MtGox, Bitcoinova razmjena, ponovno je u vijestima,

Anonim

MtGox, Bitcoinova razmjena, ponovno je u vijestima, ovaj put za urušavanje. Jedno izvješće koje je procurila tvrdi da MtGox može imati samo 2 000 Bitcoins u rezerve protiv 744, 408 Btc u obvezama - što ukazuje na rezervu manju od 1%. S novim otkrićima koja izlaze iz dana u dan, ovaj odlomak bit će zastario do trenutka kada će ovaj članak pogoditi tisak. Bez obzira na konačne pojedinosti, MtGox se rastopio, a zajednica digitalne valute treba pitati zašto se to dogodilo i kako možemo spriječiti da se to ponovo odvija. MtGox je izvorno tvrdio da su njihove poteškoće proizašle iz dugoročnog iskorištavanja bugova za malleability, koji je na prijevaru zamijenio pružatelje usluga razmjene u potrošnju bitcoina na napadačev račun. Međutim, gubitak od 99,7% njihovih pričuva ne može se pripisati bugu zbog malleabilitya. Jasno je da je neuspjeh MtGox-a neuspjeh upravljanja. MtGox nije sam. Četrdeset pet posto bitcoinskih razmjena do danas nije uspjelo, u većini slučajeva s novcem svojih kupaca. Snažna ocjena industrije digitalne valute o fiducijarnoj odgovornosti je neizmjerna. Neki ljudi na rubu skakali su gore i dolje pozivajući na vladinu regulaciju Bitcoina. Međutim, vladina regulativa nije rješenje. Zajednica digitalne valute treba biti samoregulirajuća. To se najbolje postiže korištenjem dobrog upravljanja. U ovom ćemo članku pokazati kako se Bitcoinovim razmjenama može primijeniti pet modela partnera kao način pružanja boljeg nadzora kvalitete od bilo kojeg regulatora koji može nametnuti. Zatim ćemo analizirati neuspjeh MtGoxa i kako bi se to moglo spriječiti korištenjem modela Pet Party.

Povjerenje neće živjeti samo od sebe

Bitcoin pokušava riješiti problem upravljanja centraliziranim izdavateljem valute putem tehnologije. Koristeći zajednički protokol za upravljanje javnim blokovima, možemo učiniti nemogućim izdati više bitcoina od prethodno određenog ograničenja. Kao što je pokazao MtGox, problem izdavanja nije jedini problem povjerenja za zajednicu digitalne valute.

Kako bi se pružile korisne usluge, određene tvrtke moraju držati korisnike Bitcoins i gotovinu u escrow. Te tvrtke, kao što su razmjene, brokerske kuće, internetske novčanike, agregatori za plaćanje u maloprodaji i sl., Ugrožavaju se od krađe unutarnjih poslova, vanjskog hakiranja i gubitka zbog rizika promjene volatilnosti te loših računovodstvenih praksi. Kako korisnik može povjeriti tvrtki kako bi zaštitio njegovu vrijednost pohranjenom u escrow-u? Jasno je da su korisnici MtGoxa povjerili entitet koji nije bio pouzdan. Ovo nije novi problem za financije. Zove se "agencijski problem" u odnosu na činjenicu da agent djeluje za korisnika kao pouzdanog posrednika. Financijske institucije bave se pitanjem pouzdanih posrednika tisućama godina. To se područje uglavnom naziva "governance" i ima mnoge poznate metode za postizanje odgovornosti i pouzdanosti za fiducijarne institucije.Postavlja se pitanje kako pretočiti te prakse u digitalni računovodstveni i platni sustav. Da bismo riješili ovu slabost pohranjenih sredstava klijenata, potkraj 1990-ih razvili smo tehniku ​​upravljanja digitalnom valutom koju smo nazvali "Modelom petorice vladanja". "(Ovaj je model ugrađen u platformu digitalne valute koju smo namijenili za razmjenu, pod nazivom" Ricardo ".) Model pet partija dijeli odgovornost i uloge za zaštitu vrijednosti među pet različitih zainteresiranih strana u transakcijama. Iako je izvorno dizajniran za zaštitu cjelokupne digitalne valute, ta bi tehnika trebala biti široko primijenjena na tvrtke koje imaju vrijednost u deponiranju za svoje klijente.

Pet Party Modela (5PM)

Svaki posao koji ima sredstva klijenata u deponiranim računalima i omogućava im unutarnju trgovinu, kao što je MtGox, zapravo je izdavatelj digitalne valute. Za jednog izdavatelja digitalne valute, pet modela partija izgleda ovako (slika 1). [caption id = "attachment_10653" align = "aligncenter" width = "586"]

Slika 1. Pet modela upravljanja strankama [/ caption]

1. Izdavatelj

Izdavatelj je institucija koja jamči ugovor s Korisnikom. To je osoba ili entitet koji je konačno odgovoran za imovinu i hoće li vlada uspjeti ili ne uspije. Svaka Bitcoinova razmjena (npr. MtGox), on-line novčanik i agregator usluga platnog prometa (npr. BitPay) koji skriva sredstva kupaca i predstavlja ih kao račun djeluje kao izdavač digitalne vrijednosti. Što je institucija veća, veća je potreba za snažnim ugovorom o upravljanju s korisnicima.

2. Trustee

Svaki vlasnik vrijednosti ima potpisnik koji kontrolira stvaranje ili brisanje imovine u knjigama - što bi trebalo odražavati uplatu ili povlačenje imovine iz fonda rezervi sredstava. Ta pozicija ima alter ego - drugačiji potpisnik s druge strane, koji upravlja depozitom i povlačenjem iz sredstava (rezervni računi). U modelu pet partija dodjeljujemo ulogu potpisnika povjereniku, kao što je vanjska odvjetnička tvrtka ili računovođa, koji nije zaposlenik ili dioničar Izdavatelja. Povjerenik bi trebao raditi pod dva pravila: a. Povjerenik može samo isplatiti imovinu s potvrdom o transakciji s računa zrcala onoga kojeg kontrolira. Tj. ako kontrolira interni račun za Bitcoin, tada može stvoriti novu internu vrijednost pri predočenju potvrde o ulozi jednake vrijednosti Bitcoina za račun za pričuvnu imovinu (tj. hladni novčanik). b. Povjerenik može potrošiti ili isplatiti vrijednost računu upravitelja. To sprječava povjerenika da stvori novu vrijednost i troši na račun koji on ili suučesnik kontrolira. Za stečajnog upravnika na računu rezervi imovine, on može potrošiti naplate samo na račun upravitelja.

3. Menadžer

U modelu pet partija menadžer je osoba ili entitet, obično trgovački ured Izdavatelja koji traži od povjerenika izvršavanje velikih kontroliranih operacija: stvaranje ili uništenje digitalne imovine ili polaganje ili povlačenje fizičkih kako bi odražavala sveukupni obrazac trgovinskih aktivnosti.Upravitelj obično radi na dnevnoj trgovinskoj osnovi koristeći plutajuće račune (vruće novčanike). U primjeru radnog dana, trgovački stol može dobiti 50 BTC depozita i 45 BTC povlačenja, što dovodi do neto pozicije od +5 BTC. Budući da se trgovačka bilanca nakuplja ili povlači, upravitelj zatraži od povjerenika da ovlasti konverziju dnevnih sredstava za trgovanje u odnosu na dugoročne rezerve koji podupiru internu vrijednost na burzi. Za gore navedeni primjer, ako razmjena ima kraći od +5 BTC depozita na kraju dana, Upravitelj bi trebao prenijeti 5 BTC s računa za kupnju novčanih računa na račun hladnog računa novčanika. Zatim postavlja zahtjev za stvaranje nove vrijednosti BTC-a na unutarnjim knjigama i daje stečajnom upravitelju kopiju potvrde o polozi na račun za hladnu pohranu. Nakon što potvrdi da je potvrda potvrđena, Trustee zatim koristi ključ za potpisivanje kako bi stvorio novu vrijednost na unutarnjim knjigama, a zatim troši tu vrijednost na unutarnji račun Float računa upravitelja. Na taj način Manager je pretvorio 5 stvarnih Bitcoinsa u svoj vrući novčanik u 5 internih Bitcoina na svom računu s plovkom. Na taj način bi vrijednost trebala biti premještena i izbačena iz Bitcoinove razmjene na kontrolirani i firewalled način, bez da pričuvna sredstva ugroze u "vrućem novčaniku". [caption id = "attachment_10668" align = "aligncenter" width = "434"]

Upravitelj prtljaga u 5 BTC na Cold Wallet [/ caption]

