传统审计方退场,CEX储备证明将何去何从?_NFT:web3游戏开发

随着?FTX?的崩溃,中心化平台特别是CEX的资产储备问题备受关注。多个交易平台也陆续公布了交易所账户地址,展示各家储备金状况,Odaily星球日报此前曾撰文分析。

但是,储备金只是提高透明度的第一步,并不能真正展示交易所的偿付能力,还应该考虑交易所负债情况,出具完整的「储备证明」。对于CEX而言,「储备证明」也是安抚人心、让用户更好地了解平台如何管理资产的重要一步。

过去几周,Binance、Crypto.com、Kucoin等纷纷公布了由第三方审计机构出具的「储备证明」。然而随着?Mazars、Armanino等机构纷纷取消加密审计业务,加密用户疑窦丛生,CEX信任度再次引发讨论。

本文,我们将探讨,为什么传统审计机构对加密储备证明审计避而远之?在传统审计缺位的状态下,CEX的透明化之路究竟何去何从?基于默尔克树的储备证明,能否成为行业自救的有效途径?

一、审计公司为何放弃加密企业?

储备证明是什么?它是一种验证加密平台确实为其代表客户保管的数字资产提供1:?1支持的方法。简单来说,如果加密平台钱包地址中储备金大于或等于用户存款,可以证明平台资金充足,能够进行刚性兑付。

德勤CIS:DeFi需要与传统金融市场建立起规范的桥梁:近日,德勤CIS咨询公司的主管Artem Tolkachev在采访中表示。DeFi目前最大的问题是它不允许传统公司借入资金,因为它们只能提供加密货币作为抵押品。 第二个问题是协议代币背后缺乏实际现金流,这意味着代币的价格缺乏稳定性。 从长远来看,上述所有问题都限制了DeFi作为范例的进一步发展。

DeFi市场迫切需要与传统金融市场建立起规范的桥梁,以确保稳定的增长。 同时,传统公司机构(包括债务证券的持有人和发行人)将愿意利用DeFi的最佳基础结构,并从传统场所无法提供的条款中受益于贷款。[2020/11/14 20:49:17]

通常,加密平台会寻求第三方具有知名度的审计公司进行审计,出具储备证明。本月初,Binance、Crypto.com、Kucoin都聘请了MazarsGroup出具「储备证明」。

不过,MazarsGroup的报告也引来了更多的争议。《华尔街日报》评论称,Mazars的报告实际上是一封五页的信,而不是一份恰当的审计报告,因为其没有涉及内部财务报告控制的有效性。最终,面临多方压力的MazarsGroup在官网删除了审计报告,完全停止用于加密货币交易所的审计工具MazarsVeritas,并且对外表示将停止与加密货币公司的任何工作,不再出具储备证明报告。

声音 | 万睿诚:Libra的出现直接打破了传统投资边界:6月24日讯,今日,在“火讯Facebook Libra周”线上沙龙上,IntelliShare联合创始人、美国注册管理会计师CMA 万睿诚表示,从股权融资、债权融资、并购的角度上来看,Libra的出现直接打破了传统投资边界(当然,各种政府的合法合规,以及政策监管是前提)。传统跨国的投资巨头对新兴产业做投资,往往注重本地企业标的,传统法币的国家界定性决定了其投资的相对局限性,当然不包括已经发展成型具有相当规模的投资企业,相对于体量较小的投资机构,因为资金的流通不变,其往往的投资局限于本地,因为相对投资其他地区,例如中国 日本等,相应的投资成本会增加,这不只包括对国外公司投资的税务及汇率,还包括各种跨国见的转账成本。当这个Facebook的libra发布之后,币安等传统区块链机构强调了几个观点,从投行角度来看,其中的两个核心点即:提供新型金融服务,促进更自由的金钱流通解除全球资本限制最为重要。[2019/6/24]

无独有偶,为FTX美国站提供审计的会计事务所Armanino也计划结束加密审计业务,停止向加密公司提供财务报表审计和储备证明报告服务。此外,《华尔街日报》报道称,会计事务所BDO也计划暂停为加密货币客户提供审计服务。目前,四大会计师事务所均没有对私人加密货币公司提供储备证明审计服务的计划。

现场 | DKB FUND创始人、汉世纪投资董事长:传统企业必须拥抱区块链技术:金色财经现场报道,2018年8月10日,在2018纷智金融科技峰会(香港)上,DKB FUND创始人、汉世纪投资董事长吴皓指出:我们认为区块链一定是革命性的技术,对未来有很大的影响,但区块链还是处于非常早期的状态。区块链的底层技术问题还是没有被很好的解决,区块链一定会改变传统企业,但现在还处于早期的阶段。区块链技术要如何演化是我们需要思考的问题,传统企业必须拥抱区块链技术,在未来也会有与现在不同的创新。[2018/8/10]

