BSP:传统审计方退场 CEX储备证明将何去何从？

作者 | 秦晓峰

编辑 | 郝方舟

出品 | Odaily星球日报  

随着 FTX 的崩溃，中心化平台特别是 CEX 的资产储备问题备受关注。多个交易平台也陆续公布了交易所账户地址，展示各家储备金状况，Odaily星球日报此前曾撰文分析（推荐阅读《分析七大交易所资产储备明细，谁暴露了潜在风险？》）。

但是，储备金只是提高透明度的第一步，并不能真正展示交易所的偿付能力，还应该考虑交易所负债情况（即用户存款量），出具完整的「储备证明」。对于 CEX 而言，「储备证明」也是安抚人心、让用户更好地了解平台如何管理资产的重要一步。

过去几周，Binance、Crypto.com、Kucoin 等纷纷公布了由第三方审计机构出具的「储备证明」。然而随着 Mazars、Armanino 等机构纷纷取消加密审计业务，加密用户疑窦丛生，CEX 信任度再次引发讨论。

本文，我们将探讨，为什么传统审计机构对加密储备证明审计避而远之？在传统审计缺位的状态下，CEX 的透明化之路究竟何去何从？基于默尔克树的储备证明，能否成为行业自救的有效途径？

一、审计公司为何放弃加密企业？

声音 | 人民法院报：区块链将有助于打破传统司法工作的信用和安全限制:人民法院报今日刊文《让区块链技术为智慧法院插上科技翅膀》，文章指出，探索区块链技术在司法领域内尤其是智慧法院建设的运用，是现代科技发展与深入推进人民法院信息化建设的必然产物。科技发展日新月异。人民法院在区块链技术应用研发上，必须要有战略性和前瞻性眼光，及早布局、与时俱进。区块链技术在司法领域的有效运用，将有助于打破传统司法工作的信用和安全限制，进一步实现现代科技与法院工作的深度融合，优化流程，打造真正意义上的智慧法院。文章还提出了三个具体思路，分别是：1、积极探索区块链技术适用电子证据搜集机制；2、提升智慧法院工作效率并降低运营成本；3、提升司法公开与深度监督力度，法院通过将审判数据与区块链网络进行实时同步，能对整个审判执行业务工作形成有效地全流程、全链条、无接触监督。[2019/11/17]

储备证明（PoR）是什么？它是一种验证加密平台确实为其代表客户保管的数字资产提供 1: 1 支持的方法。简单来说，如果加密平台钱包地址中储备金大于或等于用户存款，可以证明平台资金充足，能够进行刚性兑付。

通常，加密平台会寻求第三方具有知名度的审计公司进行审计，出具储备证明。本月初，Binance、Crypto.com、Kucoin 都聘请了 Mazars Group 出具「储备证明」（注：Mazars Group 是一家全球性的审计、会计和咨询公司，成立于 1945 年，服务全球 90 多个国家）。

声音 | Libra的诞生对于传统互联网支付是巨大飞跃，充满了历史机遇:7月19日，Bitcloud Founder Richard Sun在“499加油站第68期”接受 Chain Ted Capital Marketing Director Diana访谈时就美国参众两院花式吊打Libra的问题接受访问时表示，创新一定伴随着监管，但监管却往往落后于创新。法律是滞后的，这需要创业者执着追求，当年马云做支付宝面临同样的挑战。创新是把双刃剑，同样的，比特币在这十年间，除了正常的交易之外，也诞生了大量的非法交易，如、暗网等，这是政府比较担心的，我们要看正负两面的意义和实际的比例，显然非法交易比例更低。Libra的诞生对于传统互联网支付是巨大飞跃，充满了历史机遇，但Libra挑战了许多人的利益，甚至动了美联储的奶酪。Libra并非是最终的解决方案，最终一定会出现真正去中心化且高效的公链，比如Bitcloud pro作为一站式的财富增值管理服务平台，自己也在研发anti-asic防矿霸的pow算法、分片、tps2000、匿名加密的匿名支付公链。[2019/7/19]

不过，Mazars Group 的报告也引来了更多的争议。《华尔街日报》评论称，Mazars 的报告实际上是一封五页的信，而不是一份恰当的审计报告，因为其没有涉及内部财务报告控制的有效性。最终，面临多方压力的 Mazars Group 在官网删除了审计报告，完全停止用于加密货币交易所的审计工具 Mazars Veritas，并且对外表示将停止与加密货币公司的任何工作，不再出具储备证明报告。

