Rezervler Kanıtı

Audit

Kraken'in audit süreci hakkında bilgi edinin

Kraken Rezerv Kanıtı Denetim Süreci

Giriş

Bu belge, Kraken’ın denetim sürecine ilişkin arka plan ve rehberlik sunmaktadır.

Kraken, tüm yedekleri elinde bulundurmaktadır ve müşterilerimiz dahil üçüncü taraflara, müşteri fonlarının uygun bir şekilde tutulduğunu kanıtlamak için bağımsız, şifrelenmiş bir denetim uygularız. Şeffaflık ve bağımsız olarak doğrulanmış denetimler, şirketlerin tam müşteri fonları rezervi almalarını sağlamak için kritik öneme sahiptir. Bir kamu rezerv kanıtı düzeninin uygulanması teknik olarak mümkündür. Bununla birlikte, aralarında bir kamu rezervi kanıtı planının uygulanmasında dikkatle değerlendirilmesi gereken önemli dışsallıklar, bunların arasında kullanıcı gizliliği vardır. Değiş tokuşların ve cüzdanların hesap verebilirlik yoluyla güven oluşturması gerektiğine ve toplumun şeffaflık arzusuna hitap etme sorumluluğuna sahip olduğuna inanıyoruz.

Geçtiğimiz birkaç hafta boyunca Kraken, endüstri lideri, bağımsız, kriptografik olarak doğrulanmış bir denetimi başarıyla geliştirdi ve tamamladı. Sürecimizin bu genel bakışını küresel dijital para birimine sunmaktan gurur duyuyoruz. Bitcoin endüstrisinin, geleneksel finansal hizmetler sektörünü aşan bir düzeyde güvence ve hesap verebilirlik sağlayabildiğine inanıyoruz ve yükü optimum şeffaflığa yönlendirmeyi hedefliyoruz.

Mevcut Durum

Bu girişimin ivmesi, Greg Maxwell'in Bitcoin rezervlerini kanıtlamak için takas / cüzdan önerisidir.[1]

Bitcoin endüstrisi tarafından üretilen denetimler, bugüne kadar opak, yüzeysel ve kamuya açık bir şekilde görülebilen ve bağımsız olarak doğrulanabilen bir şifreleme doğrulaması yapılmadı. Kraken, bir kavram kanıtı sağlamayı ve diğerlerinin izleyebileceği ve geliştirebileceği dijital para ekosisteminden daha fazla şeffaflık ve hesap verebilirlik ile ilgili endüstri standartlarını belirlemeye çalışıyor.

Sürecin Kalitesi

Maxwell’in önerisi, bitcoin şirketlerinin bakiyelerini içeren tüm adreslerini açıklamalarını zorunlu kılacaktır. Bu yöntem, halka açık borsaların veya cüzdan sağlayıcıların bitcoin cüzdanları ve toplam sahiplikleri, ticari olarak hassas olan ve şirketler ve kullanıcılar için potansiyel güvenlik riskleri sunan bilgilerle sonuçlanacaktır. Daha da kötüsü, bireysel işletmelerin ve mali faaliyetlerin tarihçesi ve yörüngesinin sebep veya sebep süreci olmaksızın üçüncü şahıslar tarafından izlenebileceği kabul edilemez bir kullanıcı gizliliğinin ihlali ile sonuçlanacaktır.

İşlemimiz toplam bakiyemizi, adreslerimizi veya anahtarlarımızı halka açıklamamızı gerektirmez. Kraken denetimi, hem güvenilir bir denetçinin hem de kamu tarafından doğrulanabilir bir şifrelemenin gücünü birleştirip kaldırarak, gizlilik ve şeffaflık arasındaki ideal dengeyi temsil eder.

Bitcoin baskın şifreleme para birimi olduğundan, ilk denetimimiz sadece Bitcoin rezervlerini kapsayacaktır. Ancak, gelecekteki gelişim için diğer varlıklar için yapılan denetimler dikkate alınacaktır.

