買以太坊 買以太坊
Ctrl+D 買以太坊
ads

BIT:傳統審計方退場,CEX儲備證明將何去何從?_COINS

Author:

Time:1900/1/1 0:00:00

隨著?FTX?的崩潰,中心化平臺特別是CEX的資產儲備問題備受關注。多個交易平臺也陸續公布了交易所賬戶地址,展示各家儲備金狀況,Odaily星球日報此前曾撰文分析。

但是,儲備金只是提高透明度的第一步,并不能真正展示交易所的償付能力,還應該考慮交易所負債情況,出具完整的「儲備證明」。對于CEX而言,「儲備證明」也是安撫人心、讓用戶更好地了解平臺如何管理資產的重要一步。

過去幾周,Binance、Crypto.com、Kucoin等紛紛公布了由第三方審計機構出具的「儲備證明」。然而隨著?Mazars、Armanino等機構紛紛取消加密審計業務,加密用戶疑竇叢生,CEX信任度再次引發討論。

本文,我們將探討,為什么傳統審計機構對加密儲備證明審計避而遠之?在傳統審計缺位的狀態下,CEX的透明化之路究竟何去何從?基于默爾克樹的儲備證明,能否成為行業自救的有效途徑?

一、審計公司為何放棄加密企業?

儲備證明是什么?它是一種驗證加密平臺確實為其代表客戶保管的數字資產提供1:?1支持的方法。簡單來說,如果加密平臺錢包地址中儲備金大于或等于用戶存款,可以證明平臺資金充足,能夠進行剛性兌付。

Coinbase首席法務官:法院將保留對Coinbase挑戰美國SEC的管轄權:6月21日消息,Coinbase首席法務官Paul Grewal推特發文稱,第三巡回法院剛剛裁定,它將保留對Coinbase挑戰美國證券交易委員會(SEC)不作為的管轄權。下一個報告將在120天內提交。此前Coinbase已表示,法院應強制要求SEC對Coinbase的請愿書作出回應。4月25日,Coinbase向美國聯邦法院提起訴訟,要求美國證券交易委員會(SEC)回應其于2022年7月提交旨在針對數字資產制定特定規則的請愿書。[2023/6/21 21:50:56]

通常,加密平臺會尋求第三方具有知名度的審計公司進行審計,出具儲備證明。本月初,Binance、Crypto.com、Kucoin都聘請了MazarsGroup出具「儲備證明」。

不過,MazarsGroup的報告也引來了更多的爭議。《華爾街日報》評論稱,Mazars的報告實際上是一封五頁的信,而不是一份恰當的審計報告,因為其沒有涉及內部財務報告控制的有效性。最終,面臨多方壓力的MazarsGroup在官網刪除了審計報告,完全停止用于加密貨幣交易所的審計工具MazarsVeritas,并且對外表示將停止與加密貨幣公司的任何工作,不再出具儲備證明報告。

Bitrue:所有受安全事件影響的用戶將得到全額補償:4月18日消息,數字資產交易平臺 Bitrue 發布安全事件更新,表示所有受到事件影響的用戶將得到全額補償,已經部分完成了安全檢查,因此能夠恢復除 QNT、MATIC 和 HOT 之外的所有代幣的正常操作,將繼續努力盡快完成安全檢查。

此前4月14日消息,Bitrue熱錢包遭受攻擊,損失約2440萬美元。[2023/4/18 14:09:48]

無獨有偶,為FTX美國站提供審計的會計事務所Armanino也計劃結束加密審計業務,停止向加密公司提供財務報表審計和儲備證明報告服務。此外,《華爾街日報》報道稱,會計事務所BDO也計劃暫停為加密貨幣客戶提供審計服務。目前,四大會計師事務所均沒有對私人加密貨幣公司提供儲備證明審計服務的計劃。

為什么審計公司會對加密企業儲備證明業務避而遠之?核心原因有以下幾點:

從審計公司自身來說,加密仍然是一個全新的領域,審計師對于鏈上業務熟悉度不夠,專業能力不過關,只能邊做邊學。Binance?創始人趙長鵬評論稱,大多數會計師事務所不知道如何審計加密貨幣交易所。加密企業想要在自己熟悉的領域蒙騙“小白”審計師,難度并不高。

去中心化流動性管理平臺Steer Protocol完成150萬美元種子輪融資:4月6日消息,去中心化流動性管理平臺Steer Protocol宣布完成150萬美元種子輪融資,Druid Ventures領投,Republic Capital和Big Brain Holdings、以及其他一些風險投資公司和天使投資人參投。Steer Protocol通過集中流動性 (CL) 產品解決流動性管理挑戰,使流動性提供者能夠更有效地分配資金,從而提高交易者的回報并減少滑點,同時還幫助DeFi協議代幣創建激勵金庫,引導流動性并培育更高效的市場。[2023/4/7 13:49:10]

