Bakit T Nalalayo ang Pag-audit ng Bitcoin Exchange

Ang mga palitan ng Bitcoin ay may higit pa upang patunayan ang kanilang magandang katayuan sa mga customer, sabi ng mga eksperto na nag-inspeksyon sa kanila - ngunit ang mga solusyon ay malapit na.

Noong nakaraang linggo

, CoinDesk ginalugad Bitcoin exchange Kraken, at ipinakita sa iyo kung paano ginawa ng kumpanya ang lahat ng makakaya upang patunayan na taglay nito ang mga bitcoin na inaangkin nito.

Gumamit ang luminary ng Bitcoin na si Stefan Thomas ng mga cryptographic na patunay upang kumpirmahin na ang US exchange ay T mahuhuli kung may tumakbo sa mga bitcoin nito, at T ito biglang mapahiya, Mt. Gox-style, na malaman na ang isang hacker ay lihim na nagnanakaw ng mga barya nito.

Naipasa ni Kraken ang inspeksyon nang may mga lumilipad na kulay, bilang magkaroon ng iba. Ngunit sapat ba ang mga inspeksyon? Gaano dapat kalalim ang isang pag-audit, at ano pa ang dapat nitong saklawin?

Bakit kailangan ang mga pagpapabuti

Ang pag-audit na isinagawa ni Thomas ay nakatuon sa kung gaano karaming mga bitcoin ang taglay ng palitan, at kung gaano karami ang utang nito sa mga customer. Sa isang lehitimong kapaligiran ng palitan, ang una ay dapat na mas malaki kaysa sa huli.

Ang pag-audit ng Kraken ay sumunod sa isang kaguluhan ng aktibidad sa kalagayan ng Mt Gox debacle, kung saan ang mga palitan ay nag-rally upang tiyakin sa mga customer na mayroon sila ng mga bitcoin na kanilang inaangkin.

"Ito ay isang reaksyon sa Mt Gox," sabi ni Thomas. Ang kumpanya, na nagsuspinde ng mga withdrawal at pagkatapos ay nagsabi na nawalan ito ng daan-daang libong bitcoin, ay nag-iwan ng mga galit na gumagamit sa kanilang kalagayan.

Mas masahol pa ang mga bagay noon, sinabi ni Thomas sa CoinDesk, na nagsasabi:

"Naaalala ko nang hindi nagpapakilala ang mga serbisyong ito at nangyari ang kalamidad sa MyBitcoin.com, at pagkatapos ay halos ONE nang gagamit ng serbisyong hindi nagpapakilala."

Ito ay isang reference sa hindi nagpapakilalang wallet na iyon sinasabing natalo mahigit kalahati lang ng bitcoins ng mga gumagamit nito.

Idinagdag niya: "Sa hinaharap, ang mga tao ay T gagamit ng mga palitan na T pinapayagan ang anumang anyo ng pag-audit."

Ang mga inspeksyon na ito ay isang pinakamahusay na pagsisikap na pagtatangka na maghatid ng isang bagay na nakikita sa maikling panahon, ngunit malamang na hindi ito ang pinakahuling solusyon.

Kailan hindi audit ang audit?

Sinabi ni Jesse Powell, CEO ng Kraken, na nagpaplano na siya ng follow-up sa paunang pag-audit ng kanyang exchange sa NEAR hinaharap.

[post-quote]

Idinagdag ng isang tagapagsalita mula sa Coinbase, na nagsagawa rin ng third-party na inspeksyon ng mga reserbang Bitcoin nito, na ito rin ay nagsasagawa ng mas malawak na follow-up na inspeksyon.

Ano ang dapat saklawin ng gayong mga inspeksyon, at ano ang tinanggal sa unang pagkakataon? Marami tayong Learn mula kay Andreas Antonopoulos, Chief Security Officer sa Blockchain, na tinawag upang siyasatin ang mga reserbang Bitcoin ng Coinbase noong Pebrero.

Ang 'Audit' ay T isang itapon na salita, sabi ni Antonopoulos, na partikular na T sumangguni sa kanyang inspeksyon bilang audit sa unang pagkakataon.

Mas gusto niyang tawagan itong spot check, at idinagdag: "Sinadya kong gumamit ng hindi gaanong malakas na pananalita, dahil sa isip ko, ang pag-audit ay higit na komprehensibo at mahigpit. Kung makakita ka ng pag-audit na tumatagal ng wala pang tatlo o apat na linggo, T ito isang pag-audit."

"[Sa isang pag-audit] binibisita nila ang mga site, at mayroon silang mga team para gumawa ng komprehensibong ulat, at mag-sign off doon."

Pagpapatupad ng komprehensibong pag-audit

Ang isang wastong pag-audit ay T magtutuon lamang sa mga reserbang Bitcoin , patuloy ni Antonopoulos, na nangangatwiran na mayroong tatlong malalawak na lugar na kakailanganin ng kasiya-siyang pag-audit ng palitan ng Bitcoin :

• Mga reserbang Bitcoin

Ang pag-audit sa mga reserbang Bitcoin ay nagpapatunay na ang palitan ay may mga bitcoin na inaangkin nito.

