Взгляд внутри биткойн-аудит | RU.democraziakmzero.org

Взгляд внутри биткойн-аудит

Взгляд внутри биткойн-аудит

Поздно днем ​​в марте, Стефан Томас вошел в пятно, кирпича и балки на верхнем этаже офиса на Маркет-стрит в Сан-Франциско. Офис, характерный для пространств в расцветающем техническом коридоре города, заполняются сотрудниками Bitcoin обмена Кракена.

К тому времени, когда он вошел, во второй половине дня солнце умирает, и большинство сотрудников ушли. Только генеральный директор компании Джесси Пауэлл был там, с одним другим работником.

После обязательных приветствий и общей болтовни, Томас сел на столе Пауэлла, вспыхнул виртуальную машину Ubuntu на гладком, серебристом Mac компьютер, и приступил к работе.

Он был здесь, чтобы доказать, что Кракен обладал bitcoinsit утверждал, что.

После паники в феврале о событиях в Mt. GOx, когда японская основой сайта был implodedspectacularly, принимая 850000 биткойно с ним, и оставив обезумевшие пользователь на своем пути, Пауэлл хотел успокоить свои пользователь, что его обмен не работал дробный запас.

Он не мог очень хорошо проверять свою собственную компанию, хотя, поэтому Томас спокойно машинках на его временной регистрации.

Ценные навыки

Итак, кто Стефан Томас, и почему он человек Пауэлл назвал?

Томас Главный технический директор компании Ripple Labs, компания, которая создала свой собственный протокол оплаты и гордится тем, что на прозрачной публичной бухгалтерской книге сделок.

Он принимал участие в Bitcoin на ранней стадии, добыв теперь известный Что Bitcoinvideo и пилотируемый WeUseCoins - интернет-путеводитель по Bitcoin. Он также был движущей силой BitcoinJS, реализация JavaScript протокола Bitcoin.

Короче говоря, когда речь идет о технологии, лежащом Bitcoin, Томас знает свой материал.

«Стефан локальна, он был доступен на короткий срок, он доверяет сообществам и одним из немногих людей, достаточно компетентных для выполнения проверки,» сказал Пауэлл, добавив:

«Нам нужен кто-то, кто мог бы сделать критику процесса, предлагать усовершенствования (которые он сделал, и мы приняли), и бюст нас, если мы пытались натянуть быстрый на него.»

Что Kraken требуется

Аудит включал в себя два различных набора данных.

Первым был балансом Bitcoins, что Кракен в хранилищах, в своем собственном общедоступном адресе Bitcoin.

Второй набор адресов, которые сделали свои счета клиентов. Вы можете думать о первом в качестве своих активов, а второй в качестве своих обязательств, потому что каждый Bitcoin проводится в учетной записи пользователя был фактически Bitcoin, что обмен должен будет заплатить в какой-то момент.

Kraken стремится доказать, что он провел больше биткойны в хранении, чем клиенты имели на своих счетах, которые участвуют проверки итогов каждого из этих наборов адресов.

Итак, как Томас сделать это?

Меркле деревья, листья и корни

Основание для проверки Кракена было «Merkle дерева», которая представляет собой систему для улучшения целостности сбора данных.

В блоке Биткойна цепи, дерево Меркло используются для хранения транзакций в конкретном блоке. Его преимущество заключается в том, что он легко может производить один хэш (известный как корень Merkle), которая эффективно хэширует все операции в дереве.

Небольшие группы операций хэшируются вместе, а затем результаты этих хэшей хэшируются вместе еще раз. Это продолжается до тех пор, окончательный хэш производит единственный корень Меркла. Этот корень может быть использован, чтобы подтвердить содержимое любого адреса в дереве.

Существует дерево Merkle (и соответствующий корень) как обязательства (остатки клиентов) и активов (кошелек Kraken) по бокам аудита.

Доказывая активы

Для получения хэша активов, Томас получил публичные адреса всего бумажника Кракена в. Он мог бы получить содержимое этих адресов из Bitcoin blockchain общественности.

Для того, чтобы собрать и хэш, что данные, он использовал инструмент, написанный Майклом Grønager, COO Кракена, названную Cryptoshi, который предназначен для управления различного бумажника структуры.

Cryptoshi использует libcoin, библиотеку криптовалюты на основе оригинального Satoshi клиент, который стал Bitcoin основного продукта сравнения. Томас описывает Cryptoshi, как «швейцарский армейский нож для криптовалюта.»

На стороне активов, Томас мог предположить, что дерево Merkle для собственного кошелька Kraken включены все адреса под его контролем. Это не имело бы смысл для обмена не включать их, если он хотел его включить весь свой баланс в своем анализе.

Подтверждая обязательства

Тем не менее, все более сложный на стороне обязательств (на Bitcoins, проведенном в адресах клиентов Кракена в), по двум причинам.

Во-первых, нечестный обмен пытается обмануть аудитора может потребоваться исключить счета клиентов из дерева обязательств, потому что каждый из этих счетов добавляет к сумме, что обмен задолжал в монетах.

