Autor |
Editor |
Producido por | Odaily Planeta Diario
Con el colapso de FTX, la cuestión de las reservas de activos de las plataformas centralizadas, especialmente CEX, ha atraído mucha atención. Múltiples plataformas comerciales también han anunciado sucesivamente las direcciones de las cuentas de intercambio, mostrando el estado de las reservas de cada compañía. Odaily Planet Daily ha escrito previamente un análisis (se recomienda leer "Análisis de los detalles de las reservas de activos de los siete principales intercambios, ¿quién ha expuesto riesgos potenciales?"). ).
Sin embargo, las reservas son sólo el primer paso para mejorar la transparencia y no pueden demostrar verdaderamente la solvencia de la bolsa. También se deben considerar los pasivos de la bolsa (es decir, el monto de los depósitos de los usuarios) y se debe emitir un "certificado de reserva" completo. Para CEX, la “prueba de reservas” también es un paso importante para tranquilizar a las personas y permitir a los usuarios comprender mejor cómo la plataforma gestiona los activos.
En las últimas semanas, Binance, Crypto.com, Kucoin, etc. han anunciado "certificados de reservas" emitidos por agencias de auditoría externas. Sin embargo, como Mazars, Armanino y otras instituciones cancelaron los servicios de auditoría de cifrado, los usuarios de cifrado están llenos de dudas y la confianza de CEX ha desencadenado una vez más discusiones.
En este artículo, exploraremos por qué las instituciones de auditoría tradicionales evitan las auditorías de prueba de reserva criptográfica. En ausencia de auditorías tradicionales, ¿adónde irá la transparencia de CEX? ¿Puede el certificado de reserva basado en árboles de Merkel ser una forma eficaz para que la industria se salve?
1. ¿Por qué las empresas de auditoría abandonaron las empresas de cifrado?
¿Qué es la Prueba de Reserva (PoR)? Es una forma de verificar que una plataforma criptográfica realmente brinde soporte 1:1 para los activos digitales que posee en nombre de sus clientes. En pocas palabras, si la reserva en la dirección de la billetera de la plataforma de cifrado es mayor o igual que el depósito del usuario, se puede demostrar que la plataforma tiene fondos suficientes y puede realizar canjes rígidos.
Por lo general, las plataformas de cifrado buscarán empresas de auditoría externas con gran reputación para realizar auditorías y emitir certificados de reserva. A principios de este mes, Binance, Crypto.com y Kucoin contrataron a Mazars Group para emitir "certificados de reserva" (Nota: Mazars Group es una empresa global de auditoría, contabilidad y consultoría fundada en 1945, que presta servicios en más de 90 países de todo el mundo). .
Sin embargo, el informe del Grupo Mazars también generó más controversia. El Wall Street Journal comentó que el informe de Mazars era en realidad una carta de cinco páginas y no un informe de auditoría adecuado porque no abordaba la eficacia de los controles internos de información financiera. Al final, el Grupo Mazars, que enfrentó la presión de muchas partes, eliminó el informe de auditoría de su sitio web oficial, detuvo por completo la herramienta de auditoría Mazars Veritas para los intercambios de criptomonedas y declaró externamente que dejaría de trabajar con empresas de criptomonedas y que ya no emitir informes de certificados de reserva.
Casualmente, Armanino, la firma de contabilidad que proporciona auditorías para FTX US Station (FTX.US), también planea poner fin a su negocio de auditoría de cifrado y dejar de proporcionar auditorías de estados financieros y servicios de informes de certificados de reserva a empresas de cifrado. Por otra parte, el Wall Street Journal informó que la firma de contabilidad BDO también planea suspender los servicios de auditoría para los clientes de criptomonedas. Actualmente, ninguna de las cuatro grandes firmas contables (Deloitte, Ernst & Young, KPMG y PwC) tiene planes de proporcionar servicios de auditoría de prueba de reserva para empresas privadas de criptomonedas.
¿Por qué las empresas de auditoría evitan el negocio de prueba de reserva para las empresas de cifrado? Las razones principales son las siguientes:
Desde la perspectiva de la propia empresa de auditoría, el cifrado sigue siendo un campo completamente nuevo. Los auditores no están lo suficientemente familiarizados con el negocio en cadena y sus habilidades profesionales no están a la altura, por lo que sólo pueden aprender haciendo. El fundador de Binance, Changpeng Zhao, comentó que la mayoría de las empresas de contabilidad no saben cómo auditar los intercambios de criptomonedas. No es difícil para las empresas de cifrado engañar a los auditores "novatos" en áreas con las que están familiarizados.
