央银行迫切需要开发和部署自己的数字货币。(Dailyhodl)[2021/9/11 23:18:16]

储备证明(PoR)是什么?它是一种验证加密平台确实为其代表客户保管的数字资产提供 1: 1 支持的方法。简单来说,如果加密平台钱包地址中储备金大于或等于用户存款,可以证明平台资金充足,能够进行刚性兑付。

通常,加密平台会寻求第三方具有知名度的审计公司进行审计,出具储备证明。本月初,Binance、Crypto.com、Kucoin 都聘请了 Mazars Group 出具「储备证明」(注:Mazars Group 是一家全球性的审计、会计和咨询公司,成立于 1945 年,服务全球 90 多个国家)。

不过,Mazars Group 的报告也引来了更多的争议。《华尔街日报》评论称,Mazars 的报告实际上是一封五页的信,而不是一份恰当的审计报告,因为其没有涉及内部财务报告控制的有效性。最终,面临多方压力的 Mazars Group 在官网删除了审计报告,完全停止用于加密货币交易所的审计工具 Mazars Veritas,并且对外表示将停止与加密货币公司的任何工作,不再出具储备证明报告。

硅谷押注DeFI将颠覆传统金融:据研究公司PitchBook的数据显示,今年迄今为止已有72家DeFi公司获得私人投资者青睐,超出去年全年总数四分之一以上。这些DeFi项目旨在重塑交易所、保险、借贷等金融业务。DeFi交易所Uniswap在5月份多数日子里的每日交易额都突破了10亿美元,在ETH等加密货币的交易方面,Uniswap已经能媲美Coinbase等传统加密货币交易所。DeFi Pulse网站数据显示,过去一年,DeFi应用程序中用作贷款和交易抵押品的加密货币的价值增长了60余倍,达到670亿美元。DeFi项目的支持者相信,长远来看,这些应用有望重塑金融体系。但一些律师和风投人士认为,DeFi目前处于基本不受监管的灰色地带,可能会面临来自美国证券交易委员会新任主席Gary Gensler的压力。尽管如此,一些传统硅谷风投公司也不愿置身事外,并通过迂回方式参与了DeFi的发展。比如红杉资本就通过参与投资的投资公司Paradigm和Polychain Capital,间接投资了DeFi交易所Uniswap和DeFi借贷公司Compound。(金融时报)[2021/6/3 23:07:39]

无独有偶,为 FTX 美国站(FTX.US)提供审计的会计事务所 Armanino 也计划结束加密审计业务,停止向加密公司提供财务报表审计和储备证明报告服务。此外,《华尔街日报》报道称,会计事务所 BDO 也计划暂停为加密货币客户提供审计服务。目前,四大会计师事务所(德勤、安永、毕马威和普华永道)均没有对私人加密货币公司提供储备证明审计服务的计划。

声音 | 比特币早期投资者:比特币是对传统金融基础设施的最佳对冲手段:据CNBC报道,硅谷风险投资家、比特币早期投资者Chamath Palihapitiya近期接受采访时表示,比特币是对传统金融基础设施的最佳对冲手段,你是否支持财政和货币政策并不重要,投资比特币是一项保险措施。他还预测比特币价格将在接下来的20年里上涨至100万美元。[2019/7/9]

为什么审计公司会对加密企业储备证明业务避而远之?核心原因有以下几点:

从审计公司自身来说,加密仍然是一个全新的领域,审计师对于链上业务熟悉度不够,专业能力不过关,只能边做边学。Binance 创始人赵长鹏评论称,大多数会计师事务所不知道如何审计加密货币交易所。加密企业想要在自己熟悉的领域蒙“小白”审计师,难度并不高。

并且,审计公司在为加密企业服务时,往往只能按照企业特定要求开展工作,自主性不够;仅仅审计储备证明,而不涉及内部控制审计以及财务状况,最终报告的可靠性也要打个折扣。举个例子,某平台用户存款 8000 BTC,钱包地址中有 9000 BTC,但这并不意味着交易所拥有 100% 偿付能力,因为其中可能有 3000 BTC 是该平台从第三方借款获得,而审计公司并不知情。(注:审计公司通常只对上市公司内部控制以及财务状况审计,对于私营公司则不需要,这也是矛盾点所在。)

动态 | 传统共识机制已无法适应区块链3.0时代的变化:据东北新闻网道,今日2018国际区块链大会共识机制专题论坛在长沙国际会展中心召开,与会专家表示传统的以争夺记账权为核心的共识机制已无法适应区块链3.0时代的变化,新的共识机制必须能够满足实际商用的种种需求,以实现区块链应用落地为目的。在论坛的圆桌讨论环节,与会专家们认为,共识机制决定了区块链技术对实体经济赋能的能力,如果没有正确的共识机制,区块链技术难以为实体经济所用。[2018/11/30]

从实战结果来看,审计公司还会因为为加密公司审计(站台)惹上官司,声誉大减,影响非加密业务开展。近期,与 FTX 合作的两家会计事务所 Armanino、 Prager Metis CPAs LLC 双双被 FTX 用户起诉,被指控共谋敲诈勒索。《华尔街日报》评论称,两家会计事务所都是 FTX 的啦啦队,而不是持怀疑态度的审计师。这些审计公司的其他非加密行业客户,担心该事务所的声誉风险会使他们的审计报告也受到质疑,进而对审计公司施加压力。

最后,由于 FTX 事件,美国证券交易委员会 (SEC) 正在加强对审计机构的监管,迫使审计机构放弃加密客户。一名 SEC 高级官员表示,该监管机构正在加强对审计人员为加密货币公司所做工作的审查,其担心投资者可能会从这些公司的报告中获得虚假的安心感。

区块链社区运营模式正颠覆传统企业组织运作观念:2017年,“社区管理”这一集营销、业务开发等于一体的职业正在大火。社区经理们正在监督与区块链项目支持社区相关的事宜。更有趣的是,社区管理在一定程度上破坏了企业组织传统的运作观念。由于可自由交易的加密货币数量大幅增加,以及开发人员在使用奖金等新的激励游戏,人们正越来越多的使用“公共商业模式”。[2017/12/30]

二、默克尔树储备证明保证透明度

由于第三方审计机构缺位,更多的加密交易平台致力于拥有自己的储备证明,致力于使用更多加密原生方法来证明资产储备。

其中,由 Binance 主推的默克尔树(Merkle Tree)储备金证明备受关注,OKX、Bitget 以及 ByBit 也基本采用类似的方式,具体细节因交易所而异。过去几周,包括 OKX 在内的多家平台,均使用该方案进行审计,并在官网进行公示。

(OKX 储备公示)

基于默尔克树的储备证明的原理是怎样的?

默克尔树是一种可以将数据压缩的密码学技术,通过使用默克尔树,多个数据可以合并成一个数据,并且将较大规模的数据汇总结果存储;同时,又可以通过密码学的手段证明对应的数据被压缩在了汇总结果当中。默克尔树的树叶部分由数据集当中每个数据的哈希值所构成。具体来说,树叶部分的构造是将两个相邻的哈希值连起来,打包到一块再次哈希化,以产生母哈希值。最后打包到最上层的哈希值被称为默克尔树根(Merkle Root)。默克尔树根的哈希值包含了所有数据的哈希特征,哪个节点上数据被篡改,都将呈现完全不同的值。

简单来说,默克尔树是一种哈希二叉树,能够发现任何操纵或数据篡改。如果用户资产发生改动,则会体现至树根数据中,将呈现完全不同的值,此机制能确保默尔克树的数据具有不可篡改性。

举个例子,交易所对用户所有交易账户资产进行快照汇总为每个用户的总资产,此时再为每个用户分配一个唯一且匿名的用户哈希 ID;每个用户总资产会作为叶节点的信息保存到默克尔树中,所有用户的资产会汇总为一个默克尔树根;只要每个用户的资产信息被包括在默克尔树的叶节点内,即可证明他们的资产被包括在总用户资产内。为了帮助用户验证,各家平台也发布了自己的开源验证工具 “Merkle Validator ”,用户可以将自己的哈希值以及用户代码等信息输入,以验证自己的资产是否包含在默克尔树快照中。

当然,基于默尔克树的储备证明也存在一些缺陷。

一是储备证明只是审计时用户的资产快照,快照结束后的任何资产交易及审计时未被涵盖的资产将不被包含在此审计结果内,平台完全可以在审计日转入资金通过默尔克树审计,并在资产快照后转出资金。解决方案是,交易平台可以提高审计公示频率(目前 OKX 和 Binance 都是每月公布 PoR 报告),从每月一次变成每周一次,甚至未来发展至实时证明。并且,第三方监测机构也可以紧盯交易所公布的钱包地址,观察审计日前后是否有大额资金流入流出。

