Una breve historia de las auditorías criptográficas

En 2014, un ex programador de Bloomberg llamado Changpeng "CZ" Director de Tecnología de Zhao en Okcoin, un intercambio de tokens de nueva creación china.

El líder de la alegría comunitaria de Okcoin fue una gran parte del papel. El precio de Bitcoin se había estrellado después del colapso del Monte Gox Exchange, la hostilidad de Beijing hacia la criptografía se había intensificado y Miner se había apagado en todo el mundo.

Okcoin jugó un papel central en el renacimiento del interés en la criptografía como un token de juego al agregar derivados y apuestas, mientras que CZ usó su perfil de redes sociales para fortalecer la confianza entre los creyentes brillantes. A menudo se lo encontraba en Reddit, como en esta publicación ahora eliminada pero archivada, en la que niega que Okcoin usara bots para falsificar el volumen. Y estaba regularmente en podcasts como este, donde CZ (aproximadamente 25 minutos) explica que las operaciones de Wash en la bolsa de valores se debieron al hecho de que los concesionarios chinos habían tratado de ganar un automóvil.

CZ dejó Okcoin en febrero de 2015 después de solo ocho meses.

En primer lugar, todos parecían estar de acuerdo mutuamente, y CZ dijo que la salida era "una diferencia de dirección". Luego vino una contribución de Reddit (eliminada, pero archivada), en la que CZ proporciona docenas de acusaciones contra Okcoin y su fundador Mingxing "Star" Xu, incluido el supuesto uso de bots para hinchar el volumen.

Okcoin respondió a Reddit para negar lo que llamó "mentiras y tonterías desesperadas" de CZ, y agregó numerosas acusaciones propias.

Es fácil descartar la batalla de barro público como una reliquia de la era fronteriza de criptografía. El comercio de insultos, que supuestamente se debió a una disputa por contrato entre Okcoin y Roger Ver, conocido como Bitcoin Jesús, se libró en el tablero de mensajes típico, utilizando un lenguaje técnico, que a menudo puede parecer intencional impenetrable. Sin embargo, la lucha por la cuestión de la auditoría es relevante hoy.

En agosto de 2014, unos meses antes de que CZ se fuera, Okcoin publicó lo que describió como la "primera auditoría de prueba de reservas" en la industria. El informe fue escrito por Stefan Thomas, quien en ese momento CTO del Grupo de Pagos Crypto era ondulada y era conocida por la comunidad. Llegó a la conclusión (con numerosas reservas) de que su crédito de Bitcoin parecía cubrir el dinero del usuario por más del 104 por ciento.

llamar a esto una auditoría no fue útil. Hay muchos buenos explicaciones para el mecanismo utilizado; La versión muy simple es que Thomas realizó pruebas de integridad a las bases de datos proporcionadas por OkCoin, que escuchó sus activos y pasivos de Bitcoin. Estas pruebas generaron una especie de suma de prueba de activos, que se conoce como raíz de Merkle, sobre la cual los insertadores pudieron verificar si sus propias acciones estaban presentes en la cadena. Ofreció un mínimo absoluto de transparencia, como advirtió Thomas:

Tenga en cuenta que este tipo de examen está sujeto a restricciones. No verifica los activos y pasivos fiat de una bolsa de valores u otros aspectos de su balance general. También es difícil demostrar definitivamente que los bitcoins en cuestión tienen la bolsa de valores en lugar de ser prestado, por ejemplo.

En una entrevista con CointeleGraph, CZ rechazó las críticas de la "auditoría" y negó las sugerencias de que Okcoin Thomas podría no haber dado todos los datos relevantes.

Entonces la historia cambió. La contribución de Reddit de CZ describió el examen como "falso" y afirmó que Okcoin subestimó los pasivos al ocultar sus propias cuentas BOT. "Esencialmente, estos bots actúan con fracciones (o ficticias) reservas", dijo. "Se le mintió a Thomas durante la auditoría. Esta es una restricción desafortunada del método de prueba de las reservas".

En respuesta a esto, Okcoin afirmó que ocultar los bots sirvió para evitar un doble recuento de monedas prestadas. CZ "Ni siquiera entiende qué es un examen", agregó.

ocho años después, CZ quiere enfatizar que sabe qué es una auditoría:

detección de reserva probada. Transparencia. #binanz https://t.co/iclztyawp

P>

-cz 🔶 binance (@cz_binance) 7.

binance, hoy el lugar de comercio criptográfico más grande del mundo, fue empujado a través del colapso de FTX para crear transparencia. Pero lo que entregó la semana pasada ya no puede verse como un examen que los esfuerzos de Okcoin en 2014.

