전통적인 감사관이 없으면 CEX 예비 인증서는 어디로 갈까요?
저자 | 친샤오펑
에디터 | 하오 팡저우
제작 | 오데일리
저자 | 친샤오펑에디터 | 하오 팡저우)。
제작 | 오데일리
FTX의 붕괴와 함께 중앙 집중식 플랫폼, 특히 CEX의 자산 비축 문제가 많은 관심을 끌었습니다. 다수의 거래플랫폼에서도 거래소의 계좌주소를 잇달아 공개하며 각 기업의 준비금 현황을 보여주고 있다.
"잠재적 위험을 노출한 7개 주요 거래소의 자산 보유 내역을 분석? "
다만 적립금은 투명성 제고를 위한 첫걸음에 불과할 뿐 거래소의 지급여력을 제대로 보여줄 수 없으며, 거래소의 부채(즉, 이용자 예탁금액)도 함께 고려하여 완전한 '준비금 증서'를 발행해야 한다. . CEX의 경우 "준비금 증명"은 사람들을 안심시키고 플랫폼이 자산을 관리하는 방법에 대해 사용자에게 더 나은 이해를 제공하는 중요한 단계이기도 합니다.
지난 몇 주 동안 Binance, Crypto.com, Kucoin 등은 제3자 감사자가 발행한 "예약 인증서"를 발표했습니다. 하지만 마자르, 아르마니노 등 기관들이 암호화 감사 사업을 취소하면서 암호화폐 이용자들의 의심이 커지면서 CEX의 신뢰가 다시 한 번 논란에 휩싸였다.
이 기사에서는 전통적인 감사 기관이 암호화 보존 증명 감사를 기피하는 이유를 살펴보겠습니다. 전통적인 감사가 없다면 CEX의 투명성을 향한 길은 어디로 갈까요? Merkle 트리를 기반으로 한 준비금 증명이 업계가 스스로를 절약할 수 있는 효과적인 방법이 될 수 있습니까?1. 감사 회사가 암호화 기업을 포기한 이유는 무엇입니까?。
준비금 증명(PoR)이란 무엇입니까? 이는 암호화 플랫폼이 고객을 대신하여 보관하고 있는 디지털 자산에 대해 1:1 지원을 제공하는지 확인하는 방법입니다. 간단히 말해서 암호화된 플랫폼의 지갑 주소에 있는 예치금이 사용자의 예치금보다 크거나 같으면 플랫폼에 충분한 자금이 있고 엄격한 지불을 할 수 있음을 증명할 수 있습니다.
일반적으로 암호화 플랫폼은 잘 알려진 타사 감사 회사를 찾아 감사를 수행하고 예비 인증서를 발급합니다. 이달 초 Binance, Crypto.com 및 Kucoin은 모두 Mazars Group을 고용하여 "준비금 증명"을 발행했습니다.(참고: Mazars Group은 1945년에 설립되어 전 세계 90개국 이상에 서비스를 제공하는 글로벌 감사, 회계 및 컨설팅 회사입니다.)그러나 Mazars Group의 보고서는 또한 더 많은 논란을 불러일으켰습니다. Wall Street Journal은 Mazars의 보고서가 내부 재무 보고 통제의 효율성을 다루지 않았기 때문에 실제로는 적절한 감사 보고서가 아니라 5페이지 분량의 서한이라고 논평했습니다. 결국 Mazars Group은 많은 당사자들의 압력에 직면하여 공식 웹 사이트의 감사 보고서를 삭제하고 암호화폐 거래소에 사용되는 감사 도구인 Mazars Veritas를 완전히 중단했으며 대외적으로는 암호화폐 회사와의 모든 작업을 중단하고 더 이상 하지 않겠다고 밝혔습니다. 예비 증서 보고서를 발행합니다.
공교롭게도 FTX US 스테이션(FTX.US)에 대한 감사를 제공하는 회계법인 아르마니노도 암호화 감사 사업을 종료하고 재무제표 감사 제공을 중단하고 암호화 회사에 대한 인증 보고 서비스를 유보할 계획이다. 또한,
월스트리트 저널회계법인 BDO도 암호화폐 고객에 대한 감사 서비스를 중단할 계획이라고 보고서는 밝혔다. 현재 4대 회계법인(Deloitte, Ernst & Young, KPMG, PwC) 중 어느 곳도 비공개 암호화폐 회사에 대한 보유 증명 감사를 제공할 계획이 없습니다.
