Autor | Qin Xiaofeng
Editor | Hao Fangzhou
Produs de | Odaily Planet Daily
Odată cu prăbușirea FTX, problema rezervelor de active ale platformelor centralizate, în special CEX, a atras multă atenție. De asemenea, mai multe platforme de tranzacționare au anunțat succesiv adresele conturilor de schimb, arătând statutul rezervei fiecărei companii.Odaily Planet Daily a scris anterior o analiză (lectura recomandată „Analiza detaliilor rezervelor de active ale celor șapte burse majore, cine a expus riscurile potențiale?" ).
Cu toate acestea, rezervele sunt doar primul pas pentru îmbunătățirea transparenței și nu pot demonstra cu adevărat solvabilitatea bursei. Trebuie luate în considerare și obligațiile bursei (adică, suma depozitelor utilizatorilor) și ar trebui eliberat un „certificat de rezervă” complet. Pentru CEX, „dovada rezervelor” este, de asemenea, un pas important pentru a asigura oamenii și pentru a permite utilizatorilor să înțeleagă mai bine modul în care platforma gestionează activele.
În ultimele câteva săptămâni, Binance, Crypto.com, Kucoin etc. au anunțat „certificate de rezerve” emise de agenții de audit terțe. Cu toate acestea, deoarece Mazars, Armanino și alte instituții au anulat serviciile de audit de criptare, utilizatorii de criptare sunt plini de îndoieli, iar încrederea CEX a declanșat încă o dată discuții.
În acest articol, vom explora de ce instituțiile tradiționale de audit se feresc de la auditurile de dovadă a rezervelor criptografice? În absența auditului tradițional, unde va ajunge transparența CEX? Poate fi certificatul de rezervă bazat pe arbori Merkel o modalitate eficientă de salvare a industriei?
1. De ce au renunțat companiile de audit la companiile de criptare?
Ce este Proof of Reserve (PoR)? Este o modalitate de a verifica dacă o platformă cripto oferă într-adevăr suport 1:1 pentru activele digitale pe care le deține în numele clienților săi. Mai simplu spus, dacă rezerva în adresa portofelului platformei de criptare este mai mare sau egală cu depozitul utilizatorului, se poate dovedi că platforma are suficiente fonduri și poate face răscumpărări rigide.
De obicei, platformele de criptare vor căuta companii de audit terțe cu reputație înaltă pentru a efectua audituri și a emite certificate de rezervă. La începutul acestei luni, Binance, Crypto.com și Kucoin au angajat Mazars Group pentru a emite „certificate de rezervă” (Notă: Mazars Group este o companie globală de audit, contabilitate și consultanță fondată în 1945, care deservește peste 90 de țări din întreaga lume) .
Totuși, raportul Grupului Mazars a generat și mai multe controverse. Wall Street Journal a comentat că raportul lui Mazars a fost de fapt o scrisoare de cinci pagini și nu un raport de audit adecvat, deoarece nu a abordat eficacitatea controalelor interne de raportare financiară. În cele din urmă, Mazars Group, care s-a confruntat cu presiuni din partea multor părți, a șters raportul de audit de pe site-ul său oficial, a oprit complet instrumentul de audit Mazars Veritas pentru schimburile de criptomonede și a declarat extern că va opri orice lucru cu companiile de criptomonede și nu va mai emite rapoarte de certificat de rezervă.
Întâmplător, Armanino, firma de contabilitate care oferă audituri pentru FTX US Station (FTX.US), intenționează, de asemenea, să își pună capăt afacerii de audit de criptare și să nu mai furnizeze audituri ale situațiilor financiare și să rezerve servicii de raportare a certificatelor companiilor de criptare. Separat, Wall Street Journal a raportat că firma de contabilitate BDO intenționează, de asemenea, să suspende serviciile de audit pentru clienții criptomonede. În prezent, niciuna dintre cele patru firme de contabilitate mari (Deloitte, Ernst & Young, KPMG și PwC) nu are planuri de a furniza servicii de audit de dovadă a rezervelor pentru companiile private de criptomonede.
De ce firmele de audit se feresc de afacerile cu dovada de rezervă pentru companiile cripto? Motivele principale sunt următoarele:
Din perspectiva companiei de audit în sine, criptarea este încă un domeniu nou-nouț Auditorii nu sunt suficient de familiarizați cu afacerile în lanț și abilitățile lor profesionale nu sunt la nivelul egal, așa că pot învăța doar prin practică. Fondatorul Binance, Changpeng Zhao, a comentat că majoritatea firmelor de contabilitate nu știu cum să auditeze schimburile de criptomonede. Nu este dificil pentru companiile de criptare să înșele auditorii „începători” în domenii cu care sunt familiarizați.