为什么审计公司会对加密企业储备证明业务避而远之?核心原因有以下几点:

从审计公司自身来说,加密仍然是一个全新的领域,审计师对于链上业务熟悉度不够,专业能力不过关,只能边做边学。Binance?创始人赵长鹏评论称,大多数会计师事务所不知道如何审计加密货币交易所。加密企业想要在自己熟悉的领域蒙“小白”审计师,难度并不高。

并且,审计公司在为加密企业服务时,往往只能按照企业特定要求开展工作,自主性不够;仅仅审计储备证明,而不涉及内部控制审计以及财务状况,最终报告的可靠性也要打个折扣。举个例子,某平台用户存款8000?BTC,钱包地址中有9000BTC,但这并不意味着交易所拥有100%偿付能力,因为其中可能有3000BTC是该平台从第三方借款获得,而审计公司并不知情。

金色独家 | 肖磊:传统市场缺乏可以直接交易的比特币衍生品:据外媒报道,加密货币现货价格在2018年的前两个季度一直处于低迷状态。尽管市场情绪看跌,但CBOE和CME集团在2018年第二季度出售的期货合约大幅增加。针对目前比特币现货市场低迷,然而期货市场交易量却上涨的态势,金色财经独家采访到数字货币分析专家肖磊,他表示,“这两个交易所市场的比特币期货合约,本身是一个新品种,是从无到有的一个过程,因此这个过程肯定是交易量放大的过程,但整个来看,由于处在熊市下跌的过程中,期货实际上更容易被投资者接受,因为可以顺势做空,这个对很多此前不看好比特币的投资者来说,是一个可信的参与渠道。整体来说的话,期货市场的交易量,可能会影响到现货市场的情绪,如果交易量持续走高,实际上就算是熊市,也可以看出来市场对比特币交易的热衷程度,这个可能也说明,传统市场目前非常缺乏可以直接交易的比特币衍生品,可能会刺激更多的交易所和金融机构开发比特币等相关的衍生品。”在记者进一步提问期货成交量上涨是否会引起现货资金转移至期货时,肖磊表示,“有这种可能,但做空本身也承受着很大的压力,因为现货市场目前还有价格的主导权,如果现货市场出现一定量的反弹,期货市场做空者承受的压力是倍增的。”[2018/7/13]

从实战结果来看,审计公司还会因为为加密公司审计惹上官司,声誉大减,影响非加密业务开展。近期,与?FTX合作的两家会计事务所Armanino、PragerMetisCPAsLLC双双被FTX用户起诉,被指控共谋敲诈勒索。《华尔街日报》评论称,两家会计事务所都是FTX的啦啦队,而不是持怀疑态度的审计师。这些审计公司的其他非加密行业客户,担心该事务所的声誉风险会使他们的审计报告也受到质疑,进而对审计公司施加压力。

金色独家 胡继晔:传统货币创造三大来源在数字货币时代同样适用:

新西兰央行周二发布了一篇探讨发行央行数字货币利弊的文章,文章指出加密货币的本质——将与现金一起使用,需要有一个固定兑换现金的汇率,不带利息,并且资产负债表不能为负。

金色财经就此事采访到北京市法学会互联网金融法治研究会副会长胡继晔,他指出,中国人民银行自2014年起已经组建了专家团队研究法定数字货币的一系列问题,新西兰央行文章中提及的模式很可能成为我国采取的模式,究其根源是数字货币与现有的货币体系没有本质的区别。但要注意,主权数字货币和现有的比特币、以太坊、瑞波币等非主权数字货币是有本质的不同的。

数字货币迫在眉睫,为了实现人民币的货币主权,发行数字货币是顺应时代潮流之举。传统金融学当中货币三大来源是贷款需求、政府财政赤字的需求、外汇的增加量需求。传统货币创造的三大来源在数字货币时代同样适用。数字货币的贷款需求满足区块链企业在整个金融科技领域的发展;当政府有了数字方面的财政赤字时,同样可以发行数字货币,目前国债发行也采用了无纸化模式;外汇储备是人民币发行的重要来源,占据人民币发行的70%以上,基于数字货币的外汇储备需求愈发重要。

监管层面,央行实施宏观审慎和货币政策双支柱的监管框架,这可以实现对数字货币的监管。

现有的人民银行法、银行业监督管理法、商业银行法等都可以对数字货币进行监管。发行数字货币是应有之义,至于何时发行和如何发行可以参照实物货币发行的一些做法。[2018/6/19]

最后,由于FTX事件,美国证券交易委员会(SEC)正在加强对审计机构的监管,迫使审计机构放弃加密客户。一名SEC高级官员表示,该监管机构正在加强对审计人员为加密货币公司所做工作的审查,其担心投资者可能会从这些公司的报告中获得虚假的安心感。

二、默克尔树储备证明保证透明度

由于第三方审计机构缺位,更多的加密交易平台致力于拥有自己的储备证明,使用更多加密原生方法来证明资产储备。

其中,由Binance主推的默克尔树储备金证明备受关注,OKX、Bitget以及ByBit也基本采用类似的方式,具体细节因交易所而异。过去几周,包括OKX在内的多家平台,均使用该方案进行审计,并在官网进行公示。

基于默尔克树的储备证明的原理是怎样的?

