傳統審計方退場 CEX儲備證明將何去何從？_BTC

作者|秦曉峰

編輯|郝方舟

出品|Odaily星球日報??

隨著FTX的崩潰，中心化平臺特別是CEX的資產儲備問題備受關注。多個交易平臺也陸續公布了交易所賬戶地址，展示各家儲備金狀況，Odaily星球日報此前曾撰文分析。

但是，儲備金只是提高透明度的第一步，并不能真正展示交易所的償付能力，還應該考慮交易所負債情況，出具完整的「儲備證明」。對于CEX而言，「儲備證明」也是安撫人心、讓用戶更好地了解平臺如何管理資產的重要一步。

過去幾周，Binance、Crypto.com、Kucoin等紛紛公布了由第三方審計機構出具的「儲備證明」。然而隨著Mazars、Armanino等機構紛紛取消加密審計業務，加密用戶疑竇叢生，CEX信任度再次引發討論。

本文，我們將探討，為什么傳統審計機構對加密儲備證明審計避而遠之？在傳統審計缺位的狀態下，CEX的透明化之路究竟何去何從？基于默爾克樹的儲備證明，能否成為行業自救的有效途徑？

一、審計公司為何放棄加密企業？

聲音 | 昆明市社科院尹峻：昆明市要依托區塊鏈等技術推動傳統優勢產業的供給側結構性改革:據昆明日報消息，昆明市社會科學院產業經濟研究所副所長尹峻表示，產業是城市發展的基礎，昆明市要大力發展數字經濟，依托5G、區塊鏈等先進發達技術，對傳統優勢產業賦能，推動傳統優勢產業的供給側結構性改革，尋找新藍海。[2019/5/29]

儲備證明是什么？它是一種驗證加密平臺確實為其代表客戶保管的數字資產提供1:?1支持的方法。簡單來說，如果加密平臺錢包地址中儲備金大于或等于用戶存款，可以證明平臺資金充足，能夠進行剛性兌付。

通常，加密平臺會尋求第三方具有知名度的審計公司進行審計，出具儲備證明。本月初，Binance、Crypto.com、Kucoin都聘請了MazarsGroup出具「儲備證明」。

不過，MazarsGroup的報告也引來了更多的爭議。《華爾街日報》評論稱，Mazars的報告實際上是一封五頁的信，而不是一份恰當的審計報告，因為其沒有涉及內部財務報告控制的有效性。最終，面臨多方壓力的MazarsGroup在官網刪除了審計報告，完全停止用于加密貨幣交易所的審計工具MazarsVeritas，并且對外表示將停止與加密貨幣公司的任何工作，不再出具儲備證明報告。

金色相對論 | 360安全研究員彭峙釀：區塊鏈游戲在安全層面最大的問題是區塊鏈項目編程和傳統軟件編程特性不太一樣:在本期金色相對論之“Dapp游戲”中，針對金色財經內容合伙人佟揚“區塊鏈游戲落地在安全層面最大的困難是什么”的提問，360核心安全事業部安全研究員彭峙釀博士表示，區塊鏈游戲在安全層面最大的問題，是區塊鏈項目本身編程模型的一些特性和傳統軟件編程特性不太一樣。在傳統安全模型中，一個協議，一個事件，是順序發生的。而在區塊鏈中，因為可能有 回滾、分叉的可能性，所以很多原本安全的方案和協議，不能直接放到區塊鏈上使用。

另外一點就是，區塊鏈因為去中心化的特性。 所以會導致性能上可能有一定缺陷。? ? 這個時候一些方案為了更好的體驗，可能會一定程度上忽略安全性，從而導致問題。[2018/12/3]

無獨有偶，為FTX美國站提供審計的會計事務所Armanino也計劃結束加密審計業務，停止向加密公司提供財務報表審計和儲備證明報告服務。此外，《華爾街日報》報道稱，會計事務所BDO也計劃暫停為加密貨幣客戶提供審計服務。目前，四大會計師事務所均沒有對私人加密貨幣公司提供儲備證明審計服務的計劃。

聲音 | 共信互聯郭云鷹：區塊鏈技術可解決傳統供應鏈數據不真實問題:據經濟參考報消息，共信互聯聯合創始人郭云鷹表示，共信互聯依托自主研發的區塊鏈技術，與核心企業合作解決其傳統供應鏈上下游數據不真實、信用不可傳導、沒有自動清算功能等問題。基于區塊鏈技術實現多方確權，提升協作效率；基于區塊鏈思維重構產業上下游的協作關系，實現專款專用。[2018/10/11]