Según una carta de la subsidiaria sudafricana del Grupo de Contabilidad Mazar a "Binance Capital Management Co. Ltd" en las Islas Vírgenes Británicas, Binance parecía ser un 101 por ciento en un nivel subyacente el 22 de noviembre. El término auditoría no se usa en la letra. En cambio, Mazars afirma que ha llevado a cabo un procedimiento acordado (AUP), lo que significa que sus empleados solo podrían hacer hallazgos objetivos dentro del parámetro predefinido por Binance. La compañía de auditoría no aplicó ninguna investigación adicional, no formó ninguna opinión y no ofreció garantías, incluida la validez de todo el ejercicio, ya que la introducción a su carta de cinco páginas intenta aclarar:

La gestión de Binance reconoce que el AUP es adecuado para el propósito de la orden y es responsable del objeto al que se lleva a cabo la AUP. [. . . ] No proporcionamos ninguna garantía con respecto a la idoneidad del AUP.

Este orden AUP no es un examen comercial. En consecuencia, no presentamos ningún examen o conclusión de examen. Si hubiéramos llevado a cabo procedimientos adicionales, podríamos haber notado otros asuntos que habrían sido reportados.

No hay información sobre qué unidades de negocios nómadas de Binance han sido probadas. Solo cubre los activos y pasivos de Bitcoin autorregistados y, según un artículo de Wall Street Journal, excluye el negocio de los Estados Unidos. Las mejoras de la metodología del árbol de Merkle de 2014, como B. El uso de transferencias ficticias para verificar un número indefinido de billeteras es como máximo incremental.

e incluso entonces binance falló.

"Descubrimos que Binance está asegurado 97 por ciento", escribe el socio de Mazars, Wiehann Olivier. Las marcas de pase requeridas "teniendo en cuenta los activos en el alcance dados por los clientes como seguridad para los activos dados por los servicios de margen y crédito ofrecidos en activos de alcance, lo que conduce a saldos negativos en el informe de responsabilidad del cliente". En otras palabras, los titulares del 101 por ciento se basaron en el hecho de que Bitcoin fue excluido del lado de los pasivos, dijo Binance que fue otorgado.

Esta es una excusa plausible. Los valores que se consideran préstamos de bitcoin se mantendrían en otras monedas o tokens como bitcoin y, por lo tanto, romperían el marco del informe de Mazar. Sin embargo, es difícil dar una auditoría que sea un parámetro aún más apretado para dar mucha confianza todavía ninguna buena respuesta que pedir más confianza ciega.

binance dice que en las próximas semanas habrá información sobre otros tokens que Bitcoin, los más importantes de ellos son el token BNB nativo y el binance USD y las establo de atado. Poco después de la implosión de FTX, Binance informó que el 10 de noviembre, monedas por valor de alrededor de 69 mil millones de dólares y que estos tres tokens representaron más del 70 por ciento de las reservas en términos de valor. Diagrama a continuación de Mike Alfred :

La falla de FTX desencadenó una carrera entre los intercambios de cifrado para evitar que "no es su clave, ni sus monedas" se convierte en una amenaza existencial. El grupo OK de Star, al que pertenecen las intercambios de valores OKCOIN y OKX, es uno de los muchos que anuncian evidencia transparente de las reservas por una validación de token respaldada por auditores, aunque se basa en el mismo método básico que su examen de 2014.

Pero incluso en comparación con los datos de sus competidores más pequeños, los esfuerzos de Binance no han convencido a muchos comentaristas. El grupo de investigación Mysten Labs (que fue financiado por Binance) publicó un informe el mes pasado en el que identificó "debilidades potencialmente explotadas", lo que podría significar que los pasivos estaban infravalorados.

Lo que se acerca más a una medición del estado de ánimo público en Binance, su token BNB, quedó bajo presión el lunes, después de que un informe de Reuters informó que el Ministerio de Justicia de los Estados Unidos podría presentar cargos por lavado de dinero como parte de una investigación penal a largo plazo. Binance ha publicado una larga respuesta en su sitio web y CZ respondió en las redes sociales en su estilo característico, con un golpe a un oponente y un atractivo para la comunidad.

smh, algunos medios todavía funcionan para ...

- cz 🔶 binance (@cz_binance)

Ignorar FUD. ¡Continúa construyendo!

- cz 🔶 binance (@cz_binance)

Pero después de casi una década de los coños de CZ, parece que la comunidad quiere tener material nuevo: