Krótka historia audytów kryptograficznych
Krótka historia audytów kryptograficznych
W 2014 r. Były programista Bloomberg o imieniu Changpeng „CZ” dyrektor ds. Technologii Zhao w Okcoin, chińskiej wymianie tokenów start-up.
Community Cheer Leader of Okcoin był dużą częścią tej roli. Cena bitcoinów rozbiła się po upadku wymiany MT. Gox, wrogość Pekinu wobec kryptografii nasiliła się, a Miner wyłączył się na całym świecie.
Okcoin odegrał centralną rolę w ożywieniu zainteresowania krypto jako tokena hazardowego poprzez dodanie pochodnych i stawiania, podczas gdy CZ wykorzystał swój profil mediów społecznościowych, aby wzmocnić zaufanie wśród świecących wierzących. Często znajdował się na Reddit, jak w tym usuniętym, ale zarchiwizowanym poście, w którym zaprzecza, że Okcoin używał botów do fałszywego tomu. I regularnie był w takich podcastach, w których CZ (po około 25 minutach) wyjaśnia, że Wash Trades na giełdzie były spowodowane faktem, że chińscy dealerzy próbowali wygrać samochód.
CZ opuścił Okcoin w lutym 2015 r. Po zaledwie ośmiu miesiącach.
Po pierwsze, wszyscy wydawali się być wzajemnie uzgodnieni, a CZ powiedział, że wyjście było „różnicą w kierunku”. Potem przyszedł wkład Reddit (usunięty, ale zarchiwizowany), w którym CZ zapewnia dziesiątki oskarżeń przeciwko Okcoinowi i jego założyciela Mingxing „Star” Xu, w tym domniemane użycie botów do rozluźnienia objętości.
Okcoin odpowiedział Reddit, aby zaprzeczyć, co nazywa się „kłamstwami i desperackim bzdurami”, i dodał wiele własnych oskarżeń.
Łatwo jest odrzucić publiczną bitwę w błoto jako relikt z epoki granicznej kryptografii. Handel obelgami-który rzekomo był spowodowany sporem umownym między Okcoinem a Rogerem Ver, znanym jako Bitcoin Jesus, był walczył w typowej tablicy wiadomości, stosując język techniczny, który często może wydawać się celowy nieprzenikniony. Niemniej jednak walka o kwestię kontroli jest dziś istotna.
W sierpniu 2014 r., Kilka miesięcy przed odejściem CZ, Okcoin opublikował to, co opisał jako „pierwszy audyt rezerw” w branży. Raport został napisany przez Stefana Thomasa, który w tym czasie CTO grupy Crypto Payments był Ripple i był znany społeczności. Doszedł do wniosku (z wieloma zastrzeżeniami), że jego kredyt Bitcoin wydawał się pokryć pieniądze użytkownika za ponad 104 procent.
nazwanie tego audytem nie było pomocne. Istnieje wielu dobrych eksplanerów dla zastosowanego mechanizmu; Bardzo prosta wersja polega na tym, że Thomas przeprowadził testy integralności do baz danych dostarczone przez Okcoin, które słuchały jego aktywów i zobowiązań Bitcoin. Testy te wygenerowały rodzaj suma testowego aktywów, znanej jako korzeń merkle, na podstawie której wstawki były w stanie sprawdzić, czy ich własne zapasy były obecne w łańcuchu. Zapewnił absolutne minimum przejrzystości, jak ostrzegł Thomas:
Należy pamiętać, że ten rodzaj badania podlega ograniczeniom. Nie sprawdza aktywów Fiat i zobowiązań giełdy ani innych aspektów ich bilansu. Trudno jest również zdecydowanie udowodnić, że omawiane bitcoiny faktycznie mają na przykład giełdę papierów wartościowych zamiast pożyczać.
W wywiadzie dla Cointelegraph CZ odrzucił krytykę „audytu” i odmówił sugestii, że Okcoin Thomas mógł nie podać wszystkich istotnych danych.
Wtedy historia się zmieniła. Wkład Reddit przez CZ opisał egzamin jako „fałszywy” i twierdził, że Okcoin nie docenił zobowiązań, ukrywając własne konta botów. „Zasadniczo te boty działają z ułamkami (lub fikcyjnymi) rezerwami” - powiedział. „Thomas został okłamany podczas audytu. Jest to niefortunne ograniczenie metody dowodu rezerw”.
W odpowiedzi Okcoin stwierdził, że ukrywanie botów służyło uniknięciu podwójnej liczby pożyczonych monet. CZ „nawet nie rozumie, co to jest egzamin”, dodała.
Osiem lat później CZ chce podkreślić, że wie, czym jest audyt:
testowane wykrywanie rezerw. Przezroczystość. #binanz https://t.co/iclztyawp
-cz 🔶 binance (@cz_binance) 7. grudnia 2022
Binance, dziś największe miejsce handlu kryptograficznego na świecie, zostało zdecydowanie przepchnięte przez upadek FTX, aby stworzyć przejrzystość. Ale to, co dostarczyło w zeszłym tygodniu, nie można już postrzegać jako egzaminu niż wysiłki Okcoin w 2014 roku.
