Autor |. Qin Xiaofeng

Redaktor |. Hao Fangzhou

Produkce |. Odaily Planet Daily

S kolapsem FTX přitáhla velkou pozornost otázka rezerv aktiv centralizovaných platforem, zejména CEX. Několik obchodních platforem také oznámilo adresy burzovních účtů jednu po druhé, přičemž ukazuje stav rezerv každé společnosti Odaily Planet Daily již dříve napsal analýzu (doporučeno přečíst „Analýza podrobností o rezervě aktiv sedmi hlavních burz, které odhalily potenciál. rizika?").

Rezervy jsou však pouze prvním krokem ke zlepšení transparentnosti a nemohou skutečně prokázat solventnost burzy (tj. výše uživatelských vkladů) a měl by být vystaven kompletní „rezervní certifikát“. Pro CEX je „důkaz o rezervách“ také důležitým krokem k uklidnění lidí a umožňuje uživatelům lépe porozumět tomu, jak platforma spravuje aktiva.

V posledních týdnech Binance, Crypto.com, Kucoin atd. oznámily „certifikáty rezerv“ vydané externími auditorskými agenturami. Jelikož však Mazars, Armanino a další instituce zrušily služby auditu šifrování, uživatelé šifrování jsou plni pochybností a CEX trust opět rozpoutal diskuse.

V tomto článku prozkoumáme, proč se tradiční kontrolní instituce vyhýbají auditům prokazujícím kryptografické rezervy? Kam půjde transparentnost CEX, když neexistuje tradiční audit? Může být rezervní certifikát založený na stromě Merkel efektivním způsobem, jak se průmysl zachránit?

1. Proč se auditorské společnosti vzdaly šifrovacích společností?

Co je Proof of Reserve (PoR)? Je to způsob, jak ověřit, že kryptoplatforma skutečně poskytuje podporu 1:1 pro digitální aktiva, která drží jménem svých zákazníků. Jednoduše řečeno, pokud je rezerva v adrese peněženky šifrovací platformy větší nebo rovna vkladu uživatele, lze prokázat, že platforma má dostatek finančních prostředků a může provádět rigidní odkupy.

Šifrovací platformy obvykle vyhledávají auditorské společnosti třetích stran s vysokou reputací, aby prováděly audity a vydávaly rezervní certifikáty. Začátkem tohoto měsíce si Binance, Crypto.com a Kucoin najaly Mazars Group, aby vydala „rezervní certifikáty“ (Poznámka: Mazars Group je globální auditorská, účetní a poradenská společnost založená v roce 1945, která působí ve více než 90 zemích po celém světě) .

Zpráva Mazars Group však také vyvolala více kontroverzí. Wall Street Journal poznamenal, že zpráva Mazars byla ve skutečnosti pětistránkovým dopisem a ne řádnou zprávou auditu, protože se nezabývala účinností vnitřních kontrol účetního výkaznictví. Nakonec Mazars Group, která čelila tlaku mnoha stran, smazala zprávu o auditu ze svých oficiálních stránek, úplně zastavila auditní nástroj Mazars Veritas pro kryptoměnové burzy a navenek prohlásila, že zastaví jakoukoli spolupráci s kryptoměnovými společnostmi a nadále nebude vydávat zprávy o rezervních certifikátech.

Shodou okolností Armanino, účetní firma, která poskytuje audity pro FTX US Station (FTX.US), také plánuje ukončit svou činnost v oblasti auditu šifrování a přestat poskytovat služby pro audity finančních výkazů a hlášení o certifikaci rezerv šifrovacím společnostem. Samostatně Wall Street Journal uvedl, že účetní společnost BDO také plánuje pozastavit auditorské služby pro klienty kryptoměn. V současné době žádná z velké čtyřky účetních firem (Deloitte, Ernst & Young, KPMG a PwC) neplánuje poskytovat auditní služby pro soukromé společnosti zabývající se kryptoměnami.

Proč se auditorské společnosti vyhýbají podnikání s důkazem o rezervách pro krypto společnosti? Hlavní důvody jsou následující:

Z pohledu samotné auditorské společnosti je šifrování stále zcela novým oborem Auditoři nejsou dostatečně obeznámeni s on-chain businessem a jejich profesionální dovednosti nejsou na úrovni, takže se mohou učit pouze praxí. Zakladatel Binance Changpeng Zhao poznamenal, že většina účetních firem neví, jak auditovat burzy kryptoměn. Pro šifrovací společnosti není těžké oklamat „novácké“ auditory v oblastech, které znají.