Además, cuando las empresas de auditoría prestan servicios a empresas de criptomonedas, a menudo solo pueden realizar trabajos de acuerdo con los requisitos específicos de la empresa y no tienen suficiente autonomía, solo auditan los certificados de reserva y no involucran auditorías de control interno ni del estado financiero ni de la confiabilidad de las mismas; el informe final también debe verse comprometido. Por ejemplo, un usuario de la plataforma deposita 8.000 BTC y tiene 9.000 BTC en su dirección de billetera. Sin embargo, esto no significa que el intercambio tenga una solvencia del 100%, porque la plataforma puede haber tomado prestados 3.000 BTC de un tercero y la auditoría. empresa Sin saber. (Nota: las empresas de auditoría normalmente solo auditan los controles internos y el estado financiero de las empresas que cotizan en bolsa, pero no de las empresas privadas. Esto también es una contradicción).
A juzgar por los resultados reales, las empresas de auditoría también se verán involucradas en demandas por auditar (sitio) de empresas de cifrado, lo que reducirá en gran medida su reputación y afectará el desarrollo de negocios no relacionados con el cifrado. Recientemente, dos firmas de contabilidad que cooperaron con FTX, Armanino y Prager Metis CPAs LLC, fueron demandadas por usuarios de FTX y acusadas de conspiración para cometer extorsión. El Wall Street Journal comentó que ambas firmas de contabilidad animaban a FTX, no auditores escépticos. A otros clientes de estas firmas de auditoría no pertenecientes a la industria criptográfica les preocupa que el riesgo para la reputación de la firma también ponga en duda sus informes de auditoría, ejerciendo así presión sobre las firmas de auditoría.
Finalmente, como resultado del incidente de FTX, la Comisión de Bolsa y Valores de EE. UU. (SEC) está endureciendo las regulaciones sobre las firmas de auditoría, obligándolas a abandonar a los clientes criptográficos. Un alto funcionario de la SEC dijo que el regulador está aumentando el escrutinio del trabajo que realizan los auditores para las empresas de criptomonedas, preocupado de que los inversores puedan obtener una falsa sensación de comodidad con los informes de las empresas.
2. El certificado de reserva del árbol de Merkel garantiza la transparencia
Debido a la ausencia de instituciones de auditoría de terceros, más plataformas de comercio de cifrado se comprometen a tener su propia prueba de reservas y a utilizar más métodos cripto-nativos para demostrar las reservas de activos.
Entre ellos, el certificado de reserva Merkle Tree promovido por Binance ha atraído mucha atención. OKX, Bitget y ByBit también adoptan básicamente métodos similares. Los detalles específicos varían según el intercambio. En las últimas semanas, muchas plataformas, incluida Binance, utilizaron esta solución para realizar auditorías y la publicaron en sus sitios web oficiales.
(Anuncio de reserva de Binance)
¿Cuál es el principio de prueba de reserva basado en el árbol Merk?
El árbol Merkle es una tecnología criptográfica que puede comprimir datos. Al utilizar el árbol Merkle, se pueden fusionar varios datos en uno solo y se pueden almacenar resultados resumidos de datos a mayor escala al mismo tiempo, y también se pueden comprimir mediante medios criptográficos. que los datos correspondientes estén comprimidos en los resultados resumidos. Las hojas de un árbol Merkle se componen del valor hash de cada elemento del conjunto de datos. Específicamente, la construcción de la parte de la hoja consiste en concatenar dos valores hash adyacentes, empaquetarlos en un bloque y volver a aplicar hash para producir un valor hash principal. El valor hash finalmente empaquetado en la capa superior se llama Merkle Root. El valor hash de la raíz del árbol de Merkel contiene las características hash de todos los datos. El nodo donde se manipulan los datos presentará un valor completamente diferente.
En pocas palabras, un árbol Merkle es un árbol binario con hash que es capaz de detectar cualquier manipulación o manipulación de datos. Si se cambian los activos del usuario, se reflejará en los datos de la raíz del árbol y presentará un valor completamente diferente. Este mecanismo garantiza que los datos del árbol Merk no puedan ser alterados.
Por ejemplo, el intercambio toma una instantánea de los activos de la cuenta comercial de todos los usuarios y los resume en los activos totales de cada usuario. En este momento, a cada usuario se le asigna un ID de hash de usuario único y anónimo. Los activos totales de cada usuario se utilizarán como nodos hoja; La información se guarda en el árbol de Merkle y los activos de todos los usuarios se resumirán en una raíz del árbol de Merkle, siempre que la información de los activos de cada usuario esté incluida en los nodos de hoja del árbol de Merkel, se puede demostrar que sus activos. están incluidos en los activos totales del usuario. Para ayudar a los usuarios a verificar, cada plataforma también ha lanzado su propia herramienta de verificación de código abierto "Merkle Validator". Los usuarios pueden ingresar su propio valor hash y código de usuario y otra información para verificar si sus activos están incluidos en la instantánea del árbol Merkle.