감사 회사가 암호화폐 기업 준비금 인증을 기피하는 이유는 무엇입니까? 핵심 이유는 다음과 같습니다.감사 회사 자체의 관점에서 볼 때 암호화는 여전히 새로운 분야이며 감사자는 온체인 비즈니스에 익숙하지 않고 전문적인 능력이 부족하여 수행을 통해서만 배울 수 있습니다.바이낸스 설립자 창펑 자오(Changpeng Zhao)는 대부분의 회계 회사가 암호화폐 거래소를 감사하는 방법을 모른다고 말했습니다. 암호화 회사가 친숙한 분야의 "초보" 감사자를 속이는 것은 어렵지 않습니다.
또한 감사 회사가 암호화 회사에 서비스를 제공할 때 종종 회사의 특정 요구 사항에 따라서만 작업을 수행할 수 있으며 자율성이 충분하지 않습니다. 그리고 최종 보고서의 신뢰성은 할인되어야 합니다.예를 들어, 플랫폼 사용자가 8,000 BTC를 예치하고 지갑 주소에 9,000 BTC가 있지만 이것이 플랫폼이 제3자로부터 3,000 BTC를 얻을 수 있기 때문에 거래소가 100% 지불 능력을 가지고 있다는 의미는 아니며 감사는 회사는 몰랐다.
(참고: 감사 회사는 일반적으로 상장 회사의 내부 통제 및 재무 상태만 감사하고 비공개 회사는 감사하지 않습니다. 이 또한 모순입니다.)실제 전투 결과로 판단하면 감사업체도 암호화업체 감사(플랫폼) 소송에 휘말릴 것이고, 그 평판이 크게 하락해 비암호화 사업의 발전에 영향을 미칠 것이다.
최근에 FTX와 협력하는 두 회계법인인 Armanino와 Prager Metis CPAs LLC는 모두 FTX 사용자들로부터 고소를 당했고 돈을 갈취한 혐의로 기소되었습니다. 월스트리트저널은 두 회계법인이 회의적인 감사인이 아니라 FTX의 치어리더라고 논평했다. 이러한 감사 회사의 다른 비암호화 업계 고객은 회사의 평판 위험으로 인해 감사 보고서가 의심스러워져 감사 회사에 압력을 가할 것을 우려하고 있습니다.
마지막으로, FTX 사건으로 인해 미국 증권거래위원회(SEC)는 감사인에 대한 감독을 강화하여 암호화폐 클라이언트를 포기하도록 강요하고 있습니다.
2. 머클 트리 리저브 증명은 투명성을 보장합니다.
제3자 감사인의 부재로 인해 더 많은 암호화된 거래 플랫폼이 자산 준비금을 증명하기 위해 더 많은 암호화 기본 방법을 사용하여 자체 준비금 증명을 보유하기 위해 노력하고 있습니다.
그 중 바이낸스에서 추진하는 머클트리(Merkle Tree) 준비금 증서가 많은 주목을 받고 있는데, OKX, Bitget, ByBit은 기본적으로 유사한 방식을 채택하고 있으며, 구체적인 내용은 거래소마다 다릅니다. 지난 몇 주 동안 OKX를 포함한 많은 플랫폼이 이 체계를 감사에 사용하고 공식 웹사이트에 공개했습니다.
이미지 설명
(OKX 예약 공지)
Merk tree에 기반한 예비 증명의 원리는 무엇입니까?
머클트리는 데이터를 압축할 수 있는 암호화 기술로, 머클트리를 이용하면 여러 데이터를 하나의 데이터로 합칠 수 있고, 대규모 데이터 집계 결과를 저장할 수 있다. 결과. Merkle 트리의 리프 부분은 데이터 세트의 각 데이터의 해시 값으로 구성됩니다. 구체적으로 리프 부분의 구성은 인접한 두 개의 해시 값을 연결하고 함께 묶고 다시 해시하여 부모 해시 값을 생성하는 것입니다. 최종적으로 최상위 계층에 패키징되는 해시 값을 Merkle Root라고 합니다. 머클 트리 루트의 해시 값은 모든 데이터의 해시 특성을 담고 있으며 데이터가 변조된 노드는 전혀 다른 값을 제시하게 됩니다.