Sürece Genel Bakış

  • Aşama 1 - Denetçi, Kraken'in tüm cüzdanının fonlarını kontrol eder

    Kraken, denetçiye tüm halka açık adreslerimizi verir ve imzalar. İmza sırasındaki blok karma imzalı mesajın bir parçasıdır ve imzanın ne zaman yapıldığı için zaman damgası olarak kullanılabilir. Bu halka açık adreslerin imzaları daha sonra doğrulanacak ve denetçi bu adreslerde mevcut olan toplam miktarı belirli bir zamanda çıkarmak için bitcoin blok zincirini kullanacaktır.

    Bu aşama için gereken kod, Payward’daki COO’dan Michael Gronager tarafından yazılmıştır ve gelecekte açık kaynak kodlu olabilir. Ancak, kod libcoin tabanlı olduğundan kodun çoğu açık kaynak kodludur.[2]

  • Aşama 2 - Denetçi, Kraken kullanıcılarının bakiyelerinin Kraken cüzdanının fonlarıyla eşleştiğini kontrol eder

    Kraken, denetçiye, kullanıcılarımızdan her birinin BTC bakiyesini verir ve bir Merkle ağacı oluşturur. Denetçi, root node hashını herkesin görmesi için yayınlayacak ve eğer doğruysa, root hash tarafından temsil edilen toplam varlıkların cüzdanımızda gördüğü değere blok zincirinden yaklaştığını onaylayacaktır. Bu akış aynı zamanda Kraken'in root nodeina giden hashlerin hiçbirinde saklanmadığından emin olmasını sağlar.

    Denetimin bu aşaması için denetçi, ağaç üreten programın kaynak koduna erişebilecek ve bireysel hesap bakiyesi veri dosyasını alacaktır. Kraken, MIT Lisansı kapsamında bu aşama için C ++ kodunu yayımladı:  https://github.com/payward/krakendb

  • Aşama 3 - Kullanıcılar bağımsız olarak hesap bakiyelerinin denetçi tarafından kullanılan verilere dahil edildiğini doğrularlar.

    Kraken, kullanıcılara denetçiye sunduğumuz tutarı, ayrıca hesaplarından node'lardan (denetçi tarafından yayınlananla eşleştirilen) root'lara (ve bitişik düğümlere) kadar düğümleri verir. Ayrıca, node için hash üretmek için kullanılan hash yöntemini de açıklıyoruz, böylece node bizim iddia ettiğimiz tutarı temsil ettiğini doğrulayabilirler.

    Bu, kullanıcıların hesaplarının denetçi tarafından doğrulanan verilere dahil edildiğini bağımsız olarak kontrol etmelerini sağlayacaktır.

Eksiklikler

Bu bölümde, bu denetimin bazı eksikliklerini açıklıyoruz. Bunun açıkça zayıf bir liste olmadığını unutmayın. Ancak, kullanıcılarımız için şeffaflığa değer verdiğimiz için, denetim sürecinde şu ana kadar belirlediğimiz belirli eksiklikler konusunda gayri resmi bir arka plan hazırlıyoruz.

Fiziksel varlıklardan farklı olarak, bilginin bir başkası tarafından ele geçirilmesi için birinin elinden alınmasına gerek yoktur. Bu nedenle, Kraken veya bu denetim yöntemini kullanan başka bir şirket, özel anahtarların bir saldırgan tarafından kopyalanmadığını kanıtlayamaz. Ayrıca, denetlenen fonlara özel sahip olduğumuzu kanıtlayamayız. Sadece denetim sırasında özel anahtarların sahiplerinden biri olduğumuzu kanıtlayabiliriz.