4. Operater / Escrow / Vault

Većina bitcoinskih razmjena do danas stvorili su vlastiti softver i upravljaju vlastitim poslužiteljima. (To je veliki dio razloga zbog kojih je 45% bitcoinskih razmjena uspjelo - 70% neuspjeha uzrokovano je kršenjem sigurnosti.) Još jedan nedostatak valjanja vlastitog softvera Bitcoin razmjene jest da netko unutar tvrtke može imati dovoljno informacija mijenjati softver za provođenje nezakonitih transakcija, a zatim pokriti svoje pjesme brisanjem dnevnika. U pet party modela, poželjno je outsource softver i održavanje poslužitelja za treću stranu koja se specijalizirala za ovu uslugu. U svijetu Bitcoina, Bex. ja je primjer ovog modela. Oni su stvorili standardizirani softver za razmjenu Bitcoin, i zakupili taj softver na lokalne burze, dok kontroliraju rad samog softvera. (Objavljivanje: tvrtka za autore, Dinero Limited, također pruža i upravlja tom vrstom softvera.) Ako se uloga operatora ne može izručiti, tada postavljamo kontrole kako bismo osigurali da IT odjel nema pristup potpisivanju ključeve stečajnog upravnika i upravitelja. Poželjno, te stranke ne bi trebale raditi u bliskom međusobnom kontaktu ili čak raditi na istom mjestu. Cilj je spriječiti sukob između povjerenika, upravitelja i odjela koji upravlja poslužiteljima. Bitcoin mreža je operater sustava za knjigovodstvo i knjigovodstvo za Bitcoinove rezervne fondove u hladnoj pohrani. Tu je već izvrsno razdvajanje uloga.

5. Peta stranka - Javnost kao revizor

Konačni i najvažniji element Petogodišnjeg modela je uloga javnosti kao revizora.Obično je uloga revizora ispitati knjige kako bi potvrdila da druge stranke zaista obavljaju svoj posao. Kao što je pokriveno drugdje (Revizija), plaćeni revizori imaju dugotrajni sukob interesa koji je u korijenu nekoliko značajnih katastrofa u posljednjem desetljeću - neuspjeh Enrona, veleprodajni bankrot bankarstva u financijskoj krizi 2007, kolaps AIG-a, nitko od kojih su revizori zazvonili zvono. Revizori, kao i sukob, također su skupi. Ako vlada uđe i regulira Bitcoin, trebat će razmjene za plaćanje kvartalnih ili godišnjih vanjskih revizija, što će dramatično povećati troškove bez puno koristi. Trebali bismo biti u mogućnosti pronaći učinkovitu i manje skupu alternativu. Dopustite mi da vam predstavim, korisnik, također poznat kao "Javnost. "Ti, javnost, nemate sukob interesa, jer je vaša vrijednost u opasnosti, a vi ste jako zainteresirani za to da ostale četiri stranke rade ispravno. Ipak, kako javna revizija može učiniti kad reviziju gotovo po definiciji znači vidjeti ono što se ne može vidjeti? Odgovor je da napravimo ono što je prethodno neviđeno, vidljivo. Napravite neto bilancu unutarnjih knjiga i pričuvnih sredstava vidljivim javnosti. (Ne sugeriramo da su računi klijenata izloženi.) Javnost mora samo vidjeti ukupne neto obveze unutarnjih računa, kako bi ih usporedila s imovinom na računima rezervi. Neki primjeri digitalnih valuta koje podržavaju javnu reviziju uključuju:
  • e-zlato objavljuje stvarnu bilancu svoga digitalnog izdavanja.
  • GoldMoney objavljuje mjesečna izvješća i redovite revizije.
  • Bitcoin objavljuje blockchain.
  • Ricardo objavljuje stanje računa upravitelja i upravitelja.
Većina bitcoinskih razmjena već koristi javne API-je koji se koriste za automatsko trgovanje. Treba biti trivijalan dodati upit API-ju koji omogućuje javnosti da u stvarnom vremenu utvrdi neto saldo na internim knjigama. Također bi trebalo biti javno objavljene adrese računa Bitcoin za hladnu pohranu. To omogućava javnosti da usporedi rezervu imovine s izdanom internom knjigovodstvenom vrijednosti. Ako je unutrašnja knjigovodstvena vrijednost veća od rezerve imovine, došlo je do kršenja ugovora.

