En titt inne i en Bitcoin Audit | NO.democraziakmzero.org

En titt inne i en Bitcoin Audit

En titt inne i en Bitcoin Audit

Sent en ettermiddag i mars gikk Stefan Thomas inn i en glatt, murstein og strålen øverste etasje kontor på San Franciscos Market Street. Kontoret, som er typisk for områder i byens voksende tech korridoren, er befolket av ansatte i Bitcoin utveksling Kraken.

Da han gikk i, ettermiddagssolen var døende, og de fleste ansatte hadde forlatt. Bare selskapet CEO Jesse Powell var der, med en annen ansatt.

Etter de obligatoriske hilsener og generell chit-chat, satte Thomas ned på Powell skrivebord, brøt det ut en Ubuntu virtuell maskin på en elegant, sølv Mac datamaskin, og fikk til å fungere.

Han var her for å bevise at Kraken besatt bitcoinsit hevdet å ha.

Etter februar er panikk om hendelser på Mt. Gox, da den japanske-basert nettsted hadde implodedspectacularly, tar 850.000 Bitcoins med det, og forlater fortvilte brukere i dens kjølvann, Powell ønsket å berolige sine egne brukere at hans sentralen ikke var opererer en fractional reserve.

Han kunne ikke godt revidere sitt eget selskap, men det er derfor Thomas ble stille skrive bort på sin midlertidige skrivebord.

Verdifull kompetanse

Så, hvem er Stefan Thomas, og da han personen Powell heter?

Thomas er Chief Technical Officer ved Ring Labs, et selskap som opprettet sin egen betaling protokoll og stolt på en gjennomsiktig offentlig hovedbok transaksjoner.

Han var involvert i Bitcoin fra et tidlig stadium, har produsert den nå berømte Hva er Bitcoinvideo, og testet WeUseCoins - en online guide til Bitcoin. Han har også vært drivkraften bak BitcoinJS, Javascript gjennomføring av Bitcoin protokollen.

Kort sagt, når det kommer til teknologi understøttelsen Bitcoin, Thomas kjenner sine ting.

"Stefan er lokal, han var tilgjengelig på kort varsel, er han stolte av samfunnet og en av de få menneskene kompetente nok til å utføre revisjonen", sa Powell, og legger til:

"Vi trengte noen som kunne gjøre kritikk av prosessen, foreslå forbedringer (som han gjorde, og vi adopterte), og bust oss hvis vi prøvde å trekke en rask en på ham."

Hva Kraken nødvendig

Revisjons involverte to forskjellige sett av data.

Den første var en avveining av Bitcoins som Kraken holdt i lagring, i sin egen offentlig synlige Bitcoin adresser.

Den andre var settet med adresser som gjorde opp sin kundekontoer. Du kan tenke på den første som sine eiendeler, og den andre som sin gjeld, fordi hver Bitcoin holdt i en brukerkonto var effektivt en Bitcoin at utvekslingen vil måtte betale tilbake på noen punkt.

Kraken søkte å bevise at det holdt flere Bitcoins i lagring enn kunder hadde i sine regnskaper, som involverte sjekke summen av hver av disse sett av adresser.

Så, hvordan gjorde Thomas gjør det?

Merkle trær, blader og røtter

Grunnlaget for den Kraken tilsynet var 'Merkle treet', som er et system for forbedring av integriteten av en samling av data.

I Bitcoin blokken kjeden, er det Merkle tre som brukes til å lagre transaksjonene i en bestemt blokk. Dens fordel er at det lett kan fremstille en eneste firkant (kjent som Merkle root), som effektivt summeringene alle transaksjoner i treet.

Små grupper av transaksjonene er hashet sammen, og resultatene av disse hashes er hashet sammen nok en gang. Dette fortsetter inntil den endelige hash frembringer den eneste Merkle roten. Denne roten kan brukes til å bekrefte innholdet i hvilken som helst adresse i treet.

Det er en Merkle tre (og tilsvarende root) for både ansvar (kunders midler) og eiendelen (Kraken lommebok) sider av revisjonen.

Bevise eiendeler

For å produsere eiendelen hasj, ble Thomas gitt offentlige adressene Kraken hele lommebok. Han kunne da få innholdet på disse adressene fra det offentlige Bitcoin blockchain.

Å samle inn og hasj som data, han brukte et verktøy skrevet av Michael Grønager, Kraken COO, kalt Cryptoshi, som er laget for å manipulere forskjellige lommebok strukturer.

Cryptoshi bruker libcoin, en kryptovaluta bibliotek basert på den opprinnelige Satoshi klienten som ble Bitcoin kjerne referanseproduktet. Thomas beskriver Cryptoshi som "en Swiss Army kniv for kryptovaluta."

På aktivasiden, kunne Thomas anta at Merkle treet for Kraken egen lommebok inkludert alle adressene under sin kontroll. Det ville ikke være fornuftig for utveksling ikke å inkludere dem, hvis det ville ha ham til å omfatte hele sin vekt i sin analyse.

Bevise forpliktelser

Men ting er mer komplisert på gjeldssiden (de Bitcoins holdt i Kraken kunde adresser), av to grunner.

