Cosa succede realmente durante un audit Bitcoin

ONE tardo pomeriggio di marzo, Stefan Thomas entrò in un ufficio elegante, in mattoni e travi, all'ultimo piano di Market Street a San Francisco. L'ufficio, tipico degli spazi nel fiorente corridoio tecnologico della città, è popolato da dipendenti dell'exchange Bitcoin Kraken.

Quando entrò, il TUE pomeridiano stava morendo e la maggior parte dei dipendenti se n'era andata. C'era solo il CEO dell'azienda Jesse Powell, con ONE altro dipendente.

Dopo i saluti di rito e le chiacchiere generali, Thomas si sedette alla scrivania di Powell, tirò fuori una macchina virtuale Ubuntu su un elegante computer Mac argentato e si mise al lavoro.

Era qui per dimostrarloIl Kraken possedeva i bitcoinsosteneva di averlo fatto.

Dopo il panico di febbraio per gli Eventi al Mt. Gox, quando il sito con sede in Giappone aveva imploso spettacolarmente, portando con sé 850.000 bitcoin e lasciando gli utenti sconvolti, Powell voleva rassicurare i propri utenti che il suo exchange T stava operando una riserva frazionaria.

Tuttavia, T era in grado di effettuare la revisione contabile della propria azienda, motivo per cui Thomas era lì a digitare in silenzio alla sua scrivania temporanea.

Competenze preziose

Quindi, chi è Stefan Thomas e perché Powell lo chiama così?

Thomas è Chief Technical Officer presso Ripple Labs, un'azienda che ha creato il proprio protocollo di pagamento e si vanta di un registro pubblico trasparente delle transazioni.

È stato coinvolto nel Bitcoin fin dall'inizio, avendo prodotto il famoso video What Is Bitcoin e pilotato Noi usiamo le monete– una guida online al Bitcoin. È stato anche la forza trainante dietro BitcoinJS, l'implementazione JavaScript del protocollo Bitcoin .

In breve, quando si tratta della Tecnologie alla base Bitcoin, Thomas se ne intende.

"Stefan è del posto, è stato disponibile con breve preavviso, è un uomo fidato dalla comunità ed è ONE delle poche persone abbastanza competenti da svolgere la verifica", ha affermato Powell, aggiungendo:

"Avevamo bisogno di qualcuno che potesse criticare il processo, suggerire miglioramenti (cosa che lui ha fatto e che noi abbiamo adottato) e smascherarci se avessimo cercato di prenderlo in ONE ".

Ciò di cui Kraken aveva bisogno

La verifica ha coinvolto due diverse serie di dati.

Il primo era il saldo dei bitcoin che Kraken conservava nei suoi indirizzi Bitcoin visibili al pubblico.

Il secondo era l'insieme di indirizzi che componevano i suoi account cliente. Puoi pensare al primo come ai suoi asset e al secondo come alle sue passività, perché ogni Bitcoin detenuto in un account utente era effettivamente un Bitcoin che l'exchange avrebbe dovuto rimborsare a un certo punto.

Kraken voleva dimostrare di avere in deposito più bitcoin di quanti ne avessero i clienti nei loro conti, il che implicava il controllo dei totali di ciascuna di quelle serie di indirizzi.

Quindi, come ha fatto Thomas?

Alberi di merkle, foglie e radici

La base per l'audit di Kraken era il "Merkle Tree", un sistema per migliorare l'integrità di una raccolta di dati.

Nella blockchain Bitcoin , l'albero Merkle viene utilizzato per archiviare le transazioni in un blocco specifico. Il suo vantaggio è che può facilmente produrre un singolo hash (noto come radice Merkle), che esegue l'hashing di tutte le transazioni nell'albero.

Piccoli gruppi di transazioni vengono hash insieme, e poi i risultati di quegli hash vengono hash insieme ancora una volta. Questo continua finché l'hash finale non produce la singola radice Merkle. Questa radice può essere utilizzata per confermare il contenuto di qualsiasi indirizzo nell'albero.

Esiste un albero di Merkle (e una radice corrispondente) sia per il lato passivo (saldi dei clienti) che per quello attivo (portafoglio di Kraken) dell'audit.

Dimostrazione delle attività

Per produrre l'hash dell'asset, a Thomas sono stati forniti gli indirizzi pubblici dell'intero portafoglio di Kraken. Ha quindi potuto ottenere il contenuto di quegli indirizzi dalla blockchain pubblica Bitcoin .

Per raccogliere e hashgare quei dati, ha utilizzato uno strumento scritto da Michael Grønager, COO di Kraken, chiamatoCriptovaluta, progettato per manipolare diverse strutture di portafoglio.

Cryptoshi utilizzamonetalibra, una libreria Criptovaluta basata sul client Satoshi originale che è diventato il prodotto di riferimento CORE Bitcoin . Thomas descrive Cryptoshi come "un coltellino svizzero per le Criptovaluta".

