เมื่อผู้สอบบัญชีแบบดั้งเดิมออกไปใบรับรองสำรอง CEX จะไปที่ไหน?

秦晓峰

Odaily资深作者

@QinXiaofeng888

2022-12-28 10:52

บทความนี้มีประมาณ 3710 คำ การอ่านทั้งหมดใช้เวลาประมาณ 6 นาที

ย้ายจากการตรวจสอบโดยบุคคลที่สามที่ขึ้นอยู่กับกฎหมายเป็นการตรวจสอบอัตโนมัติที่ใช้การเ

ผู้แต่ง | ฉิน เสี่ยวเฟิง

บรรณาธิการ | ห่าวฟางโจว

ผลิต | Odaily

ผู้แต่ง | ฉิน เสี่ยวเฟิงบรรณาธิการ | ห่าวฟางโจว）。

ผลิต | Odaily

ด้วยการล่มสลายของ FTX ปัญหาการสำรองสินทรัพย์ของแพลตฟอร์มแบบรวมศูนย์ โดยเฉพาะ CEX ได้รับความสนใจอย่างมาก แพลตฟอร์มการซื้อขายหลายแห่งได้ประกาศที่อยู่บัญชีของการแลกเปลี่ยนทีละรายการซึ่งแสดงสถานะของเงินสำรองของแต่ละบริษัท Odaily ได้เขียนบทวิเคราะห์ก่อนหน้านี้ (แนะนำให้อ่าน

"วิเคราะห์รายละเอียดทุนสำรองของตลาดหุ้นหลัก 7 แห่ง ใครบ้างที่มีความเสี่ยง? "

อย่างไรก็ตาม เงินทุนสำรองเป็นเพียงขั้นตอนแรกในการปรับปรุงความโปร่งใสและไม่สามารถแสดงความสามารถในการละลายของการแลกเปลี่ยนได้อย่างแท้จริง นอกจากนี้ ควรพิจารณาหนี้สินของการแลกเปลี่ยน (นั่นคือ จำนวนเงินฝากของผู้ใช้) และออก "ใบรับรองการสำรอง" ที่สมบูรณ์ . สำหรับ CEX นั้น "หลักฐานการสำรอง" ยังเป็นขั้นตอนสำคัญในการสร้างความมั่นใจให้กับผู้คนและทำให้ผู้ใช้เข้าใจดีขึ้นว่าแพลตฟอร์มจัดการสินทรัพย์อย่างไร

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Binance, Crypto.com, Kucoin และอื่น ๆ ได้ประกาศ "ใบรับรองสำรอง" ที่ออกโดยผู้ตรวจสอบบุคคลที่สาม อย่างไรก็ตาม เนื่องจากสถาบันต่างๆ เช่น Mazars และ Armanino ได้ยกเลิกธุรกิจการตรวจสอบการเข้ารหัส ผู้ใช้การเข้ารหัสจึงกลายเป็นที่น่าสงสัย และความไว้วางใจของ CEX ได้จุดประกายให้เกิดการพูดคุยอีกครั้ง

ในบทความนี้ เราจะสำรวจว่าเหตุใดสถาบันการตรวจสอบแบบดั้งเดิมจึงหลีกเลี่ยงการตรวจสอบหลักฐานการสงวนการเข้ารหัสลับ หากไม่มีการตรวจสอบแบบดั้งเดิม เส้นทางสู่ความโปร่งใสของ CEX จะไปทางไหน การพิสูจน์ปริมาณสำรองตามต้น Merkle จะกลายเป็นวิธีที่มีประสิทธิภาพสำหรับอุตสาหกรรมในการช่วยตัวเองได้หรือไม่?1. เหตุใดสำนักงานตรวจสอบบัญชีจึงละทิ้งองค์กรการเข้ารหัส。

หลักฐานการสำรอง (PoR) คืออะไร? เป็นวิธีการตรวจสอบว่าแพลตฟอร์ม crypto ให้การสนับสนุนแบบ 1:1 สำหรับสินทรัพย์ดิจิทัลที่ดูแลในนามของลูกค้า พูดง่ายๆ ก็คือ หากเงินสำรองในที่อยู่กระเป๋าเงินของแพลตฟอร์มที่เข้ารหัสนั้นมากกว่าหรือเท่ากับเงินฝากของผู้ใช้ ก็สามารถพิสูจน์ได้ว่าแพลตฟอร์มนั้นมีเงินทุนเพียงพอและสามารถชำระเงินได้อย่างเข้มงวด

