O que realmente acontece dentro de uma auditoria de Bitcoin

No final de uma tarde de março, Stefan Thomas entrou em um escritório elegante de tijolos e vigas no último andar da Market Street, em São Francisco. O escritório, típico dos espaços no crescente corredor de tecnologia da cidade, é ocupado por funcionários da bolsa de Bitcoin Kraken.

Quando ele entrou, o WED da tarde estava morrendo, e a maioria dos funcionários já tinha ido embora. Apenas o CEO da empresa, Jesse Powell, estava lá, com ONE funcionário.

Após as saudações obrigatórias e a conversa geral, Thomas sentou-se à mesa de Powell, abriu uma máquina virtual Ubuntu em um elegante computador Mac prateado e começou a trabalhar.

Ele estava aqui para provar queKraken possuía os bitcoinsalegou ter.

Após o pânico de fevereiro sobre os Eventos no Monte Gox, quando o site japonês teve implodiu espetacularmente, levando 850.000 bitcoins com ele e deixando usuários perturbados em seu rastro, Powell queria tranquilizar seus próprios usuários de que sua bolsa T estava operando uma reserva fracionária.

Mas ele T conseguia auditar sua própria empresa, e era por isso que Thomas estava digitando silenciosamente em sua mesa temporária.

Habilidades valiosas

Então, quem é Stefan Thomas e por que ele é a pessoa que Powell chamou?

Thomas é Diretor Técnico da Ripple Labs, uma empresa que criou seu próprio protocolo de pagamento e se orgulha de um livro-razão público e transparente de transações.

Ele esteve envolvido com Bitcoin desde o início, tendo produzido o agora famoso vídeo What Is Bitcoin e pilotado Nós usamos moedas– um guia online para Bitcoin. Ele também tem sido a força motriz por trás BitcoinJS, a implementação JavaScript do protocolo Bitcoin .

Resumindo, quando se trata da Tecnologia que sustenta o Bitcoin, Thomas entende do assunto.

“Stefan é local, ele estava disponível em curto prazo, ele é confiável pela comunidade e uma das poucas pessoas competentes o suficiente para realizar a auditoria”, disse Powell, acrescentando:

“Precisávamos de alguém que pudesse fazer críticas ao processo, sugerir melhorias (o que ele fez e nós adotamos) e nos prender se tentássemos ONE -lo.”

O que Kraken precisava

A auditoria envolveu dois conjuntos diferentes de dados.

O primeiro foi o saldo de bitcoins que a Kraken mantinha armazenados em seus próprios endereços de Bitcoin visíveis publicamente.

O segundo era o conjunto de endereços que compunham suas contas de clientes. Você pode pensar no primeiro como seus ativos, e no segundo como seus passivos, porque cada Bitcoin mantido em uma conta de usuário era efetivamente um Bitcoin que a exchange teria que pagar de volta em algum momento.

A Kraken estava tentando provar que tinha mais bitcoins armazenados do que os clientes tinham em suas contas, o que envolvia verificar os totais de cada um desses conjuntos de endereços.

Então, como Thomas fez isso?

Árvores Merkle, folhas e raízes

A base para a auditoria do Kraken foi a "árvore Merkle", que é um sistema para melhorar a integridade de uma coleção de dados.

Na cadeia de blocos do Bitcoin , a árvore Merkle é usada para armazenar as transações em um bloco específico. Sua vantagem é que ela pode facilmente produzir um único hash (conhecido como raiz Merkle), que efetivamente faz o hash de todas as transações na árvore.

Pequenos grupos de transações são hashados juntos, e então os resultados desses hashes são hashados juntos novamente. Isso continua até que o hash final produza a raiz Merkle única. Essa raiz pode ser usada para afirmar o conteúdo de qualquer endereço na árvore.

Há uma árvore Merkle (e raiz correspondente) para ambos os lados do passivo (saldos de clientes) e do ativo (carteira do Kraken) da auditoria.

Comprovando os ativos

Para produzir o hash do ativo, Thomas recebeu os endereços públicos de toda a carteira da Kraken. Ele pôde então obter o conteúdo desses endereços do blockchain público do Bitcoin .

Para coletar e fazer hash desses dados, ele usou uma ferramenta escrita por Michael Grønager, COO da Kraken, chamadaCriptoshi, que foi projetado para manipular diferentes estruturas de carteira.

Usos de Cryptoshilibcoin, uma biblioteca de Criptomoeda baseada no cliente Satoshi original que se tornou o produto de referência do CORE do Bitcoin . Thomas descreve Cryptoshi como “um canivete suíço para Criptomoeda”.