Dal punto di vista degli asset, Thomas potrebbe supporre che l'albero Merkle per il portafoglio di Kraken includa tutti gli indirizzi sotto il suo controllo. T avrebbe senso che l'exchange non li includesse, se volesse che lui includesse l'intero saldo nella sua analisi.

Dimostrazione delle passività

Tuttavia, le cose sono più complesse sul lato delle passività (i bitcoin detenuti negli indirizzi dei clienti di Kraken), per due motivi.

In primo luogo, una borsa disonesta che cerca di ingannare un revisore potrebbe voler escludere i conti dei clienti dall'albero delle passività, perché ognuno di questi conti aumenta l'importo che la borsa deve in monete.

Il modo più semplice per dimostrare che T è così è semplicemente pubblicare tutti i saldi e gli indirizzi nell'albero, insieme alla radice di Merkle.

In questo modo, chiunque potrebbe semplicemente aggiungere il contenuto di quegli indirizzi e controllare che il saldo corrisponda a quello dell'albero hash. Quindi potrebbero hashgare quello stesso albero e assicurarsi che la sua radice Merkle corrisponda a ONE pubblicata come parte dell'audit.

Ed è qui che entra in gioco la seconda sfida. La maggior parte degli exchange T vuole che tutte queste informazioni siano rese pubbliche, ha affermato Thomas.

La pubblicazione di saldi e indirizzi è un potenziale problema Privacy e potrebbe anche rivelare informazioni sensibili su come gestiscono i loro portafogli. Anche la somma di tutti i saldi è un'informazione concorrenziale sensibile.

"[Kraken] stava cercando di peccare di cautela e di non pubblicare quelle informazioni", ha spiegato Thomas.

Invece, Thomas ha controllato la somma dei saldi in privato e ha testimoniato che c'erano più attività che passività. Kraken ha quindi seguito una raccomandazioneinizialmente proposto dallo sviluppatore di Bitcoin CORE Gregory Maxwell.

[post-citazione]

Maxwell ha consigliato agli exchange di pubblicare pubblicamente la radice di Merkle. Quindi, quando un utente si connette, mostra il saldo del suo account al momento dell'audit in privato, insieme ai pezzi dell'albero che si trovano tra il suo indirizzo e la radice dell'albero.

In effetti, questo fornisce all'utente un ramo dell'albero, consentendogli di dimostrare di essere stato almeno incluso in questo ramo quando è stato sottoposto ad hashing. In questo modo l'utente è rassicurato che il suo indirizzo è stato incluso nell'audit.

Spetta agli utenti eseguire un test, verificando che il loro indirizzo sia stato incluso nell'hash complessivo; più test di questo tipo vengono eseguiti da rami diversi, maggiore è la probabilità che uno scambio venga scoperto se omette qualche indirizzo.

Ciò significa che l'equilibrio è infallibile? Purtroppo no.

Debolezze nel processo

"In qualsiasi audit ci sono delle lacune piuttosto grandi che T è possibile coprire", spiega Thomas.

"Se un exchange prende in prestito Bitcoin per scopi di audit, è difficile capirlo. Oppure un exchange può acquistare alcuni bitcoin da sé con i propri titoli fiat."

Kraken sottolinea altre carenze nel processosulla sua pagina, che descrive il processo di audit. In primo luogo, l'exchange T può provare che altri T si siano appropriati indebitamente delle sue chiavi private, il che significa che T può dimostrare inequivocabilmente di avere accesso esclusivo ai bitcoin nel suo portafoglio.

In secondo luogo, il revisore deve essere tecnicamente competente e affidabile, perché ci sono ancora alcuni ambiti del processo in cui uno scambio disonesto potrebbe trarre in inganno il revisore o indurre in errore il pubblico, eventualmente in collaborazione con lo scambio.

“Molte di queste cose sono difficili da verificare o provare”, ha detto Thomas, aggiungendo:

"Ma per quanto riguarda l'audit, ti dà una certa sicurezza che lo scambio sia gestito bene e che eventuali attacchi contro l'audit abbiano la possibilità di essere scoperti."

In sostanza, questo tipo di audit è “meglio di niente”, ha spiegato Thomas, che in seguito ha effettuato un altro audit simile per la piattaforma di trading Bitcoin Bitfinex.

Questo tipo di audit potrebbe non essere infallibile, ma è un ottimo tentativo in un ambiente in rapida evoluzione, e exchange come Kraken e Bitfinex stanno aprendo la strada nel rassicurare i clienti scossi dall'affare Mt. Gox.

Ma fino a che punto dovrebbero spingersi gli audit e cos'altro si può fare per garantire il corretto funzionamento degli exchange?

Sembra che ci sia molto di più che si potrebbe fare. Nella seconda parte di questa indagine (in arrivo a breve), discuteremo di queste opzioni e di alcuni degli scambi che le stanno esplorando.

Revisione contabileimmagine tramite Shutterstock