Чому перевірки Bitcoin біткойнів T заходять достатньо далеко

За словами експертів, які їх перевіряли, біржам Bitcoin потрібно ще багато чого зробити, щоб довести клієнтам свою добру репутацію, але рішення не за горами.

Минулого тижня

, CoinDesk досліджував обмін Bitcoin Кракен, і показала вам, як компанія зробила все можливе, щоб довести, що володіє заявленими біткойнами.

Світло Bitcoin Стефан Томас використав криптографічні докази, щоб підтвердити, що американська біржа T опиниться в збитку, якщо її біткойни вибухнуть, і що вона T буде раптом збентежена, як у стилі Mt. Gox, виявивши, що хакер таємно вкрав її монети.

Кракен пройшов перевірку на відмінно, як мати інші. Але чи достатньо далеко зайшли перевірки? Наскільки поглибленим повинен бути аудит і що ще він повинен охоплювати?

Чому потрібні вдосконалення

Аудит, який провів Томас, зосереджувався на тому, скільки біткойнів має біржа та скільки вона заборгувала клієнтам. У законному середовищі обміну перший має бути більшим, ніж другий.

Аудит Kraken відбувся після хвилі активності після фіаско Mt Gox, під час якої біржі згуртувалися, щоб запевнити клієнтів, що вони мають біткойни, на які вони претендували.

«Це реакція на гору Гокс», — каже Томас. Компанія, яка призупинила виведення коштів, а потім заявила, що втратила сотні тисяч біткойнів, залишила наслідком розгніваних користувачів.

Раніше все було ще гірше, сказав Томас CoinDesk, заявивши:

«Я пам’ятаю, коли ці сервіси працювали анонімно, і трапилася біда MyBitcoin.com, і тоді майже ONE більше не користувався анонімним сервісом».

Це було посилання на анонімний гаманець, який стверджував, що програв трохи більше половини біткойнів своїх користувачів.

Він додав: «У майбутньому люди T використовуватимуть біржі, які T дозволяють жодної форми аудиту».

Ці інспекції були найкращою спробою отримати щось відчутне за короткий проміжок часу, але навряд чи вони стануть остаточним рішенням.

Коли аудит не є аудитом?

Джессі Пауелл, генеральний директор Kraken, каже, що він уже планує NEAR часом провести подальшу перевірку своєї біржі.

[пост-цитата]

Представник Coinbase, яка також провела сторонню перевірку своїх Bitcoin резервів, додала, що вона також проводить більш комплексні подальші перевірки.

Що мають охоплювати такі перевірки, а що було пропущено вперше? Ми можемо багато чому Навчання від Андреаса Антонопулоса, головного спеціаліста з безпеки Blockchain, якого ще в лютому запросили для перевірки резервів Bitcoin Coinbase.

"Аудит" - це T однозначне слово, сказав Антонопулос, який спеціально T посилався до його перевірки як аудиту вперше.

Він вважає за краще називати це вибірковою перевіркою, додаючи: «Я навмисне використовував менш грубі висловлювання, тому що, на мій погляд, аудит є набагато більш комплексним і суворим. Якщо ви бачите аудит, який займає менше трьох-чотирьох тижнів, це T аудит».

«[Під час аудиту] вони відвідують сайти, і у них є команди, які створюють вичерпний звіт і підписують його».

Проведення комплексних аудитів

Належний аудит T буде зосереджуватися виключно на резервах Bitcoin , продовжив Антонопулос, стверджуючи, що для задовільного аудиту обміну Bitcoin знадобляться три основні сфери:

• Резерви Bitcoin

Аудит резервів Bitcoin доводить, що біржа має біткойни, на які претендує.

• Фіатні операції

Недобросовісна біржа без достатньої кількості біткойнів для покриття рахунків своїх клієнтів може просто купити їх більше за долари чи іншу валюту та приховати будь-які прогалини на своїх рахунках, просто перевівши гроші з фіатних валют на Bitcoin та назад. Аудитори Bitcoin біржі в ідеалі мали б перевірити фіатні рахунки компанії, щоб помітити, чи це відбувається.

• Безпека

Перевірка поточних систем кібербезпеки фірми підтвердить, що нічого не було видимо зламано.

Однак самі по собі ці пункти не задовольняють критеріям Антонопулоса для справжнього аудиту.

Компанії T стоять на місці, і належний аудит включатиме елемент перевірки майбутнього. Отже, він поділяє кожну з цих трьох сфер на ще дві: негайні перевірки та перспективне управління.

Це дає нам структуру, подібну до ONE (на фото), яку, за його словами, мав би будь-який справді комплексний аудит Bitcoin :

Існують проблеми як у сфері вибіркової перевірки, так і в сфері управління. Для початку справді комплексний аудит Bitcoin охоплюватиме кілька дисциплін.

У світі є багато дуже хороших Bitcoin технологів і є багато хороших бухгалтерів, але це T дуже збігається.

«Це бізнес, який міг би приносити великий дохід і створювати корисні послуги для галузі», — сказав Антонопулос. «Це буде бізнес, який об’єднує CPA та фінансових аудиторів, аудиторів безпеки для інформаційної безпеки та знання криптографічних валют, і він зможе проводити спеціалізовані аудити для такого роду бізнесу».