二是与传统审计一样,基于默尔克树的储备证明同样难以体现负债关系、关联交易等公司内部财务状态,这使得孤立的储备审计可靠性降低。

三是前端欺诈问题。默克尔树数据存在交易所自家服务器上,用户与交易所交互的前端页面是交易所掌控的,交易所完全可能返回假的页面来用户,存在前端欺诈的可能性;考虑到用户惰性,用户通过平台的开源验证工具进行自我验证的可能性以及频次较小。

解决方案是,可以使用第三方 PoR 服务增加报告可靠性。比如 Chainlink Labs 提供了一套提供开箱即用的解决方案。具体来说,该服务会使用到连接至交易所 API 及其保险库地址的 Chainlink 节点;这些节点再连接至储备证明智能合约,这一智能合约可以被网络上的任何账户查询,以确定交易所的资产是否等于其负债。

四是储备证明仅仅覆盖部分资产,并不能完全体现交易所资金状况。以币安为例,其第一期储备证明仅仅涉及 BTC 资产,第二期证明拓展至 BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD 以及 LINK 共计 9 种资产。而 OKX 以及 Bitget 目前的报告,均只涉及 BTC、ETH 以及 USDT 三种资产情况——Nansen 数据显示,目前三种资产在 OKX、Bitget 储备中占比分别为 92.63% 以及 63.2% ;而 Bybit 储备证明报告涉及 BTC、ETH、USDT 以及 TRX 四种资产,在其钱包储备中占比 81.13% ,没有涉及 USDC(6.16% )以及 BIT(5.96% )。因此,交易平台下一步需要努力拓展更多的币种验证,否则所谓的保持 1: 1 的储备金将沦为一句空话。

三、总结

“储备金证明既不是对公司资产和负债的全面核算,也不符合证券法规定的客户资金隔离要求。”美国 SEC 主席 Gary Gensler 表示,监管机构仍将重点放在加密公司的财务记录上,“加密公司应该通过遵守久经考验的托管、客户资金隔离规则和会计规则来做到这一点。”

虽然 SEC 等监管机构并不看好储备证明,但在第三方审计缺位的当下,基于默尔克树的储备证明不失为行业自救的一种有效尝试。加密市场需要更多公开透明的信息,加密平台正在通过自身努力重建用户信心。当然,储备金的链上验证是一个崭新的领域,仍然有很长一段路要走。

Odaily星球日报

媒体专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

腾讯研究院

标签:BSPNBSDEFIDEFBSPT币nbs币最新消息Clever DeFiDeflect Protocol

UNI热门资讯
元宇宙:鲸探游向元宇宙 能否化身数藏破局者?

在中国数字资产交易平台发布仪式的前5天,蚂蚁集团旗下的数字藏品售卖平台“鲸探”发生了新变化。2022年12月25日,鲸探上线“空间”功能,出现了“虚拟地块”这种在Web3元宇宙平台常见的场景,支.

1900/1/1 0:00:00
NFT:特朗普发行NFT惹群嘲 上线售罄现“真香定律”

文:章鱼哥特朗普14日在其创建的社交平台truth social上发帖称,“美国需要一个超级英雄”。他还预告自己将于当地时间15日宣布“重大消息”.

1900/1/1 0:00:00
FTX:挪用用户资金涉嫌违法 SBF可能被起诉

在最近的FTX崩盘事件当中,整个币圈都因为FTX的死亡螺旋和挤兑而震荡。在关注FTX及其相关方的财务状况的同时,部分律师正在关注FTX崩盘的法律影响.

1900/1/1 0:00:00
FTX:FTX事件始末 黑客攻击总结:CertiK2022 第四季度Web3.0行业安全报告

2022年第四季度的主要事件想必无人不知,而这也是能够被载入Web 3.0史册的事件:FTX的急转直下,近乎于一夜之间崩塌.

1900/1/1 0:00:00
ETH:IOSG:Lido 还能统治以太坊质押市场吗?

撰文:Momir, IOSG Ventures如果中心化交易所在 ETH 质押市场上占主导地位,那将违背以太坊建设去中心化网络的目标.

1900/1/1 0:00:00
区块链:总结:可视化 DeFi 价值流

本文以DeFi生态系统:原语和技术堆栈中介绍的技术概念为基础,概述了由该技术创建的新价值渠道。通过聚焦于单个EVM链中的价值流,来提供一个框架来识别下面三者之间的价值流:传统金融和去中心化金融E.

1900/1/1 0:00:00