Penulis |.Qin Xiaofeng
Penyunting |.Hao Fangzhou
Diproduksi oleh |. Odaily Planet Harian
Dengan runtuhnya FTX, masalah cadangan aset platform terpusat, khususnya CEX, telah menarik banyak perhatian. Berbagai platform perdagangan juga secara berturut-turut mengumumkan alamat akun bursa, menunjukkan status cadangan masing-masing perusahaan. Odaily Planet Daily sebelumnya telah menulis analisis (disarankan membaca "Analisis rincian cadangan aset dari tujuh bursa utama, siapa yang mengungkap potensi risiko?" ).
Namun, cadangan hanyalah langkah pertama untuk meningkatkan transparansi dan tidak dapat benar-benar menunjukkan solvabilitas bursa. Kewajiban bursa (yaitu jumlah simpanan pengguna) juga harus dipertimbangkan dan "sertifikat cadangan" yang lengkap harus diterbitkan. Bagi CEX, “bukti cadangan” juga merupakan langkah penting untuk meyakinkan masyarakat dan memungkinkan pengguna untuk lebih memahami bagaimana platform mengelola aset.
Dalam beberapa minggu terakhir, Binance, Crypto.com, Kucoin, dll. telah mengumumkan “sertifikat cadangan” yang dikeluarkan oleh lembaga audit pihak ketiga. Namun, karena Mazars, Armanino, dan institusi lain telah membatalkan layanan audit enkripsi, pengguna enkripsi menjadi ragu, dan kepercayaan CEX sekali lagi memicu diskusi.
Pada artikel ini, kita akan mengeksplorasi mengapa lembaga audit tradisional menghindari audit bukti cadangan kriptografi? Dengan tidak adanya audit tradisional, kemana arah transparansi CEX? Dapatkah sertifikat cadangan berbasis pohon Merkel menjadi cara yang efektif bagi industri untuk menyelamatkan diri?
1. Mengapa perusahaan audit menyerah pada perusahaan enkripsi?
Apa itu Bukti Cadangan (PoR)? Ini adalah cara untuk memverifikasi bahwa platform kripto memang memberikan dukungan 1:1 untuk aset digital yang dimilikinya atas nama pelanggannya. Sederhananya, jika cadangan di alamat dompet platform enkripsi lebih besar atau sama dengan deposit pengguna, maka dapat dibuktikan bahwa platform tersebut memiliki dana yang cukup dan dapat melakukan penukaran yang kaku.
Biasanya, platform enkripsi akan mencari perusahaan audit pihak ketiga dengan reputasi tinggi untuk melakukan audit dan menerbitkan sertifikat cadangan. Awal bulan ini, Binance, Crypto.com, dan Kucoin semuanya menyewa Mazars Group untuk menerbitkan “sertifikat cadangan” (Catatan: Mazars Group adalah perusahaan audit, akuntansi, dan konsultasi global yang didirikan pada tahun 1945, melayani lebih dari 90 negara di seluruh dunia) .
Namun, laporan Mazars Group juga menimbulkan lebih banyak kontroversi. The Wall Street Journal berkomentar bahwa laporan Mazars sebenarnya hanya berupa surat setebal lima halaman dan bukan laporan audit yang tepat karena tidak membahas efektivitas pengendalian pelaporan keuangan internal. Pada akhirnya, Mazars Group, yang menghadapi tekanan dari banyak pihak, menghapus laporan audit dari situs resminya, menghentikan sepenuhnya alat audit Mazars Veritas untuk pertukaran mata uang kripto, dan menyatakan secara eksternal bahwa mereka akan menghentikan pekerjaan apa pun dengan perusahaan mata uang kripto dan tidak akan lagi melakukannya. menerbitkan laporan sertifikat cadangan.
Secara kebetulan, Armanino, kantor akuntan yang menyediakan audit untuk FTX US Station (FTX.US), juga berencana untuk mengakhiri bisnis audit enkripsi dan berhenti menyediakan audit laporan keuangan dan layanan pelaporan sertifikat cadangan kepada perusahaan enkripsi. Secara terpisah, Wall Street Journal melaporkan bahwa firma akuntansi BDO juga berencana untuk menangguhkan layanan audit untuk klien cryptocurrency. Saat ini, tidak ada satu pun firma akuntansi Big Four (Deloitte, Ernst & Young, KPMG, dan PwC) yang berencana menyediakan layanan audit bukti cadangan untuk perusahaan mata uang kripto swasta.
Mengapa perusahaan audit menghindari bisnis bukti cadangan untuk perusahaan kripto? Alasan intinya adalah sebagai berikut:
Dari sudut pandang perusahaan audit itu sendiri, enkripsi masih merupakan bidang baru. Auditor belum cukup paham dengan bisnis on-chain dan keterampilan profesional mereka belum maksimal, sehingga mereka hanya bisa belajar sambil melakukan. Pendiri Binance, Changpeng Zhao berkomentar bahwa sebagian besar firma akuntansi tidak tahu cara mengaudit pertukaran mata uang kripto. Tidak sulit bagi perusahaan enkripsi untuk menipu auditor “pemula” di bidang yang mereka kenal.
