O privire în interiorul unui audit Bitcoin | RO.democraziakmzero.org

O privire în interiorul unui audit Bitcoin

O privire în interiorul unui audit Bitcoin

Târziu într-o după-amiază în luna martie, Stefan Thomas a intrat într-un șmecher, cărămidă și grinzi de birou la ultimul etaj, pe Market Street din San Francisco. Biroul, tipic de spații în înmugurire coridor tehnologic al orasului, este populat de angajați de schimb Bitcoin Kraken.

Până când a intrat, soarele după-amiază era pe moarte, iar cei mai mulți angajați au plecat. Numai CEO-ul companiei Jesse Powell a fost acolo, cu un alt angajat.

După salutul obligatorii și generale flecăreală, Thomas se așeză la biroul lui Powell, a izbucnit o mașină virtuală Ubuntu pe un calculator elegant, argint Mac, și a ajuns la locul de muncă.

El a fost aici pentru a dovedi că Kraken posedat bitcoinsit a pretins de a avea.

In urma panica lui februarie cu privire la evenimentele de la Mt. Gox, când site-ul japonez cu sediul avut implodedspectacularly, luând 850.000 Bitcoins cu ea, și lăsând utilizatorii aiurit în urma sa, Powell a vrut să liniștească utilizatorilor proprii că schimbul său nu a funcționat rezerve fracționare.

El nu a putut foarte bine auditeze propria sa companie, deși, motiv pentru care Thomas a fost liniște tastarea departe la biroul lui temporară.

Abilități de valoare

Deci, cine este Ștefan Thomas, și de ce este el persoana Powell numit?

Thomas este Chief Technical Officer la Ripple Labs, o companie care a creat propriul protocol de plată și se mândrește cu un registru publice transparente a tranzacțiilor.

El a fost implicat în Bitcoin dintr-un stadiu incipient, după ce a produs acum celebru Ce este Bitcoinvideo și pilotat WeUseCoins - un ghid online pentru Bitcoin. El a fost, de asemenea, forța motrice din spatele BitcoinJS, punerea în aplicare JavaScript a protocolului Bitcoin.

Pe scurt, atunci când vine vorba de tehnologia care stau la baza Bitcoin, Thomas cunoaște lucrurile lui.

„Ștefan este locală, el a fost disponibil pe termen scurt, el este de încredere de către comunitatea și unul dintre puținii oameni suficient de competent pentru a efectua auditul“, a declarat Powell, adăugând:

„Am nevoie de cineva care ar putea face critici ale procesului, sugerează îmbunătățiri (pe care a făcut-o, și am adoptat), și bustul-ne dacă am fost încercarea de a trage un rapid unul pe el.“

Ce Kraken nevoie

Auditul a implicat două seturi diferite de date.

Primul a fost soldul Bitcoins care Kraken a avut loc în depozit, în propriile sale adrese Bitcoin vizibile în mod public.

Al doilea a fost set de adrese care au făcut conturile clienților săi. Vă puteți gândi la primul ca active sale, iar a doua ca datoriile sale, deoarece fiecare Bitcoin a avut loc într-un cont de utilizator a fost efectiv un Bitcoin că schimbul ar trebui să plătească înapoi la un moment dat.

Kraken a fost încercarea de a dovedi că a avut loc mai multe Bitcoins în depozit decât clienții aveau în conturile lor, care a implicat verificarea totalurilor fiecare dintre aceste seturi de adrese.

Deci, cum am făcut-o Thomas?

Merkle copaci, frunze și rădăcini

Baza pentru auditul Kraken a fost „copacul Merkle“, care este un sistem de îmbunătățire a integrității o colecție de date.

În lanțul de bloc Bitcoin, arborele Merkle este utilizat pentru a stoca tranzacțiile într-un singur bloc. Avantajul său este că se poate produce cu ușurință un singur hash (cunoscut sub numele de rădăcină Merkle), care în mod eficient toate hashes tranzacțiile în copac.

Grupuri mici de tranzacții sunt trunchiate împreună, iar apoi rezultatele acestor hash-uri sunt trunchiată împreună încă o dată. Aceasta se continuă până hash finală produce o singură rădăcină Merkle. Această rădăcină poate fi folosit pentru a afirma conținutul orice adresă din copac.

Există un arbore Merkle (și rădăcină corespunzătoare), atât pentru răspunderea (solduri client) și părți ale auditului activului (portofelul lui Kraken).

Dovedind activelor

Pentru a produce hash activ, Thomas a fost dat adresele publice ale întregului portofelul lui Kraken. El ar putea obține atunci conținutul acestor adrese din blockchain Bitcoin publice.

Pentru a colecta și hash date, el a folosit un instrument de scris de Michael Grønager, COO Kraken, numit Cryptoshi, care este proiectat pentru a manipula diferite structuri de portofel.

Cryptoshi foloseste libcoin, o bibliotecă Criptomonedă bazată pe clientul original, Satoshi care a devenit Bitcoin produsul de bază de referință. Thomas descrie Cryptoshi ca „un cuțit elvețian Armatei pentru Criptomonedă.“

Pe partea de active, Thomas ar putea presupune că arborele Merkle pentru propriul portofel Kraken incluse toate adresele de sub controlul său. Nu ar avea sens pentru schimbul de a nu le include, în cazul în care el a dorit să includă întregul echilibru în analiza sa.

Dovedind pasivele

Cu toate acestea, lucrurile sunt mult mai complexe pe partea de pasive (a avut loc în Bitcoins de adrese ale clienților Kraken lui), din două motive.

În primul rând, un schimb necinstit încearcă să inducă în eroare un auditor ar putea dori să excludă conturile clienților din copac datorii, deoarece fiecare dintre aceste conturi adaugă la suma pe care schimbul datorează în monede.

