Khi các kiểm toán viên truyền thống bị loại, chứng chỉ dự trữ CEX sẽ đi về đâu?

秦晓峰

Odaily资深作者

@QinXiaofeng888

2022-12-28 10:52

Bài viết này có khoảng 3710 từ, đọc toàn bộ bài viết mất khoảng 6 phút

Chuyển từ kiểm toán của bên thứ ba phụ thuộc vào luật sang kiểm toán tự trị dựa trên mật mã.

Tác giả | Tần Hiểu Phong

Chủ biên | Hác Phương Châu

Sản xuất | Odaily

Tác giả | Tần Hiểu PhongChủ biên | Hác Phương Châu）。

Sản xuất | Odaily

Với sự sụp đổ của FTX, vấn đề dự trữ tài sản của các nền tảng tập trung, đặc biệt là CEX, đã thu hút nhiều sự chú ý. Một số sàn giao dịch cũng đã lần lượt công bố địa chỉ tài khoản của các sàn, cho biết tình trạng dự trữ của từng công ty.

"Phân tích chi tiết về dự trữ tài sản của bảy sàn giao dịch lớn, ai đã gây ra rủi ro tiềm ẩn? "

Tuy nhiên, quỹ dự trữ chỉ là bước đầu tiên để cải thiện tính minh bạch và nó không thể thực sự thể hiện khả năng thanh toán của sàn giao dịch, đồng thời cũng nên xem xét các khoản nợ của sàn giao dịch (tức là số tiền gửi của người dùng) và phát hành một "chứng chỉ dự trữ" hoàn chỉnh . Đối với CEX, "Proof of Reserves" cũng là một bước quan trọng để trấn an mọi người và giúp người dùng hiểu rõ hơn về cách nền tảng này quản lý tài sản.

Trong vài tuần qua, Binance, Crypto.com, Kucoin, v.v. đã công bố "chứng chỉ dự trữ" do kiểm toán viên bên thứ ba cấp. Tuy nhiên, khi các tổ chức như Mazars và Armanino đã hủy bỏ hoạt động kinh doanh kiểm toán mã hóa, người dùng mã hóa trở nên nghi ngờ và sự tin tưởng của CEX một lần nữa lại gây ra các cuộc thảo luận.

Trong bài viết này, chúng ta sẽ khám phá lý do tại sao các tổ chức kiểm toán truyền thống lại tránh kiểm tra bằng chứng dự trữ mật mã? Trong trường hợp không có kiểm toán truyền thống, con đường minh bạch của CEX sẽ đi về đâu? Bằng chứng dự trữ dựa trên cây Merkle có thể trở thành một cách hiệu quả để ngành tự cứu mình không?1. Vì sao công ty kiểm toán từ bỏ doanh nghiệp mã hóa?。

Bằng chứng Dự trữ (PoR) là gì? Đó là một cách để xác minh rằng một nền tảng tiền điện tử có cung cấp hỗ trợ 1:1 cho các tài sản kỹ thuật số mà nó nắm giữ thay mặt cho khách hàng của mình hay không. Nói một cách đơn giản, nếu khoản dự trữ trong địa chỉ ví của nền tảng được mã hóa lớn hơn hoặc bằng khoản tiền gửi của người dùng, điều đó có thể chứng minh rằng nền tảng có đủ tiền và có thể thực hiện thanh toán cứng nhắc.