Model pet modela koji se primjenjuje na bitcoinsku razmjenu

Model pet partya je upravo to - model. To znači da postoje varijacije, a posao ih mora mijenjati kako bi odgovaralo. Na primjer, mnoge tvrtke u tom prostoru nemaju jednu, već dvije osnovne vrijednosti za kontrolu: temeljna imovina i digitalno izdavanje. Bitcoinove burze spadaju u ovu kategoriju. Kada izdavatelj podupire digitalnu valutu rezervnim sredstvom, obje ove imovine moraju biti zaštićene. Da bismo to učinili, koristimo dva primjerka modela pet partya u zrcalnom paru. Izdavatelj i javnost djeluju kao stranke s obje strane, a upravitelj, operater i menadžer mogu se duplicirati (ili ne). Slika 2 prikazuje primjenu modela pet partija Bitcoin Exchange-u.Slika 2. 5 Model partije za Bitcoin Exchange [/ caption] Razmjena koja podržava mnoge valutne parove zahtijeva nešto složenije režime. Za svaku svoju imovinu - BTC, Altcoins, USD, EUR, JPY, itd., Oni moraju delegirati operatore, povjerenike i menadžere. Međutim, ovaj model se i dalje može upravljati za višestruke vrste valute s samo dva ovlaštenika - jedan za internu knjigovodstvenu vrijednost, a jedan za imovinu iz vanjske rezerve.

Gdje je MtGox pogriješio

Sada kada smo objasnili model Five Party i zašto je važno, pogledajmo gdje je MtGox propustio.

MtGox kao izdavatelj interne knjigovodstvene vrijednosti

U ovom je slučaju MtGox bio ugovorna strana koja je zajamčila isporuku razmjene vrijednosti, a u međuvremenu zadržala pohranjena sredstva i / ili BTC. Kao što se može vidjeti iz sljedećeg prikaza zaslona (Slika 3) preuzeto iz internetskog arhiva, MtGox je zapravo imao ugovor s korisnicima da u potpunosti rezerviraju svoje interne Bitcoin i valute: [caption id = "attachment_10643" align = "aligncenter "width =" 620 "]

Slika 3. MtGox skrbni ugovor [/ caption] Kao izdavatelj MtGox nije uspio implementirati interne kontrole kako bi se osiguralo da se njihovi uvjeti ugovora uvijek poštuju. Nadalje, nedavna otkrića (od strane bivšeg MtGox insajdera koji je sada konkurent) navode da je upravljanje MtGoxom možda svjesno djelovalo na frakcijskoj osnovi, budući da je velika Bitcoin krađa u 2011. godini. Ako se to pokaže istinito, onda nažalost, rukovodstvo je moglo kombinirati inicijalni zločin koji je počinjen protiv njih potajno djelujući protivno ugovoru umjesto da jednostavno izvještavaju o krađi i podnošenju stečaja. Slijedi uspon vrijednosti Bitcoina od 2011. godine pomnožio je učinak originalne krađe za sto puta.

MtGox nije uspio razdvojiti uloge

[MtGox nije uspio razdvojiti uloge kako bi se pogrešne ruke izvadile iz kolačića] [/ caption] MtGox izgleda da imali su isti trgovački stol ili upravitelj koji kontrolira i stvaranje vrijednosti na unutarnjim knjigama i otpuštanje imovine na računima rezervi. Spajanjem dvije uloge koja je trebala biti odvojena - upravitelj i povjerenik - MtGox je dozvolio Upravitelju da prenese rezervnu imovinu bez prethodnog uništavanja ekvivalentnog iznosa interne vrijednosti na svojim knjigama. Ako je MtGox već od početka pratio Pet Party modela, bilo bi nemoguće za sigurnost prekršaja ili napad na malleability da je ukrao bilo što više od ravnoteže vruće Walletove upravitelja. Sredstva kupaca ne bi bila ugrožena, a odstupanje bi postalo jasno. Neuspjeh MtGoxa da odvoji rezervu za imovinu s računa trgovca upravitelja isticao je epsku katastrofu.