Cel mai simplu mod de a dovedi că nu a face acest lucru este pur și simplu să publice toate soldurilor și adresele din copac, împreună cu rădăcina Merkle.

În acest fel, oricine ar putea adăuga pur și simplu conținutul acestor adrese și verificați dacă echilibrul se potrivește cu cel al arborelui trunchiată. Apoi, acestea ar putea hash același copac, și să se asigure că rădăcina Merkle se potrivea cu cea publicată ca parte a auditului.

Acolo a doua provocare vine. Cele mai multe schimburi nu doresc toate aceste informații făcute publice, a spus Thomas.

Publicarea soldurilor și a adreselor este o potențială problemă de confidențialitate, și ar putea dezvălui, de asemenea, informații sensibile despre modul în care acestea se ocupe de portofelele lor. O sumă a tuturor soldurilor este, de asemenea, informații competitive sensibile.

„[Kraken a] încerca să greșească pe partea de precauție și să încerce să nu publice aceste informații“, a explicat Thomas.

În schimb, Thomas verificat suma soldurilor private și a depus mărturie că au existat mai multe active decât pasive. Kraken a urmat apoi o recomandare inițial proposedby Bitcoin core dezvoltator Gregory Maxwell.

„O mulțime de aceste lucruri sunt dificil de a verifica sau a dovedi“

Maxwell sfătuit schimburile să publice rădăcina Merkle în mod public. Apoi, atunci când un utilizator se conectează, afișa soldul contului lor la momentul auditului privat acestora, împreună cu bucăți de copac care se află între adresa lor și rădăcina copacului.

Într-adevăr, acest lucru dă utilizatorului o ramură a arborelui, permițându-le să dovedească că au fost cel puțin incluse în această ramură când a fost trunchiată. În acest fel utilizatorul este asigurat că adresa lor a fost inclusă în audit.

Depinde de utilizatori pentru a rula un test, verificând că adresa lor a fost inclusă în hash de ansamblu, precum și mai multe astfel de teste, care au loc din diferite ramuri, cu atât mai mare probabilitatea ca un schimb va fi prins în cazul în care omite orice adrese.

Asta înseamnă că echilibrul este foarte simplu de manevrat? Din pacate nu.

Deficiențe în procesul

„Cu orice audit, există unele găuri destul de mari, pe care nu le pot acoperi“, spune Thomas, explicând.

„În cazul în care un schimb împrumută Bitcoin în scopul auditului, care este greu să ne dăm seama. Sau un schimb poate cumpăra unele Bitcoins ei înșiși, cu exploatațiile lor fiat.“

Puncte Kraken la alte deficiențe ale procesului pe propria pagină, descriind procesul de audit. În primul rând, schimbul nu se poate dovedi că alții nu au cheile deturnată sale particulare, în sensul că nu se poate demonstra fără echivoc că are acces exclusiv la Bitcoins în portofel său.

În al doilea rând, auditorul trebuie să fie capabil punct de vedere tehnic și de încredere, pentru că există încă unele zone ale procesului în cazul în care un schimb necinstit le-ar putea induce în eroare, sau pentru ca auditorul să inducă în eroare publicul, eventual în colaborare cu schimbul.

„O mulțime de aceste lucruri sunt dificil de a verifica sau de a dovedi“, a declarat Thomas, adăugând:

„Dar, în ceea ce privește auditul merge, ea vă dă o anumită încredere că schimbul se execută bine, precum și orice atacuri împotriva auditului au o șansă de a fi descoperite.“

În esență, acest tip de audit este „mai bun decât nimic“, a explicat Thomas, care a efectuat ulterior un alt audit de-a lungul liniilor similare pentru platforma de tranzacționare Bitcoin Bitfinex.

Acest tip de audit poate să nu fie etanșe la apă, dar este cel mai bun efort într-un mediu în schimbare rapidă, cum ar fi schimburile și Kraken și Bitfinex conduc modul în asigurarea clienților zguduita de Mt. Gox afacere.

Cât de departe ar trebui să meargă audituri, însă, și ce altceva se poate face pentru a se asigura că schimburile funcționează corect?

Se pare că există o mult mai mult, care ar putea fi realizat. În a doua parte a acestei investigații (în curând), vom discuta aceste opțiuni, iar unele dintre schimburile care să le exploreze.

KrakenAuditsRipple Labs

Știri asociate


Post Ripple

Bitcoin Opportunity Corp investește 250.000 de dolari în Exchange Safello din Suedia

Post Ripple

Utilizați sau speculați: Ce este prețul de conducere al Ripple-ului la High-Time All-Time?

Post Ripple

Înapoi la $ 1: Ripples XRP Retreats pe fondul vânzării pe piață

Post Ripple

Ripple Labs se alătură echipei NACHA Financial Industry Alliance

Post Ripple

Ripple Rebound? Prețul XRP scade la 7 săptămâni înalt

Post Ripple

Ripples XRP a fost lovit de declinul pieței din ianuarie

Post Ripple

Fostul CEO al AOL Exec numit Ripple ca Chris Larsen se îndepărtează

Post Ripple

Jesse Powell de la Kraken: băncile sunt cel mai mare obstacol pentru companiile Bitcoin

Post Ripple

Raportul evidențiază domenii de interes în proiectarea protocolului Ripple

Post Ripple

Dealerul de argint Amagi Metals a încetat să accepte moneda Fiat

Post Ripple

Bitcoin în titluri: Debutul stelară a lui Gemini

Post Ripple

Băncile mari investesc 55 milioane de dolari în lansarea Blockchain Ripples Series B