傳統審計方退場 CEX儲備證明將何去何從？_BSP

作者 | 秦曉峰

編輯 | 郝方舟

出品 | Odaily星球日報  

隨著 FTX 的崩潰，中心化平臺特別是 CEX 的資產儲備問題備受關注。多個交易平臺也陸續公布了交易所賬戶地址，展示各家儲備金狀況，Odaily星球日報此前曾撰文分析（推薦閱讀《分析七大交易所資產儲備明細，誰暴露了潛在風險？》）。

但是，儲備金只是提高透明度的第一步，并不能真正展示交易所的償付能力，還應該考慮交易所負債情況（即用戶存款量），出具完整的「儲備證明」。對于 CEX 而言，「儲備證明」也是安撫人心、讓用戶更好地了解平臺如何管理資產的重要一步。

過去幾周，Binance、Crypto.com、Kucoin 等紛紛公布了由第三方審計機構出具的「儲備證明」。然而隨著 Mazars、Armanino 等機構紛紛取消加密審計業務，加密用戶疑竇叢生，CEX 信任度再次引發討論。

本文，我們將探討，為什么傳統審計機構對加密儲備證明審計避而遠之？在傳統審計缺位的狀態下，CEX 的透明化之路究竟何去何從？基于默爾克樹的儲備證明，能否成為行業自救的有效途徑？

一、審計公司為何放棄加密企業？

何一：來自傳統金融界的從業者認為使用客戶資金是正常的，但Crypto不是銀行:11月12日消息，幣安聯合創始人兼Binance Labs負責人何一發推稱，來自傳統金融（TradFi）背景的人認為使用客戶資金是正常的，但Crypto不是銀行。簡單地將Crypto視為貨幣或股票可能會導致風險管理出現問題——類似于將您的種子短語放入保險庫并希望這能保證安全。

（可悲的）現實是，大多數快速崛起和衰落的團隊都是來自TradFi世界的“blue blood（藍血貴族）”，屬于極少數可能最能與監管機構溝通的人。這些人的衰落對處于起步階段的Crypto行業造成了極其不公平的偏見。（更可悲的是）直到那些人倒下的那一刻，他們都不知道自己為什么會倒下，只是希望“如果牛市來了，我不會死”。[2022/11/12 12:54:41]

儲備證明（PoR）是什么？它是一種驗證加密平臺確實為其代表客戶保管的數字資產提供 1: 1 支持的方法。簡單來說，如果加密平臺錢包地址中儲備金大于或等于用戶存款，可以證明平臺資金充足，能夠進行剛性兌付。

通常，加密平臺會尋求第三方具有知名度的審計公司進行審計，出具儲備證明。本月初，Binance、Crypto.com、Kucoin 都聘請了 Mazars Group 出具「儲備證明」（注：Mazars Group 是一家全球性的審計、會計和咨詢公司，成立于 1945 年，服務全球 90 多個國家）。

美聯儲：不良的數字資產市場沖擊對傳統金融體系的溢出效應有限:9月4日消息，美聯儲研究機構發布《數字資產對金融穩定的影響》，文中表示，不良的數字資產市場沖擊對傳統金融體系的溢出效應有限。目前，數字資產生態系統不提供生態系統外的重要金融服務，與傳統金融系統的互聯互通有限。如果數字資產生態系統變得更加系統化，其漏洞可能會給未來的金融穩定帶來風險。[2022/9/4 13:07:47]

不過，Mazars Group 的報告也引來了更多的爭議。《華爾街日報》評論稱，Mazars 的報告實際上是一封五頁的信，而不是一份恰當的審計報告，因為其沒有涉及內部財務報告控制的有效性。最終，面臨多方壓力的 Mazars Group 在官網刪除了審計報告，完全停止用于加密貨幣交易所的審計工具 Mazars Veritas，并且對外表示將停止與加密貨幣公司的任何工作，不再出具儲備證明報告。

無獨有偶，為 FTX 美國站（FTX.US）提供審計的會計事務所 Armanino 也計劃結束加密審計業務，停止向加密公司提供財務報表審計和儲備證明報告服務。此外，《華爾街日報》報道稱，會計事務所 BDO 也計劃暫停為加密貨幣客戶提供審計服務。目前，四大會計師事務所（德勤、安永、畢馬威和普華永道）均沒有對私人加密貨幣公司提供儲備證明審計服務的計劃。

Morgan Creek CEO：所有關于比特幣的負面新聞都是來自傳統金融領域的伎倆:Morgan Creek首席執行官Mark Yusko在推特上抨擊了最近圍繞比特幣的負面新聞。他解釋說，所有的負面頭條都是來自傳統金融領域的伎倆，許多人希望減緩比特幣的普及。

此前消息，Coinbase首席執行官Brian Armstrong發推就其聽到的美國財政部長Steven Mnuchin正計劃任期屆滿之前就非托管加密錢包制定新法規的傳聞表示擔憂，并指出，已于近期與多家加密貨幣公司和投資者一起致信財政部闡明了這一點。（Inside Bitcoins）[2020/11/29 22:29:31]