為什么審計公司會對加密企業儲備證明業務避而遠之？核心原因有以下幾點：

從審計公司自身來說，加密仍然是一個全新的領域，審計師對于鏈上業務熟悉度不夠，專業能力不過關，只能邊做邊學。Binance創始人趙長鵬評論稱，大多數會計師事務所不知道如何審計加密貨幣交易所。加密企業想要在自己熟悉的領域蒙騙“小白”審計師，難度并不高。

并且，審計公司在為加密企業服務時，往往只能按照企業特定要求開展工作，自主性不夠；僅僅審計儲備證明，而不涉及內部控制審計以及財務狀況，最終報告的可靠性也要打個折扣。舉個例子，某平臺用戶存款8000BTC，錢包地址中有9000BTC，但這并不意味著交易所擁有100%償付能力，因為其中可能有3000BTC是該平臺從第三方借款獲得，而審計公司并不知情。

RSA首席技術官：不相信目前許多區塊鏈應用案例無法用傳統的方法解決:據ZDNet的報道，RSA首席技術官Zulfikar Ramzan在采訪中稱，不相信目前許多區塊鏈應用案例無法用傳統的方法解決，例如數據庫。他表示，在許多情況下，區塊鏈是一種“重型模式”，可解決缺乏信任的情況，但通常區塊鏈解決方案中存在許多信任假設。Ramzan同時稱，區塊鏈現在被視為魔術，人們認為它可以解決一切問題，但可以不代表應該。“你可以買一把大錘把圖釘插入墻上，你也可以用你的拇指，這是一個更便宜的解決方案，也可能因其他原因而更好，我認為這就是我們目前的問題所在。”[2018/5/3]

從實戰結果來看，審計公司還會因為為加密公司審計惹上官司，聲譽大減，影響非加密業務開展。近期，與FTX合作的兩家會計事務所Armanino、PragerMetisCPAsLLC雙雙被FTX用戶起訴，被指控共謀敲詐勒索。《華爾街日報》評論稱，兩家會計事務所都是FTX的啦啦隊，而不是持懷疑態度的審計師。這些審計公司的其他非加密行業客戶，擔心該事務所的聲譽風險會使他們的審計報告也受到質疑，進而對審計公司施加壓力。

Marex公司實現通過以太坊區塊鏈對票據進行結算 形成對傳統結算方式的挑戰:據coindesk報道，一家名為Marex的公司正在發行兩個獨立的結構化票據。這兩張票據均使用了由JPMorgan Chase前董事總經理Guillaume Chatain創建的投資平臺ResonanceX。第一張票據將以歐洲清算所Clearstream的老式方法結算。發行人只需通過從ResonanceX的下拉菜單中選擇另一個選項來改變參數，第二張票據便可在公共的以太坊區塊鏈上做清算和結算。區塊鏈提供了一種更便宜的方式對金融工具進行清算和結算。如果該技術被證實，ResonanceX平臺將允許未來的發行人通過簡單的切換選項來進行結算，就好像在亞馬遜改變訂單一樣容易。[2018/3/17]

最后，由于FTX事件，美國證券交易委員會(SEC)正在加強對審計機構的監管，迫使審計機構放棄加密客戶。一名SEC高級官員表示，該監管機構正在加強對審計人員為加密貨幣公司所做工作的審查，其擔心投資者可能會從這些公司的報告中獲得虛假的安心感。

二、默克爾樹儲備證明保證透明度

由于第三方審計機構缺位，更多的加密交易平臺致力于擁有自己的儲備證明，致力于使用更多加密原生方法來證明資產儲備。

其中，由Binance主推的默克爾樹儲備金證明備受關注，OKX、Bitget以及ByBit也基本采用類似的方式，具體細節因交易所而異。過去幾周，包括OKX在內的多家平臺，均使用該方案進行審計，并在官網進行公示。