โดยปกติแล้ว แพลตฟอร์มการเข้ารหัสจะหาบริษัทตรวจสอบภายนอกที่มีชื่อเสียงเพื่อดำเนินการตรวจสอบและออกใบรับรองสำรอง เมื่อต้นเดือนนี้ Binance, Crypto.com และ Kucoin ได้จ้าง Mazars Group เพื่อออก "หลักฐานการสำรอง"(หมายเหตุ: Mazars Group เป็นบริษัทตรวจสอบบัญชี บัญชี และที่ปรึกษาระดับโลก ก่อตั้งขึ้นในปี 2488 ให้บริการมากกว่า 90 ประเทศทั่วโลก)อย่างไรก็ตาม รายงานของ Mazars Group ยังดึงดูดความขัดแย้งมากขึ้น The Wall Street Journal ให้ความเห็นว่ารายงานของ Mazars เป็นจดหมายห้าหน้าแทนที่จะเป็นรายงานการตรวจสอบที่เหมาะสม เนื่องจากไม่ได้กล่าวถึงประสิทธิผลของการควบคุมการรายงานทางการเงินภายใน ในท้ายที่สุด Mazars Group เผชิญกับแรงกดดันจากหลายฝ่าย ลบรายงานการตรวจสอบบนเว็บไซต์อย่างเป็นทางการ หยุด Mazars Veritas ซึ่งเป็นเครื่องมือตรวจสอบที่ใช้สำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล และระบุต่อภายนอกว่าจะหยุดการทำงานใดๆ กับบริษัทสกุลเงินดิจิทัลและจะไม่ดำเนินการอีกต่อไป ออกรายงานใบรับรองสำรอง

บังเอิญ Armanino บริษัทบัญชีที่ให้บริการตรวจสอบ FTX US Station (FTX.US) ก็วางแผนที่จะยุติธุรกิจตรวจสอบการเข้ารหัสและหยุดให้บริการตรวจสอบงบการเงินและสำรองบริการรายงานการรับรองแก่บริษัทเข้ารหัส อีกด้วย,

หนังสือพิมพ์วอลล์สตรีทเจอร์นัลบริษัทบัญชี BDO ยังวางแผนที่จะระงับบริการตรวจสอบบัญชีสำหรับลูกค้า cryptocurrency รายงานกล่าว ปัจจุบัน บริษัทบัญชี Big Four หลายแห่ง (Deloitte, Ernst & Young, KPMG และ PwC) ไม่มีแผนที่จะจัดให้มีการตรวจสอบหลักฐานการสำรองของบริษัทสกุลเงินดิจิทัลเอกชน

เหตุใดบริษัทตรวจสอบบัญชีจึงหลีกเลี่ยงใบรับรองการสำรองเงินดิจิทัลของบริษัท เหตุผลหลักมีดังนี้:จากมุมมองของบริษัทตรวจสอบเอง การเข้ารหัสยังคงเป็นฟิลด์ใหม่ ผู้ตรวจสอบไม่คุ้นเคยกับธุรกิจออนไลน์และความสามารถทางวิชาชีพของพวกเขาไม่ดีพอ ดังนั้นพวกเขาจึงสามารถเรียนรู้ได้ด้วยการลงมือทำเท่านั้นChangpeng Zhao ผู้ก่อตั้ง Binance ให้ความเห็นว่าบริษัทบัญชีส่วนใหญ่ไม่ทราบวิธีตรวจสอบการแลกเปลี่ยนสกุลเงินดิจิทัล ไม่ใช่เรื่องยากสำหรับบริษัทเข้ารหัสที่จะหลอกลวงผู้ตรวจสอบ "มือใหม่" ในสาขาที่ตนคุ้นเคย