Selain itu, ketika perusahaan audit melayani perusahaan kripto, mereka seringkali hanya dapat melakukan pekerjaan sesuai dengan persyaratan spesifik perusahaan, dan tidak memiliki otonomi yang memadai; mereka hanya mengaudit sertifikat cadangan dan tidak melibatkan audit pengendalian internal dan status keuangan, serta keandalan laporan akhir juga harus dikompromikan. Misalnya, pengguna platform menyetor 8.000 BTC dan memiliki 9.000 BTC di alamat dompetnya, namun ini tidak berarti bahwa pertukaran tersebut memiliki solvabilitas 100%, karena 3.000 BTC mungkin telah dipinjam oleh platform dari pihak ketiga, dan audit dilakukan. perusahaan Tidak mengetahui. (Catatan: Perusahaan audit biasanya hanya mengaudit pengendalian internal dan status keuangan perusahaan tercatat, namun tidak mengaudit perusahaan swasta. Hal ini juga merupakan suatu kontradiksi.)
Dilihat dari hasil sebenarnya, perusahaan audit juga akan terlibat dalam tuntutan hukum untuk mengaudit (situs) perusahaan enkripsi, yang akan sangat menurunkan reputasi mereka dan mempengaruhi perkembangan bisnis non-enkripsi. Baru-baru ini, dua kantor akuntan yang bekerja sama dengan FTX, Armanino dan Prager Metis CPAs LLC, sama-sama digugat oleh pengguna FTX dan dituduh melakukan konspirasi melakukan pemerasan. The Wall Street Journal berkomentar bahwa kedua kantor akuntan tersebut adalah pemandu sorak bagi FTX, bukan auditor yang skeptis. Klien industri non-kripto lainnya dari firma audit ini khawatir bahwa risiko reputasi firma tersebut juga akan mempertanyakan laporan audit mereka, sehingga memberikan tekanan pada firma audit.
Terakhir, sebagai akibat dari insiden FTX, Komisi Sekuritas dan Bursa AS (SEC) memperketat peraturan mengenai perusahaan audit, memaksa mereka untuk meninggalkan klien kripto. Seorang pejabat senior SEC mengatakan regulator meningkatkan pengawasan terhadap pekerjaan yang dilakukan auditor untuk perusahaan cryptocurrency, khawatir bahwa investor mungkin mendapatkan rasa nyaman yang salah dari laporan perusahaan.
2. Sertifikat cagar pohon Merkel menjamin transparansi
Karena tidak adanya lembaga audit pihak ketiga, semakin banyak platform perdagangan kripto yang berkomitmen untuk memiliki bukti cadangan mereka sendiri dan menggunakan lebih banyak metode asli kripto untuk membuktikan cadangan aset.
Diantaranya, sertifikat cadangan Merkle Tree yang dipromosikan oleh Binance telah menarik banyak perhatian. OKX, Bitget, dan ByBit juga pada dasarnya mengadopsi metode serupa. Dalam beberapa minggu terakhir, banyak platform, termasuk Binance, telah menggunakan solusi ini untuk melakukan audit dan mempublikasikannya di situs resmi mereka.
(Pengumuman Cadangan Binance)
Apa prinsip pembuktian cadangan berdasarkan pohon Merk?
Pohon Merkle adalah teknologi kriptografi yang dapat mengompresi data. Dengan menggunakan pohon Merkle, beberapa data dapat digabungkan menjadi satu data, dan hasil ringkasan data berskala lebih besar dapat disimpan pada saat yang bersamaan, juga dapat dikompresi melalui sarana kriptografi bahwa data terkait dikompresi dalam hasil ringkasan. Daun pohon Merkle terdiri dari nilai hash setiap item dalam kumpulan data. Secara khusus, konstruksi bagian daun adalah menggabungkan dua nilai hash yang berdekatan, mengemasnya ke dalam satu blok dan melakukan hash lagi untuk menghasilkan nilai hash induk. Nilai hash yang akhirnya dimasukkan ke dalam lapisan atas disebut Merkle Root. Nilai hash dari akar pohon Merkel berisi karakteristik hash dari semua data. Node mana yang datanya dirusak akan menampilkan nilai yang sama sekali berbeda.
Sederhananya, pohon Merkle adalah pohon biner hash yang mampu mendeteksi manipulasi atau gangguan data apa pun. Jika aset pengguna diubah, hal ini akan tercermin dalam data akar pohon dan akan menampilkan nilai yang sama sekali berbeda. Mekanisme ini memastikan bahwa data pohon Merk tidak dapat diubah.
Misalnya, bursa mengambil snapshot dari semua aset akun perdagangan pengguna dan merangkumnya ke dalam total aset setiap pengguna. Pada saat ini, setiap pengguna diberi ID hash pengguna yang unik dan anonim; total aset setiap pengguna akan digunakan sebagai node daun . Informasi tersebut disimpan ke dalam pohon Merkel, dan aset semua pengguna akan diringkas menjadi akar pohon Merkel; selama informasi aset setiap pengguna dimasukkan dalam simpul daun pohon Merkel, maka dapat dibuktikan bahwa aset mereka Termasuk dalam total aset pengguna. Untuk membantu pengguna memverifikasi, setiap platform juga telah merilis alat verifikasi sumber terbukanya sendiri "Merkle Validator". Pengguna dapat memasukkan nilai hash dan kode pengguna mereka sendiri serta informasi lainnya untuk memverifikasi apakah aset mereka disertakan dalam snapshot pohon Merkle.
