Uno sguardo allinterno di un controllo Bitcoin | IT.democraziakmzero.org

Uno sguardo allinterno di un controllo Bitcoin

Uno sguardo allinterno di un controllo Bitcoin

Un tardo pomeriggio di marzo, Stefan Thomas entrò in una chiazza di petrolio, di mattoni e travi ufficio all'ultimo piano su Market Street di San Francisco. L'ufficio, tipico di spazi in fiorente corridoio tecnologico della città, è popolata da dipendenti di scambio bitcoin Kraken.

Con il tempo è entrato, il sole del pomeriggio stava morendo, e la maggior parte dei dipendenti aveva lasciato. Solo il CEO dell'azienda Jesse Powell era lì, con un altro dipendente.

Dopo i saluti obbligatorie e generale chiacchiere, Thomas si sedette alla scrivania di Powell, è scoppiata una macchina virtuale Ubuntu su un, computer di elegante argento Mac, e si mise al lavoro.

Era qui per dimostrare che Kraken possedeva la bitcoinsit affermato di avere.

Dopo il panico di febbraio per gli eventi in Monte Gox, quando il sito giapponese a base aveva implodedspectacularly, prendendo 850.000 bitcoin con esso, e lasciando gli utenti sconvolti nella sua scia, Powell ha voluto rassicurare i propri utenti che il suo cambio non era in funzione una riserva frazionaria.

Non poteva benissimo audire la sua compagnia, però, che è il motivo per cui Thomas era tranquillamente scrivendo via alla sua scrivania temporanea.

Competenze preziose

Allora, chi è Stefan Thomas, e perché è lui la persona Powell ha chiamato?

Thomas è Chief Technical Officer di Ripple Labs, una società che ha creato un proprio protocollo di pagamento e si vanta di un registro pubblico trasparente delle transazioni.

È stato coinvolto in Bitcoin da una fase iniziale, avendo prodotto l'ormai famoso cosa è Bitcoinvideo, e pilotato WeUseCoins - una guida online per Bitcoin. E 'stato anche la forza trainante BitcoinJS, l'implementazione JavaScript del protocollo bitcoin.

In breve, quando si tratta di tecnologia di supporto bitcoin, Thomas conosce la sua roba.

"Stefan è locale, lui era disponibile con breve preavviso, ha fiducia da parte della comunità e una delle poche persone abbastanza competenti per eseguire la revisione", ha detto Powell, aggiungendo:

"Avevamo bisogno di qualcuno che potrebbe fare critiche del processo, suggerire miglioramenti (che ha fatto, e abbiamo adottato), e ci busto se stavamo cercando di tirare un veloce uno su di lui."

Cosa Kraken necessaria

L'audit ha coinvolto due diversi insiemi di dati.

Il primo è stato l'equilibrio di bitcoin che Kraken tenuto in deposito, nei propri indirizzi bitcoin visibili pubblicamente.

La seconda è stata la serie di indirizzi che costituivano i suoi conti dei clienti. Si può pensare al primo come i suoi beni, e la seconda come sue passività, perché ogni Bitcoin tenuto in un account utente è stato effettivamente un bitcoin che lo scambio avrebbe dovuto rimborsare a un certo punto.

Kraken stava cercando di dimostrare che tiene più bitcoin in deposito di clienti hanno avuto nei loro conti, che ha coinvolto il controllo i totali di ciascuno di questi gruppi di indirizzi.

Quindi, come ha fatto Thomas farlo?

Merkle alberi, foglie e radici

La base per la revisione Kraken è stato il 'Merkle albero', che è un sistema per migliorare l'integrità di una raccolta di dati.

Nel blocco catena bitcoin, l'albero Merkle viene utilizzato per memorizzare le operazioni in un determinato blocco. Il suo vantaggio è che può facilmente produrre un singolo hash (noto come la radice Merkle), che hash efficacemente tutte le operazioni nella struttura.

Piccoli gruppi di transazioni sono hash insieme, e poi i risultati di tali hash viene eseguito l'hashing insieme ancora una volta. Questo continua fino a quando il valore hash finale produce il singolo radice Merkle. Questa radice può essere utilizzato per affermare i contenuti di qualsiasi indirizzo nel albero.

C'è un albero Merkle (e radice corrispondente) sia per la responsabilità (saldi cliente) e l'attività (portafoglio di Kraken) i lati della revisione contabile.

Dimostrando il patrimonio

Per produrre l'hash del risparmio, Thomas è stato dato gli indirizzi pubblici di tutto il portafoglio del Kraken. Si potrebbe quindi ottenere il contenuto di quegli indirizzi dal blockchain bitcoin pubblico.

Per raccogliere e hash che i dati, ha usato uno strumento scritto da Michael Grønager, COO di Kraken, chiamato Cryptoshi, che è stato progettato per manipolare diverse strutture portafoglio.

Cryptoshi utilizza libcoin, una biblioteca criptovaluta basata sul client Satoshi originale che è diventato il prodotto di riferimento principale bitcoin. Thomas descrive Cryptoshi come "un coltellino svizzero per criptovaluta."

Dal lato dell'attivo, Thomas potrebbe supporre che l'albero Merkle per portafoglio personale del Kraken inclusi tutti gli indirizzi sotto il suo controllo. Non avrebbe senso per lo scambio di non includere loro, se lo volesse includere il suo intero equilibrio nella sua analisi.

Dimostrando il passivo

Tuttavia, le cose sono più complesse dal lato del passivo (i bitcoin detenute in indirizzi dei clienti di Kraken), per due ragioni.

In primo luogo, uno scambio disonesto cercando di ingannare un revisore potrebbe voler escludere gli account dei clienti dall'albero passività, perché ognuno di questi account aggiunge alla quantità che lo scambio deve in monete.

