Pogled znotraj revizije Bitcoin | SI.democraziakmzero.org

Pogled znotraj revizije Bitcoin

Pogled znotraj revizije Bitcoin

Pozno eno popoldne v marcu, Stefan Thomas stopil v madež, opeke in-pramena najvišjem nadstropju pisarne na Market Street v San Franciscu. Urad, značilne za prostore v mestni rastočo tech koridorju, ki je zapolnjen z zaposlenimi Bitcoin izmenjavo Kraken.

Do takrat, ko je hodil v, je popoldne sonce umira, in večina zaposlenih je zapustil. Samo družba CEO Jesse Powell je bil tam, z enim drugim zaposlenim.

Po obveznih pozdrave in splošno chit-chat, Thomas sedel na mizo Powell je, izbruhnil je Ubuntu virtualni stroj na mehek, srebrno Mac računalnik, in dobil delo.

Tu je bil dokazati, da Kraken posedovala bitcoinsit trdil, da ima.

Po februarski paniko o dogodkih na Mt. Gox, ko je bilo mesto s sedežem v japonski implodedspectacularly, ob 850.000 bitcoins z njim, in izstop iz sebe uporabnikom v svojem zbudi, Powell je želel pomiriti svoje uporabnike, da je njegova izmenjava ni poslovalo z frakcijsko rezervo.

Ne bi bilo zelo dobro revizijo svoje podjetje, čeprav, zaradi česar je bil Thomas tiho tipkanje stran na svojem začasnem mizo.

Dragocene spretnosti

Torej, kdo je Stefan Thomas, in zakaj se je oseba Powell poklical?

Thomas je glavni tehnični direktor v ripple Labs, podjetje, ki je ustvaril svojo plačilno protokol in se ponaša pregledno javno knjigo transakcij.

Bil je vpleten v Bitcoin že v zgodnji fazi, ki je proizvedla zdaj že znani Kaj je Bitcoinvideo, in poskusno WeUseCoins - spletni vodnik po Bitcoin. Bil je tudi gonilna sila BitcoinJS, izvajanje JavaScript protokola Bitcoin.

Skratka, ko gre za tehnologijo, ki je podlaga Bitcoin, Thomas pozna svoje stvari.

"Stefan je lokalna, je bil na voljo v kratkem času, se je zaupanje v skupnosti in eden redkih ljudi, dovolj so pristojni za izvajanje revizije," je dejal Powell in dodal:

"Potrebovali smo nekoga, ki bi lahko kritik procesa, predlagajo izboljšave (ki je to storil, in smo sprejeli), in nas bankrot, če bomo skušali potegniti hiter enega na njem."

Kaj Kraken potrebno

Revizija je potekala v dveh različnih nizov podatkov.

Prva je bila bilanca bitcoins da Kraken skladiščijo v svojih javno vidne Bitcoin naslovov.

Drugi je bil nabor naslovov, ki jih sestavljajo svoje račune strank. Si lahko zamislite prvi kot njegovega premoženja, in drugi, kot njenih obveznosti, ker je bil vsak Bitcoin je potekala v uporabniškem računu dejansko obstaja Bitcoin, da bi izmenjava vrniti na neki točki.

Kraken skušala dokazati, da je imela več bitcoins v skladišču, kot so se stranke v svojih računih, ki je vključevala preverjanje vsote vsakega od teh sklopov naslovov.

Torej, kako je Thomas je naredil?

MERKLE drevesa, listi in korenine

Podlaga za revizijo Kraken je "Merkle drevo", ki je sistem za izboljšanje celovitosti zbirke podatkov.

V Bitcoin blok verige, se Merkle drevo uporablja za shranjevanje transakcije v določenem bloku. Njegova prednost je, da ga je mogoče enostavno ustvari sam hash (znan kot MERKLE koren), ki učinkovito hash vse transakcije v drevesu.

Majhne skupine transakcij zgoščen skupaj, nato pa so rezultati teh haše zgoščen skupaj še enkrat. To se nadaljuje, dokler se končno hash proizvaja sam MERKLE korenino. Ta korenina se lahko uporablja, da se uveljavijo vsebino katerikoli naslov v drevesu.

Obstaja Merkle drevo (in ustrezno root) tako za obveznosti (stanje na računih strank) in sredstva (Kraken je denarnico) straneh revizije.

Dokazovanje premoženja

Za proizvodnjo razpršitve premoženja, je bil Thomas glede javne naslove celotne denarnice Kraken je. On bi potem dobil vsebino teh naslovov iz javnega Bitcoin blockchain.

Za zbiranje in hašiš, da podatki, je uporabil orodje Michael Grønager, Kraken je COO, imenovano Cryptoshi, ki je zasnovan tako, da manipulira različne denarnice strukture pisno.

Cryptoshi uporablja libcoin, knjižnico cryptocurrency, ki temelji na originalni Satoshi stranke, ki je postala Bitcoin jedro referenčni proizvod. Thomas opisuje Cryptoshi kot "švicarski nož vojske za cryptocurrency."

Na strani sredstev, bi Thomas predpostavimo, da Merkle drevo za lastno denarnico Kraken je vključeno vse naslove pod njenim nadzorom. To ne bi imelo smisla za izmenjavo, da jih ne vključi, če ga želeli vključiti svoje celotno stanje v svoji analizi.

Dokazovanje obveznosti

Vendar pa so stvari bolj zapletene na strani obveznosti (v bitcoins potekala v naslovih strank Kraken je), iz dveh razlogov.

