Що насправді відбувається під час аудиту Bitcoin

ONE ввечері в березні Стефан Томас зайшов до гладкого офісу з цегли та балок на верхньому поверсі на Маркет-стріт у Сан-Франциско. Офіс, типовий для приміщень у бурхливому технологічному коридорі міста, населений працівниками Bitcoin -біржі Kraken.

Коли він увійшов, післяобіднє WED померло, і більшість працівників пішли. Там був лише генеральний директор компанії Джессі Пауелл та ще ONE співробітник.

Після обов’язкових привітань і загальної бесіди Томас сів за стіл Пауелла, запустив віртуальну машину Ubuntu на гладкому сріблястому комп’ютері Mac і взявся за роботу.

Він був тут, щоб довести це Кракен володів біткойнами він стверджував, що має.

Після лютневої паніки щодо Заходи на горі Гокс, коли японський сайт мав вибухнув вражаюче, взявши з собою 850 000 біткойнів і залишивши на хвилі збентежених користувачів, Пауелл хотів запевнити своїх власних користувачів, що його біржа T працює з частковим резервом.

Однак він T міг добре перевірити власну компанію, тому Томас тихенько друкував за своїм тимчасовим столом.

Цінні навички

Отже, хто такий Стефан Томас і чому його звуть Пауелл?

Томас є головним технічним директором Ripple Labs, компанії, яка створила власний платіжний протокол і пишається прозорою публічною книгою транзакцій.

Він займався Bitcoin з раннього етапу, створивши відоме тепер відео «Що таке Bitcoin» та пілотував WeUseCoins– онлайн-довідник по Bitcoin. Він також був рушійною силою BitcoinJS, реалізація протоколу Bitcoin на JavaScript.

Коротше кажучи, коли йдеться про Технології, що лежить в основі Bitcoin, Томас знає свою справу.

«Стефан є місцевим жителем, він був доступний у короткий термін, йому довіряє суспільство, і він ONE із небагатьох людей, достатньо компетентних для проведення аудиту», — сказав Пауелл, додавши:

«Нам потрібен був хтось, хто міг би критикувати процес, запропонувати вдосконалення (що він і зробив, і ми прийняли), і зламати нас, якщо ми намагаємося швидко на нього ONE ».

Те, що потрібно Кракену

Аудит включав два різні набори даних.

Першим був баланс біткойнів, які Kraken зберігав у сховищі на своїх власних загальнодоступних Bitcoin адресах.

Другий — це набір адрес, які складали облікові записи клієнтів. Ви можете розглядати перше як його активи, а друге як його зобов’язання, оскільки кожен Bitcoin, що зберігається в обліковому записі користувача, фактично був Bitcoin , який біржа повинна була б повернути в якийсь момент.

Kraken намагався довести, що він зберігає більше біткойнів у сховищі, ніж у своїх облікових записах клієнтів, що передбачало перевірку підсумків кожного з цих наборів адрес.

Отже, як Томас це зробив?

Дерева Меркле, листя та коріння

Основою для аудиту Kraken було «дерево Меркла», яке є системою для покращення цілісності колекції даних.

У ланцюжку блоків Bitcoin дерево Merkle використовується для зберігання транзакцій у певному блоці. Його перевага полягає в тому, що він може легко створити єдиний хеш (відомий як корінь Merkle), який ефективно хешує всі транзакції в дереві.

Невеликі групи транзакцій хешуються разом, а потім результати цих хешів знову хешуються разом. Це триває до тих пір, поки кінцевий хеш не дає єдиний корінь Merkle. Цей корінь можна використовувати для підтвердження вмісту будь-якої адреси в дереві.

Існує дерево Merkle (і відповідний корінь) як для сторони аудиту зобов’язань (залишки клієнтів), так і для сторін активів (гаманець Kraken).

Підтвердження активів

Щоб отримати хеш активів, Томас отримав загальнодоступні адреси всього гаманця Kraken. Потім він міг отримати вміст цих адрес із загальнодоступного Bitcoin біткойнів.

Щоб зібрати та хешувати ці дані, він використав інструмент, створений Майклом Гронагером, головним операційним директором Kraken, під назвою Криптоші, який призначений для маніпулювання різними структурами гаманців.

Cryptoshi використовує libcoin, Криптовалюта бібліотека на основі оригінального клієнта Satoshi, який став CORE довідковим продуктом для Bitcoin . Томас описує Cryptoshi як «швейцарський армійський ніж для Криптовалюта».