并且,審計公司在為加密企業服務時,往往只能按照企業特定要求開展工作,自主性不夠;僅僅審計儲備證明,而不涉及內部控制審計以及財務狀況,最終報告的可靠性也要打個折扣。舉個例子,某平臺用戶存款8000?BTC,錢包地址中有9000BTC,但這并不意味著交易所擁有100%償付能力,因為其中可能有3000BTC是該平臺從第三方借款獲得,而審計公司并不知情。

推廣數字貨幣是賦能社會信用數據治理的有效途徑:8月1日消息,中國經濟時報發文稱,當前,在依據《數據安全法》重塑信用數據治理體系過程中,信用數據安全和信用數據管理將成為重要議題。但是,我國社會信用數據治理面臨著數據融合度較低、標準不統一、風險防范等問題,亟待關注與應對。法定數字貨幣在流通中所記錄的有效交易信息是不可隨意篡改的,且可追溯,保證信用信息數據的真實和安全。同時,法定數字貨幣也可以有效降低獲取信用數據的成本,更為信用信息數據的獲取提供了便利條件。一是數字貨幣在流通中記錄交易信息數據。二是數字貨幣在流通中攜帶的信用數據不可篡改。三是法定數字貨幣在流通中記錄的信用數據可追溯。[2022/8/1 2:50:11]

從實戰結果來看,審計公司還會因為為加密公司審計惹上官司,聲譽大減,影響非加密業務開展。近期,與?FTX合作的兩家會計事務所Armanino、PragerMetisCPAsLLC雙雙被FTX用戶起訴,被指控共謀敲詐勒索。《華爾街日報》評論稱,兩家會計事務所都是FTX的啦啦隊,而不是持懷疑態度的審計師。這些審計公司的其他非加密行業客戶,擔心該事務所的聲譽風險會使他們的審計報告也受到質疑,進而對審計公司施加壓力。

美股持續走高,納指漲超3%:金色財經消息,行情顯示,美股持續走高,納指漲幅達3%,標普500指數現漲2.63%,道指漲2.24%。[2022/7/20 2:24:44]

最后,由于FTX事件,美國證券交易委員會(SEC)正在加強對審計機構的監管,迫使審計機構放棄加密客戶。一名SEC高級官員表示,該監管機構正在加強對審計人員為加密貨幣公司所做工作的審查,其擔心投資者可能會從這些公司的報告中獲得虛假的安心感。

二、默克爾樹儲備證明保證透明度

由于第三方審計機構缺位,更多的加密交易平臺致力于擁有自己的儲備證明,使用更多加密原生方法來證明資產儲備。

其中,由Binance主推的默克爾樹儲備金證明備受關注,OKX、Bitget以及ByBit也基本采用類似的方式,具體細節因交易所而異。過去幾周,包括OKX在內的多家平臺,均使用該方案進行審計,并在官網進行公示。

基于默爾克樹的儲備證明的原理是怎樣的?

默克爾樹是一種可以將數據壓縮的密碼學技術,通過使用默克爾樹,多個數據可以合并成一個數據,并且將較大規模的數據匯總結果存儲;同時,又可以通過密碼學的手段證明對應的數據被壓縮在了匯總結果當中。默克爾樹的樹葉部分由數據集當中每個數據的哈希值所構成。具體來說,樹葉部分的構造是將兩個相鄰的哈希值連起來,打包到一塊再次哈希化,以產生母哈希值。最后打包到最上層的哈希值被稱為默克爾樹根。默克爾樹根的哈希值包含了所有數據的哈希特征,哪個節點上數據被篡改,都將呈現完全不同的值。

簡單來說,默克爾樹是一種哈希二叉樹,能夠發現任何操縱或數據篡改。如果用戶資產發生改動,則會體現至樹根數據中,將呈現完全不同的值,此機制能確保默爾克樹的數據具有不可篡改性。

舉個例子,交易所對用戶所有交易賬戶資產進行快照匯總為每個用戶的總資產,此時再為每個用戶分配一個唯一且匿名的用戶哈希ID;每個用戶總資產會作為葉節點的信息保存到默克爾樹中,所有用戶的資產會匯總為一個默克爾樹根;只要每個用戶的資產信息被包括在默克爾樹的葉節點內,即可證明他們的資產被包括在總用戶資產內。為了幫助用戶驗證,各家平臺也發布了自己的開源驗證工具“MerkleValidator?”,用戶可以將自己的哈希值以及用戶代碼等信息輸入,以驗證自己的資產是否包含在默克爾樹快照中。

