Skaties iekšā Bitcoin audits | LV.democraziakmzero.org

Skaties iekšā Bitcoin audits

Skaties iekšā Bitcoin audits

Vēlā pēcpusdienā martā, Stefan Thomas iegāju slidens, ķieģeļu-and-staru augšstāva birojā San Francisco Market Street. Birojs, tipisks telpu pilsētas plaukstošais tech koridorā valda darbinieki Bitcoin apmaiņas Kraken.

Ar laiku viņš staigāja, pēcpusdienā saule bija mirst, un lielākā daļa darbinieku bija atstājis. Tikai uzņēmuma CEO Jesse Powell biju tur, ar vienu citu darbinieku.

Pēc obligātajām sveicienus un vispārējo pļāpāšana, Tomass apsēdās pie Powell galdu, izcēlās ar Ubuntu virtuālo mašīnu uz gluds, sudraba Mac datoru, un ķērās pie darba.

Viņš bija šeit, lai pierādītu, ka Kraken piederēja bitcoinsit apgalvoja, ka ir.

Pēc Februāra paniku par notikumiem pie Mt. Gox, kad japāņu vietne bija implodedspectacularly, ņemot 850,000 bitcoins ar to, un atstājot izmisumā lietotājus savā uzmosties, Powell gribēja pārliecināt savus lietotājus, ka viņa maiņas nedarbojās frakcionētu rezervi.

Viņš nevarēja ļoti labi pārbaudīt savu uzņēmumu, lai gan, kas ir iemesls, kāpēc Tomass bija mierīgi rakstīt prom viņa pagaidu rakstāmgalda.

Vērtīgas prasmes

Tātad, kurš ir Stefan Tomass, un kāpēc viņš personai Powell sauc?

Tomass ir galvenais tehniskais amatpersona Ripple Labs, uzņēmums, kas izveidojis savu maksājuma protokolu un lepojas ar caurspīdīgu publisko virsgrāmatā darījumiem.

Viņš bija iesaistīts Bitcoin no agrīnā stadijā, kuras ražo tagad slavenā Kas ir Bitcoinvideo, un izmēģina WeUseCoins - tiešsaistes ceļvedis Bitcoin. Viņš ir arī virzītājspēks BitcoinJS, JavaScript īstenošanu Bitcoin protokolu.

Īsāk sakot, ja runa ir par tehnoloģijām, kas ir pamatā Bitcoin, Thomas zina viņa stuff.

"Stefan ir vietējais, viņš bija pieejams īsā laikā, viņš uzticas kopienas un viens no nedaudzajiem cilvēkiem, pietiekami kompetentas, lai veiktu auditu," teica Pauels, piebilstot:

"Mums vajadzēja kādu, kas varētu veikt kritiku par procesu, iesaka uzlabojumus (ko viņš darīja, un mēs pieņēmām), un krūtis mums, ja mēs cenšamies pull ātri vienu uz viņu."

Kas Kraken nepieciešams

Revīzija ietvēra divas dažādas datu kopas.

Pirmais bija par bitcoins līdzsvars ka Kraken nodotas uzglabāšanai, jo tās publiski redzamās Bitcoin adreses.

Otrs bija kopa adreses, kas veidoja savu klientu kontus. Jūs varat domāt par pirmo, kā aktīvu, un otrais, kā tās saistības, jo katrs notika lietotāja kontā Bitcoin faktiski bija Bitcoin ka apmaiņa būtu jāmaksā atkal kādā brīdī.

Kraken centās pierādīt, ka tas notika vairāk bitcoins uzglabāšanā nekā klienti bija savos kontos, kas iesaistītas pārbaudes kopsummu katram no šiem komplektiem adresēm.

Tā, kā Tomass to izdarīt?

MERKLE koki, lapas un saknes

Pamats Krakenas revīzijas uzdevums bija "Merkle koks", kas ir sistēma, lai uzlabotu integritāti datu vākšanai.

Jo Bitcoin bloka ķēdi, tad Merkle koks tiek izmantota, lai uzglabātu darījumus konkrētā blokā. Tās priekšrocība ir tā, ka to var viegli radīt vienotu hash (pazīstams kā Merkle saknes), kas efektīvi jaucējkodi visus darījumus koku.