Navíc, když auditorské společnosti obsluhují kryptospolečnosti, často mohou provádět pouze práci podle specifických požadavků společnosti a nemají dostatečnou autonomii, kontrolují pouze rezervní certifikáty a nezahrnují audity vnitřní kontroly a finanční stav a spolehlivost musí být ohrožena i závěrečná zpráva. Například uživatel platformy vloží 8 000 BTC a na adrese peněženky má 9 000 BTC To však neznamená, že má burza 100% solventnost, protože 3 000 BTC mohla platforma získat půjčkou od třetí strany. , a auditorská společnost Nevím. (Poznámka: Auditorské společnosti obvykle auditují pouze vnitřní kontroly a finanční stav společností kótovaných na burze, nikoli však soukromých společností. To je také rozpor.)

Soudě ze skutečných výsledků se auditorské společnosti dostanou i do soudních sporů o audit (stránky) šifrovacích společností, což značně sníží jejich reputaci a ovlivní rozvoj nešifrovacího byznysu. Nedávno byly dvě účetní firmy, které spolupracovaly s FTX, Armanino a Prager Metis CPAs LLC, obě žalovány uživateli FTX a obviněny ze spiknutí za účelem vydírání. Wall Street Journal poznamenal, že obě účetní firmy byly pro FTX roztleskávačky, nikoli skeptické auditory. Ostatní klienti těchto auditorských firem mimo krypto průmysl se obávají, že reputační riziko firmy také zpochybní jejich auditorské zprávy, a tím vyvinou tlak na auditorské firmy.

A konečně, v důsledku incidentu FTX zpřísňuje Komise pro cenné papíry a burzy (SEC) předpisy pro auditorské firmy a nutí je opustit krypto klienty. Vysoký představitel SEC uvedl, že regulátor zvyšuje kontrolu práce auditorů pro kryptoměnové společnosti, protože se obává, že investoři mohou získat falešný pocit pohodlí ze zpráv společností.

2. Rezervní certifikát stromu Merkel zajišťuje transparentnost

Vzhledem k absenci auditních institucí třetích stran se více krypto obchodních platforem zavázalo mít vlastní důkaz o rezervách a používat více krypto-nativních metod k prokázání rezerv aktiv.

Mezi nimi vzbudil velkou pozornost rezervní certifikát Merkle Tree propagovaný společností Binance, které v zásadě používají podobné metody. V posledních několika týdnech mnoho platforem, včetně Binance, použilo toto řešení k provádění auditů a zveřejnilo je na svých oficiálních webových stránkách.

(Oznámení Binance Reserve)

Jaký je princip dokazování rezerv na základě Merkova stromu?

Merkle tree je kryptografická technologie, která dokáže komprimovat data Pomocí Merkle tree lze sloučit více dat do jednoho data a zároveň je možné je komprimovat pomocí kryptografických prostředků že příslušná data jsou v souhrnných výsledcích komprimována. Listy Merkleho stromu jsou tvořeny hash hodnotou každé položky v sadě dat. Konstrukce listové části konkrétně spočívá ve zřetězení dvou sousedních hašovacích hodnot, jejich zabalení do jednoho bloku a jejich opětovném hašování, aby se vytvořila rodičovská hašovací hodnota. Hodnota hash nakonec zabalená do horní vrstvy se nazývá Merkle Root. Hašovací hodnota kořene stromu Merkel obsahuje hašovací charakteristiky všech dat Který uzel, kde jsou data zmanipulována, bude představovat úplně jinou hodnotu.

Jednoduše řečeno, Merkle strom je hashovaný binární strom, který je schopen detekovat jakoukoli manipulaci nebo manipulaci s daty. Pokud dojde ke změně majetku uživatele, projeví se to v kořenových datech stromu a bude představovat zcela jinou hodnotu. Tento mechanismus může zajistit, že data stromu Merk nebudou manipulovatelná.

Burza například pořídí snímek všech aktiv obchodního účtu a sumarizuje je do celkových aktiv každého uživatele. V tomto okamžiku je každému uživateli přiděleno jedinečné a anonymní uživatelské hash ID jako listové uzly. Informace se uloží do stromu Merkle a aktiva všech uživatelů budou shrnuta do kořene stromu Merkle, pokud jsou informace o aktivech každého uživatele zahrnuty v listových uzlech stromu Merkel, lze prokázat, že jejich aktiva jsou; Zahrnuto do celkových uživatelských aktiv. Aby uživatelům pomohla ověřit, každá platforma také vydala svůj vlastní open source ověřovací nástroj „Merkle Validator“.