Por supuesto, también existen algunas deficiencias en las pruebas de reserva basadas en árboles Merk.
En primer lugar, el certificado de reserva es solo una instantánea de los activos del usuario en el momento de la auditoría. Cualquier transacción de activos posterior a la instantánea y los activos no cubiertos por la auditoría no se incluirán en el resultado de esta auditoría. La plataforma puede transferir fondos completamente a través de Merck. en la fecha de la auditoría. El árbol audita y transfiere fondos después de la instantánea de los activos. La solución es que la plataforma comercial puede aumentar la frecuencia de divulgación de auditoría (actualmente OKX y Binance publican informes PoR mensualmente) de una vez al mes a una vez a la semana, e incluso desarrollar pruebas en tiempo real en el futuro. Además, las agencias de monitoreo de terceros también pueden vigilar las direcciones de billetera publicadas por el intercambio para observar si hay grandes entradas y salidas de fondos antes y después de la fecha de auditoría.
En segundo lugar, al igual que las auditorías tradicionales, también es difícil que los certificados de reserva basados en árboles Merk reflejen el estado financiero interno de la empresa, como las relaciones de responsabilidad y las transacciones relacionadas, lo que hace que las auditorías de reservas aisladas sean menos confiables.
El tercero es el problema del fraude inicial. Los datos del árbol de Merkle se almacenan en el propio servidor del intercambio. La página de inicio donde los usuarios interactúan con el intercambio está controlada por el intercambio. Es completamente posible que el intercambio devuelva páginas falsas para engañar a los usuarios, y existe la posibilidad de que el intercambio devuelva páginas falsas para engañar a los usuarios. -acabar con el fraude; teniendo en cuenta la inercia de los usuarios, es menos probable que los usuarios se autoverifiquen a través de las herramientas de verificación de código abierto de la plataforma.
La solución es utilizar un servicio PoR de terceros para aumentar la confiabilidad de los informes. Por ejemplo, Chainlink Labs proporciona un conjunto de soluciones que se pueden utilizar de inmediato. Específicamente, el servicio utiliza nodos Chainlink conectados a las API de intercambio y sus direcciones de bóveda, a su vez, están conectados a un contrato inteligente de prueba de reserva que puede ser consultado por cualquier cuenta en la red para identificar el intercambio si sus activos son iguales a sus; pasivo.
Cuarto, el certificado de reserva solo cubre parte de los activos y no puede reflejar completamente el estado del capital de la bolsa. Tomando Binance como ejemplo, su certificado de reserva de primera fase solo involucra activos BTC, y el certificado de segunda fase se expande a un total de 9 activos, incluidos BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD y LINK. Los informes actuales de OKX y Bitget solo involucran tres activos: BTC, ETH y USDT. Los datos de Nansen muestran que los tres activos actualmente representan el 92,63% y el 63,2% de las reservas de OKX y Bitget respectivamente, mientras que el certificado de reserva de Bybit El informe involucra cuatro activos: BTC, ETH, USDT y TRX, que representan el 81,13% de las reservas de su billetera, USDC (6,16%) y BIT (5,96%) no están involucrados. Por lo tanto, la plataforma de negociación debe trabajar duro para ampliar más verificaciones de moneda en el siguiente paso; de lo contrario, el llamado mantenimiento de una reserva 1:1 se convertirá en una charla vacía.
3. Resumen
"El certificado de reserva no es una contabilidad completa de los activos y pasivos de la empresa ni cumple con los requisitos de segregación de fondos de los clientes según las leyes de valores de EE. UU., Gary Gensler, dijo que los reguladores seguirán centrándose en los registros financieros de las empresas de cifrado". Las empresas de criptomonedas deberían hacer esto adhiriéndose a la custodia comprobada, a las reglas de segregación de fondos de los clientes y a las reglas contables”.
Aunque las agencias reguladoras como la SEC no son optimistas sobre los certificados de reserva, en ausencia de auditorías de terceros, los certificados de reserva basados en árboles Merk pueden considerarse como un intento eficaz para que la industria se salve. El mercado del cifrado necesita información más abierta y transparente, y las plataformas de cifrado están trabajando arduamente para reconstruir la confianza de los usuarios. Por supuesto, la verificación de reservas en cadena es un área nueva y todavía queda un largo camino por recorrer.