Mai mult, atunci când companiile de audit deservesc companiile cripto, de multe ori pot desfășura lucrări numai în conformitate cu cerințele specifice ale companiei și au o autonomie insuficientă, auditează doar certificate de rezervă și nu implică audituri de control intern și starea financiară și fiabilitatea; raportul final trebuie de asemenea compromis. De exemplu, un utilizator al unei platforme depune 8.000 BTC și are 9.000 BTC în adresa de portofel Totuși, acest lucru nu înseamnă că schimbul are solvabilitate de 100%, deoarece 3.000 BTC ar fi putut fi obținut de platformă prin împrumut de la o terță parte. , iar compania de audit Neștiind. (Notă: companiile de audit auditează de obicei doar controalele interne și situația financiară a companiilor listate, dar nu și companiilor private. Aceasta este, de asemenea, o contradicție.)
Judecând după rezultatele reale, companiile de audit vor intra și în procese pentru auditarea (site-ul) companiilor de criptare, ceea ce le va reduce considerabil reputația și va afecta dezvoltarea afacerilor fără criptare. Recent, două firme de contabilitate care au cooperat cu FTX, Armanino și Prager Metis CPAs LLC, au fost ambele date în judecată de utilizatorii FTX și acuzate de conspirație pentru a comite extorcare. Wall Street Journal a comentat că ambele firme de contabilitate erau majorete pentru FTX, nu auditori sceptici. Alți clienți din industria non-cripto ai acestor firme de audit sunt îngrijorați de faptul că riscul reputațional al firmei va pune, de asemenea, sub semnul întrebării rapoartele lor de audit, punând astfel presiune asupra firmelor de audit.
În cele din urmă, ca urmare a incidentului FTX, Comisia de Valori Mobiliare din SUA (SEC) înăsprește reglementările privind firmele de audit, forțându-le să abandoneze clienții cripto. Un înalt oficial SEC a spus că autoritatea de reglementare este din ce în ce mai atentă asupra activității pe care auditorii o fac pentru companiile de criptomonede, îngrijorat că investitorii ar putea obține un sentiment fals de confort din rapoartele companiilor.
2. Certificatul Merkel de rezerva de arbori asigura transparenta
Datorită absenței instituțiilor de audit terțe, mai multe platforme de tranzacționare cripto se angajează să aibă propriile dovezi ale rezervelor și să utilizeze mai multe metode cripto-native pentru a dovedi rezervele de active.
Printre acestea, certificatul de rezervă Merkle Tree promovat de Binance a atras multă atenție OKX, Bitget și ByBit, de asemenea, adoptă metode similare. În ultimele câteva săptămâni, multe platforme, inclusiv Binance, au folosit această soluție pentru a efectua audituri și au publicat-o pe site-urile lor oficiale.
(Anunț de rezervă Binance)
Care este principiul dovezii de rezervă bazat pe arborele Merk?
Arborele Merkle este o tehnologie criptografică care poate comprima datele că datele corespunzătoare sunt comprimate în rezultatele rezumate. Frunzele unui arbore Merkle sunt formate din valoarea hash a fiecărui element din setul de date. Mai exact, construcția părții frunze este de a concatena două valori hash adiacente, le împachetează într-un singur bloc și le hash din nou pentru a produce o valoare hash părinte. Valoarea hash în cele din urmă ambalată în stratul superior se numește Merkle Root. Valoarea hash a rădăcinii arborelui Merkel conține caracteristicile hash ale tuturor datelor. Care nod în care datele sunt modificate va prezenta o valoare complet diferită.
Mai simplu spus, un arbore Merkle este un arbore binar hashed care este capabil să detecteze orice manipulare sau modificarea datelor. Dacă activele utilizatorului sunt modificate, acestea vor fi reflectate în datele rădăcinii arborelui și vor prezenta o valoare complet diferită. Acest mecanism asigură că datele arborelui Merk nu pot fi modificate.
De exemplu, schimbul realizează un instantaneu al activelor contului de tranzacționare ale tuturor utilizatorilor și le rezumă în activele totale ale fiecărui utilizator. În acest moment, fiecărui utilizator i se atribuie un ID hash unic și anonim, activele totale ale fiecărui utilizator Informațiile sunt salvate în arborele Merkel, iar activele tuturor utilizatorilor vor fi rezumate într-o rădăcină a arborelui Merkel, atâta timp cât informațiile despre activele fiecărui utilizator sunt incluse în nodurile frunze ale arborelui Merkel, se poate dovedi că activele acestora; sunt incluse în totalul activelor utilizatorilor. Pentru a ajuta utilizatorii să verifice, fiecare platformă a lansat propriul instrument de verificare open source „Merkle Validator” Utilizatorii își pot introduce propria valoare hash și codul de utilizator și alte informații pentru a verifica dacă activele lor sunt incluse în instantaneul arborelui Merkle.