Thông thường, các nền tảng mã hóa sẽ tìm kiếm một công ty kiểm toán nổi tiếng của bên thứ ba để tiến hành kiểm toán và cấp chứng chỉ dự trữ. Đầu tháng này, Binance, Crypto.com và Kucoin đều đã thuê Mazars Group phát hành "bằng chứng dự trữ"(Ghi chú: Mazars Group là công ty kiểm toán, kế toán và tư vấn toàn cầu, được thành lập từ năm 1945, phục vụ hơn 90 quốc gia trên thế giới)Tuy nhiên, báo cáo của Mazars Group còn thu hút nhiều tranh cãi hơn. Tờ Wall Street Journal nhận xét rằng báo cáo của Mazars thực sự là một bức thư dài năm trang chứ không phải là một báo cáo kiểm toán thích hợp vì nó không đề cập đến tính hiệu quả của các biện pháp kiểm soát báo cáo tài chính nội bộ. Cuối cùng, Mazars Group, đối mặt với áp lực từ nhiều bên, đã xóa báo cáo kiểm toán trên trang web chính thức của mình, dừng hoàn toàn Mazars Veritas, một công cụ kiểm toán được sử dụng cho các sàn giao dịch tiền điện tử và tuyên bố bên ngoài rằng họ sẽ ngừng mọi hoạt động với các công ty tiền điện tử và không còn nữa. phát hành báo cáo chứng chỉ dự trữ.

Thật trùng hợp, Armanino, một công ty kế toán cung cấp dịch vụ kiểm toán cho FTX US Station (FTX.US), cũng có kế hoạch chấm dứt hoạt động kinh doanh kiểm toán mã hóa và ngừng cung cấp dịch vụ kiểm toán báo cáo tài chính cũng như bảo lưu chứng nhận cho các công ty mã hóa. Mà còn,

Tạp chí Phố WallCông ty kế toán BDO cũng có kế hoạch tạm dừng dịch vụ kiểm toán cho các khách hàng tiền điện tử, báo cáo cho biết. Hiện tại, không có công ty kế toán Big Four nào (Deloitte, Ernst & Young, KPMG và PwC) có kế hoạch cung cấp kiểm toán bằng chứng dự trữ cho các công ty tiền điện tử tư nhân.

Tại sao các công ty kiểm toán trốn tránh chứng nhận dự trữ tiền điện tử của công ty? Những lý do cốt lõi như sau:Ở góc độ bản thân công ty kiểm toán, mã hóa vẫn là lĩnh vực hoàn toàn mới, kiểm toán viên chưa quen với nghiệp vụ on-chain, năng lực chuyên môn chưa đủ nên chỉ có thể vừa học vừa làm.Người sáng lập Binance Changpeng Zhao nhận xét rằng hầu hết các công ty kế toán không biết cách kiểm toán các sàn giao dịch tiền điện tử. Không khó để các công ty mã hóa đánh lừa những kiểm toán viên "mới vào nghề" trong lĩnh vực quen thuộc của họ.

Hơn nữa, khi các công ty kiểm toán phục vụ các công ty mã hóa, họ thường chỉ có thể thực hiện công việc của mình theo yêu cầu cụ thể của công ty và quyền tự chủ của họ là không đủ, họ chỉ kiểm toán các chứng chỉ dự trữ và không liên quan đến kiểm toán kiểm soát nội bộ và điều kiện tài chính , và độ tin cậy của báo cáo cuối cùng phải được chiết khấu .Ví dụ: người dùng nền tảng gửi 8.000 BTC và có 9.000 BTC trong địa chỉ ví, nhưng điều này không có nghĩa là sàn giao dịch có khả năng thanh toán 100%, bởi vì nền tảng có thể thu được 3.000 BTC từ bên thứ ba và kiểm toán công ty Không biết.

(Lưu ý: Các công ty kiểm toán thường chỉ kiểm toán kiểm soát nội bộ và tình hình tài chính của các công ty niêm yết chứ không kiểm toán cho các công ty tư nhân. Đây cũng là một mâu thuẫn).Đánh giá từ kết quả chiến đấu thực tế, công ty kiểm toán cũng sẽ vướng vào vụ kiện kiểm toán (nền tảng) cho một công ty mã hóa, và danh tiếng của công ty đó sẽ bị giảm sút nghiêm trọng, điều này sẽ ảnh hưởng đến sự phát triển của lĩnh vực kinh doanh không mã hóa.

