傳統審計方退場 CEX儲備證明將何去何從？_COIN

作者 | 秦曉峰

編輯 | 郝方舟

出品 | Odaily星球日報  

隨著 FTX 的崩潰，中心化平臺特別是 CEX 的資產儲備問題備受關注。多個交易平臺也陸續公布了交易所賬戶地址，展示各家儲備金狀況，Odaily星球日報此前曾撰文分析（推薦閱讀《分析七大交易所資產儲備明細，誰暴露了潛在風險？》）。

但是，儲備金只是提高透明度的第一步，并不能真正展示交易所的償付能力，還應該考慮交易所負債情況（即用戶存款量），出具完整的「儲備證明」。對于 CEX 而言，「儲備證明」也是安撫人心、讓用戶更好地了解平臺如何管理資產的重要一步。

過去幾周，Binance、Crypto.com、Kucoin 等紛紛公布了由第三方審計機構出具的「儲備證明」。然而隨著 Mazars、Armanino 等機構紛紛取消加密審計業務，加密用戶疑竇叢生，CEX 信任度再次引發討論。

本文，我們將探討，為什么傳統審計機構對加密儲備證明審計避而遠之？在傳統審計缺位的狀態下，CEX 的透明化之路究竟何去何從？基于默爾克樹的儲備證明，能否成為行業自救的有效途徑？

一、審計公司為何放棄加密企業？

NDCEX協議實驗室Jane：IPFS是未來互聯網世界基石?，FIL算力的資產證券化是破除傳統挖礦弊端的必然趨勢:據官方消息，2021年07月18日下午，NDCEX數字經濟發展論壇在濟南站召開。本次會議是強共識，礦熱浪潮下順勢而為的一次高端論壇。NDCEX協議實驗室Jane在這次會議上發表演講表示，“隨著互聯網發展，數據已成為和土地、資本、勞動力、技術并列的“生產要素”，數據安全也成為重中之重，IPFS & Filecoin 分布式存儲可以從根本上解決數據安全問題。

作為IPFS的激勵層FIL的價值共識，也得到了全球的認同。而資產證券化后FIL云挖礦的方式，因其進入門檻低，資金流動性好，即買即挖，隨進隨出，解決傳統FIL挖礦行業信息不對稱，以及真假難辨的痛點。

現階段是參與Filecoin的最佳時機，IPFS是未來互聯網世界基石，在“東數西算““新基建”“數據安全法”國家政策下，IPFS 將會在原有基礎上得到進一步推動和扶持，IPFS & Filecoin 行業即將迎來巨大的機會，并主動承擔起數據安全的保障服務，積極參與到國家數據安全建設中。”[2021/7/19 1:02:33]

儲備證明（PoR）是什么？它是一種驗證加密平臺確實為其代表客戶保管的數字資產提供 1: 1 支持的方法。簡單來說，如果加密平臺錢包地址中儲備金大于或等于用戶存款，可以證明平臺資金充足，能夠進行剛性兌付。

FATF更改術語要求加密實體滿足與傳統金融相同的反洗錢要求:據CoinDesk消息，根據反洗錢金融行動特別工作組（FATF）周五發布的指導草案，去中心化金融（DeFi）等加密貨幣行業的創新領域，受到了全球監管機構的密切關注。FATF除了澄清其關于去中心化交易所（DEX）的措辭，還間接提到了越來越受歡迎的NFT。關于DeFi平臺，FATF表示其標準可能不適用于底層軟件或技術，但是與“DApp”有關的實體（例如所有者或運營商）現在可以被視為虛擬資產服務提供商（VASP），加密實體必須滿足與傳統金融相同的“反洗錢”要求。此外，CipherTrace分析稱，在FATF看來，只有能夠促進洗錢和恐怖主義融資的NFT才是“虛擬資產”。[2021/3/21 19:04:01]

通常，加密平臺會尋求第三方具有知名度的審計公司進行審計，出具儲備證明。本月初，Binance、Crypto.com、Kucoin 都聘請了 Mazars Group 出具「儲備證明」（注：Mazars Group 是一家全球性的審計、會計和咨詢公司，成立于 1945 年，服務全球 90 多個國家）。

不過，Mazars Group 的報告也引來了更多的爭議。《華爾街日報》評論稱，Mazars 的報告實際上是一封五頁的信，而不是一份恰當的審計報告，因為其沒有涉及內部財務報告控制的有效性。最終，面臨多方壓力的 Mazars Group 在官網刪除了審計報告，完全停止用于加密貨幣交易所的審計工具 Mazars Veritas，并且對外表示將停止與加密貨幣公司的任何工作，不再出具儲備證明報告。

F2Pool CMO 青青：傳統礦工將被淘汰 新時代礦工要提高綜合能力:金色財經現場報道，“2020 Cointelegraph中文大灣區·國際區塊鏈周”8月7日在深圳舉行，F2Pool CMO 青青發表主旨演講“新時代礦工如何尋找超額收益”。她表示，隨著礦業迭代、礦工獎勵的減半，礦業格局也在發生著變化，傳統礦工將被淘汰，作為新時代礦工要提高綜合能力，如選擇有技術優勢的專業平臺，懂得優化內外部效率降低成本，擅用金融工具對抗意外風險，提高知識能力。[2020/8/7]

