(觀點文章呈現多元意見,不代表《Web3+》的立場)
全球前三大交易所 FTX 無預警破產,留下超過 90 億美元的資金缺口,世界各地的加密貨幣投資散戶與 Web3 風投基金、機構、銀行瞬間血本無歸。曾在金融風暴時負責負責監督安然 (Enron) 清算、本次擔任 FTX 清算資產負責人的 John Ray,近日向美國法院提交報告,首次披露 FTX 的財務狀況,他表示:「在我的職業生涯中,從未見過一家公司如此徹底失敗的經營方式與如此缺乏信賴機制的財務資訊。從系統的支離破碎到監管不力,一直到由一小撮缺乏經驗且具有潛在風險的人來做集權式管理,這種情況真是史無前例。」
FTX 破產與風險蔓延引爆的骨牌效應,依然會在接下來幾週甚至更長的時間,帶來高度的不確定性及潛在危機,此事件也暴露出:相對仍在早期的 Web3 產業,從散戶到機構,從業者到會計師,從經營團隊到外部投資人, 大多都尚未具備對交易所風險評估與財務驗證的成熟能力 。同時,這也讓極具潛力的 Web3 產業,在高速成長與快速成長的路上,蒙上了一層厚厚的烏雲,必須面對社會高度的不信任和質疑。
FTX事件重擊交易所
XREX 身為擁有多國執照與許可登記的國際交易所,我們心中不斷地思考許多問題,「這個產業,該如何走下去?」、「這樣的信任赤字,可以如何有效消除?」、「這世上不是沒有好的交易所,難道我們永遠要被社會質疑?」我們相信,這也是許多默默耕耘的 Web3 業者相同的憂心。有很多人和我們一樣,希望以區塊鏈技術創造更好的人類未來,在 FTX 風暴之後,我們第一件要做的事,就是完善風險評估與驗證標準,這件事情沒有人應該打模糊仗。
如果您有在使用交易所,這個議題即使有些艱澀,卻是絕對必要多花時間了解的,因為唯有使用者自己具備能力可以評估一家交易所的安全性,才能主動偵測風險,不被錯誤或惡意誤導的資訊所騙;另一方面,在自己身上投資時間累積金融技術與知識,永遠不會有損失。XREX 相信,唯有越來越多人有成熟的能力與正確的方法來評估並監督交易所,整個 Web3 產業才能茁壯與升級。
什麼是儲備證明?為何效用不大?「償付能力證明」比儲備證明更好?
「儲備證明」(Proof of Reserves, PoR) 是最近最受到關注的議題,很多國內外的交易所都宣稱未來會出具儲備證明。為何 XREX 認為儲備證明不但效用不大,甚至可能帶給大眾錯誤的信任?
什麼是「儲備證明」?為什麼「償付能力證明」更好?
從三箭資本破產、Terra Luna 崩盤一直到現在的 FTX 清算,帶給我們最大的省思,是業者究竟是否擁挪用了用戶資產?大家可以發現,這裡面包含兩個要素:「 代管資產 」和「 代管負債 」(也就是用戶的餘額總和)。
這也是為什麼我們說,單純只有提交「代管資產證明」(部分同業稱:「儲備證明」)效用不大,因為少了另一個要素:「代管負債」(也就是用戶的餘額總和)。
同時,在「代管資產」的部分,XREX 選擇不使用「儲備」一詞,是因為交易所不是銀行,銀行可以合法執行「部分準備金制度」(fractional reserve),可以積極地管理儲備,包括:對外貸款、投資債券等等,但交易所不行。交易所不能挪用用戶資產,因此並非傳統中的「儲備」概念。交易所僅是「代管」(custody)用戶資產,所以我們避開「儲備」而改用「代管資產」,以避免不必要的混淆與誤解。
提升所有使用者對於交易所風險的評估能力、監督能力,是加速產業進步的最佳方法之一。XREX 團隊會持續發表「一起打造安全的交易所」系列專文,針對交易所、用戶、投資人以及機構,如何「有效分析交易所風險」分享觀點,也歡迎大家指教。這是系列專文的第一篇,我們想討論的是究竟何謂「代管資產證明」,什麼又是有效的「代管資產償付能力證明」。
儲備證明其實不代表用戶資產獲得保障、也不能證明交易所沒問題
無論是礙於輿論壓力,還是減緩市場恐慌情緒,目前許多交易對外宣稱,未來會提供「儲備證明」(XREX 將其稱作「代管資產證明」)以確保用戶資產安全,但僅提供儲備證明其實並不代表用戶的資產獲得保障,更不代表交易所沒有資金與流動性的問題。為什麼?