為什么審計公司會對加密企業儲備證明業務避而遠之？核心原因有以下幾點：

從審計公司自身來說，加密仍然是一個全新的領域，審計師對于鏈上業務熟悉度不夠，專業能力不過關，只能邊做邊學。Binance 創始人趙長鵬評論稱，大多數會計師事務所不知道如何審計加密貨幣交易所。加密企業想要在自己熟悉的領域蒙騙“小白”審計師，難度并不高。

并且，審計公司在為加密企業服務時，往往只能按照企業特定要求開展工作，自主性不夠；僅僅審計儲備證明，而不涉及內部控制審計以及財務狀況，最終報告的可靠性也要打個折扣。舉個例子，某平臺用戶存款 8000 BTC，錢包地址中有 9000 BTC，但這并不意味著交易所擁有 100% 償付能力，因為其中可能有 3000 BTC 是該平臺從第三方借款獲得，而審計公司并不知情。（注：審計公司通常只對上市公司內部控制以及財務狀況審計，對于私營公司則不需要，這也是矛盾點所在。）

聲音 | 納斯達克市場技術主管：使用區塊鏈與使用傳統技術的價值差異并不明顯:據beincrypto消息，近日路透社發表文章稱，在區塊鏈技術誕生初期引發的熱潮過去后，當下投資者已經開始重新分析考慮投資區塊鏈技術的成本效益，金融科技行業已經開始認識到，大多數區塊鏈實施的成本遠遠超過可能獲得的回報。投資銀行UBS AG的戰略投資主管Hyder Jaffrey表示，區塊鏈技術的潛力可能需要大約三到五年才能實現，因為它需要“市場轉型”。納斯達克的市場技術主管Lars Ottersgard回應這一觀點稱，“使用區塊鏈使用傳統技術的價值差異并不明顯”。[2019/7/18]

從實戰結果來看，審計公司還會因為為加密公司審計（站臺）惹上官司，聲譽大減，影響非加密業務開展。近期，與 FTX 合作的兩家會計事務所 Armanino、 Prager Metis CPAs LLC 雙雙被 FTX 用戶起訴，被指控共謀敲詐勒索。《華爾街日報》評論稱，兩家會計事務所都是 FTX 的啦啦隊，而不是持懷疑態度的審計師。這些審計公司的其他非加密行業客戶，擔心該事務所的聲譽風險會使他們的審計報告也受到質疑，進而對審計公司施加壓力。

最后，由于 FTX 事件，美國證券交易委員會 (SEC) 正在加強對審計機構的監管，迫使審計機構放棄加密客戶。一名 SEC 高級官員表示，該監管機構正在加強對審計人員為加密貨幣公司所做工作的審查，其擔心投資者可能會從這些公司的報告中獲得虛假的安心感。

中國央行數字貨幣研究所所長姚前：現階段的央行加密貨幣設計應注重補充和替代傳統實物貨幣:中國央行數字貨幣研究所所長姚前署名文章稱，現階段中國研發央行加密貨幣的首要出發點是補充與替代傳統實物貨幣，其界定屬于現金（M0）范疇。在技術作為強勁驅動力的今天，央行加密貨幣必然要在吸收現金優勢的基礎上融入更多的新特性，如果只是亦步亦趨地模擬實物現金，能否達成此一目標令人懷疑，而且可能影響央行加密貨幣未來的競爭力。姚前指出，今年1月中國央行副行長范一飛署名文章充分論述了發行央行加密貨幣須選擇對現有貨幣體系、業務架構及基礎設施沖擊最小的方式。文章提到，央行加密貨幣應基于賬戶松耦合形式，使交易環節對賬戶的依賴大降。這樣既可和現金一樣易于流通，又能實現可控匿名。姚前文章稱，從最大限度保護商業銀行現有的系統投資角度考慮，已經對加密貨幣與銀行賬戶松耦合的具體設計進行初步研究，可考慮在商業銀行傳統賬戶體系上，引入加密貨幣錢包屬性，實現一個賬戶下既可管理現有電子貨幣，也可管理加密貨幣。[2018/3/7]

二、默克爾樹儲備證明保證透明度

由于第三方審計機構缺位，更多的加密交易平臺致力于擁有自己的儲備證明，致力于使用更多加密原生方法來證明資產儲備。

其中，由 Binance 主推的默克爾樹（Merkle Tree）儲備金證明備受關注，OKX、Bitget 以及 ByBit 也基本采用類似的方式，具體細節因交易所而異。過去幾周，包括 OKX 在內的多家平臺，均使用該方案進行審計，并在官網進行公示。