無獨有偶，為 FTX 美國站（FTX.US）提供審計的會計事務所 Armanino 也計劃結束加密審計業務，停止向加密公司提供財務報表審計和儲備證明報告服務。此外，《華爾街日報》報道稱，會計事務所 BDO 也計劃暫停為加密貨幣客戶提供審計服務。目前，四大會計師事務所（德勤、安永、畢馬威和普華永道）均沒有對私人加密貨幣公司提供儲備證明審計服務的計劃。

為什么審計公司會對加密企業儲備證明業務避而遠之？核心原因有以下幾點：

從審計公司自身來說，加密仍然是一個全新的領域，審計師對于鏈上業務熟悉度不夠，專業能力不過關，只能邊做邊學。Binance 創始人趙長鵬評論稱，大多數會計師事務所不知道如何審計加密貨幣交易所。加密企業想要在自己熟悉的領域蒙騙“小白”審計師，難度并不高。

報告：大型傳統企業還沒有準備好接受加密支付:根據兩份研究報告，大型傳統企業現在還沒有準備好接受加密支付。Gartner報告稱，大公司的首席信息官對比特幣和其他加密貨幣作為交換媒介可能取得成功的說法很謹慎，“盡管比特幣和其他加密貨幣前景光明，但沒有一家最大的在線或傳統零售商大規模接受它們。雖然比特幣被用作價值儲存，但它并沒有成為日常商業交易的交換媒介。”該研究質疑，基于區塊鏈的支付能否將費用降低到所聲稱的程度。此外，在會計和稅務處理方面缺乏明確性，大多數商戶無法處理加密貨幣兌換風險。根據Gartner的報告，一些基于區塊鏈的項目并沒有完全成功。一些公司的動機更多地是出于企業公共關系，而不是解決效率低下的真正愿望。

瑞士信貸（Credit Suisse）最近的報告預測，加密貨幣將面臨挑戰，難以在近期至中期對現有的消費者支付（C2B）生態系統產生有意義的影響。其提到的問題包括稅收問題、監管不確定性以及缺乏退款和爭議程序。（Cointelegraph）[2020/7/6]

并且，審計公司在為加密企業服務時，往往只能按照企業特定要求開展工作，自主性不夠；僅僅審計儲備證明，而不涉及內部控制審計以及財務狀況，最終報告的可靠性也要打個折扣。舉個例子，某平臺用戶存款 8000 BTC，錢包地址中有 9000 BTC，但這并不意味著交易所擁有 100% 償付能力，因為其中可能有 3000 BTC 是該平臺從第三方借款獲得，而審計公司并不知情。（注：審計公司通常只對上市公司內部控制以及財務狀況審計，對于私營公司則不需要，這也是矛盾點所在。）

聲音 | BB：監管者不知道如何利用區塊鏈應對非傳統領域價值儲存的需求:Blcok.one的CEO BB發推文表示，監管者雖然知道區塊鏈，但他們不知道如何利用區塊鏈技術來應對主流市場對在非傳統領域價值儲存的快速增長需求，而這些非傳統領域更符合個人的信仰體系。[2019/4/21]

從實戰結果來看，審計公司還會因為為加密公司審計（站臺）惹上官司，聲譽大減，影響非加密業務開展。近期，與 FTX 合作的兩家會計事務所 Armanino、 Prager Metis CPAs LLC 雙雙被 FTX 用戶起訴，被指控共謀敲詐勒索。《華爾街日報》評論稱，兩家會計事務所都是 FTX 的啦啦隊，而不是持懷疑態度的審計師。這些審計公司的其他非加密行業客戶，擔心該事務所的聲譽風險會使他們的審計報告也受到質疑，進而對審計公司施加壓力。

最后，由于 FTX 事件，美國證券交易委員會 (SEC) 正在加強對審計機構的監管，迫使審計機構放棄加密客戶。一名 SEC 高級官員表示，該監管機構正在加強對審計人員為加密貨幣公司所做工作的審查，其擔心投資者可能會從這些公司的報告中獲得虛假的安心感。

二、默克爾樹儲備證明保證透明度

由于第三方審計機構缺位，更多的加密交易平臺致力于擁有自己的儲備證明，致力于使用更多加密原生方法來證明資產儲備。

其中，由 Binance 主推的默克爾樹（Merkle Tree）儲備金證明備受關注，OKX、Bitget 以及 ByBit 也基本采用類似的方式，具體細節因交易所而異。過去幾周，包括 OKX 在內的多家平臺，均使用該方案進行審計，并在官網進行公示。