Tam denetim muhtemelen önceden haber vermeksizin isteğe bağlı olarak gerçekleştirilemez. Gerekli bilgi, denetimin yapısı ve şu an için endüstri standardı soğuk hava deposu güvenliği uygulamaları göz önüne alındığında, aynı gün sürpriz bir denetim mümkün değildir. Daha önce gerçekleştirilebilecek imzalara dayanarak, daha önce gerçekleştirilebilecek imzalara dayanarak, önceki bir denetimin ardından potansiyel bir 'ışık' denetim binası öngörüyoruz.

Denetçi güvenilir ve yetkin olmalıdır. Topluluk, denetçinin itibarına değer verdiğine ve teknik olarak yetenekli olduğuna inanmalıdır. Bu denetim sürecinde daha az teknik veya daha az paranoyak bir denetçinin denetçi tarafından kandırılabileceği çeşitli fırsatlar vardır. Denetçinin, gizli şirket ve müşteri bilgilerini gizlice veya istemeden tehlikeye atması için fırsatlar da vardır. Hem denetçi hem de denetçi, bilgisayarı, denetim alanını, blok zinciri, İnternet bağlantısını, yönlendiriciyi, DNS'yi, vb. Kimin sağladığını düşünmelidir. Amaç, milyar dolarlık bir dolandırıcılığı gizlemekse, kişinin uzlaşmaya varabileceğini düşünebilirsiniz. denetim.

Denetim gerçek zamanlı olarak sürekli yenilenmez. Son denetim zamanından bu yana anahtarların kaybolması veya fon çalınması mümkündür. Tam denetim, anahtarların kaybedilmediğinin doğrulanmasını yeniler, ancak daha fazla tehdit ortaya çıkarır, çünkü denetimi gerçekleştirmek için soğuk depolama anahtarlarının kullanılması gerekir.

Denetçi, geçici olarak fon ödünç alabilir veya bir denetimden geçmek için anahtarları gerçek fon sahibiyle paylaşabilir.

Denetçi, denetlenenden gelen tehditlerle karşılaşabilir veya bunlardan vazgeçebilir.

Devamlı bir süreç

Düzenli bir audit süreci oluşturmayı düşünüyoruz. Evrensel olarak güvenilir tek bir denetçi olmadığından, her seferinde farklı bir denetçi veya birden fazla denetçi kullanabiliriz. Bununla, tek bir denetçiye itimat edilmesinden şüphe duyan kullanıcılarımızı rahatlatmayı amaçlıyoruz.

Planlanan değişiklikler ve geliştirmeler

Gelecekteki denetimler için bu süreci iyileştirmemiz için bize ve diğerlerine yardımcı olacak topluluktan geri bildirim almayı umuyoruz. Bu topluluğun üyeleri olarak, temel standartların, ölçeklenebilir araçların ve sektördeki diğer kişiler için benzer denetimlerin yapılması için kapsamlı bir el kitabı geliştirilmesine yardımcı olmak için DATA gibi endüstri kuruluşlarıyla da çalışmayı umuyoruz (www.datauthority.org).

Referanslar

[1] Zak Wilcox tarafından Özet: https://iwilcox.me.uk/2014/proving-bitcoin-reservesGreg Maxwell'e fikirleri için teşekkür etmek istiyoruz.

[2] libcoin, bitcoin'in modüler, yeniden kullanılabilir kütüphanelere dönüşümüdür:  https://github.com/libcoin/libcoin

Kraken denetiminde bireysel Kraken hesap bakiyenizi nasıl doğrulayabilirsiniz?

Ayrıca bakınız: Kraken Rezerv Kanıtı Denetim Süreci.

Bu talimatlar, Kraken hesap bakiyenizi kriptografi ile nasıl doğrulayacağınızı ve ve bunun denetime dahil edilmesini açıklar.

Bu doğrulama, denetim sırasındaki hesabınızın Bitcoin (XBT) bakiyesini yansıtacaktır.

 

  • Aşama 1

    Henüz giriş yapmadıysanız, Kraken hesabınıza giriş yapın.