간단히 말해서 Merkle 트리는 데이터 조작이나 변조를 발견할 수 있는 해시의 이진 트리입니다. 사용자의 자산이 변경되면 트리의 루트 데이터에 반영되어 완전히 다른 값을 제시하며, 이 메커니즘은 Merkle 트리의 데이터가 변조되지 않도록 보장할 수 있습니다.예를 들어, 거래소는 사용자의 모든 거래 계정 자산의 스냅샷을 각 사용자의 총 자산으로 집계한 다음 각 사용자에게 고유한 익명의 사용자 해시 ID를 할당합니다. 각 사용자의 총 자산은 리프 노드로 사용됩니다. 각 사용자의 정보는 Merkle 트리에 저장되고 모든 사용자의 자산은 Merkle 트리 루트로 집계되며, 각 사용자의 자산 정보가 Merkle 트리의 리프 노드에 포함되는 한 자산이 포함되었음을 증명할 수 있습니다. 총 사용자 자산에서. 사용자 확인을 돕기 위해 각 플랫폼은 자체 오픈 소스 검증 도구인 "Merkle Validator"도 출시했으며 사용자는 자신의 해시 값과 사용자 코드 및 기타 정보를 입력하여 자산이 Merkle 트리 스냅샷에 포함되어 있는지 확인할 수 있습니다.
물론 Merkle 트리를 기반으로 한 예약 증명에도 몇 가지 결함이 있습니다.
하나는 예비 증서가 감사 중 사용자 자산의 스냅샷일 뿐이며 스냅샷 이후의 모든 자산 거래와 감사 대상이 아닌 자산은 감사 결과에 포함되지 않습니다.플랫폼은 감사 당일 자금을 다음을 통해 이체할 수 있습니다. Merck 트리 감사 및 자산 스냅샷 후 자금 이체.해결책은 거래 플랫폼이 감사 공개 빈도를 늘리고(현재 OKX와 Binance는 매월 PoR 보고서를 게시함) 한 달에 한 번에서 일주일에 한 번으로 늘리고 향후 실시간 증명으로 발전할 수 있다는 것입니다. 또한 제3자 모니터링 기관도 거래소가 발표한 지갑 주소를 주시해 감사 당일 즈음 자금의 대규모 유입과 유출이 있는지 관찰할 수 있다.
둘째, 기존 감사와 마찬가지로 Merk 트리 기반 예비 증명도 책임 관계 및 관련 거래와 같은 회사의 내부 재무 상태를 반영하기 어려워 고립된 예비 감사의 신뢰성이 떨어집니다.
세 번째는 선불 사기 문제입니다.Merkle 트리 데이터는 거래소 자체 서버에 저장되며 사용자가 거래소와 상호 작용하는 프런트 엔드 페이지는 거래소에서 제어합니다.거래소는 사용자를 속이기 위해 가짜 페이지를 반환할 수 있으며 프런트 엔드 사기의 가능성이 있습니다. ; 사용자 관성을 고려하면 플랫폼의 오픈 소스 검증 도구를 통한 사용자의 자체 검증 가능성과 빈도는 상대적으로 적습니다.
솔루션으로 타사 PoR 서비스를 사용하여 보고 신뢰성을 높일 수 있습니다. 예를 들어, Chainlink Labs는 일련의 즉시 사용 가능한 솔루션을 제공합니다. 특히 이 서비스는 거래소의 API와 저장소 주소에 연결된 체인링크 노드를 사용합니다; 그런 다음 이러한 노드는 네트워크의 모든 계정에서 쿼리할 수 있는 보유 증명 스마트 계약에 연결되어 거래소의 자산이 거래소의 자산과 동일한지 여부를 결정합니다. 부채.
넷째, 준비금 증서는 자산의 일부만을 커버하며 거래소 자금의 상태를 완전히 반영할 수 없습니다.
SEC와 같은 규제 기관은 준비금 증명에 대해 낙관적이지 않지만 제3자 감사가 없는 상황에서 Merk 트리를 기반으로 한 준비금 증명은 업계가 스스로를 구하기 위한 효과적인 시도입니다. 암호화 시장은 보다 개방적이고 투명한 정보가 필요하며, 암호화 플랫폼은 자체적인 노력을 통해 사용자 신뢰를 재건하고 있습니다. 물론 매장량의 온체인 검증은 새로운 영역이며 아직 갈 길이 멉니다.
관련 읽기
IOS
Android