Mazās grupas darījumu sajaukts kopā, un tad šo hashes rezultāti tiek sajaukts kopā atkal. Tas turpinās līdz brīdim, kad pēdējais hash ražo vienu Merkle saknes. Šī sakne var izmantot, lai apstiprinātu saturu jebkuru adresi kokā.

Ir Merkle koks (un atbilstošais saknes), gan saistībām (klientu atlikumiem) un aktīvu (Krakenas Maka) pusēs audita.

Proving aktīvus

Lai ražotu aktīvu hash, Thomas tika dots publiskās adreses visā Krakenas maku. Tad viņš varētu iegūt saturu šīm adresēm no sabiedriskā Bitcoin blockchain.

Lai savāktu un hash, ka dati, viņš izmanto rīku raksta Michael Grønager, Krakenas COO, sauc Cryptoshi, kas ir paredzēts, lai manipulētu dažādus seifa struktūras.

Cryptoshi izmanto libcoin, uz kriptonauda bibliotēku, pamatojoties uz sākotnējo Satoshi klientu, kas kļuva par Bitcoin galvenais references produktu. Thomas apraksta Cryptoshi kā "Šveices armijas nazis kriptonauda."

Par aktīvu pusē, Tomass varēja pieņemt, ka Merkle koks Krakenas pašu maku iekļauti visi adresēm tās kontrolē. Nebūtu jēgas apmaiņa neiekļaut tos, ja tā gribēja iekļaut visu savu līdzsvaru savā analīzē.

Proving saistības

Tomēr lietas ir sarežģītākas pasīvu pusē (tā bitcoins notika Krakenas s klientu adreses), divu iemeslu dēļ.

Pirmkārt, negodīga apmaiņa mēģina maldināt revidentu varētu vēlēties, lai izslēgtu klientu kontus no pasīviem koku, jo katrs no šiem kontiem palielina summu, apmaiņa ir parādā žetoni.

Vieglākais veids, kā pierādīt, ka tas nav jādara, tas ir vienkārši publicēt visus atlikumus un adresēm kokā, kopā ar Merkle sakni.

Tādā veidā, kāds varētu vienkārši pievienot saturu šīm adresēm, un pārbaudiet, vai bilance sakrīt ar sajaukto koku. Tad viņi varētu jaukšana to pašu koku, un nodrošināt, ka tās Merkle saknes saskaņota vienu publicēto kā daļu no audita.

Tas ir, ja otrs izaicinājums nāk. Lielākā daļa apmaiņa negribu visu šo informāciju publiskot, sacīja Tomass.

Publicējot atlikumus un adreses ir iespējamais konfidencialitātes problēma, un var arī atklāt konfidenciālu informāciju par to, kā viņi rīkojas savas kabatas. Summu Visu atlikumiem ir arī konkurētspējīgi sensitīvo informāciju.

"[Kraken bija] mēģina grēkot sānos piesardzīgi un mēģiniet nepublicēt šo informāciju," Thomas paskaidroja.

Tā vietā, Thomas pārbaudīja summu atlikumiem privāti un liecināja, ka tur bija vairāk aktīvu nekā pasīvu. Kraken tad sekoja ieteikums sākotnēji proposedby Bitcoin kodols izstrādātāju Gregory Maxwell.

"Daudz no šīm lietām ir grūti pārbaudīt, vai pierādīt"

Maxwell ieteicams apmaiņu publicēt Merkle saknes publiski. Pēc tam, kad lietotājs pieslēdzas, parādīt savu konta atlikumu revīzijas laikā privāti tiem, kopā ar gabaliņiem koku, kas atrodas starp to adresi un koka saknēm.

Faktiski, tas dod lietotājam filiāle koku, ļaujot tiem pierādīt, ka viņi vismaz iekļauti šajā nozarē, kad tā tika sajaukts. Tādā veidā lietotājs ir pārliecināti, ka viņu adrese tika iekļauta revīzijā.