Do lado dos ativos, Thomas poderia assumir que a árvore Merkle para a carteira da Kraken incluía todos os endereços sob seu controle. T faria sentido para a exchange não incluí-los, se quisesse que ele incluísse todo o seu saldo em sua análise.

Provando as responsabilidades

No entanto, as coisas são mais complexas no lado dos passivos (os bitcoins mantidos nos endereços dos clientes da Kraken), por dois motivos.

Primeiro, uma bolsa desonesta tentando enganar um auditor pode querer excluir contas de clientes da árvore de passivos, porque cada uma dessas contas aumenta o valor que a bolsa deve em moedas.

A maneira mais fácil de provar que isso T aconteceu é simplesmente publicar todos os saldos e endereços na árvore, junto com a raiz de Merkle.

Dessa forma, qualquer um poderia simplesmente adicionar o conteúdo desses endereços e verificar se o saldo corresponde ao da árvore hash. Então, eles poderiam fazer o hash dessa mesma árvore e garantir que sua raiz Merkle correspondesse à publicada como parte da auditoria.

É aí que entra o segundo desafio. A maioria das bolsas T quer que todas essas informações se tornem públicas, disse Thomas.

Publicar saldos e endereços é um potencial problema de Política de Privacidade e também pode revelar informações sensíveis sobre como eles lidam com suas carteiras. Uma soma de todos os saldos também é uma informação sensível competitivamente.

“[Kraken estava] tentando pecar pelo excesso de cautela e tentar não publicar essa informação”, explicou Thomas.

Em vez disso, Thomas verificou a soma dos saldos em particular e testemunhou que havia mais ativos do que passivos. Kraken então seguiu uma recomendaçãoinicialmente proposto pelo desenvolvedor do Bitcoin CORE Gregory Maxwell.

[post-citação]

Maxwell aconselhou as exchanges a publicar a raiz Merkle publicamente. Então, quando um usuário se conecta, exiba o saldo da conta dele no momento da auditoria de forma privada para ele, junto com os pedaços da árvore que ficam entre o endereço dele e a raiz da árvore.

Na verdade, isso dá ao usuário um ramo da árvore, permitindo que ele prove que ele foi incluído pelo menos nesse ramo quando ele foi hash. Dessa forma, o usuário fica tranquilo de que seu endereço foi incluído na auditoria.

Cabe aos usuários executar um teste, verificando se seu endereço foi incluído no hash geral, e quanto mais testes desse tipo ocorrerem em diferentes filiais, maior será a probabilidade de uma exchange ser pega se omitir algum endereço.

Isso significa que a balança é infalível? Infelizmente, não.

Fraquezas no processo

“Em qualquer auditoria, há algumas lacunas muito grandes que T podem ser cobertas”, explica Thomas.

“Se uma exchange toma Bitcoin emprestado para fins de auditoria, isso é difícil de descobrir. Ou uma exchange pode comprar alguns bitcoins ela mesma com suas participações fiduciárias.”

Kraken aponta outras deficiências no processoem sua própria página, descrevendo o processo de auditoria. Primeiro, a exchange T pode provar que outros T se apropriaram indevidamente de suas chaves privadas, o que significa que ela T pode demonstrar inequivocamente que tem acesso exclusivo aos bitcoins em sua carteira.

Em segundo lugar, o auditor precisa ser tecnicamente capaz e confiável, porque ainda há algumas áreas do processo em que uma troca desonesta pode enganá-lo, ou o auditor pode enganar o público, possivelmente em colaboração com a troca.

“Muitas dessas coisas são difíceis de verificar ou provar”, disse Thomas, acrescentando:

“Mas, no que diz respeito à auditoria, ela lhe dá alguma confiança de que a bolsa está sendo bem administrada, e quaisquer ataques contra a auditoria têm uma chance de serem descobertos.”

Essencialmente, esse tipo de auditoria é “melhor que nada”, explicou Thomas, que posteriormente realizou outra auditoria em linhas semelhantes para a plataforma de negociação de Bitcoin Bitfinex.

Esse tipo de auditoria pode não ser estanque, mas é um esforço máximo em um ambiente de rápidas mudanças, e exchanges como Kraken e Bitfinex estão liderando o caminho para tranquilizar clientes abalados pelo caso Mt. Gox.

Até onde as auditorias devem ir e o que mais pode ser feito para garantir que as bolsas estejam operando corretamente?

Acontece que há muito mais que poderia ser feito. Na segunda parte desta investigação (em breve), discutiremos essas opções e algumas das bolsas que as estão explorando.

Auditoriaimagem via Shutterstock