Mới đây, Armanino và Prager Metis CPAs LLC, hai công ty kế toán hợp tác với FTX, đều bị người dùng FTX kiện và cáo buộc âm mưu tống tiền. Tờ Wall Street Journal nhận xét rằng hai công ty kế toán là những người cổ vũ cho FTX, không phải những kiểm toán viên hoài nghi. Các khách hàng khác trong ngành không mã hóa của các công ty kiểm toán này lo lắng rằng rủi ro danh tiếng của công ty sẽ khiến báo cáo kiểm toán của họ có vấn đề, do đó gây áp lực lên các công ty kiểm toán.

Cuối cùng, do sự cố FTX, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang tăng cường giám sát các kiểm toán viên, buộc họ phải từ bỏ các khách hàng tiền điện tử.

2. Bằng chứng dự trữ cây Merkle đảm bảo tính minh bạch

Do không có kiểm toán viên bên thứ ba, nhiều nền tảng giao dịch được mã hóa cam kết có bằng chứng dự trữ của riêng họ, sử dụng nhiều phương pháp gốc mã hóa hơn để chứng minh dự trữ tài sản.

Trong số đó, chứng chỉ dự trữ Merkle Tree (Merkle Tree) do Binance quảng bá đã thu hút nhiều sự chú ý. OKX, Bitget và ByBit về cơ bản áp dụng các phương pháp tương tự và các chi tiết cụ thể khác nhau giữa các sàn giao dịch. Trong vài tuần qua, nhiều nền tảng, bao gồm OKX, đã sử dụng sơ đồ này để kiểm tra và công khai nó trên các trang web chính thức của họ.

Mô tả hình ảnh

(Thông báo dự trữ OKX)

Nguyên tắc chứng minh dự trữ dựa trên cây Merk là gì?

Cây Merkle là một công nghệ mật mã có thể nén dữ liệu. Bằng cách sử dụng cây Merkle, nhiều dữ liệu có thể được kết hợp thành một dữ liệu và có thể lưu trữ kết quả tổng hợp dữ liệu quy mô lớn; có nghĩa là để chứng minh rằng dữ liệu tương ứng được nén trong quá trình tổng hợp kết quả. Phần lá của cây Merkle bao gồm giá trị băm của từng dữ liệu trong tập dữ liệu. Cụ thể, cấu trúc của phần lá là kết nối hai giá trị băm liền kề, đóng gói chúng lại với nhau và băm lại để tạo ra giá trị băm gốc. Giá trị băm cuối cùng được đóng gói ở lớp trên cùng được gọi là Merkle Root. Giá trị băm của gốc của cây Merkle chứa các đặc điểm băm của tất cả dữ liệu và bất kỳ nút nào có dữ liệu bị giả mạo sẽ hiển thị một giá trị hoàn toàn khác.

Nói một cách đơn giản, cây Merkle là cây nhị phân gồm các giá trị băm có khả năng phát hiện bất kỳ thao tác hoặc giả mạo dữ liệu nào. Nếu tài sản của người dùng bị thay đổi, nó sẽ được phản ánh trong dữ liệu gốc của cây và sẽ hiển thị một giá trị hoàn toàn khác, cơ chế này có thể đảm bảo rằng dữ liệu của cây Merkle không thể bị giả mạo.Ví dụ: sàn giao dịch tổng hợp ảnh chụp nhanh của tất cả tài sản tài khoản giao dịch của người dùng thành tổng tài sản của mỗi người dùng, sau đó gán cho mỗi người dùng một ID băm người dùng ẩn danh và duy nhất; tổng tài sản của mỗi người dùng sẽ được sử dụng làm nút lá Thông tin của mỗi người dùng là được lưu trong cây Merkle và tài sản của tất cả người dùng sẽ được tổng hợp thành gốc cây Merkle; miễn là thông tin tài sản của mỗi người dùng được bao gồm trong nút lá của cây Merkle, thì có thể chứng minh rằng tài sản của họ được Bao gồm trong tổng tài sản của người dùng. Để giúp người dùng xác minh, mỗi nền tảng cũng đã phát hành công cụ xác minh nguồn mở của riêng mình "Trình xác thực Merkle", người dùng có thể nhập giá trị băm và mã người dùng của riêng họ và các thông tin khác để xác minh xem tài sản của họ có được đưa vào ảnh chụp cây Merkle hay không.