Однак зараз це те, що біржі повинні змайструвати для себе.

Джессі Пауелл, який сказав, що він працює над аудитом, що охоплює фінансову сторону його діяльності, розкрив ідеї Антонопулоса:

«Фірмі необхідно самостійно добре розумітися на Bitcoin, Крипто, вміти переглядати код або писати власний, знати про можливості для будь-якої сторони скомпрометувати аудит і мати можливість запобігти таким компромісам. Традиційно бухгалтерські фірми не відомі цим набором навичок».

Майбутній аудит Kraken візьме ці проблеми до уваги. За його словами, фірма працює над аудитом на основі фіат, пояснюючи:

« ONE буде комплексним, включаючи всі криптовалюти та фіат. Після цього будуть інші типи аудитів компанії в цілому, [включаючи] команду управління, безпеку ETC».

Coinbase також підтвердила, що зосереджується на перевірках фіатної та Криптовалюта для наступного аудиту.

Цей виклик досить складний для бірж, які намагаються розвивати свій бізнес і мати справу з безліччю нормативний і технічні перешкоди. І це лише ONE знімок у часі. Перевірки повинні проводитися неодноразово, щоб переконатися, що підприємства залишаються сумісними.

Навіщо біржам потрібні повторні аудити

Наразі підтвердження резервів Kraken і Coinbase старіють: це знімки, зроблені в минулому. Чим старшими стають ці знімки, тим менш актуальними вони. Повторні аудити KEEP перевіряють обмін, що гарантує клієнтам, що їхні кошти в безпеці.

Однак, за словами Томаса, є ще одна причина, чому аудити слід повторювати: проведення наступних аудитів різними сторонами зменшує необхідність довіряти ONE експерту, наприклад, йому самому.

"Те, як ви отримуєте довіру до цих перевірок, полягає в тому, що вони повторюються різними людьми. Здається, менш імовірно, що обмін буде брехати або підкупить аудитора".

З цією метою він вирішив не проводити подальших аудитів для Bitfinex або Kraken, оскільки хоче спонукати фірми використовувати сторонніх аудиторів. Хоча наразі він нічого не планує, він із задоволенням проводить аудит для інших бірж.

Існують способи підвищити постійний вплив аудиту шляхом забезпечення належного управління, і це можна зробити в кількох сферах аудиту, виділених тут.

З точки зору кібербезпеки програми «білих капелюхів» — це, безперечно, похвальні способи пошуку програмних помилок, але також важливо перевірити, чи мають компанії достатні засоби контролю, щоб уникнути злому в майбутньому. Для цього існують усталені стандарти, наприклад ISO 27000 серія, і COBIT.

Стосовно резервів Bitcoin , має бути можливість проводити регулярні автоматизовані вибіркові перевірки, які автоматично оновлюються щодня, запропонував Антонопулос.

Обмін може автоматично хешувати Корінь Меркле для свого холодного зберігання, щоб створити доказ своїх активів – біткойнів, які він має на руках.

Він також міг би хешувати баланс облікових записів користувачів, щоб створити корінь Merkle для біткойнів, що зберігаються в облікових записах клієнтів, що було б доказом відповідальності.

Потім ці два корені Меркла можна порівняти разом.

Проте як користувачі автоматично перевірятимуть, що їхні баланси включено до підтвердження зобов’язань? Вони можуть використовувати ту саму функцію, реалізовану під час аудиту Kraken, за допомогою якої користувачі можуть особисто перевірити, чи їх адреса була включена в дерево, яке створило корінь Merkle.

Автоматизація процесу

Проблема полягає в тому, що наразі користувачі біржі повинні мати технічну підготовку, щоб виконувати ці перевірки, а це означає, що багато з них T не роблять. Натомість цю перевірку можна було б зробити для них за допомогою незалежно перевіреного програмного забезпечення, сказав Антонопулос:

"ONE з речей, яку ми можемо захотіти бачити в галузі, — це, по суті, набагато зручніший віджет. Уявімо, що у вас є сторонній віджет JavaScript, який з’являється на сторінці сторонньої служби та виконує перевірку Крипто Для вас. Ви отримуєте зелену галочку з балансом".

Bitcoin спільнота довго T стоїть на місці і хоча б ONE така система вже існує. Цю систему підтвердження платоспроможності можна підключити до бірж, щоб надати як підтвердження відповідальності, так і підтвердження платоспроможності, каже його творець.

І, так, є віджет на основі веб-переглядача, призначений для автоматичної перевірки того, що баланс користувача включено в хеш, який представляє зобов’язання біржі.

Біржі Bitcoin , які доклали зусиль, щоб заспокоїти клієнтів у такий спосіб, рухаються правильним шляхом, але проведення фінансового аудиту є складним завданням, коли ви нова організація, яка має справу з абсолютно новим класом активів, який багато бухгалтерів навіть T розуміють.

Сподіваємося, незабаром більше бірж активізуються, щоб підтвердити не лише свої резерви Bitcoin , але й ефективне управління в інших сферах. Як і сама мережа Bitcoin і бізнес-екосистема, здатність бірж доводити клієнтам свою добру репутацію залишається в розробці.

Інструменти зображення через Shutterstock