【一起打造安全交易所】系列专文— FTX 破产后:「偿付能力证明」才可证明没有挪用用户资产,不是「储备证明」
全球前三大交易所FTX 无预警破产,留下超过90 亿美元的资金缺口,世界各地的加密货币投资散户与Web3 风投基金、机构、银行瞬间血本无归、求偿无门。曾经在金融风暴时负责负责监督安然(Enron) 清算,本次担任FTX 清算资产负责人的John Ray,近日向美国法院提交报告,首次披露FTX 的财务状况,他表示:「在我的职业生涯中,从未见过一家公司如此彻底失败的经营方式与如此缺乏信赖机制的财务资讯。从系统的支离破碎到监管不力,一直到由一小撮缺乏经验且具有潜在风险的人来做集权式管理,这种情况真是史无前例。」
FTX 破产与风险蔓延引爆的骨牌效应,依然会在接下来几周甚至更长的时间,带来高度的不确定性及潜在危机,此事件也暴露出:相对仍在早期的Web3 产业,从散户到机构,从业者到会计师,从经营团队到外部投资人,大多都尚未具备对交易所风险评估与财务验证的成熟能力。同时,这也让极具潜力的Web3 产业,在高速成长与快速成长的路上,蒙上了一层厚厚的乌云,必须面对社会高度的不信任和质疑。
XREX身为拥有多国执照与许可登记的国际交易所,我们心中不断地思考许多问题,「这个产业,该如何走下去?」、「这样的信任赤字,可以如何有效消除?」、「这世上不是没有好的交易所,难道我们永远要被社会质疑?」我们相信,这也是许多默默耕耘的Web3 业者相同的忧心。有很多人和我们一样,希望以区块链技术创造更好的人类未来,在FTX 风暴之后,我们第一件要做的事,就是完善风险评估与验证标准,这件事情没有人应该打模糊仗。
如果您有在使用交易所,这个议题即使有些艰涩,却是绝对必要多花时间了解的,因为唯有使用者自己具备能力可以评估一家交易所的安全性,才能主动侦测风险,不被错误或恶意误导的资讯所骗;另一方面,在自己身上投资时间累积金融技术与知识,永远不会有损失。 XREX 相信,唯有越来越多人有成熟的能力与正确的方法来评估并监督交易所,整个Web3 产业才能茁壮与升级。
「储备证明」(Proof of Reserves, PoR) 是最近最受到关注的议题,很多国内外的交易所都宣称未来会出具储备证明。为何XREX 认为储备证明不但效用不大,甚至可能带给大众错误的信任?
什么是「储备证明」?为什么「偿付能力证明」更好?
从三箭资本破产、Terra Luna 崩盘一直到现在的FTX 清算,带给我们最大的省思,是业者究竟是否拥挪用了用户资产?大家可以发现,这里面包含两个要素:「代管资产」和「代管负债」(也就是用户的余额总和)。
这也是为什么我们说,单纯只有提交「代管资产证明」(部分同业称:「储备证明」)效用不大,因为少了另一个要素:「代管负债」(也就是用户的余额总和)。
同时,在「代管资产」的部分,XREX 选择不使用「储备」一词,是因为交易所不是银行,银行可以合法执行「部分准备金制度」(fractional reserve),可以积极地管理储备,包括:对外贷款、投资债券等等,但交易所不行。交易所不能挪用用户资产,因此并非传统中的「储备」概念。交易所仅是「代管」(custody)用户资产,所以我们避开「储备」而改用「代管资产」,以避免不必要的混淆与误解。
提升所有使用者对于交易所风险的评估能力、监督能力,是加速产业进步的最佳方法之一。 XREX 团队会持续发表「一起打造安全的交易所」系列专文,针对交易所、用户、投资人以及机构,如何「有效分析交易所风险」分享观点,也欢迎大家指教。这是系列专文的第一篇,我们想讨论的是究竟何谓「代管资产证明」,什么又是有效的「代管资产偿付能力证明」。
论「偿付能力证明」的有效性
无论是碍于舆论压力,还是减缓市场恐慌情绪,目前许多交易对外宣称,未来会提供「储备证明」(XREX 将其称作「代管资产证明」)以确保用户资产安全,但仅提供储备证明其实并不代表用户的资产获得保障,更不代表交易所没有资金与流动性的问题。为什么?