声音 | 纳斯达克指数提供商：去中心化组织正在颠覆传统公司的财富治理和分配模式:据bravenewcoin消息，纳斯达克比特币指数BLX和以太坊指数ELX的提供商Brave New Coin（BNC）最近发布一份表示,去中心化组织(DAO)正在颠覆传统公司的治理和财富分配模式。报告主要阐释了当前的股东模式发展的局限性，以及去中心化组织(DAO)优于现在的公司结构的原因。对投资者来说，与普通公司的股票相比，DAO最终将成为风险较小的投资类别，提供比大多数股票股息更可预测的投资回报率，同时也将企业运营中人为失误和高管腐败这两个最大的风险最小化。[2019/6/25]

无独有偶，为 FTX 美国站（FTX.US）提供审计的会计事务所 Armanino 也计划结束加密审计业务，停止向加密公司提供财务报表审计和储备证明报告服务。此外，《华尔街日报》报道称，会计事务所 BDO 也计划暂停为加密货币客户提供审计服务。目前，四大会计师事务所（德勤、安永、毕马威和普华永道）均没有对私人加密货币公司提供储备证明审计服务的计划。

为什么审计公司会对加密企业储备证明业务避而远之？核心原因有以下几点：

从审计公司自身来说，加密仍然是一个全新的领域，审计师对于链上业务熟悉度不够，专业能力不过关，只能边做边学。Binance 创始人赵长鹏评论称，大多数会计师事务所不知道如何审计加密货币交易所。加密企业想要在自己熟悉的领域蒙“小白”审计师，难度并不高。

分析 | 比特币与传统资产市场近几日呈现高相关性:据Cointelegraph援引华尔街日报的分析文章，最近几天比特币（BTC）与传统资产市场的相关性一直很高。根据研究公司Excalibur Pro Inc.的数据，在过去5天里，比特币与黄金的关联度为0.84，与芝加哥期权交易所(Cboe)波动率指数VIX(衡量美国股市波动的基准指数)的相关性为0.77。文章认为有两个因素促使这一现象发生，一是机构资金流入加密领域，二是风险投资。[2018/12/29]

并且，审计公司在为加密企业服务时，往往只能按照企业特定要求开展工作，自主性不够；仅仅审计储备证明，而不涉及内部控制审计以及财务状况，最终报告的可靠性也要打个折扣。举个例子，某平台用户存款 8000 BTC，钱包地址中有 9000 BTC，但这并不意味着交易所拥有 100% 偿付能力，因为其中可能有 3000 BTC 是该平台从第三方借款获得，而审计公司并不知情。（注：审计公司通常只对上市公司内部控制以及财务状况审计，对于私营公司则不需要，这也是矛盾点所在。）

从实战结果来看，审计公司还会因为为加密公司审计（站台）惹上官司，声誉大减，影响非加密业务开展。近期，与 FTX 合作的两家会计事务所 Armanino、 Prager Metis CPAs LLC 双双被 FTX 用户起诉，被指控共谋敲诈勒索。《华尔街日报》评论称，两家会计事务所都是 FTX 的啦啦队，而不是持怀疑态度的审计师。这些审计公司的其他非加密行业客户，担心该事务所的声誉风险会使他们的审计报告也受到质疑，进而对审计公司施加压力。

纽交所集团总裁：密切关注比特币登陆传统交易市场:纽交所集团总裁Tom Farley在接受外媒采访时表示，将密切关注比特币登陆传统交易市场动向。[2017/12/1]

最后，由于 FTX 事件，美国证券交易委员会 (SEC) 正在加强对审计机构的监管，迫使审计机构放弃加密客户。一名 SEC 高级官员表示，该监管机构正在加强对审计人员为加密货币公司所做工作的审查，其担心投资者可能会从这些公司的报告中获得虚假的安心感。

二、默克尔树储备证明保证透明度

由于第三方审计机构缺位，更多的加密交易平台致力于拥有自己的储备证明，致力于使用更多加密原生方法来证明资产储备。

其中，由 Binance 主推的默克尔树（Merkle Tree）储备金证明备受关注，OKX、Bitget 以及 ByBit 也基本采用类似的方式，具体细节因交易所而异。过去几周，包括 OKX 在内的多家平台，均使用该方案进行审计，并在官网进行公示。