Tất nhiên, bằng chứng dự trữ dựa trên cây Merkle cũng có một số sai sót.

Một là chứng chỉ dự trữ chỉ là ảnh chụp nhanh tài sản của người dùng trong quá trình kiểm toán. Bất kỳ giao dịch tài sản nào sau ảnh chụp nhanh và tài sản không được kiểm tra sẽ không được đưa vào kết quả kiểm toán. Nền tảng có thể chuyển tiền vào ngày kiểm toán thông qua Kiểm toán cây Merck và chuyển tiền ra sau khi chụp ảnh tài sản.Giải pháp là nền tảng giao dịch có thể tăng tần suất công khai kiểm toán (hiện tại cả OKX và Binance đều xuất bản báo cáo PoR hàng tháng), từ mỗi tháng một lần lên một lần mỗi tuần và thậm chí phát triển thành bằng chứng thời gian thực trong tương lai. Ngoài ra, cơ quan giám sát bên thứ ba cũng có thể theo dõi địa chỉ ví do sàn giao dịch công bố để quan sát xem có dòng tiền vào và ra lớn trong ngày kiểm toán hay không.

Thứ hai, giống như kiểm toán truyền thống, bằng chứng dự trữ dựa trên cây Merk cũng khó phản ánh tình trạng tài chính nội bộ của công ty như mối quan hệ trách nhiệm pháp lý và các giao dịch liên quan, điều này làm giảm độ tin cậy của kiểm toán dự trữ bị cô lập.

Thứ ba là vấn đề gian lận từ phía trước.Dữ liệu cây Merkle được lưu trữ trên máy chủ của chính sàn giao dịch và các trang đầu cuối mà người dùng tương tác với sàn giao dịch được kiểm soát bởi sàn giao dịch. Sàn giao dịch có thể trả lại các trang giả mạo để đánh lừa người dùng và có khả năng xảy ra gian lận ở mặt trước ; xét đến quán tính của người dùng, Khả năng và tần suất tự xác minh của người dùng thông qua các công cụ xác minh nguồn mở của nền tảng là tương đối nhỏ.

Là một giải pháp, các dịch vụ PoR của bên thứ ba có thể được sử dụng để tăng độ tin cậy của báo cáo. Ví dụ: Chainlink Labs cung cấp một bộ giải pháp vượt trội. Cụ thể, dịch vụ sử dụng các nút Chainlink được kết nối với API của sàn giao dịch và địa chỉ kho tiền của nó; các nút này sau đó được kết nối với hợp đồng thông minh bằng chứng dự trữ có thể được truy vấn bởi bất kỳ tài khoản nào trên mạng để xác định xem tài sản của sàn giao dịch đó có bằng tài sản của nó hay không. nợ phải trả.

Thứ tư, chứng chỉ dự trữ chỉ bao gồm một phần tài sản và không thể phản ánh đầy đủ trạng thái quỹ của sàn giao dịch.

Mặc dù các cơ quan quản lý như SEC không lạc quan về bằng chứng về trữ lượng, nhưng trong trường hợp không có kiểm toán của bên thứ ba, bằng chứng về trữ lượng dựa trên cây Merk là một nỗ lực hiệu quả để ngành tự cứu mình. Thị trường mã hóa cần thông tin cởi mở và minh bạch hơn, và nền tảng mã hóa đang xây dựng lại niềm tin của người dùng thông qua những nỗ lực của chính nó. Tất nhiên, việc xác minh dự trữ trên chuỗi là một lĩnh vực mới và vẫn còn một chặng đường dài phía trước.