（OKX 儲備公示）

基于默爾克樹的儲備證明的原理是怎樣的？

默克爾樹是一種可以將數據壓縮的密碼學技術，通過使用默克爾樹，多個數據可以合并成一個數據，并且將較大規模的數據匯總結果存儲；同時，又可以通過密碼學的手段證明對應的數據被壓縮在了匯總結果當中。默克爾樹的樹葉部分由數據集當中每個數據的哈希值所構成。具體來說，樹葉部分的構造是將兩個相鄰的哈希值連起來，打包到一塊再次哈希化，以產生母哈希值。最后打包到最上層的哈希值被稱為默克爾樹根（Merkle Root）。默克爾樹根的哈希值包含了所有數據的哈希特征，哪個節點上數據被篡改，都將呈現完全不同的值。

簡單來說，默克爾樹是一種哈希二叉樹，能夠發現任何操縱或數據篡改。如果用戶資產發生改動，則會體現至樹根數據中，將呈現完全不同的值，此機制能確保默爾克樹的數據具有不可篡改性。

舉個例子，交易所對用戶所有交易賬戶資產進行快照匯總為每個用戶的總資產，此時再為每個用戶分配一個唯一且匿名的用戶哈希 ID；每個用戶總資產會作為葉節點的信息保存到默克爾樹中，所有用戶的資產會匯總為一個默克爾樹根；只要每個用戶的資產信息被包括在默克爾樹的葉節點內，即可證明他們的資產被包括在總用戶資產內。為了幫助用戶驗證，各家平臺也發布了自己的開源驗證工具 “Merkle Validator ”，用戶可以將自己的哈希值以及用戶代碼等信息輸入，以驗證自己的資產是否包含在默克爾樹快照中。

當然，基于默爾克樹的儲備證明也存在一些缺陷。

一是儲備證明只是審計時用戶的資產快照，快照結束后的任何資產交易及審計時未被涵蓋的資產將不被包含在此審計結果內，平臺完全可以在審計日轉入資金通過默爾克樹審計，并在資產快照后轉出資金。解決方案是，交易平臺可以提高審計公示頻率（目前 OKX 和 Binance 都是每月公布 PoR 報告），從每月一次變成每周一次，甚至未來發展至實時證明。并且，第三方監測機構也可以緊盯交易所公布的錢包地址，觀察審計日前后是否有大額資金流入流出。

二是與傳統審計一樣，基于默爾克樹的儲備證明同樣難以體現負債關系、關聯交易等公司內部財務狀態，這使得孤立的儲備審計可靠性降低。

三是前端欺詐問題。默克爾樹數據存在交易所自家服務器上，用戶與交易所交互的前端頁面是交易所掌控的，交易所完全可能返回假的頁面來欺騙用戶，存在前端欺詐的可能性；考慮到用戶惰性，用戶通過平臺的開源驗證工具進行自我驗證的可能性以及頻次較小。

解決方案是，可以使用第三方 PoR 服務增加報告可靠性。比如 Chainlink Labs 提供了一套提供開箱即用的解決方案。具體來說，該服務會使用到連接至交易所 API 及其保險庫地址的 Chainlink 節點；這些節點再連接至儲備證明智能合約，這一智能合約可以被網絡上的任何賬戶查詢，以確定交易所的資產是否等于其負債。

四是儲備證明僅僅覆蓋部分資產，并不能完全體現交易所資金狀況。以幣安為例，其第一期儲備證明僅僅涉及 BTC 資產，第二期證明拓展至 BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD 以及 LINK 共計 9 種資產。而 OKX 以及 Bitget 目前的報告，均只涉及 BTC、ETH 以及 USDT 三種資產情況——Nansen 數據顯示，目前三種資產在 OKX、Bitget 儲備中占比分別為 92.63% 以及 63.2% ；而 Bybit 儲備證明報告涉及 BTC、ETH、USDT 以及 TRX 四種資產，在其錢包儲備中占比 81.13% ，沒有涉及 USDC（6.16% ）以及 BIT（5.96% ）。因此，交易平臺下一步需要努力拓展更多的幣種驗證，否則所謂的保持 1: 1 的儲備金將淪為一句空話。

三、總結

“儲備金證明既不是對公司資產和負債的全面核算，也不符合證券法規定的客戶資金隔離要求。”美國 SEC 主席 Gary Gensler 表示，監管機構仍將重點放在加密公司的財務記錄上，“加密公司應該通過遵守久經考驗的托管、客戶資金隔離規則和會計規則來做到這一點。”

雖然 SEC 等監管機構并不看好儲備證明，但在第三方審計缺位的當下，基于默爾克樹的儲備證明不失為行業自救的一種有效嘗試。加密市場需要更多公開透明的信息，加密平臺正在通過自身努力重建用戶信心。當然，儲備金的鏈上驗證是一個嶄新的領域，仍然有很長一段路要走。

Odaily星球日報

媒體專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

騰訊研究院

Tags：BSP加密貨幣NBSCOINBSPAY價格穩定幣和加密貨幣的關系NBS價格JPYCoin

SHIB