Vaadake Bitcoini auditit | EE.democraziakmzero.org

Vaadake Bitcoini auditit

Vaadake Bitcoini auditit

Hilja õhtul märtsis Stefan Thomas kõndis õlilaik, tellis-ja tala ülemise korruse kontoris San Francisco Market Street. Kontoris, tüüpiline tühikuid linna kasvava tech koridoris, on asustatud töötajad Bitcoin vahetada Kraken.

Selleks ajaks ta kõndis, pärastlõunal päike oli suremas, ja enamik töötajaid lahkus. Ainult ettevõtte tegevjuht Jesse Powell oli seal veel ühe töötaja.

Pärast kohustuslik tervitused ja üldine plika-chat, Thomas istus Powell laud, puhkes Ubuntu virtuaalmasina klanitud, hõbe Mac arvuti ja sain tööle.

Ta oli siin tõestada, et Kraken vallanud bitcoinsit väidetavalt on.

Pärast veebruaris paanika sündmuste kohta Mt. GOX, kui Jaapani veebileht oli implodedspectacularly, võttes 850,000 bitcoins ning ta jätab arulage kasutajad oma kiiluvees, Powell tahtis veenda oma kasutajatele, et tema vahetus ei toiminud Murdosaku reservi.

Ta ei suutnud väga hästi kontrollida oma firma, aga mis on põhjus, miks Thomas oli vaikselt kirjutades ära tema ajutine laud.

Väärtuslikke oskusi

Niisiis, kes on Stefan Thomas, ja miks on ta isik Powell nimetatakse?

Thomas on tehniline juht on Ripple Labs, ettevõte, mis on loodud oma makse protokolli ja uhke läbipaistva avaliku pearaamatu tehinguid.

Ta osales Bitcoini juba varakult, olles toodetud nüüd kuulus Mis on Bitcoinvideo ja katsetati WeUseCoins - online juhend Bitcoin. Ta on olnud ka edasiviiv jõud BitcoinJS, JavaScript rakendamise Bitcoin protokolli.

Lühidalt, kui tegemist on tehnoloogia aluspõhja Bitcoin, Thomas teab oma asju.

"Stefan on kohalik, siis oli tal võimalik lühikese etteteatamise ta usaldab kogukonnas ja üks väheseid inimesi piisavalt kompetentne, et viime auditi," ütles Powell, lisades:

"Meil oli vaja kedagi, kes võiks teha kriitikat protsessi parandusettepanekuid (mis ta tegi, ja me vastu) ja büst, kui me püüdsime tõmmata kiiresti üks teda."

Mis Kraken vaja

Auditi käigus kaks erinevat andmeid.

Esimene oli tasakaalu bitcoins et Kraken hoidlas hoiustamist, enda avalikult nähtavaks Bitcoin aadressid.

Teine oli kogum aadresse koosneb oma klientide kontodele. Sa ei mõtle esimese oma vara, ja teine ​​selle kohustused, sest iga Bitcoin toimunud kasutajakonto oli efektiivselt Bitcoin et vahetada oleks pidanud maksma tagasi mingil ajahetkel.

Kraken püüdis tõestada, et see toimus rohkem bitcoins lattu kui kliendid olid oma kontole, mis on seotud kontrollides kokku iga nende komplekti aadressid.

Niisiis, kuidas Thomas seda teha?

Merkle puud, lehed ja juured

Aluseks on Kraken audit oli "Merkle puu", mis on süsteemi parandamiseks terviklikkuse andmete kogumist.

Aastal Bitcoin plokk kett, Merkle puu kasutatakse salvestada tehingute konkreetse ploki. Selle eeliseks on see, et seda saab kergesti valmistada ühest hash (tuntud kui Merkle root), mis tõhusalt räside kõik tehingud puus.

Väikesed grupid tehinguid räsitud koos, ja siis nende tulemuste räsi on räsitud koos taas. See jätkub seni, kuni lõpliku hash toodab ühe Merkle root. See root saab kasutada kinnitavad sisu mis tahes aadressi puus.

On Merkle puu (ja vastava root) nii vastutuse (kliendi saldod) ja vara (Kraken rahakott) pool auditi.

Tõendavad vara

Et toota vara hash, Thomas anti avalikkusele aadressid Kraken kogu rahakoti. Ta võiks siis saada sisu need aadressid avaliku Bitcoin blockchain.

Koguda ja hash, et andmed, mida ta kasutas vahend kirjutanud Michael Grønager, Kraken on COO, mida nimetatakse Cryptoshi, mis on mõeldud manipuleerida erinevate rahakoti struktuure.

Cryptoshi kasutab libcoin, et cryptocurrency raamatukogu põhineb originaal Satoshi kliendile, et sai Bitcoin tuum viide toodet. Thomas kirjeldab Cryptoshi kui "Šveitsi armee nuga cryptocurrency."

Varade poolel, Thomas võiks eeldada, et Merkle puu Kraken enda rahakoti lisanud kõik aadressid oma kontrolli all. See ei oleks mõtet vahetamiseks mitte kanda, kui see tahtis teda kaasata kogu oma tasakaalu oma analüüsi.

Tõendavad kohustused

Kuid asjad on keerulisemad kohustuste poolel (edaspidi bitcoins toimunud Kraken klienditeeninduse aadressid), kahel põhjusel.