Samozřejmě existují i ​​některé nedostatky v rezervních nátiskech založených na stromech Merk.

Za prvé, rezervní certifikát je pouze snímek aktiv uživatele v době auditu. Veškeré transakce s aktivy po snímku a aktiva, která nejsou v době auditu zahrnuta, nebudou do tohoto výsledku auditu zahrnuty finanční prostředky prostřednictvím společnosti Merck v den auditu provede Tree audit a převede prostředky po snímku majetku. Řešením je, že obchodní platforma může zvýšit frekvenci zveřejňování auditů (v současné době OKX a Binance publikují zprávy PoR měsíčně) z jednou měsíčně na jednou týdně a dokonce se v budoucnu rozvinout do reálného času. Kromě toho mohou monitorovací agentury třetích stran také sledovat adresy peněženky zveřejněné burzou a sledovat, zda před datem auditu a po něm dochází k velkým přílivům a odlivům finančních prostředků.

Za druhé, stejně jako tradiční audity, rezervní certifikáty založené na stromech Merk je také obtížné odrážet interní finanční stav společnosti, jako jsou závazkové vztahy a související transakce, což činí izolované audity rezerv méně spolehlivé.

Třetím je problém front-endových podvodů. Data stromu Merkle jsou uložena na vlastním serveru burzy. Front-endová stránka, kde uživatelé komunikují s burzou, je řízena burzou. Je zcela možné, že burza vrátí falešné stránky, aby oklamala uživatele s ohledem na setrvačnost uživatelů je méně pravděpodobné a méně pravděpodobné, že se uživatelé sami ověří pomocí nástrojů pro ověřování s otevřeným zdrojovým kódem platformy.

Řešením je použití PoR služby třetí strany pro zvýšení spolehlivosti reportingu. Například Chainlink Labs poskytuje sadu řešení, která lze použít ihned po vybalení. Služba konkrétně používá uzly Chainlink připojené k výměnným rozhraním API a jejich adresy vaultu jsou zase připojeny k inteligentnímu kontraktu typu proof-of-reserve, který může být dotazován jakýmkoli účtem v síti, aby zjistil, zda se jeho aktiva rovnají jeho závazky.

Za čtvrté, rezervní certifikát pokrývá pouze část aktiv a nemůže plně odrážet kapitálový stav burzy. Vezměme si příklad Binance, její rezervní certifikát první fáze zahrnuje pouze aktiva BTC a certifikát druhé fáze je rozšířen na celkem 9 aktiv včetně BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD a LINK. Aktuální zprávy OKX a Bitget zahrnují pouze tři aktiva: BTC, ETH a USDT – data Nansen ukazují, že tato tři aktiva v současnosti představují 92,63 % a 63,2 % rezerv OKX a Bitget, zatímco rezervy Bybit dokazují. Zpráva zahrnuje čtyři aktiva: BTC, ETH, USDT a TRX, které tvoří 81,13 % jeho rezerv v peněžence, a nezahrnují USDC (6,16 %) a BIT (5,96 %). Obchodní platforma proto musí v dalším kroku tvrdě zapracovat na rozšíření dalších měnových verifikací, jinak se z takzvaného udržování rezervy 1:1 stanou prázdné řeči.

3. Shrnutí

„Rezervní certifikát není ani komplexním účtováním aktiv a pasiv společnosti, ani nesplňuje požadavky na oddělení zákaznických fondů podle zákonů o cenných papírech,“ řekl předseda US SEC Gary Gensler, že regulátoři se budou stále zaměřovat na finanční záznamy krypto společností,“ Crypto. společnosti by to měly dělat tím, že se budou řídit časem prověřenou úschovou, pravidly pro segregaci fondů zákazníků a účetními pravidly.“

Ačkoli regulační agentury, jako je SEC, nejsou ohledně rezervních certifikátů optimistické, při absenci auditů třetích stran lze rezervní certifikáty založené na stromech Merk považovat za účinný pokus průmyslu zachránit se. Šifrovací trh potřebuje otevřenější a transparentnější informace a šifrovací platformy usilovně pracují na obnovení důvěry uživatelů. Samozřejmě, on-chain ověřování rezerv je nová oblast a má před sebou ještě dlouhou cestu.