FTX 因流动性危机而引爆破产,引起许多人对于交易所是否挪用用户资产感到极度忧心。一家交易所的资产与负债相对复杂,如图二所示,有分为用户资产以及公司资产两个部分。本文接下来所探讨的核心,在于如何判定交易所是否挪用用户资产,因此会聚焦在图二中红色框框所包含的范围,接下来文章中所使用的「代管资产」、「代管负债」、「资产」、「负债」等字词,所指的也都是单纯由交易所代管的用户资产与负债,不包含公司的一般债务、公司资产等非代管之用户资产与负债范畴的部分(注一)。
呼应以太坊创办人Vitalik 最新发表的文章中所述,我们认为真正可以帮助用户评估交易所代管资金的安全度的有效证明是:
以比特币为例:
- 我们要证明的是一家交易所(或任何形式的加密货币业者,如:钱包、数位资产银行),对其用户,具备完整「代管资产偿付能力」(custodial asset solvency),也就是「代管资产」足以清偿所有「代管负债」。
- 「代管资产」就是交易所帮全数用户代管的比特币颗数总和。
- 「代管负债」就是交易所全数客户的比特币颗数余额总和。
小结:「代管资产证明」(许多同业称之为「储备证明」)只是「代管资产偿付能力证明」(proof of custodial asset solvency) 两套帐中的一套。 「代管资产偿付能力证明」中应该出具两本独立的帐,一本是「代管资产证明」,另一本是「代管负债证明」,两个都不出或只出一套,都不是完整的「代管资产偿付能力证明」。
「颗数」是重点,非「现有市价」
「储备证明」这个议题在FTX 破产后很快地被抛了出来,许多人可能还没有办法很清楚它的意思,同时也有很多不同的噪音出现,其定义变得有些模糊。我们认为,「代管资产偿付能力证明」这个用词会比「储备证明」来得更加精确,因此,这篇专文我们也希望可以将「代管资产」定义清楚。我们认为重点有二:
一、 交易所的「代管资产」,不应该是一家交易所全数代管用户数位资产的「现有市价」。
二、 交易所「代管资产」指的是将每一种数位资产类型,例如:比特币、以太币、USDT 等等,分门别类地以「现货」的观点,不计算其「现有市价」,而是计算其「应有的绝对颗数」。
什么意思呢?如果有一家A 交易所,用户总共存了1,000 颗比特币,那么不论比特币每天的价格变化,A 交易所都必须确保在其钱包中,拥有至少1,000 颗比特币,而不是拥有与1,000颗比特币「现有市值」等值的其他类型资产。唯有这样, A 交易所在比特币这一个加密资产种类上,才真的算是有「代管资产偿付能力」。
也就是说,如果有交易所声称,其「代管负债」现值1,000 万美元,而其「代管资产」现值1,500 万美元,并不代表其具有偿付能力。又或是用户共存了1,000 万颗USDT,但是交易所的储备中没有USDT,而是有1.5倍等值颗的比特币,那也不代表其具有「代管资产偿付能力」。
以上论述的二大重点,核心内涵是:交易所对用户的「代管负债」,必须在「正确」的数量上,偿付「正确」的币种;负债于此的本质既是如此,交易所对「代管资产」定义的细致度选取,自然也随着与负债一致,才得以满足「代管资产偿付能力」的最终要求。
小结:一份完整的偿付能力证明,对于每一种数位资产,如:比特币、以太币、美元稳定币USDT、USDC 等等,都应该分门别类地独立出具一份「代管资产偿付能力」的子报告,汇总起来成为一份「代管资产偿付能力证明」。
「代管资产证明」受惠于区块链本身的特性,相较于「代管负债证明」来说相对简单。交易所的「代管负债证明」在技术上有一定的难度与门槛,因为使用者的各类资产余额资料,都仅存在于中央化的资料库中。我们另辟一篇文章,以较完整的篇幅讨论,请见XREX 文章《交易所用户资产「代管负债证明」:从Merkle tree 开始的三代技术演化》 。
「代管资产偿付能力证明」应具备的五大要素
接下来,如何提出「偿付能力证明」,会是所有交易所与相关业者的重要工作,也是所有人检视交易所时,最关切的议题之一。一家交易所出具的「代管资产偿付能力证明」,我们认为应该具备以下五大要素:
- 「代管资产偿付能力证明」应包含「代管资产」与「代管负债」两套证明
有效的「代管资产偿付能力证明」应该基于两套不同的证明:「代管资产证明」与「代管负债证明」 。交叉比对才能真正有效验证。 - 去中心化的开放参与验证<br class="smart">资深比特币信仰者常喜欢说:「不要相信,要验证。 ( don't trust, verify ) 」,这也是去中心化技术的核心精神之一。一份完善的「代管资产偿付能力证明」报告,不能要求大众盲目地相信出具报告的会计师事务所的能力或品牌。更进一步,最好是不需要会计师手动产出,而能每天、甚至每小时自动由程式产出。
程式自动产出的报告,要能够被每一位使用者独立参与验证,而愿意花时间验证的人越多,就越有可能找出弊端。反之,如果很多人都参与独立验证,长期都没有找出弊端,大家对于此交易所偿付能力的信心就会提升。同时,透过开放源码与API,每一位使用者不但可以独立验证,而更能将验证的工作自动化,排程自动执行,时刻检视。 - 高透明度<br class="smart">一家交易所出具的「偿付能力证明」报告方面的所有相关程式,都应该开放源码,让社群可以自行发展并改进验证工具,持续优化这个得以重建加密货币产业信任的系统。
- 保护使用者资料隐私<br class="smart">一份健全的「代管资产清偿能力证明」,为了要达到能被去中心化验证,必定得额外揭露某些资讯,而此种揭露可能伤及使用者隐私。此矛盾可以靠先进的演算法来降低,达到一方面可以被去中心化验证,一方面又需要被公开的资料,降低到最小程度(详见XREX 文章《交易所用户资产「代管负债证明」:从Merkle tree 开始的三代技术演化》 )。
- 配合外部会计师稽核<br class="smart">在达成自动去中心化验证之际,我们也必须了解:没有完美的演算法,任何演算法都必定有可作弊的漏洞(见Hu 方法集、 Kryptos 方法集)。在Web3 产业上年轻之际,最有效的验证,是将去中心化验证搭配外部会计师稽核,以确保最高的稽核品质(注一)。
XREX 交易所,接下来会怎么做?
