従来の監査人がいなくなった場合、CEX 予備証明書はどこへ行くのでしょうか?
著者 | 秦暁峰
編集者 | 郝方州
プロデュース | デイリー
著者 | 秦暁峰編集者 | 郝方州)。
プロデュース | デイリー
FTXの崩壊に伴い、集中プラットフォーム、特にCEXの資産留保の問題が大きな注目を集めています。多くの取引プラットフォームも取引所の口座アドレスを次々と発表し、各社の準備金の状況を示している。
「主要7取引所の資産準備金の詳細を分析して、潜在的なリスクを明らかにしたのは誰ですか? 」
しかし、準備金は透明性を高めるための第一歩にすぎず、取引所の支払い能力を実際に示すことはできず、取引所の負債(つまり、ユーザーの預金額)も考慮して、完全な「準備金証明書」を発行する必要があります。 。 CEX にとって、「準備金の証明」は人々を安心させ、プラットフォームが資産を管理する方法についてユーザーに理解を深めるための重要なステップでもあります。
ここ数週間で、Binance、Crypto.com、Kucoinなどが、第三者監査人によって発行された「リザーブ証明書」を発表した。しかし、マザースやアルマニノなどの機関が暗号化監査事業を中止したことで暗号化利用者に不信感が広がり、CEXの信頼性が再び議論を呼び起こしている。
この記事では、なぜ従来の監査機関が暗号資産証明監査を避けるのかを探っていきます。従来の監査がない場合、CEX の透明性への道はどこへ向かうのでしょうか?マークルツリーに基づく埋蔵量の証明は、業界が身を守るための効果的な方法になり得るでしょうか?1. なぜ監査法人は暗号化事業を放棄したのか?。
プルーフ・オブ・リザーブ (PoR) とは何ですか?これは、暗号プラットフォームがクライアントに代わって保管しているデジタル資産に対して 1 対 1 のサポートを提供していることを検証する方法です。簡単に言えば、暗号化されたプラットフォームのウォレットアドレスの準備金がユーザーの入金以上であれば、プラットフォームに十分な資金があり、厳格な支払いが可能であることを証明できます。
通常、暗号化プラットフォームは、監査を実施して予備証明書を発行するために、サードパーティの有名な監査会社を求めます。今月初め、バイナンス、クリプト・コム、クーコインはいずれも「準備金の証拠」を発行するためにマザーズ・グループを雇った。(注: Mazars Group は 1945 年に設立され、世界 90 か国以上にサービスを提供する世界的な監査、会計、コンサルティング会社です)しかし、マザーズ・グループの報告書はさらなる論争も引き起こした。ウォール・ストリート・ジャーナルは、マザースの報告書は内部財務報告管理の有効性について言及していないため、実際には適切な監査報告書ではなく5ページの書簡にすぎないとコメントした。最終的に、マザース・グループは多くの関係者からの圧力に直面し、公式ウェブサイト上の監査報告書を削除し、仮想通貨交換に使用される監査ツールであるマザース・ベリタスを完全に停止し、仮想通貨企業とのいかなる業務も停止し、今後は行わないと対外的に表明した。予備証明書レポートを発行します。
偶然にも、FTX USステーション(FTX.US)の監査を提供する会計事務所アルマニノも、暗号化監査事業を終了し、財務諸表監査の提供を停止し、暗号化企業への認証報告サービスを留保する予定である。また、
ウォールストリートジャーナル報告書によると、会計事務所BDOも仮想通貨顧客に対する監査サービスを停止する予定だという。現在、四大会計事務所(デロイト、アーンスト・アンド・ヤング、KPMG、PwC)のいずれも、民間の仮想通貨会社に対して準備金証明監査を提供する計画はありません。
なぜ監査法人は仮想通貨企業準備金の認証を忌避するのでしょうか?主な理由は次のとおりです。監査会社側から見ると、暗号化はまだ新しい分野であり、監査人もオンチェーンビジネスに慣れておらず、専門能力も十分ではないため、実践するしかありません。バイナンスの創設者チャンペン・チャオ氏は、ほとんどの会計事務所は仮想通貨取引所を監査する方法を知らないとコメントした。暗号化企業が、慣れ親しんだ分野で「初心者」の監査人を騙すのは難しいことではありません。
さらに、監査会社が暗号化会社にサービスを提供する場合、多くの場合、会社の特定の要件に従ってのみ業務を実行でき、その自律性は十分ではなく、予備証明書のみを監査し、内部統制監査や財務状況には関与しません。そして、最終報告書の信頼性は割り引いて考える必要がある。たとえば、プラットフォーム ユーザーが 8,000 BTC を入金し、ウォレット アドレスに 9,000 BTC が存在しますが、これは取引所が 100% の支払い能力を持っていることを意味するわけではありません。これは、プラットフォームが第三者から 3,000 BTC を取得する可能性があり、監査が行われる可能性があるためです。会社は知りませんでした。
(注:監査法人は通常、上場会社の内部統制や財務状況のみを監査し、民間企業については監査しない。これも矛盾している。)実際の戦闘結果から判断すると、監査会社も暗号化会社の監査(プラットフォーム)に関して訴訟を起こすことになり、その評判は大きく低下し、非暗号化ビジネスの発展に影響を与えるだろう。
最近、FTXと協力している2つの会計事務所であるArmaninoとPrager Metis CPAs LLCが、いずれもFTXユーザーから告訴され、金銭恐喝の共謀で告訴された。ウォール・ストリート・ジャーナルは、両会計事務所はFTXの応援団であり、懐疑的な監査法人ではないとコメントした。これらの監査法人の暗号化業界以外の顧客は、監査法人の評判リスクによって監査報告書に疑問が生じ、監査法人に圧力がかかるのではないかと懸念している。
最後に、FTX事件の影響で、米国証券取引委員会(SEC)は監査人への監視を強化しており、監査人は仮想通貨顧客を見捨てることを余儀なくされている。
2. マークルツリー保護証拠は透明性を保証します
サードパーティの監査人が存在しないため、暗号化された取引プラットフォームは、より多くの暗号化ネイティブな方法を使用して資産の準備金を証明する独自の準備金の証明を行うことに取り組んでいます。
中でもバイナンスが推進するマークルツリー(Merkle Tree)リザーブ証明書が注目を集めていますが、OKX、Bitget、ByBitは基本的に同様の手法を採用しており、具体的な内容は取引所ごとに異なります。過去数週間で、OKX を含む多くのプラットフォームがこのスキームを監査に使用し、公式 Web サイトで公表しました。
画像の説明
(OKXリザーブのお知らせ)
メルクツリーに基づく予備証明の原理は何ですか?