Desigur, există și unele deficiențe în dovezile de rezervă bazate pe arbori Merk.
În primul rând, certificatul de rezervă este doar un instantaneu al activelor utilizatorului la momentul auditului. Orice tranzacție de active după instantaneu și activele care nu sunt acoperite de audit nu vor fi incluse în acest rezultat al auditului. Platforma poate transfera complet fonduri prin Merck la data auditului Tree auditează și transferă fonduri după instantaneul activelor. Soluția este că platforma de tranzacționare poate crește frecvența dezvăluirii de audit (în prezent, OKX și Binance publică rapoarte PoR lunar) de la o dată pe lună la o dată pe săptămână și chiar să dezvolte în viitor pentru o dovadă în timp real. În plus, agențiile de monitorizare terțe pot urmări și adresele de portofel publicate de bursă pentru a observa dacă există intrări și ieșiri mari de fonduri înainte și după data auditului.
În al doilea rând, ca și auditurile tradiționale, certificatele de rezervă bazate pe arbori Merk sunt, de asemenea, dificil de reflectat starea financiară internă a companiei, cum ar fi relațiile de răspundere și tranzacțiile aferente, ceea ce face ca auditurile izolate ale rezervelor să fie mai puțin fiabile.
A treia este problema fraudei front-end. Datele din arborele Merkle sunt stocate pe propriul server al schimbului. Pagina frontală în care utilizatorii interacționează cu schimbul este controlată de schimb. Este posibil ca schimbul să returneze pagini false pentru a înșela utilizatorii -termină frauda având în vedere inerția utilizatorului, utilizatorii sunt mai puțin probabil și mai puțin probabil să se autoverifice prin instrumentele de verificare open source ale platformei;
Soluția este utilizarea unui serviciu PoR terță parte pentru a crește fiabilitatea raportării. De exemplu, Chainlink Labs oferă un set de soluții care pot fi utilizate imediat. Mai exact, serviciul folosește noduri Chainlink conectate la API-uri de schimb și adresele lor de seif sunt, la rândul lor, conectate la un contract inteligent de dovadă a rezervei care poate fi interogat de orice cont din rețea pentru a identifica schimbul Dacă activele sale sunt egale cu el; pasive.
În al patrulea rând, certificatul de rezervă acoperă doar o parte din active și nu poate reflecta pe deplin statutul de capital al bursei. Luând Binance ca exemplu, certificatul său de rezervă din prima fază implică numai active BTC, iar certificatul din a doua fază este extins la un total de 9 active, inclusiv BTC, ETH, BNB, LTC, USDC, USDT, XRP, BUSD și LINK. Rapoartele actuale ale OKX și Bitget implică doar trei active: BTC, ETH și USDT - Datele Nansen arată că cele trei active reprezintă în prezent 92,63% și, respectiv, 63,2% din rezervele OKX și, respectiv, Bitget, în timp ce certificatul de rezervă al Bybit. Raportul implică patru active: BTC, ETH, USDT și TRX, reprezentând 81,13% din rezervele de portofel USDC (6,16%) și BIT (5,96%). Prin urmare, platforma de tranzacționare trebuie să muncească din greu pentru a extinde mai multe verificări valutare în următorul pas, altfel așa-numita menținere a unei rezerve 1:1 va deveni o discuție goală.
3. Rezumat
„Certificatul de rezervă nu este nici o contabilitate cuprinzătoare a activelor și pasivelor companiei și nici nu respectă cerințele de segregare a fondurilor clienților conform legilor privind valorile mobiliare”, a spus că autoritățile de reglementare se vor concentra în continuare pe evidențele financiare ale companiilor cripto.” Companiile cripto ar trebui să facă acest lucru respectând custodia testată în timp, regulile de segregare a fondurilor clienților și regulile contabile.”
Deși agențiile de reglementare precum SEC nu sunt optimiste cu privire la certificatele de rezervă, în absența auditurilor terților, certificatele de rezervă bazate pe arbori Merk pot fi considerate o încercare eficientă a industriei de a se salva. Piața de criptare are nevoie de informații mai deschise și mai transparente, iar platformele de criptare lucrează din greu pentru a reconstrui încrederea utilizatorilor. Desigur, verificarea în lanț a rezervelor este un domeniu nou și mai are un drum lung de parcurs.