Zgodnie z listem południowoafrykańskiej spółki zależnej Mazar Accounting Group „Binance Capital Management Co. Ltd” na Brytyjskich Wyspach Dziewiczych Binance wydawał się 101 procent na poziomie podstawowym 22 listopada. Termin audyt nie jest używany w liście. Zamiast tego Mazars stwierdza, że przeprowadziła uzgodnioną procedurę (AUP), co oznacza, że jego pracownicy mogliby dokonać ustaleń faktycznych w ramach parametru predefiniowanego przez Binance. Firma kontroli nie zastosowała żadnych dodatkowych badań, nie opracowała żadnych opinii i nie zaoferowała żadnych zapewnień - w tym ważności całego ćwiczenia, ponieważ wprowadzenie do pięciopunktowego listu próbuje wyjaśnić:
Zarządzanie binance przyznaje, że AUP jest odpowiedni do celów zamówienia i jest odpowiedzialny za obiekt, do którego AUP jest przeprowadzany. [. . . ] Nie zapewniamy żadnej pewności co do stosowności AUP.
To zamówienie AUP nie jest egzaminem biznesowym. W związku z tym nie składamy żadnego badania ani wniosku o badanie. Gdybyśmy przeprowadzili dodatkowe procedury, moglibyśmy zauważyć inne sprawy, które zostałyby zgłoszone.
Nie ma informacji o tym, które koczownicze jednostki biznesowe Binance zostały przetestowane. Obejmuje tylko samodzielne aktywa i zobowiązania bitcoinów oraz, zgodnie z artykułem Wall Street Journal, wyklucz amerykański biznes. Ulepszenia metodologii Merkle-Tree z 2014 r., Takiej jak B. Zastosowanie przelewów fikcyjnych do sprawdzenia nieokreślonej liczby portfeli jest co najwyżej przyrostowa.
i nawet wtedy Binance nie powiodło się.
„Odkryliśmy, że Binance jest zabezpieczony w 97 procentach”, pisze partner Mazars Wiehann Olivier. Wymagane marki przejściowe „biorąc pod uwagę aktywa Insecope podane przez klientów jako bezpieczeństwo aktywów podanych przez margines i usługi kredytowe oferowane w zakresie zasobów zakresu, co prowadzi do negatywnych sald w raporcie o odpowiedzialności za klientów”. Innymi słowy, nagłówki 101 procent opierały się na fakcie, że Bitcoin został wykluczony ze strony zobowiązań, Binance powiedział, że został przyznany.
To prawdopodobna wymówka. Papiery wartościowe, które są uważane za pożyczki bitcoinowe, byłyby utrzymywane w innych walutach lub tokenach jako bitcoiny, a zatem przełamałyby ramy raportu Mazara. Niemniej jednak trudno jest przeprowadzić audyt, który jest tym bardziej ścisłego parametru, aby dać wiele zaufania nadal nie ma dobrej odpowiedzi niż prosić o więcej ślepego zaufania.
Binance mówi, że w nadchodzących tygodniach pojawią się informacje o innych tokenach niż bitcoiny-najważniejsze z nich są rodzime token BNB oraz binance USD i tether Stablecoins. Krótko po implozji FTX Binance poinformował, że 10 listopada monety o wartości około 69 miliardów dolarów i że te trzy tokeny stanowiły ponad 70 procent rezerw pod względem wartości. Schemat poniżej z
© Mike Alfred /Twitter Ale nawet w porównaniu z danymi jego mniejszych konkurentów, wysiłki binance nie przekonały wielu komentatorów. Grupa badawcza Mysten Labs (finansowana przez Binance) opublikowała w zeszłym miesiącu raport, w którym zidentyfikowała „potencjalnie wykorzystane słabości”, co może oznaczać, że zobowiązania zostały niedowartościowane. To, co jest najbliżej publicznego pomiaru nastroju w Binance, jego tokena BNB, znalazło się pod presją w poniedziałek, po raporcie Reutersa, że Ministerstwo Sprawiedliwości USA może składać zarzuty za pranie pieniędzy w ramach długoterminowego dochodzenia karnego. Binance opublikował długą odpowiedź na swojej stronie internetowej, a CZ odpowiedział w mediach społecznościowych w swoim charakterystycznym stylu - machnięciem przeciwnika i apelu dla społeczności. SMH, niektóre media nadal działają dla ... - CZ 🔶 Binance (@cz_binance) 12. grudnia 2022 ignoruj fud. Kontynuuj budowanie! - CZ 🔶 Binance (@cz_binance) 12. grudnia 2022 Ale po prawie dekadzie cipek CZ wygląda na to, że społeczność chce mieć nowy materiał: © CoinmarketCap
Niepowodzenie FTX wywołało wyścig między wymianami kryptograficznej, aby uniknąć tego, że „nie twój klucz, a nie twoje monety” staje się zagrożeniem egzystencjalnym. Grupa OK od Star, do której należą giełda OKCOIN i OKX, jest jednym z wielu, które reklamują przejrzyste dowody rezerw przez walidację tokena popartą przez audytorów, chociaż opiera się na tej samej podstawowej metodzie, co ich egzamin z 2014 roku.
Kommentare (0)