Що стосується активів, Томас міг припустити, що дерево Merkle для власного гаманця Kraken включало всі адреси під його контролем. Для біржі T було б сенсу не включати їх, якщо б вона хотіла, щоб він включив увесь баланс у свій аналіз.

Підтвердження зобов'язань

Однак із зобов’язаннями (біткойни, що зберігаються на адресах клієнтів Kraken) усе складніше з двох причин.

По-перше, нечесна біржа, яка намагається обдурити аудитора, може захотіти виключити рахунки клієнтів із дерева зобов’язань, оскільки кожен із цих рахунків додає до суми, яку біржа заборгувала в монетах.

Найпростіший спосіб довести, що він цього T зробив, це просто опублікувати всі баланси та адреси в дереві разом із коренем Merkle.

Таким чином, будь-хто міг би просто додати вміст цих адрес і перевірити, чи баланс відповідає балансу хешованого дерева. Потім вони могли хешувати те саме дерево та переконатися, що його корінь Merkle збігається з ONE , опублікованим у рамках аудиту.

Ось тут і виникає друга проблема. Більшість бірж T хочуть, щоб уся ця інформація була оприлюднена, сказав Томас.

Публікація балансів і адрес є потенційною проблемою Політика конфіденційності , а також може розкрити конфіденційну інформацію про те, як вони обробляють свої гаманці. Сума всіх балансів також є конфіденційною інформацією щодо конкуренції.

«[Кракен] намагався проявити обережність і намагався не публікувати цю інформацію», — пояснив Томас.

Натомість Томас приватно перевірив суму балансів і засвідчив, що активів більше, ніж зобов’язань. Потім Kraken дотримувався рекомендації спочатку запропоновано розробником CORE Bitcoin Грегорі Максвеллом.

[пост-цитата]

Максвелл порадив біржам публічно оприлюднити корінь Merkle. Потім, коли користувач підключається, відобразіть йому баланс свого облікового запису на момент аудиту в приватному порядку разом із фрагментами дерева, які лежать між його адресою та коренем дерева.

По суті, це дає користувачеві гілку дерева, дозволяючи йому довести, що вони були принаймні включені в цю гілку під час її хешування. Таким чином користувач отримує впевненість, що його адреса була включена до перевірки.

Користувачі повинні запустити тест, перевіряючи, чи їх адреса включена в загальний хеш, і чим більше таких тестів виконується з різних гілок, тим більша ймовірність того, що біржа буде спіймана, якщо вона пропускає будь-які адреси.

Чи означає це, що баланс безпомилковий? На жаль, ні.

Слабкі сторони процесу

«У будь-якому аудиті є досить великі діри, які T покрити», — пояснює Томас.

"Якщо біржа запозичує Bitcoin для цілей аудиту, це важко зрозуміти. Або біржа може сама купити біткойни за свої фінансові кошти".

Kraken вказує на інші недоліки в цьому процесі на власній сторінці, що описує процес аудиту. По-перше, біржа T може довести, що інші T привласнили її приватні ключі, тобто вона T може однозначно продемонструвати, що має ексклюзивний доступ до біткойнів у своєму гаманці.

По-друге, аудитор має бути технічно спроможним і заслуговувати на довіру, оскільки все ще існують деякі сфери процесу, де нечесний обмін може ввести їх в оману, або аудитор може ввести громадськість в оману, можливо, у співпраці з біржею.

«Багато з цих речей важко перевірити чи довести», — сказав Томас, додавши:

«Але що стосується аудиту, він дає вам певну впевненість у тому, що обмін працює добре, і будь-які атаки на аудит мають шанс бути виявлені».

По суті, такий аудит «кращий, ніж нічого», — пояснив Томас, який згодом провів ще один аудит за аналогічною схемою для платформи для торгівлі Bitcoin Bitfinex.

Цей вид аудиту може бути ненадійним, але це найкраща спроба в середовищі, що швидко змінюється, і такі біржі, як Kraken і Bitfinex, лідирують у заспокоєнні клієнтів, приголомшених справою Mt.Gox.

Наскільки далеко повинні зайти перевірки, і що ще можна зробити, щоб забезпечити належну роботу бірж?

Виявляється, можна зробити набагато більше. У другій частині цього дослідження (незабаром) ми обговоримо ці варіанти та деякі біржі, які їх вивчають.

Аудит зображення через Shutterstock