（OKX 储备公示）

基于默尔克树的储备证明的原理是怎样的？

默克尔树是一种可以将数据压缩的密码学技术，通过使用默克尔树，多个数据可以合并成一个数据，并且将较大规模的数据汇总结果存储；同时，又可以通过密码学的手段证明对应的数据被压缩在了汇总结果当中。默克尔树的树叶部分由数据集当中每个数据的哈希值所构成。具体来说，树叶部分的构造是将两个相邻的哈希值连起来，打包到一块再次哈希化，以产生母哈希值。最后打包到最上层的哈希值被称为默克尔树根（Merkle Root）。默克尔树根的哈希值包含了所有数据的哈希特征，哪个节点上数据被篡改，都将呈现完全不同的值。

简单来说，默克尔树是一种哈希二叉树，能够发现任何操纵或数据篡改。如果用户资产发生改动，则会体现至树根数据中，将呈现完全不同的值，此机制能确保默尔克树的数据具有不可篡改性。

举个例子，交易所对用户所有交易账户资产进行快照汇总为每个用户的总资产，此时再为每个用户分配一个唯一且匿名的用户哈希 ID；每个用户总资产会作为叶节点的信息保存到默克尔树中，所有用户的资产会汇总为一个默克尔树根；只要每个用户的资产信息被包括在默克尔树的叶节点内，即可证明他们的资产被包括在总用户资产内。为了帮助用户验证，各家平台也发布了自己的开源验证工具 “Merkle Validator ”，用户可以将自己的哈希值以及用户代码等信息输入，以验证自己的资产是否包含在默克尔树快照中。

当然，基于默尔克树的储备证明也存在一些缺陷。

一是储备证明只是审计时用户的资产快照，快照结束后的任何资产交易及审计时未被涵盖的资产将不被包含在此审计结果内，平台完全可以在审计日转入资金通过默尔克树审计，并在资产快照后转出资金。解决方案是，交易平台可以提高审计公示频率（目前 OKX 和 Binance 都是每月公布 PoR 报告），从每月一次变成每周一次，甚至未来发展至实时证明。并且，第三方监测机构也可以紧盯交易所公布的钱包地址，观察审计日前后是否有大额资金流入流出。

二是与传统审计一样，基于默尔克树的储备证明同样难以体现负债关系、关联交易等公司内部财务状态，这使得孤立的储备审计可靠性降低。

三是前端欺诈问题。默克尔树数据存在交易所自家服务器上，用户与交易所交互的前端页面是交易所掌控的，交易所完全可能返回假的页面来用户，存在前端欺诈的可能性；考虑到用户惰性，用户通过平台的开源验证工具进行自我验证的可能性以及频次较小。

解决方案是，可以使用第三方 PoR 服务增加报告可靠性。比如 Chainlink Labs 提供了一套提供开箱即用的解决方案。具体来说，该服务会使用到连接至交易所 API 及其保险库地址的 Chainlink 节点；这些节点再连接至储备证明智能合约，这一智能合约可以被网络上的任何账户查询，以确定交易所的资产是否等于其负债。

四是储备证明仅仅覆盖部分资产，并不能完全体现交易所资金状况。以币安为例，其第一期储备证明仅仅涉及 BTC 资产，第二期证明拓展至 BTC、ETH、BNB、LTC、USDC、USDT、XRP、BUSD 以及 LINK 共计 9 种资产。而 OKX 以及 Bitget 目前的报告，均只涉及 BTC、ETH 以及 USDT 三种资产情况——Nansen 数据显示，目前三种资产在 OKX、Bitget 储备中占比分别为 92.63% 以及 63.2% ；而 Bybit 储备证明报告涉及 BTC、ETH、USDT 以及 TRX 四种资产，在其钱包储备中占比 81.13% ，没有涉及 USDC（6.16% ）以及 BIT（5.96% ）。因此，交易平台下一步需要努力拓展更多的币种验证，否则所谓的保持 1: 1 的储备金将沦为一句空话。

三、总结

“储备金证明既不是对公司资产和负债的全面核算，也不符合证券法规定的客户资金隔离要求。”美国 SEC 主席 Gary Gensler 表示，监管机构仍将重点放在加密公司的财务记录上，“加密公司应该通过遵守久经考验的托管、客户资金隔离规则和会计规则来做到这一点。”

虽然 SEC 等监管机构并不看好储备证明，但在第三方审计缺位的当下，基于默尔克树的储备证明不失为行业自救的一种有效尝试。加密市场需要更多公开透明的信息，加密平台正在通过自身努力重建用户信心。当然，储备金的链上验证是一个崭新的领域，仍然有很长一段路要走。

Odaily星球日报

媒体专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

腾讯研究院

标签：NBSBSPBTCBITnbs币未来价格BSPTXBTC21bitkeep钱包挖矿

PEPE币热门资讯