Prvič, bi lahko nepošteno izmenjavo poskuša prevarati revizorja želeli izključiti računov strank iz obveznosti drevesa, saj je vsaka od teh računov dodaja, da je znesek, ki izmenjava dolguje v kovancih.

Najlažji način, da dokaže, da ni storil, da je preprosto objaviti vseh stanj in naslove v drevo, skupaj z MERKLE korena.

Na ta način bi lahko vsakdo preprosto dodajte vsebino teh naslovov, in preverite, ali je stanje ujema z razpršeni drevesa. Potem bi lahko izbrskali, da je isto drevo, in zagotovi, da njena Merkle koren ujema, objavljeno kot del revizije.

To je, če je drugi izziv pride. Večina izmenjave ne želite vse te informacije, ki javnosti, je dejal Thomas.

Objavljanje stanja in naslove potencialno vprašanje zasebnosti, in lahko razkrije tudi občutljive informacije o tem, kako ravnajo z njihovih denarnic. Vsota vseh bilanc je tudi konkurenčno občutljivih informacij.

"[Kraken je] poskuša napačno na strani previdno in poskusite ne objavi te informacije," je pojasnil Thomas.

Namesto, Thomas preveril vsoto stanj zasebni in pričal, da je bilo več sredstev kot obveznosti. Kraken nato sledi priporočilo najprej proposedby Bitcoin jedro razvijalec Gregory Maxwell.

"Veliko teh stvari je težko preveriti, ali dokazati"

Maxwell svetoval izmenjavo objaviti MERKLE koren javno. Potem, ko se uporabnik poveže, prikazati njihovo stanje na računu v času revizije zasebno njih, skupaj s kosi drevesa, ki ležijo med njihovim naslovom in koren drevesa.

V bistvu, to daje uporabniku vejo drevesa, ki jim omogočajo, da dokaže, da je vsaj vključene v tej panogi, ko je zgoščen. Na ta način je uporabnik prepričan, da je bil njihov naslov, vključenih v revizijo.

To je do uporabnikov teči test, preverjanje, da je bil njihov naslov vključen v skupni hash, in več takih testov, ki se pojavljajo iz različnih panog, večja je verjetnost, da bo izmenjava ujeli, če se izpusti vse naslove.

Ali to pomeni, da je stanje popolnoma varen? Na žalost ne.

Pomanjkljivosti v procesu

"V vsakem revizije, obstaja nekaj zelo velikih lukenj, ki jih ne more pokriti,« pravi Thomas, pojasnjuje.

"Če izmenjava sposodi Bitcoin za revizijo, da je težko ugotoviti. Ali izmenjava mogoče kupiti nekaj bitcoins sami s svojimi fiat gospodarstva."

Kraken kaže tudi na druge pomanjkljivosti v postopku na svojo stran, ki opisujejo postopek revizije. Prvič, izmenjava ne more dokazati, da so drugi ni protipravno svoje zasebne ključe, kar pomeni, da ni mogoče dokazati, nedvoumno, da ima izključni dostop do bitcoins v svoji denarnici.

Drugič, revizor mora biti tehnično sposoben in zaupanja vreden, saj še vedno obstajajo nekatera področja v procesu, v katerem bi lahko nepošten izmenjava jih zavedel, ali za revizorja za zavajanje javnosti, po možnosti v sodelovanju z izmenjavo.

"Veliko teh stvari je težko preveriti, ali dokazati," je dejal Thomas in dodal:

"Ampak kolikor revizija gre, da se vam nekaj zaupanje, da je izmenjava teče dobro, in vsi napadi na revizijo, imajo možnost, da se odkril."

V bistvu je ta vrsta revizije je "bolje kot nič," je pojasnil Thomas, ki je nato izvedla še eno revizijo podobno kot za Bitcoin trgovalno platformo Bitfinex.

Ta vrsta revizije ne sme biti vodotesna, vendar je najbolje napor v hitro spreminjajočem se okolju, in izmenjave, kot Kraken in Bitfinex se vodijo v prepričala kupce, ki jih Mt. Pretresli Gox afera.

Kako daleč naj revizije iti, čeprav, in kaj je mogoče storiti, da se zagotovi, da so izmenjave pravilno deluje?

Izkazalo se je, da je veliko več, da bi bilo mogoče storiti. V drugem delu te preiskave (kmalu na voljo), bomo razpravljali te možnosti, in nekatere izmed borz, ki so jih raziskuje.

KrakenAuditsRipple Labs

Sorodne novice


Post Ripple

Zvezdni soustanovitelj odstopa kot izvršni direktor

Post Ripple

Bernanke, Berners-Lee do naslova Ripples Sibos-Killer konferenca

Post Ripple

Poročilo poudarja področja, ki se nanašajo na načrtovanje protokolov

Post Ripple

Stripe: Bitcoin ima prihodnost v globalnih plačilih, če rešimo težave

Post Ripple

American Express odpre prvi koridor Blockchain z Ripple Tech

Post Ripple

Primer za Ripple v dobi Big Bank Blockchains

Post Ripple

Federal Reserve Bank VP: Protokol smo prav tako kot Bitcoin

Post Ripple

Ripples XRP: dajanje tretje največje kriptocurrency drugi pogled

Post Ripple

Avstralska Commonwealth Bank Najnovejša za eksperimentiranje z Ripple

Post Ripple

Spletni ustvarjalec Tim Berners-Lee: Builders Blockchain bi se morali paziti na zlorabo

Post Ripple

Profesorica Susan Athey se je odločila za odbor Ripple

Post Ripple

Nekdanji AOL Exec Named Ripple CEO kot Chris Larsen Steps Down