• Mga operasyon ng Fiat

Ang isang walang prinsipyong palitan na walang sapat na bitcoin upang masakop ang mga account ng mga customer nito ay maaaring bumili lamang ng higit pa sa mga ito gamit ang mga dolyar o ibang currency, at pagtatago ng anumang mga puwang sa mga account nito sa pamamagitan lamang ng paglipat ng pera mula sa fiat currency patungo sa Bitcoin at bumalik muli. Ang mga auditor ng isang Bitcoin exchange ay mainam na susuriin ang mga fiat account ng kumpanya upang makita kung ito ay nangyayari.

• Seguridad

Ang pagsuri sa kasalukuyang mga sistema ng cybersecurity ng kumpanya ay magpapatunay na walang nakikitang na-hack.

Gayunpaman, ang mga puntong ito lamang ay hindi nakakatugon sa pamantayan ni Antonopoulos para sa isang tunay na pag-audit.

Ang mga kumpanya ay T tumitigil, at ang isang maayos na pag-audit ay magsasama ng isang elemento ng pagpapatunay sa hinaharap. Kaya, hinati-hati niya ang bawat isa sa tatlong lugar na ito sa isang karagdagang dalawang lugar: agarang pagsusuri, at pasulong na pamamahala.

Iyon ay nagbibigay sa amin ng isang istraktura tulad ng ONE ito (nakalarawan), na, sinabi niya, anumang tunay na komprehensibong pag-audit ng Bitcoin ay magkakaroon ng:

May mga hamon sa parehong spot check at mga lugar ng pamamahala. Para sa panimula, ang isang tunay na komprehensibong pag-audit ng Bitcoin ay sumasaklaw sa maraming disiplina.

Maraming napakahusay na technologist ng Bitcoin sa mundo, at maraming mahuhusay na accountant, ngunit T masyadong overlap.

"Isa itong negosyong maaaring kumita ng malaking kita at lumikha ng isang kapaki-pakinabang na serbisyo sa industriya," sabi ni Antonopoulos. "Ito ay isang negosyong pinagsasama-sama ang mga CPA at financial auditor, security auditor para sa infosecurity at kaalaman sa cryptographic na mga pera, at makakagawa ito ng mga espesyal na pag-audit para sa mga ganitong uri ng negosyo."

Sa ngayon, ito ay isang bagay na ang mga palitan ay dapat magsama-sama para sa kanilang sarili, gayunpaman.

Si Jesse Powell, na nagsabing nagtatrabaho siya sa mga pag-audit na sumasaklaw sa fiat na bahagi ng kanyang operasyon, ay nagpaliwanag sa mga ideya ni Antonopoulos:

"Kailangan ng kompanya na independiyenteng magkaroon ng malakas na kaalaman sa Bitcoin, Crypto, ang kakayahang suriin ang code o magsulat ng sarili nilang code, magkaroon ng kamalayan sa mga pagkakataon para sa alinmang partido na ikompromiso ang pag-audit at magkaroon ng kakayahang pigilan ang mga kompromiso na iyon. Ayon sa kaugalian, ang hanay ng kasanayang ito ay hindi kilala sa mga accounting firm."

Isasaalang-alang ng pag-audit ng Kraken sa hinaharap ang mga isyung ito. Ang kumpanya ay nagtatrabaho patungo sa isang fiat-based na pag-audit, sinabi niya, na nagpapaliwanag:

"Ang ONE ay magiging komprehensibo, kabilang ang lahat ng cryptos, at fiat. Kasunod nito ay ang iba pang mga uri ng pag-audit sa kumpanya sa kabuuan, [kabilang ang] management team, seguridad, ETC."

Kinumpirma din ng Coinbase na ito ay tumutuon sa parehong fiat at Cryptocurrency na mga tseke para sa susunod nitong pag-audit.

Ang hamon na ito ay sapat na nakakatakot para sa mga palitan na sumusubok na palaguin ang kanilang negosyo at harapin ang napakaraming regulasyon at teknikal na mga hadlang. At, ONE lang itong snapshot sa oras. Ang mga pag-audit ay dapat mangyari nang paulit-ulit upang matiyak na mananatiling sumusunod ang mga negosyo.

Bakit kailangan ng mga palitan ng paulit-ulit na pag-audit

Tulad ng nakatayo, ang patunay ng mga reserba ng Kraken at Coinbase ay tumatanda: ang mga ito ay mga snapshot na kinuha sa nakaraan. Habang tumatanda ang mga snapshot na iyon, hindi gaanong nauugnay ang mga ito. Ang mga paulit-ulit na pag-audit KEEP nagpapatunay sa palitan, na nagsisiguro sa mga customer na ligtas ang kanilang mga pondo.