For det første kan en uærlig utveksling prøver å lure revisor ønsker å ekskludere kundekonti fra gjeld treet, fordi hver av disse kontoene legger til det beløp som utveksling skylder i mynter.

Den enkleste måten å bevise at det ikke gjorde det er ganske enkelt å publisere alle mellomværende og adresser i treet, sammen med Merkle roten.

På den måten noen kunne bare legge innholdet i disse adressene, og kontroller at balansen stemmer overens med hash treet. Deretter kunne de hash det samme treet, og at dens Merkle roten matchet den ene publisert som del av tilsynet.

Det er der den andre utfordringen kommer i. De fleste børser ønsker ikke all denne informasjonen offentliggjort, sa Thomas.

Publisering balanserer og adresser er en potensiell personvernproblem, og kunne også avsløre sensitiv informasjon om hvordan de håndterer sine lommebøker. En sum av alle saldoer er også konkurransesensitiv informasjon.

"[Kraken ble] prøver å feile på siden av forsiktighet og prøver ikke å publisere denne informasjonen," Thomas forklart.

I stedet, Thomas sjekket summen av saldo privat og forklarte at det var flere eiendeler enn gjeld. Kraken deretter fulgte en anbefaling i utgangspunktet proposedby Bitcoin hovedutvikler Gregory Maxwell.

“Mange av disse tingene er vanskelig å verifisere eller bevise”

Maxwell rådet utveksling for å publisere Merkle roten offentlig. Deretter, når en bruker kobler, vise sin saldo på tidspunktet for revisjons privat til dem, sammen med de deler av treet som ligger mellom deres adresse og roten av treet.

I praksis gir dette brukeren en gren av treet, slik at de kan bevise at de var i hvert fall med i denne grenen da det ble hashed. På denne måten blir brukeren beroliget at deres adresse ble inkludert i revisjonen.

Det er opp til brukerne å kjøre en test, sjekke at deres adresse ble inkludert i den totale hasj, og jo flere slike tester som oppstår fra forskjellige grener, jo større er sannsynligheten for at en børs vil bli tatt ut hvis det utelater noen adresser.

Betyr dette at balansen er idiotsikker? Dessverre, nei.

Svakheter i prosessen

"Med noen revisjon, er det noen ganske store hull som du ikke kan dekke", sier Thomas, som forklarer.

"Hvis en utveksling låner Bitcoin for formålet med revisjonen, er det vanskelig å finne ut. Eller en utveksling kan kjøpe noen Bitcoins seg selv med sine fiat beholdninger."

Kraken peker på andre mangler i prosessen på en egen side, som beskriver revisjonsprosessen. For det første, kan børsen ikke bevise at andre ikke har misbrukt sine private nøkler, noe som betyr at det ikke kan demonstrere utvetydig at det har eksklusiv tilgang til Bitcoins i sin lommebok.

For det andre har revisor å være teknisk dyktig og troverdig, fordi det er fortsatt noen områder av prosessen der en uærlig utveksling kan villede dem, eller for revisor å villede offentligheten, eventuelt i samarbeid med utveksling.

"Mange av disse tingene er vanskelig å verifisere eller bevise," sa Thomas, og legger til:

"Men så langt revisjonen går, gir det deg noen tillit til at utvekslingen drives godt, og eventuelle angrep mot revisjonen har en sjanse for å bli oppdaget."

I hovedsak denne typen tilsyn er "bedre enn ingenting", forklarte Thomas, som senere utført en revisjon langs de samme linjer for Bitcoin handelsplattform Bitfinex.

Denne typen revisjon kan ikke være vanntett, men det er en beste innsats i et raskt skiftende miljø, og børser som Kraken og Bitfinex er fører an i betryggende kundene rystet av Mt. Gox affære.

Hvor langt skal revisjoner gå, skjønt, og hva annet kan gjøres for å sikre at utvekslingen fungerer som det skal?

Det viser seg at det er mye mer som kan gjøres. I den andre delen av denne undersøkelsen (kommer snart), vil vi diskutere disse alternativene, og noen av de børsene som utforsker dem.

KrakenAuditsRipple Labs

Relaterte nyheter


Post Ripple

Chris Larsen: Ripple er HTTP for penger

Post Ripple

Ripple Courts Utviklere, Entreprenører Med Nye Initiativer

Post Ripple

Ripples XRP: Gi den tredje største Cryptocurrency en annen titt

Post Ripple

Ripple CEO Calls for neste president å utnevne FinTech Advisor

Post Ripple

Enterprise Blockchain kan være klar for sin Breakout

Post Ripple

Ripple slår på tømmekran

Post Ripple

10 ting du trenger å vite om Ripple

Post Ripple

Old Flames, New Code: Ripple og Hyperledger gjenforenes for interledger innsats

Post Ripple

XRP-pris faller til 2,5-ukers lav, øyne sidelengs handel

Post Ripple

Unsexy Way Earthport bruker delte ledgers for Blockchain Efficiencies

Post Ripple

Brock Pierces Blockchain Capital øker Futher $ 7 Million

Post Ripple

Hvordan MIT bruker rippel til å presse Blockchain Research Beyond Theory