XREX团队一直以「安全」、「合法合规」以及「国际最高标准」为经营交易所不可退让的核心基础, 正全力动员团队快速实作我们的「代管资产偿付能力证明」(proof of custodial asset solvency),在此也与各位分享我们的阶段性目标,完成以下工作,让用户对XREX 更加信任,验证XREX 完全没有挪动用户资产:
- 对于每一种不同的数位资产,分门别类地出具两份子报告:「代管资产证明」与「代管负债证明」,并整合每个数位资产的两份子报告,汇整为一份XREX 交易所的「代管资产偿付能力证明」。
- 所有证明会每日由程式自动产出。
- 无需依赖会计师,XREX 的「代管资产偿付能力证明」本身就能够被每一位使用者独立验证。
- XREX 将会开放源码,让社群可以自行发展并改进验证工具,维持高透明性。
- 透过开放源码与API,每一位使用者不但可以独立验证,而更能将验证的工作自动化,排程自动执行,提升验证效率。
- 保护使用者资料隐私,以最低程度揭露必要资料,详见详见XREX 文章: 《交易所用户资产「代管负债证明」:从Merkle tree 开始的三代技术演化》 。
- 搭配至少每年一次的外部会计师稽核,导入第三方检验,辅助去中心化用户验证机制,抵制作弊的可能性。相关作弊与防范,请参考XREX 文章《交易所用户资产「代管负债证明」:从Merkle tree 开始的三代技术演化》 。
提升产业、投资者、监管单位与所有使用者对于交易所风险的评估能力、监督能力,是加速产业进步的最佳方法之一。 XREX 发表的这篇文章,以及之后陆续将分享的【一起打造安全交易所】系列专文中,希望可以分享XREX 团队拥有的知识,并借此引发讨论,期许可以在FTX 破产危机之后,为产业的自律与立法有所贡献。如果您认为这篇文章有价值,欢迎分享给更多的监管单位、自律组织、学者、交易所以及您身边有在使用交易所、从事加密货币投资的朋友。
我们也想在这边寻求合作伙伴!如果您是开发者、学者、会计师、律师、政府单位、主管机关或个人,若您对「偿付能力证明」以及更多的加密货币知识分享有兴趣,请以info@xrex.io与我们联络,让我们一起合作,保护用户并提升整体Web3 产业的安全性,在降低FTX 这种悲剧发生的可能性之余,也重建大家对区块链技术与加密货币产业的信心!
我们相信,区块链技术是继网路之后,会改变人类社会、经济与行为的重要科技,即使在过程中有挫败、泡沫与危机,我们都会继续努力并贡献!
本文感谢日桓事务所与AppWorks 驻点会计师蔡金凤Jasmine Tsai 、urCFO 创办人与前勤业众信合伙人 张鼎声Dien Chang 、XREX 顾问CFO徐懿文Wendy Hsu指导。
撰写本篇专文的XREX作者群:黄耀文Wayne Huang 、 黄建超Vince Huang 、尤芷薇Yoyo Yu 、 陈安祖An-Tsu Chen 、李威进Wegin Lee 、廖嘉豪Nick Liao 、Sun Huang 、萧汇宗Winston Hsiao 。
【一起打造安全交易所】系列专文相关阅读:
《交易所用户资产「代管负债证明」:从Merkle tree 开始的三代技术演化》
备注
注一:
如图二所示,一家交易所除了代管用户资产方面的资产与负债,还有本身营运的资产与负债,也就是图二红色框之外的部分。因此,「代管资产偿付能力证明」可以验证的是一家交易所没有挪动用户资产,但也不一定表示,当倒闭发生时,用户资产必定可获得清偿。
为什么?因为这关系到一家交易所的法律框架;例如在其破产时,究竟是投资人还是使用者拥有最高清算优先权(liquidation preference)?交易所是否还有其他债权人,有权力清算并分配此交易所代管的用户资产?交易所是否积欠税款或员工薪水,基于当地法律,必须被迫动用其代管的用户资产,先缴税与发薪水?这些都与交易所公司的章程、当地法律与各式合约有关。
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