Il modo più semplice per dimostrare che non ha fatto che è semplicemente di pubblicare tutti i saldi e gli indirizzi nella struttura, insieme con la radice Merkle.

In questo modo, chiunque potrebbe semplicemente aggiungere il contenuto di quegli indirizzi, e verificare che l'equilibrio corrisponde a quello dell'albero di hash. Allora potrebbero hash che lo stesso albero, e garantire che la sua radice Merkle abbinato quello pubblicato come parte della revisione contabile.

Ecco dove la seconda sfida entra in gioco. La maggior parte degli scambi non vogliono tutte quelle informazioni rese pubbliche, ha detto Thomas.

La pubblicazione di saldi e indirizzi è un potenziale problema di privacy, e potrebbe anche rivelare informazioni sensibili su come gestire i loro portafogli. Una somma di tutti i saldi sono anche informazioni sensibili per la concorrenza.

"[Kraken è stato] cercando di sbagliare sul lato della cautela e cercare di non pubblicare tali informazioni", ha spiegato Thomas.

Invece, Thomas verificata la somma dei saldi privata e ha testimoniato che ci sono stati più attivi che passivi. Kraken poi seguito una raccomandazione inizialmente proposedby bitcoin nucleo sviluppatore Gregory Maxwell.

“Molte di queste cose sono difficili da verificare o dimostrare”

Maxwell ha consigliato scambi di pubblicare la radice Merkle pubblicamente. Poi, quando un utente si collega, visualizzare il loro saldo del conto al momento del controllo privatamente loro, insieme con i pezzi dell'albero che si trovano tra loro indirizzo e la radice dell'albero.

In effetti, questo dà all'utente un ramo dell'albero, consentendo loro di dimostrare che sono stati almeno inclusi in questo ramo, quando è stato eseguito l'hashing. In questo modo l'utente viene rassicurato che il loro indirizzo è stato incluso nella revisione contabile.

Spetta agli utenti per eseguire un test, verificando che il loro indirizzo è stato incluso nel hash globale, e più questi test che si verificano da diversi rami, maggiore è la probabilità che un cambio sarà rimanere intrappolati se omette tutti gli indirizzi.

Questo significa che l'equilibrio è infallibile? Purtroppo no.

Lacune nel processo

"Con qualsiasi verifica, ci sono alcuni piuttosto grandi buchi che non si può coprire", spiega Thomas, spiega.

"Se uno scambio prende in prestito bitcoin al fine della verifica, che è difficile da capire. O uno scambio possibile acquistare alcuni bitcoin se stessi con le loro partecipazioni fiat".

Punti Kraken ad altre carenze nel processo sulla propria pagina, che descrivono il processo di audit. In primo luogo, lo scambio non può dimostrare che gli altri non hanno sottratto le chiavi private, il che significa che non può dimostrare in modo inequivocabile che si ha accesso esclusivo alle bitcoin nel suo portafoglio.

In secondo luogo, il controllore deve essere tecnicamente capace e affidabile, perché ci sono ancora alcune aree del processo in cui uno scambio disonesto potesse ingannare, o il revisore ingannare il pubblico, eventualmente in collaborazione con lo scambio.

"Molte di queste cose sono difficili da verificare o dimostrare", ha detto Thomas, aggiungendo:

"Ma per quanto riguarda la revisione va, ti dà una certa sicurezza che lo scambio è ben gestito, e gli eventuali attacchi contro la revisione avere una possibilità di essere scoperti".

In sostanza, questo tipo di controllo è "meglio di niente", ha spiegato Thomas, che successivamente ha effettuato un altro controllo in modo analogo per la piattaforma di trading bitcoin Bitfinex.

Questo tipo di controllo non può essere a tenuta stagna, ma è un massimo sforzo in un ambiente in rapida evoluzione, e gli scambi come Kraken e Bitfinex stanno aprendo la strada a clienti rassicuranti scossi dalla Monte vicenda Gox.

Fino a che punto dovrebbero audit andare, però, e che altro può essere fatto per garantire che gli scambi funzionino correttamente?

Si scopre che c'è molto di più che potrebbe essere fatto. Nella seconda parte di questa indagine (prossimamente), discuteremo queste opzioni, e alcuni degli scambi che li stanno esplorando.

KrakenAuditsRipple Labs

Notizie correlate


Post Ripple

Arrington, fondatore di TechCrunch, ha raccolto un fondo XRP da $ 100 milioni

Post Ripple

The Unsexy Way Earthport sta usando Ledgers condivisi per Blockchain Efficiencies

Post Ripple

Il governo di Singapore sponsorizza la società Bitcoin per partecipare allevento SXSW

Post Ripple

Perché le società di rimesse di Bitcoin si stanno ancora scrollando di dosso Swift

Post Ripple

Il caso di incresparsi nellera dei Big Bank Blockchains

Post Ripple

Lo scambio LakeBTC consente agli utenti di ignorare i trasferimenti bancari con ondulazione

Post Ripple

La Banca del Commonwealth in Australia è lultima a sperimentare con londulazione

Post Ripple

La Capitale Blockchain di Brock Pierce aumenta di oltre $ 7 milioni

Post Ripple

Mt. Fondatore di Gox Jed McCaleb che lavora al progetto Mystery Bitcoin

Post Ripple

Enterprise Blockchain può essere pronta per il suo breakout

Post Ripple

Rete di pagamenti online Ripple Labs riceve $ 3,5 milioni in nuovi finanziamenti

Post Ripple

Ripple Labs Partnership porta le transazioni in tempo reale allhub Global Payments