    Gidin https://www.kraken.com/ ve tarayıcınızın adres çubuğunun "https://www.kraken.com/" u gösterdiğinden emin olun

  • Aşama 2

    Sol taraftaki "Fonlama" -> "Audit" subtab -> "Bitcoin (XBT)"sekmesini tıklayın.

    Figure 1. Kraken Bitcoin Audit page

  • Aşama 3

    Denetçi tarafından doğrulanan hesabınızla ilgili bilgileri görüntüleyin

    •  Zaman Denetçinin kullandığı zaman damgası .

    •  Gönderim kodu, 64 bitlik bir salt.

    •  Miktar of Denetim sırasında hesabınızda tutulan Bitcoinler. Bu, denetçiye verdiğimiz hesabınızın bakiye değeridir.

    • Notlar Denetim için kullanılan root hash i ispatlayan bilgi içermelidir. İmzalı, ayrıntılı bir rapora bağlantı da verilmektedir.

    • The Hash'ler düğüm karma değerinizden bitişik karma değerler de dahil olmak üzere kök karma değerine kadar. Doğrudan yolunuzdaki karma değerler, bunları bitişik düğüm karma değerinden ayırmak için bir yıldız işaretiyle (*) gösterilir. Bu karma değerlerle, düğümünüzün köke dahil olduğunu doğrulayabilirsiniz:

    • İlk satır, denetçi tarafından verilen kök değerine uymalıdır.

      Kendi düğüm karma değerinizi doğrulamak istiyorsanız (listede * ile en son karma), şunları yapın:

      
      sha256 (sha256 (<g kodu> 
      || ":" || <ondal basama kald ve ba>))</ondal></g>

      Bu değer karma değerlerinde verilen en son değerle eşleşmelidir.

      Örnek kod

      Gönderim kodu: 379377cd8190f9bf

      Miktar: 0.01500000

      Python

      
      import hashlib; print(hashlib.sha256(hashlib.sha256(b'379377cd8190f9bf:1500000').digest()).hexdigest());
      

      PHP

      
      echo hash('sha256', hash('sha256', '379377cd8190f9bf:1500000', true));
      

      Sonuç

      
      66b51ba0f4a5cf8278acac6782ffdfb9a64b9f7c895bc308266b0757c7025b27
      

      Her bir karma çifti (veya “demet”) karma yaparak Merkle dallarınızı tam olarak doğrulayabilirsiniz. Format:

      
      sha256(sol-hash || sağ-hash)
      

      Sonuç, önceki tuple karma (veya kök karma) içindeki * ile eşleşmelidir. Bu, tüm gruplar için yapılacaktı.

      Kök karma hariç, tüm karma, sol sıra ve sağ karma sıralamayı temsil eden, tüller olarak verilir. Doğrudan düğümlerinizi temsil eden karelere A * verilir.

      Örnek kod:

      Hash'ler:

      
      306daae528dc137c9053554c45e90a631ef859490a3ede651d488135602500a3*
      c3fb1f931c681f4a7b779fb19e107bba156cae78c3a928707c42b395b056541b*
      5e01ee0fee85641dd5cd4e3005792f973a2a1362180783041eb1719163b1d21c
      

      Python

      
      import hashlib;
      print(hashlib.sha256(b'c3fb1f931c681f4a7b779fb19e107bba156cae78c3a928707c42b395b056541b5e01ee0fee85641dd5cd4e3005792f973a2a1362180783041eb1719163b1d21c'.decode('hex'))).hexdigest();
      

      PHP

      
      echo hash('sha256',
      hex2bin('c3fb1f931c681f4a7b779fb19e107bba156cae78c3a928707c42b395b056541b5e01ee0fee85641dd5cd4e3005792f973a2a1362180783041eb1719163b1d21c'));
      

      Sonuç

      
      306daae528dc137c9053554c45e90a631ef859490a3ede651d488135602500a3