默克尔树是一种可以将数据压缩的密码学技术,通过使用默克尔树,多个数据可以合并成一个数据,并且将较大规模的数据汇总结果存储;同时,又可以通过密码学的手段证明对应的数据被压缩在了汇总结果当中。默克尔树的树叶部分由数据集当中每个数据的哈希值所构成。具体来说,树叶部分的构造是将两个相邻的哈希值连起来,打包到一块再次哈希化,以产生母哈希值。最后打包到最上层的哈希值被称为默克尔树根。默克尔树根的哈希值包含了所有数据的哈希特征,哪个节点上数据被篡改,都将呈现完全不同的值。

简单来说,默克尔树是一种哈希二叉树,能够发现任何操纵或数据篡改。如果用户资产发生改动,则会体现至树根数据中,将呈现完全不同的值,此机制能确保默尔克树的数据具有不可篡改性。

举个例子,交易所对用户所有交易账户资产进行快照汇总为每个用户的总资产,此时再为每个用户分配一个唯一且匿名的用户哈希ID;每个用户总资产会作为叶节点的信息保存到默克尔树中,所有用户的资产会汇总为一个默克尔树根;只要每个用户的资产信息被包括在默克尔树的叶节点内,即可证明他们的资产被包括在总用户资产内。为了帮助用户验证,各家平台也发布了自己的开源验证工具“MerkleValidator?”,用户可以将自己的哈希值以及用户代码等信息输入,以验证自己的资产是否包含在默克尔树快照中。

当然,基于默尔克树的储备证明也存在一些缺陷。

一是储备证明只是审计时用户的资产快照,快照结束后的任何资产交易及审计时未被涵盖的资产将不被包含在此审计结果内,平台完全可以在审计日转入资金通过默尔克树审计,并在资产快照后转出资金。解决方案是,交易平台可以提高审计公示频率,从每月一次变成每周一次,甚至未来发展至实时证明。并且,第三方监测机构也可以紧盯交易所公布的钱包地址,观察审计日前后是否有大额资金流入流出。

二是与传统审计一样,基于默尔克树的储备证明同样难以体现负债关系、关联交易等公司内部财务状态,这使得孤立的储备审计可靠性降低。

三是前端欺诈问题。默克尔树数据存在交易所自家服务器上,用户与交易所交互的前端页面是交易所掌控的,交易所完全可能返回假的页面来用户,存在前端欺诈的可能性;考虑到用户惰性,用户通过平台的开源验证工具进行自我验证的可能性以及频次较小。

解决方案是,可以使用第三方PoR服务增加报告可靠性。比如?Chainlink?Labs提供了一套提供开箱即用的解决方案。具体来说,该服务会使用到连接至交易所API及其保险库地址的Chainlink节点;这些节点再连接至储备证明智能合约,这一智能合约可以被网络上的任何账户查询,以确定交易所的资产是否等于其负债。

四是储备证明仅仅覆盖部分资产,并不能完全体现交易所资金状况。以币安为例,其第一期储备证明仅仅涉及BTC资产,第二期证明拓展至BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD以及LINK共计9种资产。而OKX以及Bitget目前的报告,均只涉及BTC、ETH以及USDT三种资产情况——Nansen?数据显示,目前三种资产在OKX、Bitget储备中占比分别为92.63%以及63.2%?;而Bybit储备证明报告涉及BTC、ETH、USDT以及?TRX?四种资产,在其钱包储备中占比81.13%?,没有涉及USDC以及BIT。因此,交易平台下一步需要努力拓展更多的币种验证,否则所谓的保持1:?1的储备金将沦为一句空话。

三、总结

“储备金证明既不是对公司资产和负债的全面核算,也不符合证券法规定的客户资金隔离要求。”美国SEC主席GaryGensler表示,监管机构仍将重点放在加密公司的财务记录上,“加密公司应该通过遵守久经考验的托管、客户资金隔离规则和会计规则来做到这一点。”

虽然SEC等监管机构并不看好储备证明,但在第三方审计缺位的当下,基于默尔克树的储备证明不失为行业自救的一种有效尝试。加密市场需要更多公开透明的信息,加密平台正在通过自身努力重建用户信心。当然,储备金的链上验证是一个崭新的领域,仍然有很长一段路要走。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:515ms