ยิ่งไปกว่านั้น เมื่อบริษัทตรวจสอบให้บริการกับบริษัทเข้ารหัส พวกเขามักจะสามารถดำเนินงานตามข้อกำหนดเฉพาะของบริษัทเท่านั้น และความเป็นอิสระของพวกเขายังไม่เพียงพอ พวกเขาตรวจสอบเฉพาะใบรับรองสำรอง และไม่เกี่ยวข้องกับการตรวจสอบการควบคุมภายในและเงื่อนไขทางการเงิน และความน่าเชื่อถือของรายงานขั้นสุดท้ายต้องลดลงตัวอย่างเช่น ผู้ใช้แพลตฟอร์มฝาก 8,000 BTC และมี 9,000 BTC ในที่อยู่กระเป๋าเงิน แต่ไม่ได้หมายความว่าการแลกเปลี่ยนมีความสามารถในการละลายได้ 100% เนื่องจากแพลตฟอร์มอาจได้รับ 3,000 BTC จากบุคคลที่สาม และการตรวจสอบ บริษัทไม่รู้.

(หมายเหตุ: บริษัทตรวจสอบมักจะตรวจสอบเฉพาะการควบคุมภายในและสถานะทางการเงินของบริษัทจดทะเบียนเท่านั้น แต่ไม่ใช่สำหรับบริษัทเอกชน นี่เป็นข้อขัดแย้งเช่นกัน)เมื่อพิจารณาจากผลการต่อสู้จริง บริษัทตรวจสอบจะถูกฟ้องร้องสำหรับการตรวจสอบ (แพลตฟอร์ม) สำหรับบริษัทเข้ารหัส และชื่อเสียงของบริษัทจะลดลงอย่างมาก ซึ่งจะส่งผลต่อการพัฒนาธุรกิจที่ไม่ใช่การเข้ารหัส

เมื่อเร็ว ๆ นี้ Armanino และ Prager Metis CPAs LLC ซึ่งเป็นบริษัทบัญชีสองแห่งที่ร่วมมือกับ FTX ถูกฟ้องโดยผู้ใช้ FTX และถูกกล่าวหาว่าสมรู้ร่วมคิดในการรีดไถเงิน The Wall Street Journal ให้ความเห็นว่าบริษัทบัญชีทั้งสองแห่งเป็นกองเชียร์สำหรับ FTX ไม่ใช่ผู้ตรวจสอบบัญชีที่สงสัย ลูกค้าในอุตสาหกรรมอื่นที่ไม่ใช่การเข้ารหัสของสำนักงานตรวจสอบเหล่านี้กังวลว่าความเสี่ยงด้านชื่อเสียงของบริษัทจะทำให้รายงานการตรวจสอบของพวกเขาน่าสงสัย จึงสร้างแรงกดดันต่อสำนักงานตรวจสอบบัญชี

ในที่สุด เนื่องจากเหตุการณ์ FTX สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) กำลังเพิ่มการควบคุมดูแลผู้สอบบัญชี บังคับให้พวกเขาละทิ้งลูกค้า crypto

2. หลักฐานสำรองต้นไม้ Merkle รับประกันความโปร่งใส

เนื่องจากไม่มีผู้ตรวจสอบบุคคลที่สาม แพลตฟอร์มการซื้อขายที่มีการเข้ารหัสมากขึ้นจึงมุ่งมั่นที่จะมีหลักฐานการสำรองของตนเอง โดยใช้วิธีการเข้ารหัสแบบเนทีฟมากขึ้นเพื่อพิสูจน์การสำรองสินทรัพย์

ในหมู่พวกเขา ใบรับรองสำรอง Merkle Tree (Merkle Tree) ที่ส่งเสริมโดย Binance ได้รับความสนใจอย่างมาก โดยพื้นฐานแล้ว OKX, Bitget และ ByBit ใช้วิธีการที่คล้ายกันและรายละเอียดเฉพาะจะแตกต่างกันไปในแต่ละการแลกเปลี่ยน ในช่วงไม่กี่สัปดาห์ที่ผ่านมา หลายแพลตฟอร์มรวมถึง OKX ได้ใช้แผนนี้ในการตรวจสอบและเผยแพร่บนเว็บไซต์ทางการของตน

คำอธิบายภาพ

(ประกาศสำรอง OKX)

หลักการของหลักฐานสำรองตามต้นไม้เมิร์กคืออะไร?