Tas ir atkarīgs no lietotājiem palaist testu, pārbaudot, vai viņu adrese tika iekļauts kopējā hash, un vairāk šādi testi, kas rodas no dažādām nozarēm, jo ​​lielāka varbūtība, ka apmaiņa iegūt nozvejotas, ja tā noklusē arī adreses.

Vai tas nozīmē, ka atlikums ir saprotams? Diemžēl, nē.

Trūkumi procesā

"Ar jebkuru audita, ir daži diezgan lieli caurumi, ka jūs nevarat aptvert," saka Tomass, skaidrojot.

"Ja apmaiņas aizņemas Bitcoin nolūkā auditu, kas ir grūti izdomāt. Vai apmaiņa var nopirkt dažus bitcoins sevi ar savu Fiat saimniecībām."

Kraken norāda uz citiem trūkumiem procesa savā lapā, kas apraksta revīzijas procesu. Pirmkārt, apmaiņa nevar pierādīt, ka citi nav ļaunprātīgi izmantot savas privātās atslēgas, kas nozīmē, ka tā nevar pierādīt, viennozīmīgi, ka tai ir ekskluzīva piekļuve bitcoins savā maku.

Otrkārt, auditoram ir jābūt tehniski spējīgs un uzticams, jo vēl joprojām ir dažas jomas, procesa, kurā negodīga apmaiņa varētu maldināt tos, vai auditoram maldināt sabiedrību, iespējams, sadarbībā ar apmaiņu.

"Daudz no šīm lietām ir grūti pārbaudīt, vai pierādīt," sacīja Tomass, piebilstot:

"Bet cik revīzijas iet, tas dod jums zināmu pārliecību, ka valūtas maiņas vada labi, un visi uzbrukumi revīzijā ir iespēja tikt atklāti."

Būtībā šāda veida audita ir "labāk nekā nekas," paskaidroja Tomass, kurš pēc tam veica vēl vienu revīziju veic līdzīgu par Bitcoin tirdzniecības platformu Bitfinex.

Šī audita veids var nebūt ūdensnecaurlaidīgām, bet tas ir labākais piepūle strauji mainīgajā vidē, un apmaiņa, piemēram, Kraken un Bitfinex ir vadošie veids pārliecina klientu satricināja Mt. Gox lieta.

Cik tālu būtu auditi iet, lai gan, un ko vēl var darīt, lai nodrošinātu, ka apmaiņas darbojas pareizi?

Izrādās, ka tur ir daudz vairāk, ko varētu izdarīt. Otrajā daļā šī izmeklēšana (drīzumā), mēs apspriest šos variantus, un daži apmaiņu, kas ir izpētīt tos.

KrakenAuditsRipple Labs

Saistītās ziņas


Post Ripple

Kāpēc Bitcoin Pārskaitījumu Uzņēmumi Still Shrugging Off Swift

Post Ripple

Ziņojums Uzrāda problēmas, kas saistītas ar Ripple Protocol Design

Post Ripple

ASV bankas: kāpēc mēs pieķērām Ripple

Post Ripple

FinCEN Fines Ripple Labs par banku noslēpumu likuma pārkāpumiem

Post Ripple

Ripple iepazīstina ar nākamās paaudzes sistēmu digitālo darījumu konsensam

Post Ripple

100 miljardu pretstatījums: XRP pārspriegums rada grūtus jautājumus par Ripple

Post Ripple

Zvaigžņu ievada tiesisku strīdu ar Bitstamp, Ripple Labs un Jed McCaleb

Post Ripple

Ripple pievieno 7 jaunas finanšu institūcijas kā Tech Partners

Post Ripple

Web Creator Tim Berners-Lee: Blockchain Builders vajadzētu Sargieties no ļaunprātīgas izmantošanas

Post Ripple

Blockchain Firmas Ripple, R3 File Dueling tiesas prāvas pār kriptogrāfijas līgumu strīdu

Post Ripple

Ripple Creator ziedo $ 500k XRP mākslīgā intelekta izpētes labdarībā

Post Ripple

Jed McCaleb, Ripple Labs Strike, lai izvairītos no 9 miljardu XRP pārdošanas