Esiteks, ebaaus vahetada üritavad petta audiitor võiksite jätta kliendi kontosid kohustused puu, sest kõik need kontod lisab summa, et vahetada võlgneb müntide.

Lihtsaim viis tõestada, et ta ei saa seda teha on lihtsalt avaldada kõik saldod ja aadressid puus koos Merkle root.

Nii keegi võiks lihtsalt lisada sisu nende aadressid ja kontrollige, et tasakaal vastaks räsitud puu. Siis nad võiksid hash sama puu, ning tagama, et tema Merkle root sobinud üks avaldatud osana auditi.

See, kui teine ​​väljakutse on saadaval. Enamik vahetusi ei taha kõik, et teave avalikustatakse, ütles Thomas.

Avaldades saldod ja aadressid on potentsiaali privaatsuse küsimus, ja võib ka paljastada tundlikku teavet, kuidas nad hakkama oma rahakotis. Summa kõik saldod on ka konkureerivalt tundlikku teavet.

"[Kraken oli] püüdes eksinud küljel ettevaatusega ja proovige mitte avaldada seda teavet," seletas Thomas.

Selle asemel, Thomas kontrollida summa saldod eraviisiliselt ja tunnistas, et oli rohkem varasid kui kohustusi. Kraken järgneb soovitus esialgu proposedby Bitcoin põhiarendaja Gregory Maxwell.

"Palju neid asju on raske kontrollida või tõestada"

Maxwell soovitatakse vahetust avaldada Merkle root avalikult. Siis, kui kasutaja loob näidata nende konto saldo ajal auditi eraviisiliselt neile koos tükki puu, mis asuvad vahel aadress ja puu juur.

Tegelikult see annab kasutajale puusse, võimaldades neil tõestada, et nad vähemalt kuuluvad sellesse filiaali kui see oli räsitud. Sel moel saab kasutaja on kindlad, et nende aadressi lisada auditi.

On kuni kasutajat käivitada test, kontrollides, et nende aadressi arvata üldise hash ja rohkem selliseid teste, mis toimuvad eri oksad, seda suurem on tõenäosus, et vahetada jäävad kinni, kui ta jätab mõne aadressid.

Kas see tähendab, et tasakaal on lollikindel? Kahjuks ei.

Puudused protsessi

"Mis tahes auditi, on mõned päris suured augud, et te ei saa katta," ütleb Thomas, selgitades.

"Kui vahetada laenab Bitcoin eesmärgil auditi, et on raske aru saada. Või vahetada saab osta mõned bitcoins ise oma fiat põllumajandusettevõtetes."

Kraken punkte muid puudusi protsessi omal lehel kirjeldab auditi käigus. Esiteks vahetada ei saa tõestada, et teised ei ole ebaseaduslikult omastatud oma isiklike võtmete, mis tähendab, et ta ei saa näidata üheselt, et see on eksklusiivne juurdepääs bitcoins oma rahakoti.

Teiseks, on audiitoril olla tehniliselt võimeline ja usaldusväärne, sest seal on veel mõned alad protsessi, kus ebaaus teabevahetus võiks olla eksitav, või audiitori avalikkust eksitada, võimalusel koostöös vahetamist.

"Palju neid asju on raske kontrollida või tõestada," ütles Thomas, lisades:

"Aga nii palju kui auditi läheb, see ei anna teile mõned usaldust, et vahetada töötab hästi ja kõik rünnakud osakonnal on võimalus olla avastanud."

Sisuliselt selline audit on "parem kui mitte midagi," selgitas Thomas, kes hiljem läbi teise auditi sarnaselt jaoks Bitcoin kauplemisplatvormi Bitfinex.

Selline audit ei pruugi olla veekindlad, kuid see on parim jõupingutusi kiiresti muutuvas keskkonnas, vahetused nagu Kraken ja Bitfinex on teed rahustav klientidele raputanud Mt. GOX asi.

Kui kaugele peaks auditite minna, kuigi ja mida veel saab teha, et tagada, et vahetused on töökorras?

Selgub, et seal on palju rohkem, mida saaks teha. Teises osas käesoleva uurimise (varsti), me arutada neid võimalusi ja mõned vahetused, et uurivad neid.

KrakenAuditsRipple Labs

Seotud uudised


Post Ripple

Bernanke, Berners-Lee ja Headline Ripplei Sibos-Killeri konverents

Post Ripple

Kraken Jesse Powell: Pangad on suurim takistus bitcoini ettevõtetele

Post Ripple

Ripple Labs Grand Plan üldise maksekontrolli protokolli koostamiseks

Post Ripple

Old Flames, uus kood: Ripple ja Hyperledger taasühendama Interlederi jõupingutuste jaoks

Post Ripple

Santander UK käivitas 2018. Aastal Ripple-Powered Payments App

Post Ripple

Ripple kavatseb oma tarkvara avatud lähtekoodiga teha 26. septembril

Post Ripple

Big Banks investeerib $ 55 miljonit Blockchain käivitamisel Ripples Series B

Post Ripple

Bitcoini tootmisharu juhid käivitavad DATA, isereguleeruva organi

Post Ripple

Stellar Co-founder astub tegevdirektorina tagasi

Post Ripple

Damn Strate: Post-Trade Pioneer Monica Singer läheb täiskohaga Blockchaini

Post Ripple

Ripple lülitab sisse andmesisesegisti

Post Ripple

Global Banks Test Ripplei digitaalne valuuta uues Blockchaini kohtuprotsessis