Merkle tree เป็นเทคโนโลยีการเข้ารหัสที่สามารถบีบอัดข้อมูลได้ ด้วยการใช้ Merkle tree ข้อมูลหลาย ๆ อย่างสามารถรวมกันเป็นข้อมูลเดียวและสามารถเก็บผลลัพธ์ของการรวมข้อมูลขนาดใหญ่ได้ หมายถึงการพิสูจน์ว่าข้อมูลที่สอดคล้องกันนั้นถูกบีบอัดในการรวม ผลลัพธ์. ส่วนใบของ Merkle tree ประกอบด้วยค่าแฮชของข้อมูลแต่ละตัวในชุดข้อมูล โดยเฉพาะอย่างยิ่ง การสร้างส่วน leaf คือการเชื่อมต่อค่าแฮชที่อยู่ติดกันสองค่า รวมเข้าด้วยกันแล้วแฮชอีกครั้งเพื่อสร้างค่าแฮชหลัก ค่าแฮชที่บรรจุลงในชั้นบนสุดเรียกว่า Merkle Root ค่าแฮชของรากของ Merkle tree มีลักษณะการแฮชของข้อมูลทั้งหมด และโหนดใด ๆ ที่มีการดัดแปลงข้อมูลจะแสดงค่าที่แตกต่างไปจากเดิมอย่างสิ้นเชิง

พูดง่ายๆ คือ Merkle tree คือ binary tree ของ hashes ที่สามารถตรวจจับการยักย้ายหรือดัดแปลงข้อมูลใดๆ หากทรัพยากรของผู้ใช้มีการเปลี่ยนแปลงข้อมูลนั้นจะแสดงในข้อมูลรากของต้นไม้และจะแสดงค่าที่ต่างไปจากเดิมอย่างสิ้นเชิงกลไกนี้สามารถรับประกันได้ว่าข้อมูลของต้นไม้ Merkle จะไม่ถูกดัดแปลงตัวอย่างเช่น Exchange รวมสแน็ปช็อตของสินทรัพย์ในบัญชีซื้อขายทั้งหมดของผู้ใช้เป็นสินทรัพย์รวมของผู้ใช้แต่ละคน จากนั้นกำหนดผู้ใช้แต่ละรายด้วยแฮช ID ที่ไม่ซ้ำใครและไม่ระบุตัวตน สินทรัพย์รวมของผู้ใช้แต่ละคนจะถูกใช้เป็นโหนดปลาย ข้อมูลของผู้ใช้แต่ละคนคือ บันทึกไว้ใน Merkle tree และทรัพย์สินของผู้ใช้ทั้งหมดจะรวมกันเป็น Merkle tree root ตราบใดที่ข้อมูลทรัพย์สินของผู้ใช้แต่ละคนรวมอยู่ใน leaf node ของ Merkle tree ก็สามารถพิสูจน์ได้ว่าทรัพย์สินของพวกเขารวมอยู่ด้วย ในสินทรัพย์ของผู้ใช้ทั้งหมด เพื่อช่วยให้ผู้ใช้ตรวจสอบ แต่ละแพลตฟอร์มได้เปิดตัวเครื่องมือตรวจสอบโอเพ่นซอร์สของตัวเอง "Merkle Validator" ผู้ใช้สามารถป้อนค่าแฮชและรหัสผู้ใช้ของตนเอง รวมถึงข้อมูลอื่นๆ