（OKX 儲備公示）

基于默爾克樹的儲備證明的原理是怎樣的？

默克爾樹是一種可以將數據壓縮的密碼學技術，通過使用默克爾樹，多個數據可以合并成一個數據，并且將較大規模的數據匯總結果存儲；同時，又可以通過密碼學的手段證明對應的數據被壓縮在了匯總結果當中。默克爾樹的樹葉部分由數據集當中每個數據的哈希值所構成。具體來說，樹葉部分的構造是將兩個相鄰的哈希值連起來，打包到一塊再次哈希化，以產生母哈希值。最后打包到最上層的哈希值被稱為默克爾樹根（Merkle Root）。默克爾樹根的哈希值包含了所有數據的哈希特征，哪個節點上數據被篡改，都將呈現完全不同的值。

簡單來說，默克爾樹是一種哈希二叉樹，能夠發現任何操縱或數據篡改。如果用戶資產發生改動，則會體現至樹根數據中，將呈現完全不同的值，此機制能確保默爾克樹的數據具有不可篡改性。

舉個例子，交易所對用戶所有交易賬戶資產進行快照匯總為每個用戶的總資產，此時再為每個用戶分配一個唯一且匿名的用戶哈希 ID；每個用戶總資產會作為葉節點的信息保存到默克爾樹中，所有用戶的資產會匯總為一個默克爾樹根；只要每個用戶的資產信息被包括在默克爾樹的葉節點內，即可證明他們的資產被包括在總用戶資產內。為了幫助用戶驗證，各家平臺也發布了自己的開源驗證工具 “Merkle Validator ”，用戶可以將自己的哈希值以及用戶代碼等信息輸入，以驗證自己的資產是否包含在默克爾樹快照中。

當然，基于默爾克樹的儲備證明也存在一些缺陷。

一是儲備證明只是審計時用戶的資產快照，快照結束后的任何資產交易及審計時未被涵蓋的資產將不被包含在此審計結果內，平臺完全可以在審計日轉入資金通過默爾克樹審計，并在資產快照后轉出資金。解決方案是，交易平臺可以提高審計公示頻率（目前 OKX 和 Binance 都是每月公布 PoR 報告），從每月一次變成每周一次，甚至未來發展至實時證明。并且，第三方監測機構也可以緊盯交易所公布的錢包地址，觀察審計日前后是否有大額資金流入流出。

二是與傳統審計一樣，基于默爾克樹的儲備證明同樣難以體現負債關系、關聯交易等公司內部財務狀態，這使得孤立的儲備審計可靠性降低。

三是前端欺詐問題。默克爾樹數據存在交易所自家服務器上，用戶與交易所交互的前端頁面是交易所掌控的，交易所完全可能返回假的頁面來欺騙用戶，存在前端欺詐的可能性；考慮到用戶惰性，用戶通過平臺的開源驗證工具進行自我驗證的可能性以及頻次較小。

解決方案是，可以使用第三方 PoR 服務增加報告可靠性。比如 Chainlink Labs 提供了一套提供開箱即用的解決方案。具體來說，該服務會使用到連接至交易所 API 及其保險庫地址的 Chainlink 節點；這些節點再連接至儲備證明智能合約，這一智能合約可以被網絡上的任何賬戶查詢，以確定交易所的資產是否等于其負債。

四是儲備證明僅僅覆蓋部分資產，并不能完全體現交易所資金狀況。以幣安為例，其第一期儲備證明僅僅涉及 BTC 資產，第二期證明拓展至 BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD 以及 LINK 共計 9 種資產。而 OKX 以及 Bitget 目前的報告，均只涉及 BTC、ETH 以及 USDT 三種資產情況——Nansen 數據顯示，目前三種資產在 OKX、Bitget 儲備中占比分別為 92.63% 以及 63.2% ；而 Bybit 儲備證明報告涉及 BTC、ETH、USDT 以及 TRX 四種資產，在其錢包儲備中占比 81.13% ，沒有涉及 USDC（6.16% ）以及 BIT（5.96% ）。因此，交易平臺下一步需要努力拓展更多的幣種驗證，否則所謂的保持 1: 1 的儲備金將淪為一句空話。

三、總結

“儲備金證明既不是對公司資產和負債的全面核算，也不符合證券法規定的客戶資金隔離要求。”美國 SEC 主席 Gary Gensler 表示，監管機構仍將重點放在加密公司的財務記錄上，“加密公司應該通過遵守久經考驗的托管、客戶資金隔離規則和會計規則來做到這一點。”

雖然 SEC 等監管機構并不看好儲備證明，但在第三方審計缺位的當下，基于默爾克樹的儲備證明不失為行業自救的一種有效嘗試。加密市場需要更多公開透明的信息，加密平臺正在通過自身努力重建用戶信心。當然，儲備金的鏈上驗證是一個嶄新的領域，仍然有很長一段路要走。

Odaily星球日報

媒體專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

騰訊研究院

Tags：加密貨幣BSPNBSBTC加密貨幣和數字貨幣的區別BSPTnbs幣發行量btc轉到錢包為什么變成btck

狗狗幣最新價格