MtGox nije uspio organizirati reviziju

MtGox nije napravio svoj unutarnji Bitcoin balans javnosti, i nije imao kvartalnu reviziju treće strane na svom mjestu.Slijedom toga djelovali su kao najveća Bitcoinova razmjena za tri godine, a nitko nije provjeravao svoje knjige. To je kao vožnja dok je povezana. Idealno, MtGox bi prikazao bilancu s referencama na hladne novčanike s jedne strane i njihove unutarnje balansije Bitcoin / Altcoin s druge strane. Prvo je moguće provjeriti putem blokadnog lanca, a potonji je operater mogao staviti na raspolaganje putem API-ja, a treći će ga korisnik povremeno revidirati kako bi osigurao točan kôd koji daje upit o ravnoteži.

MtGox nije uspio zato što ih nitko nije gledao

[caption align = "aligncenter" width = "500"]

Javnost nije tražila reviziju od MtGox [/ caption] kao pojedinci ili kao mediji ili drugi promatrači mogli su potvrditi da su stvari kao što bi trebale biti, a ako ne, zvučni alarm! To je ono što Twitter i medijski sučelja, kao što su CoinDesk i Bitcoin Magazine. Budući da MtGox nije imao dovoljno upravljačkog modela, javnost je bila iznenađena saznati da je Bitcoin više od 300 milijuna dolara uspio nestati. Međutim, vlasnici računa mogu konačno kriviti naš vlastiti neuspjeh da inzistiramo na dobrom upravljanju za sve gubitke koje smo pretrpjeli od neuspjeha tvrtke MtGox.

Kako spriječiti MtGox da se ponovno dogodi

Ako zajednica digitalne valute ne samoregulira, naći ćemo se pod državnim propisima. (Što se ionako može dogoditi.) Vladin propisi podižu operativne troškove, ali u konačnici ne daju dodatnu sigurnost ili sigurnost. Razmislite o tome kako vladina regulacija nije uspjela spriječiti bankarsku krizu 2007. godine. Umjesto regulacije, zajednica digitalne valute trebala bi zahtijevati i primijeniti model pet oblika upravljanja. Javnost je u skladu s idejama javnog blokiranja Bitcoina, a može se očekivati ​​da će uvelike poboljšati stabilnost i pouzdanost zajednice digitalne valute. Primjena Five Party modela bitcoin razmjene ne mora biti skupo. Sve što je potrebno je da svaka zamjena imenuje dva povjerenika za kontrolu pričuvne imovine i internu knjigovodstvenu vrijednost, ograniče račune kojima Povjerenici mogu prenijeti vrijednost i objaviti API koji omogućuje javni upit o ukupnom saldu svojih internih knjiga. Imamo web-lokacije kao što je Blockchain. info i bitcoincharts. com koji jednostavno može podržavati grafikone u stvarnom vremenu pomoću informacija iz API-ja sudjelovanja Bitcoin razmjene. Umjesto da samo daju podatke o cijenama, te web stranice mogu igrati sastavni dio upravljanja Bitcoin zajednicom prikupljanjem i prikazivanjem podataka o rezervnoj imovini i ukupnim obvezama burzovnih i escrow usluga. Mediji također igraju vrlo važan dio upravljanja jednadžbom. Publikacije koje pokrivaju sektor digitalne valute kao što su Bitcoin Magazine, DGC Magazine i CoinDesk trebaju postavljati teška pitanja novih i starih razmjena o svojim postupcima upravljanja. Bitcoin Zaklada i druge industrijske udruge bile bi dobro savjetovale da potiču razvoj industrijskog standarda za upravljanje razmjenama i escrow uslugama pomoću modela pet partija.Vi, javnost, trebate to zahtijevati. Da biste izrazili svoju podršku za model Five Party, koristite hashtag # 5PModel.

Ažuriranje - BitQuick je postao prva Bitcoinova razmjena koja se kretala prema implementaciji Pet Party modela, čineći svoju unutarnju ravnotežu i Bitcoinove rezervne adrese putem API-ja. (Možda se zbog toga zovu Bit QUICK.)

Ian Grigg i Ken Griffith su suosnivači tvrtke Dinero Limited, koja pruža sigurnu multi-instrumentnu platformu za digitalnu razmjenu valuta. Od 1995. godine izgradili smo razmjenu trgovina u stvarnom vremenu za plemenite metale, vrijednosne papire i digitalne valute. Dineroova trgovačka platforma je kompletna rješenja idealna za hosting kripto-valute razmjene.
Ovaj članak je izmijenjena verzija članka "KAKO MTGOX NEMOJTE ISPITIVANJE ISPITIVANJA PET PARTIJA" prvi put objavljen na FinancialCryptography. com na 2014-02-26.