當然,基于默爾克樹的儲備證明也存在一些缺陷。

一是儲備證明只是審計時用戶的資產快照,快照結束后的任何資產交易及審計時未被涵蓋的資產將不被包含在此審計結果內,平臺完全可以在審計日轉入資金通過默爾克樹審計,并在資產快照后轉出資金。解決方案是,交易平臺可以提高審計公示頻率,從每月一次變成每周一次,甚至未來發展至實時證明。并且,第三方監測機構也可以緊盯交易所公布的錢包地址,觀察審計日前后是否有大額資金流入流出。

二是與傳統審計一樣,基于默爾克樹的儲備證明同樣難以體現負債關系、關聯交易等公司內部財務狀態,這使得孤立的儲備審計可靠性降低。

三是前端欺詐問題。默克爾樹數據存在交易所自家服務器上,用戶與交易所交互的前端頁面是交易所掌控的,交易所完全可能返回假的頁面來欺騙用戶,存在前端欺詐的可能性;考慮到用戶惰性,用戶通過平臺的開源驗證工具進行自我驗證的可能性以及頻次較小。

解決方案是,可以使用第三方PoR服務增加報告可靠性。比如?Chainlink?Labs提供了一套提供開箱即用的解決方案。具體來說,該服務會使用到連接至交易所API及其保險庫地址的Chainlink節點;這些節點再連接至儲備證明智能合約,這一智能合約可以被網絡上的任何賬戶查詢,以確定交易所的資產是否等于其負債。

四是儲備證明僅僅覆蓋部分資產,并不能完全體現交易所資金狀況。以幣安為例,其第一期儲備證明僅僅涉及BTC資產,第二期證明拓展至BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD以及LINK共計9種資產。而OKX以及Bitget目前的報告,均只涉及BTC、ETH以及USDT三種資產情況——Nansen?數據顯示,目前三種資產在OKX、Bitget儲備中占比分別為92.63%以及63.2%?;而Bybit儲備證明報告涉及BTC、ETH、USDT以及?TRX?四種資產,在其錢包儲備中占比81.13%?,沒有涉及USDC以及BIT。因此,交易平臺下一步需要努力拓展更多的幣種驗證,否則所謂的保持1:?1的儲備金將淪為一句空話。

三、總結

“儲備金證明既不是對公司資產和負債的全面核算,也不符合證券法規定的客戶資金隔離要求。”美國SEC主席GaryGensler表示,監管機構仍將重點放在加密公司的財務記錄上,“加密公司應該通過遵守久經考驗的托管、客戶資金隔離規則和會計規則來做到這一點。”

雖然SEC等監管機構并不看好儲備證明,但在第三方審計缺位的當下,基于默爾克樹的儲備證明不失為行業自救的一種有效嘗試。加密市場需要更多公開透明的信息,加密平臺正在通過自身努力重建用戶信心。當然,儲備金的鏈上驗證是一個嶄新的領域,仍然有很長一段路要走。

Tags:OINCOINCOIBITworldcoin幣下載filecoin幣是哪國的COINSbitpie正版錢包

中幣交易所
IRD:TwitFi:24小時500倍收益的打金游戲詳細教程_BIRDBRO

Twitter又有新玩法啦,自ElonMask接管Twitter后可謂是動作不斷,這個大家每天都刷的應用也在重新煥發生機,有的沖浪網友幾乎一整天都泡在Twitter上,如果發tweet能賺錢.

1900/1/1 0:00:00
COM:盤點近期代幣解鎖的15個主流項目_SAND

近期,包括?Solana、YugaLabs、Optimism?等多個知名項目的代幣將迎來大額解鎖.

1900/1/1 0:00:00
區塊鏈:Visa 提出「賬戶抽象」概念:如何把以太坊改造成自動支付系統?_ARK

隨著區塊鏈采用率不斷提高,人們對于卓越用戶體驗和支持實際用例的產品需求也變得越來越大。Visa已經為客戶提供了便捷的自動扣款和定期自動付款功能,但像以太坊這樣的區塊鏈來說,實現這一功能似乎仍存在.

1900/1/1 0:00:00
MOVE:Move語言分析:如何避免閃電貸重入攻擊?_MOVD價格

摘要:上一篇報告從底層語言特點,對比了Move和Solidity的優勢和特點。作為Web3的基礎性研究,本篇從閃電貸這一最具特色的應用角度出發,分析了以太坊和Move分別如何實現閃電貸,Move.

1900/1/1 0:00:00
DAP:DApp年度報告:DeFi已不是以太坊上的主導應用類型_EFI

隨著DeFi和NFT的發展,DApp在區塊鏈成功落地C端的道路上已經走出了一大步,Web3.0的輪廓隱約可見.

1900/1/1 0:00:00
區塊鏈:觀點:Web3 游戲不僅需要所有權,也離不開 AI_https://etherscan.io

關于Web3的概念,我們現在比較熟悉的是由GavinWood于2014年提出的融合去中心化區塊鏈技術以及代幣經濟學的迭代互聯網想法.

1900/1/1 0:00:00
ads