基于默爾克樹的儲備證明的原理是怎樣的？

默克爾樹是一種可以將數據壓縮的密碼學技術，通過使用默克爾樹，多個數據可以合并成一個數據，并且將較大規模的數據匯總結果存儲；同時，又可以通過密碼學的手段證明對應的數據被壓縮在了匯總結果當中。默克爾樹的樹葉部分由數據集當中每個數據的哈希值所構成。具體來說，樹葉部分的構造是將兩個相鄰的哈希值連起來，打包到一塊再次哈希化，以產生母哈希值。最后打包到最上層的哈希值被稱為默克爾樹根。默克爾樹根的哈希值包含了所有數據的哈希特征，哪個節點上數據被篡改，都將呈現完全不同的值。

簡單來說，默克爾樹是一種哈希二叉樹，能夠發現任何操縱或數據篡改。如果用戶資產發生改動，則會體現至樹根數據中，將呈現完全不同的值，此機制能確保默爾克樹的數據具有不可篡改性。

舉個例子，交易所對用戶所有交易賬戶資產進行快照匯總為每個用戶的總資產，此時再為每個用戶分配一個唯一且匿名的用戶哈希ID；每個用戶總資產會作為葉節點的信息保存到默克爾樹中，所有用戶的資產會匯總為一個默克爾樹根；只要每個用戶的資產信息被包括在默克爾樹的葉節點內，即可證明他們的資產被包括在總用戶資產內。為了幫助用戶驗證，各家平臺也發布了自己的開源驗證工具“MerkleValidator?”，用戶可以將自己的哈希值以及用戶代碼等信息輸入，以驗證自己的資產是否包含在默克爾樹快照中。

當然，基于默爾克樹的儲備證明也存在一些缺陷。

一是儲備證明只是審計時用戶的資產快照，快照結束后的任何資產交易及審計時未被涵蓋的資產將不被包含在此審計結果內，平臺完全可以在審計日轉入資金通過默爾克樹審計，并在資產快照后轉出資金。解決方案是，交易平臺可以提高審計公示頻率，從每月一次變成每周一次，甚至未來發展至實時證明。并且，第三方監測機構也可以緊盯交易所公布的錢包地址，觀察審計日前后是否有大額資金流入流出。

二是與傳統審計一樣，基于默爾克樹的儲備證明同樣難以體現負債關系、關聯交易等公司內部財務狀態，這使得孤立的儲備審計可靠性降低。

三是前端欺詐問題。默克爾樹數據存在交易所自家服務器上，用戶與交易所交互的前端頁面是交易所掌控的，交易所完全可能返回假的頁面來欺騙用戶，存在前端欺詐的可能性；考慮到用戶惰性，用戶通過平臺的開源驗證工具進行自我驗證的可能性以及頻次較小。

解決方案是，可以使用第三方PoR服務增加報告可靠性。比如ChainlinkLabs提供了一套提供開箱即用的解決方案。具體來說，該服務會使用到連接至交易所API及其保險庫地址的Chainlink節點；這些節點再連接至儲備證明智能合約，這一智能合約可以被網絡上的任何賬戶查詢，以確定交易所的資產是否等于其負債。

四是儲備證明僅僅覆蓋部分資產，并不能完全體現交易所資金狀況。以幣安為例，其第一期儲備證明僅僅涉及BTC資產，第二期證明拓展至BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD以及LINK共計9種資產。而OKX以及Bitget目前的報告，均只涉及BTC、ETH以及USDT三種資產情況——Nansen數據顯示，目前三種資產在OKX、Bitget儲備中占比分別為92.63%以及63.2%?；而Bybit儲備證明報告涉及BTC、ETH、USDT以及TRX四種資產，在其錢包儲備中占比81.13%?，沒有涉及USDC以及BIT。因此，交易平臺下一步需要努力拓展更多的幣種驗證，否則所謂的保持1:?1的儲備金將淪為一句空話。

三、總結

“儲備金證明既不是對公司資產和負債的全面核算，也不符合證券法規定的客戶資金隔離要求。”美國SEC主席GaryGensler表示，監管機構仍將重點放在加密公司的財務記錄上，“加密公司應該通過遵守久經考驗的托管、客戶資金隔離規則和會計規則來做到這一點。”

雖然SEC等監管機構并不看好儲備證明，但在第三方審計缺位的當下，基于默爾克樹的儲備證明不失為行業自救的一種有效嘗試。加密市場需要更多公開透明的信息，加密平臺正在通過自身努力重建用戶信心。當然，儲備金的鏈上驗證是一個嶄新的領域，仍然有很長一段路要走。

Tags：區塊鏈NANBTCNCE區塊鏈專業就業前景Rake Governancecbtc幣怎么購買Vesper Finance

非小號