Самый простой способ, чтобы доказать, что он не делал это просто опубликовать все остатки и адреса в дереве, вместе с корнем Merkle.

Таким образом, любой человек может просто добавить содержимое этих адресов, и убедитесь, что баланс совпадает с деревом хэшированнома. Тогда они могли бы хэширования, что то же дерево, и убедитесь, что его корень Merkle соответствовал один опубликованный в рамках аудита.

Вот где второй вызов приходит. Большинство обменов не хотим, чтобы все, что информация общественности, сказал Томас.

Публикация балансов и адресов является потенциальной проблемой конфиденциальности, а также может раскрыть конфиденциальную информацию о том, как они обрабатывают свои бумажники. Сумма всех остатков также на конкурсной основе конфиденциальной информации.

«[Кракен был] пытается излишнюю осторожность и стараться не публиковать эту информацию,» объяснил Томас.

Вместо этого, Томас проверил сумму остатков в частном порядке и показал, что было больше активов, чем пассивов. Kraken затем последовали рекомендации первоначально proposedby Bitcoin ядро ​​разработчиков Грегори Максвелл.

«Многие из этих вещей, которые трудно проверить или доказать»

Максвелл сообщил обменам опубликовать корень Меркла публично. Затем, когда пользователь подключается, отображать их баланс счета на момент проведения аудита в частном порядке к ним, вместе с кусками дерева, которые лежат между их адресом и корнем дерева.

По сути, это дает пользователю ветку дерева, что позволяет им доказать, что они были, по крайней мере, включены в этой отрасли, когда она была хэшируется. Таким образом, пользователь уверены, что их адрес был включен в аудите.

Это до пользователей, чтобы запустить тест, проверяя, что их адрес был включен в общий хэш, и чем больше таких тестов, которые происходят из разных отраслей, тем больше вероятность того, что обмен поймают, если он не включает какие-либо адреса.

Означает ли это, что баланс является надежным? К сожалению нет.

Слабые стороны в процессе

«С любой ревизией, есть некоторые довольно большие отверстия, которые вы не можете покрыть,» говорит Томас, объясняя.

«Если обмен заимствует Bitcoin с целью проверки, что трудно понять. Или обмен может купить некоторые Bitcoins себя со своими декретных холдингов.»

Кракен указывает на другие недостатки в процессе на своей собственной странице, описывающих процесс аудита. Во-первых, обмен не может доказать, что другие не присвоили его личные ключи, а это означает, что он не может доказать однозначно, что он имеет эксклюзивный доступ к Bitcoins в его кошельке.

Во-вторых, аудитор должен быть технически способным и заслуживающим доверия, потому что есть еще некоторые участки процесса, где нечестный обмен мог бы ввести в заблуждение их, или для аудитора чтобы ввести в заблуждение общественность, возможно, в сотрудничестве с биржей.

«Многие из этих вещей, которые трудно проверить или доказать,» сказал Томас, добавив:

«Но, насколько аудит идет, это даст вам некоторую уверенность в том, что обмен хорошо работать, и любые нападения на аудит имеют шансы быть обнаружено.»

По существу, этот вид аудита «лучше, чем ничего,» объяснил Томас, который впоследствии провела еще одну проверку в аналогичном ключе для Bitcoin торговой платформы Bitfinex.

Этот вид аудита не может быть водонепроницаемым, но это лучшее усилие в быстро меняющейся среде, и обмены как Кракен и Bitfinex ведущих позиций в успокаивающих клиентах Потрясенного Mt. GOx дело.

Как далеко проверки должны идти, хотя, и что еще можно сделать, чтобы гарантировать, что обмены работает должным образом?

Оказывается, что есть намного больше, что может быть сделано. Во второй части этого исследования (в ближайшее время), мы будем обсуждать эти варианты, и некоторые из обменов, которые изучают их.

KrakenAuditsRipple Labs

Похожие новости


Post Ripple

FinCEN Fines Ripple Labs за нарушения Закона о банковской тайне

Post Ripple

Платежи Фирма CGI Latest для добавления технологии Ripple в линейку продуктов

Post Ripple

Ripple добавляет 10 новых финансовых фирм в сеть Blockchain

Post Ripple

47 Банков Полный DLT Cloud Pilot с Ripple Tech

Post Ripple

Enterprise Blockchain может быть готов к его прорыву

Post Ripple

Вице-президент Федерального банка: биткойн-угроза означает, что банки должны адаптироваться или умереть

Post Ripple

American Express открывает первый блок-коридор с технологией Ripple

Post Ripple

Обмен Bullion приносит пульсацию в физический мир

Post Ripple

Annyeong Bitcoin: Южная Корея, Канада и меняющийся рынок криптографии

Post Ripple

Лидеры индустрии биткойнов запустили DATA, саморегулирующийся орган

Post Ripple

Santander UK запустит приложение с плавающей зарплатой в 2018 году

Post Ripple

Биткойн в заголовках: звездный дебют Джемини