マークルツリーとは、データを圧縮できる暗号技術であり、マークルツリーを利用することで、複数のデータを一つのデータに結合したり、大規模なデータの集計結果を保存したりすることができ、集計されたデータにおいて対応するデータが圧縮されていることを証明することができます。結果。マークル ツリーの葉の部分は、データ セット内の各データのハッシュ値で構成されます。具体的には、リーフ部分の構成は、隣接する 2 つのハッシュ値を結合し、パックして再度ハッシュして親ハッシュ値を生成します。最終的に最上位層にパッケージ化されるハッシュ値は、マークル ルートと呼ばれます。マークル ツリーのルートのハッシュ値にはすべてのデータのハッシュ特性が含まれており、データが改ざんされたノードはまったく異なる値を示します。
簡単に言えば、マークル ツリーは、データの操作や改ざんを検出できるハッシュのバイナリ ツリーです。ユーザーのアセットが変更されると、ツリーのルートデータに反映され、全く異なる値が表示されるため、マークルツリーのデータは改ざんできない仕組みになっています。たとえば、取引所はユーザーのすべての取引口座資産のスナップショットを各ユーザーの総資産に集約し、各ユーザーに一意の匿名ユーザー ハッシュ ID を割り当てます。各ユーザーの総資産はリーフ ノードとして使用されます。各ユーザーの情報は次のとおりです。マークルツリーに保存され、すべてのユーザーの資産がマークルツリーのルートに集約されます。各ユーザーの資産情報がマークルツリーのリーフノードに含まれている限り、その資産が含まれていることを証明できます。ユーザー資産の合計。ユーザーの検証を支援するために、各プラットフォームは独自のオープンソース検証ツール「Merkle Validator」もリリースしており、ユーザーは独自のハッシュ値やユーザーコードなどの情報を入力して、自分のアセットがマークルツリースナップショットに含まれているかどうかを検証できます。
もちろん、マークルツリーに基づく予備証明にもいくつかの欠陥があります。
1つは、予備証明書は監査中のユーザーの資産のスナップショットにすぎないということです。スナップショット後の資産取引や監査の対象外の資産は監査結果に含まれません。プラットフォームは監査当日に資金を送金できます。メルクツリーを監査し、資産スナップショット後に資金を送金します。この解決策は、取引プラットフォームが監査の公表頻度を月に 1 回から週に 1 回に増やし (現在、OKX と Binance は両方とも PoR レポートを毎月発行しています)、将来的にはリアルタイムの証明にまで発展できることです。さらに、第三者監視機関は、取引所が発表するウォレットアドレスを監視し、監査日前後に大規模な資金の流出入がないかを監視することもできます。
第二に、従来の監査と同様に、メルクツリーベースの引当金証明も、責任関係や関連取引などの企業の内部財務状況を反映することが難しく、これにより、個別の引当金監査の信頼性が低下します。
3つ目はフロントエンド詐欺の問題です。マークルツリーのデータは取引所独自のサーバーに保存されており、ユーザーが取引所とやり取りするフロントエンドページは取引所によって管理されており、取引所はユーザーを欺くために偽のページを返す可能性があり、フロントエンド詐欺の可能性があります。 ; ユーザーの慣性を考慮すると、プラットフォームのオープンソース検証ツールを介してユーザーが自己検証を行う可能性と頻度は比較的小さいです。
解決策として、サードパーティの PoR サービスを使用してレポートの信頼性を高めることができます。たとえば、Chainlink Labs は、すぐに使える一連のソリューションを提供しています。具体的には、このサービスは取引所の API とそのボールト アドレスに接続された Chainlink ノードを使用し、これらのノードはネットワーク上の任意のアカウントからクエリできるプルーフ オブ リザーブ スマート コントラクトに接続され、取引所の資産が取引所の資産と等しいかどうかを判断します。負債。
第四に、準備金証明書は資産の一部のみをカバーしており、取引所の資金の状況を完全に反映することはできません。
SEC などの規制当局は埋蔵量の証明について楽観的ではありませんが、第三者監査がない場合、メルク ツリーに基づく埋蔵量の証明は業界が自らを救うための効果的な試みとなります。暗号化市場には、よりオープンで透明性の高い情報が必要であり、暗号化プラットフォームは独自の取り組みを通じてユーザーの信頼を再構築しています。もちろん、リザーブのオンチェーン検証は新しい領域であり、まだ長い道のりがあります。
関連書籍
IOS
Android