由于密码学货币交易所一直是黑客攻击的重灾区，业内领先的几家交易所不得不定期进行偿付能力审计，让客户和监管机构确信交易所处于盈利状态，或是拥有 “全额准备金” 。

这一过程需要消耗大量的人力和财力，并且极易被滥用。本文介绍了一种可以更好地解决偿付能力审计以及其他财务报表问题的方法，这需要利用区块链以及计算完整性零知识证明技术 。

Mt. Gox 被黑及其后果

Mt. Gox 曾是当时最大的比特币交易所，经手 70% 以上的比特币交易。然而，在 2014 年的第一季度，有关其偿付能力的谣言开始广为流传，到了 2014 年第二季度，该交易所突然关闭并宣布破产，之前的谣言都得到了证实。为什么？因为他们丢了 85 万枚比特币。晴天霹雳。按今天的价格算，这些比特币价值 58 亿美元。到底是员工监守自盗、还是遭遇外部黑客攻击，还是二者兼而有之，迄今为止还都是未解之谜，但有一点很明确，就是在长达几个月的时间里，交易所的资金慢慢流向了外部账户地址，而客户一直被蒙在鼓里。

这么大一笔钱是如何神不知鬼不觉地被偷走的？面对快速增长的比特币交易量和金额， Mt. Gox 显然措手不及，没有充分的时间强化其操作安全性。一部分原因在于公有链是不可逆的——一旦交易在链上发生，除非对整个系统造成巨大的破坏，否则几乎不可能篡改链上的交易。但是，如果当时存在某种方法可以让客户有能力监控交易所的偿付能力，他们就能更早地发现问题，从而避免这场危机。

由于这一事件的影响（当时还有一些小型交易所也遭到了黑客攻击），业内领先的几家加密货币交易所开始定期邀请外部审计师代表监管机构以及客户进行 偿付能力审计 。在审计过程中，交易所会向审计师证明其（通过密钥）控制的资产多于对客户的负债。审计师必须准备一份资产负债表，将该交易所的偿付能力下限发表在某个公共论坛上，并宣布：“截至今日，该交易所处于盈利状态。”（请注意，偿付能力审计检查的是交易所是否具有 全额准备金 ，但我们接下来要讨论的方法可以根据对商业银行的要求用于部分准备金 偿付能力审计。）

人工进行偿付能力审计的缺点

这种偿付能力审计有一些缺陷。一方面，它需要消耗人力和财力资源；另一方面，它不具备操作安全性，由于价值数十亿美元的密码学资产是通过密钥控制的，关于密钥的使用信息将被披露给外部人员（审计师）；最令人担忧的是，受到攻击的交易所可以从资产负债表中删除一部分对客户的负债，以此掩盖事实。毕竟，审计师很难知道是否每一笔负债都登记在账簿上，因此他们只能选择相信交易所。

偿付能力审计的注意事项

基于上述问题，偿付能力审计应该达到什么样的目标？

首先，应当避免泄漏交易所的商业机密。其次，应该让每一位客户都能验证交易所是否将对他们的负债记入了资产负债表中，以供偿付能力审计，从而提高透明度并强化公共监督。第三，这一过程不应交由任何外部审计师执行，从而减少开支并降低遭受攻击的可能性；换句话说，我们需要一种由加密货币交易所独立执行的 自审计 流程。最后，即使没有外部人员参与审计，也要能防止流氓交易所做假帐。

等等，第一个目标中提到的隐私性不是和第二个目标中提到的透明度相矛盾吗？第三个目标中提到的自审计不也和第四个目标提到的健全性相矛盾吗？是否可以同时实现这些目标？令人惊讶的是，答案是肯定的；我们接下来将作出解释。

点击关注币海启行微信公众号，了解更多。