Tentu saja, ada juga beberapa kekurangan dalam pembuktian cadangan berdasarkan pohon Merk.
Pertama, sertifikat cadangan hanya merupakan cuplikan aset pengguna pada saat audit. Transaksi aset apa pun setelah cuplikan dan aset yang tidak tercakup dalam audit tidak akan disertakan dalam hasil audit ini pada tanggal audit. Pohon mengaudit dan mentransfer dana setelah snapshot aset. Solusinya adalah platform perdagangan dapat meningkatkan frekuensi pengungkapan audit (saat ini OKX dan Binance menerbitkan laporan PoR setiap bulan) dari sebulan sekali menjadi seminggu sekali, dan bahkan mengembangkan bukti real-time di masa depan. Selain itu, lembaga pemantau pihak ketiga juga dapat mengawasi alamat dompet yang diterbitkan bursa untuk mengamati apakah ada arus masuk dan keluar dana dalam jumlah besar sebelum dan sesudah tanggal audit.
Kedua, seperti audit tradisional, sertifikat cadangan berdasarkan pohon Merk juga sulit mencerminkan status keuangan internal perusahaan seperti hubungan pertanggungjawaban dan transaksi terkait, sehingga membuat audit cadangan terisolasi menjadi kurang dapat diandalkan.
Yang ketiga adalah masalah penipuan front-end. Data pohon Merkle disimpan di server bursa itu sendiri. Halaman depan tempat pengguna berinteraksi dengan bursa dikendalikan oleh bursa. Sangat mungkin bursa mengembalikan halaman palsu untuk menipu pengguna, dan ada kemungkinan depan -penipuan akhir; dengan mempertimbangkan kelembaman pengguna, pengguna semakin kecil kemungkinannya untuk melakukan verifikasi mandiri melalui alat verifikasi sumber terbuka platform.
Solusinya adalah dengan menggunakan layanan PoR pihak ketiga untuk meningkatkan keandalan pelaporan. Misalnya, Chainlink Labs menyediakan serangkaian solusi yang dapat digunakan secara langsung. Secara khusus, layanan ini menggunakan node Chainlink yang terhubung ke API pertukaran dan alamat brankasnya; node ini pada gilirannya terhubung ke kontrak pintar bukti cadangan yang dapat ditanyakan oleh akun mana pun di jaringan untuk mengidentifikasi pertukaran tersebut. kewajiban.
Keempat, sertifikat cadangan hanya mencakup sebagian aset dan tidak dapat sepenuhnya mencerminkan status permodalan bursa. Mengambil Binance sebagai contoh, sertifikat cadangan tahap pertama hanya melibatkan aset BTC, dan sertifikat tahap kedua diperluas menjadi total 9 aset termasuk BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD, dan LINK. Laporan OKX dan Bitget saat ini hanya melibatkan tiga aset: BTC, ETH, dan USDT - Data Nansen menunjukkan bahwa ketiga aset tersebut saat ini masing-masing menyumbang 92,63% dan 63,2% dari cadangan OKX dan Bitget, sedangkan sertifikat cadangan Bybit. Laporan tersebut melibatkan empat aset: BTC, ETH, USDT dan TRX, menyumbang 81.13% dari cadangan dompetnya. USDC (6.16%) dan BIT (5.96%) tidak terlibat. Oleh karena itu, platform perdagangan perlu bekerja keras untuk memperluas lebih banyak verifikasi mata uang pada langkah berikutnya, jika tidak, apa yang disebut mempertahankan cadangan 1:1 akan menjadi omong kosong belaka.
3. Ringkasan
“Sertifikat cadangan bukanlah akuntansi komprehensif atas aset dan kewajiban perusahaan dan juga tidak mematuhi persyaratan pemisahan dana pelanggan berdasarkan undang-undang sekuritas.” Ketua SEC AS Gary Gensler mengatakan bahwa regulator akan tetap fokus pada catatan keuangan perusahaan kripto, “ Perusahaan Crypto harus melakukan ini dengan mematuhi hak asuh yang telah teruji waktu, aturan pemisahan dana pelanggan, dan aturan akuntansi.”
Meskipun badan pengatur seperti SEC tidak optimis mengenai sertifikat cadangan, dengan tidak adanya audit pihak ketiga, sertifikat cadangan berdasarkan pohon Merk dapat dianggap sebagai upaya efektif bagi industri untuk menyelamatkan diri. Pasar enkripsi membutuhkan informasi yang lebih terbuka dan transparan, dan platform enkripsi bekerja keras untuk membangun kembali kepercayaan pengguna. Tentu saja, verifikasi cadangan secara on-chain adalah bidang baru dan jalannya masih panjang.