FTX 因流動性危機而引爆破產,引起許多人對於交易所是否挪用用戶資產感到極度憂心。一家交易所的資產與負債相對複雜,如圖二所示,有分為用戶資產以及公司資產兩個部分。本文接下來所探討的核心,在於如何判定交易所是否挪用用戶資產,因此會聚焦在圖二中紅色框框所包含的範圍,接下來文章中所使用的「代管資產」、「代管負債」、「資產」、「負債」等字詞,所指的也都是單純由交易所代管的用戶資產與負債,不包含公司的一般債務、公司資產等非代管之用戶資產與負債範疇的部分。
呼應以太坊創辦人 Vitalik 最新發表的文章中所述,我們認為真正可以幫助用戶評估交易所代管資金的安全度的有效證明是:
以比特幣為例:
1. 我們要證明的是一家交易所(或任何形式的加密貨幣業者,如:錢包、數位資產銀行),對其用戶,具備完整「代管資產償付能力」(custodial asset solvency),也就是「代管資產」足以清償所有「代管負債」。
2. 「代管資產」就是交易所幫全數用戶代管的比特幣顆數總和。
3. 「代管負債」就是交易所全數客戶的比特幣顆數餘額總和。
小結: 「代管資產證明」(許多同業稱之為「儲備證明」)只是「代管資產償付能力證明」(proof of custodial asset solvency) 兩套帳中的一套。「代管資產償付能力證明」中應該出具兩本獨立的帳,一本是「代管資產證明」,另一本是「代管負債證明」,兩個都不出或只出一套,都不是完整的「代管資產償付能力證明」。
「顆數」是重點,非「現有市價」
「儲備證明」這個議題在 FTX 破產後很快地被拋了出來,許多人可能還沒有辦法很清楚它的意思,同時也有很多不同的噪音出現,其定義變得有些模糊。我們認為,「代管資產償付能力證明」這個用詞會比「儲備證明」來得更加精確,因此,這篇專文我們也希望可以將「代管資產」定義清楚。我們認為重點有二:
一、 交易所的「代管資產」,不應該是一家交易所全數代管用戶數位資產的「現有市價」。
二、 交易所「代管資產」指的是將每一種數位資產類型,例如:比特幣、以太幣、USDT 等等,分門別類地以「現貨」的觀點,不計算其「現有市價」,而是計算其「應有的絕對顆數」。
什麼意思呢?如果有一家 A 交易所,用戶總共存了 1,000 顆比特幣,那麼不論比特幣每天的價格變化,A 交易所都必須確保在其錢包中,擁有至少 1,000 顆比特幣,而不是擁有與 1,000顆比特幣「現有市值」等值的其他類型資產。唯有這樣, A 交易所在比特幣這一個加密資產種類上,才真的算是有「代管資產償付能力」。
也就是說,如果有交易所聲稱,其「代管負債」現值 1,000 萬美元,而其「代管資產」現值 1,500 萬美元,並不代表其具有償付能力。又或是用戶共存了1,000 萬顆 USDT,但是交易所的儲備中沒有 USDT,而是有 1.5倍等值顆的比特幣,那也不代表其具有「代管資產償付能力」。
以上論述的二大重點,核心內涵是: 交易所對用戶的「代管負債」,必須在「正確」的數量上,償付「正確」的幣種 ;負債於此的本質既是如此,交易所對「代管資產」定義的細緻度選取,自然也隨著與負債一致,才得以滿足「代管資產償付能力」的最終要求。
小結: 一份完整的償付能力證明,對於每一種數位資產,如:比特幣、以太幣、美元穩定幣 USDT、USDC 等等,都應該分門別類地獨立出具一份「代管資產償付能力」的子報告,匯總起來成為一份「代管資產償付能力證明」。
「代管資產證明」受惠於區塊鏈本身的特性,相較於「代管負債證明」來說相對簡單。交易所的「代管負債證明」在技術上有一定的難度與門檻,因為使用者的各類資產餘額資料,都僅存在於中央化的資料庫中。我們另闢一篇文章,以較完整的篇幅討論,請見 XREX 文章《交易所用戶資產「代管負債證明」:從 Merkle tree 開始的三代技術演化 》。
「代管資產償付能力證明」應具備的5大要素
接下來,如何提出「償付能力證明」,會是所有交易所與相關業者的重要工作,也是所有人檢視交易所時,最關切的議題之一。一家交易所出具的「代管資產償付能力證明」,我們認為應該具備以下五大要素:
「代管資產償付能力證明」應包含「代管資產」與「代管負債」兩套證明
有效的「代管資產償付能力證明」應該基於兩套不同的證明:「代管資產證明」與「代管負債證明」。交叉比對才能真正有效驗證。
去中心化的開放參與驗證
資深比特幣信仰者常喜歡說:「不要相信,要驗證。(don’t trust, verify)」,這也是去中心化技術的核心精神之一。一份完善的「代管資產償付能力證明」報告,不能要求大眾盲目地相信出具報告的會計師事務所的能力或品牌。更進一步,最好是不需要會計師手動產出,而能每天、甚至每小時自動由程式產出。
程式自動產出的報告,要能夠被每一位使用者獨立參與驗證,而願意花時間驗證的人越多,就越有可能找出弊端。反之,如果很多人都參與獨立驗證,長期都沒有找出弊端,大家對於此交易所償付能力的信心就會提升。同時,透過開放源碼與 API,每一位使用者不但可以獨立驗證,而更能將驗證的工作自動化,排程自動執行,時刻檢視。
高透明度
一家交易所出具的「償付能力證明」報告方面的所有相關程式,都應該開放源碼,讓社群可以自行發展並改進驗證工具,持續優化這個得以重建加密貨幣產業信任的系統。
保護使用者資料隱私
一份健全的「代管資產清償能力證明」,為了要達到能被去中心化驗證,必定得額外揭露某些資訊,而此種揭露可能傷及使用者隱私。此矛盾可以靠先進的演算法來降低,達到一方面可以被去中心化驗證,一方面又需要被公開的資料,降低到最小程度。
配合外部會計師稽核
在達成自動去中心化驗證之際,我們也必須了解:沒有完美的演算法,任何演算法都必定有可作弊的漏洞。在 Web3 產業上年輕之際,最有效的驗證,是將去中心化驗證搭配外部會計師稽核,以確保最高的稽核品質。
為什麼?因為這關係到一家交易所的法律框架;例如在其破產時,究竟是投資人還是使用者擁有最高清算優先權 (liquidation preference)?交易所是否還有其他債權人,有權力清算並分配此交易所代管的用戶資產?交易所是否積欠稅款或員工薪水,基於當地法律,必須被迫動用其代管的用戶資產,先繳稅與發薪水?這些都與交易所公司的章程、當地法律與各式合約有關。
XREX 交易所,接下來會怎麼做?
XREX 團隊一直以「安全」、「合法合規」以及「國際最高標準」為經營交易所不可退讓的核心基礎, 正全力動員團隊快速實作我們的「代管資產償付能力證明」(proof of custodial asset solvency),在此也與各位分享我們的階段性目標,完成以下工作,讓用戶對 XREX 更加信任,驗證 XREX 完全沒有挪動用戶資產:
- 對於每一種不同的數位資產,分門別類地出具兩份子報告:「代管資產證明」與「代管負債證明」,並整合每個數位資產的兩份子報告,彙整為一份 XREX 交易所的「代管資產償付能力證明」。
- 所有證明會每日由程式自動產出。
- 無需依賴會計師,XREX 的「代管資產償付能力證明」本身就能夠被每一位使用者獨立驗證。
- XREX 將會開放源碼,讓社群可以自行發展並改進驗證工具,維持高透明性。
- 透過開放源碼與 API,每一位使用者不但可以獨立驗證,而更能將驗證的工作自動化,排程自動執行,提升驗證效率。
- 保護使用者資料隱私,以最低程度揭露必要資料。
- 搭配至少每年一次的外部會計師稽核,導入第三方檢驗,輔助去中心化用戶驗證機制,抵制作弊的可能性。相關作弊與防範,請參考 XREX 文章《交易所用戶資產「代管負債證明」:從 Merkle tree 開始的三代技術演化 》。
提升產業、投資者、監管單位與所有使用者對於交易所風險的評估能力、監督能力,是加速產業進步的最佳方法之一。XREX 發表的這篇文章,以及之後陸續將分享的【一起打造安全交易所】系列專文中,希望可以分享 XREX 團隊擁有的知識,並藉此引發討論,期許可以在 FTX 破產危機之後,為產業的自律與立法有所貢獻。如果您認為這篇文章有價值,歡迎分享給更多的監管單位、自律組織、學者、交易所以及您身邊有在使用交易所、從事加密貨幣投資的朋友。
(觀點文章呈現多元意見,不代表《Web3+》的立場)
責任編輯:何汶、林美欣