แน่นอนว่าหลักฐานสำรองตามต้น Merkle ก็มีข้อบกพร่องเช่นกัน

หนึ่งคือใบรับรองสำรองเป็นเพียงภาพรวมของสินทรัพย์ของผู้ใช้ในระหว่างการตรวจสอบ การทำธุรกรรมสินทรัพย์ใด ๆ หลังจากภาพรวมและสินทรัพย์ที่ไม่ครอบคลุมโดยการตรวจสอบจะไม่รวมอยู่ในผลการตรวจสอบ แพลตฟอร์มสามารถโอนเงินในวันตรวจสอบผ่าน การตรวจสอบแผนผังของ Merck และโอนเงินออกหลังจากสแนปชอตสินทรัพย์วิธีแก้ไขคือแพลตฟอร์มการซื้อขายสามารถเพิ่มความถี่ของการเผยแพร่การตรวจสอบ (ปัจจุบันทั้ง OKX และ Binance เผยแพร่รายงาน PoR ทุกเดือน) จากเดือนละครั้งเป็นสัปดาห์ละครั้ง และแม้แต่พัฒนาไปสู่การพิสูจน์แบบเรียลไทม์ในอนาคต นอกจากนี้ หน่วยงานตรวจสอบบุคคลที่สามยังสามารถติดตามที่อยู่กระเป๋าเงินที่ประกาศโดยการแลกเปลี่ยนเพื่อดูว่ามีการไหลเข้าและออกของเงินทุนจำนวนมากในวันตรวจสอบบัญชีหรือไม่

ประการที่สอง เช่นเดียวกับการตรวจสอบแบบดั้งเดิม การพิสูจน์เงินสำรองแบบต้นไม้ของ Merk ยังยากที่จะสะท้อนสถานะทางการเงินภายในของบริษัท เช่น ความสัมพันธ์ทางหนี้สินและธุรกรรมที่เกี่ยวข้อง ซึ่งลดความน่าเชื่อถือของการตรวจสอบเงินสำรองแบบแยกส่วน

ประการที่สามคือปัญหาการฉ้อโกงส่วนหน้าข้อมูลต้นไม้ของ Merkle จะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของการแลกเปลี่ยน และหน้าเพจที่ผู้ใช้โต้ตอบกับการแลกเปลี่ยนจะถูกควบคุมโดยการแลกเปลี่ยน การแลกเปลี่ยนอาจส่งกลับหน้าปลอมเพื่อหลอกลวงผู้ใช้ และมีความเป็นไปได้ที่จะมีการฉ้อโกงส่วนหน้า เมื่อพิจารณาจากความเฉื่อยของผู้ใช้ ความเป็นไปได้และความถี่ในการยืนยันตนเองโดยผู้ใช้ผ่านเครื่องมือตรวจสอบแบบโอเพ่นซอร์สของแพลตฟอร์มนั้นค่อนข้างน้อย

ในฐานะที่เป็นโซลูชัน สามารถใช้บริการ PoR ของบริษัทอื่นเพื่อเพิ่มความน่าเชื่อถือในการรายงาน ตัวอย่างเช่น Chainlink Labs มีชุดโซลูชันที่พร้อมใช้งานทันที โดยเฉพาะอย่างยิ่ง บริการนี้ใช้โหนด Chainlink ที่เชื่อมต่อกับ API ของการแลกเปลี่ยนและที่อยู่ห้องนิรภัย จากนั้น โหนดเหล่านี้จะเชื่อมต่อกับสัญญาอัจฉริยะแบบพิสูจน์การจองที่สามารถสอบถามโดยบัญชีใดๆ บนเครือข่ายเพื่อพิจารณาว่าการแลกเปลี่ยนนั้นสินทรัพย์เทียบเท่าหรือไม่ หนี้สิน.

ประการที่สี่ ใบรับรองทุนสำรองครอบคลุมเฉพาะบางส่วนของสินทรัพย์และไม่สามารถสะท้อนสถานะของกองทุนแลกเปลี่ยนได้ทั้งหมด

แม้ว่าหน่วยงานกำกับดูแล เช่น ก.ล.ต. จะไม่มองในแง่ดีเกี่ยวกับการพิสูจน์ปริมาณสำรอง แต่หากไม่มีการตรวจสอบจากบุคคลที่สาม การพิสูจน์ปริมาณสำรองตามแผนผัง Merk เป็นความพยายามที่มีประสิทธิภาพสำหรับอุตสาหกรรมในการช่วยตัวเอง ตลาดการเข้ารหัสต้องการข้อมูลที่เปิดกว้างและโปร่งใสมากขึ้น และแพลตฟอร์มการเข้ารหัสกำลังสร้างความมั่นใจให้กับผู้ใช้อีกครั้งด้วยความพยายามของตนเอง แน่นอนว่าการตรวจสอบปริมาณสำรองแบบออนไลน์เป็นดินแดนใหม่และยังมีหนทางอีกยาวไกล