Gayunpaman, may isa pang dahilan kung bakit dapat ulitin ang mga pag-audit, sabi ni Thomas: ang pagkakaroon ng mga kasunod na pag-audit na pinangangasiwaan ng iba't ibang partido ay nakakabawas sa pangangailangang magtiwala sa ONE eksperto, tulad ng kanyang sarili.

"Ang paraan kung paano ka makakakuha ng tiwala sa mga pag-audit na ito ay ang mga ito ay inuulit ng iba't ibang tao. Mukhang mas maliit ang posibilidad na ang palitan ay magsisinungaling, o suhulan ang auditor."

Sa layuning ito, nagpasya siyang huwag magsagawa ng anumang follow-up na pag-audit para sa Bitfinex o Kraken, dahil gusto niyang hikayatin ang mga kumpanya na gumamit ng iba pang mga third-party na auditor. Bagama't wala siyang plano sa kasalukuyan, masaya siyang magsagawa ng mga pag-audit para sa iba pang mga palitan, bagaman.

May mga paraan upang mapataas ang patuloy na epekto ng isang pag-audit, sa pamamagitan ng pagtiyak ng mabuting pamamahala, at ito ay maaaring gawin sa ilang bahagi ng pag-audit na naka-highlight dito.

Sa panig ng cybersecurity, ang mga white-hat program ay tiyak na kapuri-puri na mga paraan upang makahanap ng mga bug sa software, ngunit mahalaga din na suriin na ang mga kumpanya ay may sapat na kontrol sa lugar upang maiwasan ang pag-hack sa hinaharap. Mayroong mahusay na itinatag na mga pamantayan para dito, tulad ng ISO 27000 serye, at COBIT.

Sa panig ng Bitcoin reserves, dapat na posible na magsagawa ng mga regular na automated spot check na awtomatikong ina-update bawat araw, iminungkahi ni Antonopoulos.

Maaaring awtomatikong i-hash ng isang exchange ang Merkle na ugat para sa malamig na imbakan nito, upang lumikha ng patunay ng mga ari-arian nito - ang mga bitcoin na nasa kamay nito.

Maaari rin nitong i-hash ang balanse ng mga user account upang lumikha ng Merkle root para sa mga bitcoin na hawak sa mga account ng mga customer nito, na magiging isang patunay ng pananagutan.

Ang dalawang Merkle na ugat na ito ay maihahambing nang magkasama.

Paano awtomatikong susuriin ng mga gumagamit na ang kanilang mga balanse ay kasama sa patunay ng mga pananagutan, bagaman? Maaari nilang gamitin ang parehong tampok na ipinatupad sa panahon ng pag-audit ng Kraken, kung saan maaaring personal na suriin ng mga user na kasama ang kanilang address sa puno na lumikha ng ugat ng Merkle.

Pag-automate ng proseso

Ang problema ay sa kasalukuyan, ang mga gumagamit ng isang palitan ay kailangang maging sanay sa teknikal upang maisagawa ang mga pagsusuring ito, ibig sabihin na marami sa kanila ay T. Sa halip, ang pagsusuring ito ay maaaring gawin para sa kanila gamit ang independiyenteng na-verify na software, sinabi ni Antonopoulos:

"ONE sa mga bagay na maaaring gusto nating makita sa industriya ay isang mas madaling gamitin na widget. Isipin natin na mayroon kang third-party na JavaScript widget na lumalabas sa loob ng page mula sa isang third-party na serbisyo, na nagpapatakbo ng Crypto check Para sa ‘Yo. Makakakuha ka ng berdeng check mark sa balanse."

Ang komunidad ng Bitcoin ay T tumatayo nang matagal at kahit ONE ganoong sistema mayroon na. Ang sistemang ito ng patunay ng solvency ay maaaring isaksak sa mga palitan upang mag-alok ng parehong patunay ng pananagutan at patunay ng solvency, sabi ng lumikha nito.

At, oo, mayroong widget na nakabatay sa browser na idinisenyo upang awtomatikong suriin kung ang balanse ng isang user ay kasama sa isang hash na kumakatawan sa mga pananagutan ng isang exchange.

Ang mga palitan ng Bitcoin na nagsumikap na bigyan ng katiyakan ang mga customer sa ganitong paraan ay patungo sa tamang landas, ngunit ang pagsasagawa ng financial audit ay isang nakakatakot na gawain kapag ikaw ay isang bagong organisasyon na nakikitungo sa isang ganap na bagong klase ng asset na T naiintindihan ng maraming accountant.

Sana, mas maraming palitan ang malapit nang umakyat upang patunayan hindi lamang ang kanilang mga reserbang Bitcoin , kundi pati na rin ang kanilang mabuting pamamahala sa ibang mga lugar. Tulad ng Bitcoin network at business ecosystem mismo, ang kakayahan ng mga exchange na patunayan ang kanilang magandang katayuan sa mga customer ay nananatiling isang gawain sa progreso.

Mga gamit larawan sa pamamagitan ng Shutterstock