MMS

Вместо того, чтобы полагаться на аудиторов, технология может позволить любому независимо проверять, что криптовалютные компании ведут себя хорошо на постоянной основе.

Первоначально опубликовано на CoinCenter 19 сентября 2018 г.

Катастрофические взломы криптовалютных бирж подтолкнули лидеров отрасли к проведению периодических проверок платежеспособности, чтобы заверить клиентов и регулирующие органы в том, что биржа находится в плюсе или имеет «полный резерв». Этот процесс является ручным, дорогостоящим и подвержен неправильному использованию. В этой заметке описывается лучший способ проведения аудита платежеспособности и других финансовых отчетов с использованием блокчейнов и современных доказательств вычислительной целостности с нулевым разглашением .

Взлом Mt.Gox и его последствия

Mt.Gox была крупнейшей биткойн-биржей своего времени, обрабатывая более 70% всех биткойн-транзакций. Но примерно в первом квартале 2014 года начали циркулировать слухи о ее платежеспособности, и они подтвердились, когда во втором квартале 2014 года биржа внезапно закрылась и объявила о банкротстве. Причина? 850 000 BTC пропали без вести. Упс. Это 5,8 миллиарда долларов США в сегодняшних ценах. Пока неясно, была ли это внутренняя работа, внешний взлом или комбинация того и другого, но ясно то, что медленно, в течение многих месяцев, средства направлялись на биткойн-адреса вне контроля биржи. незаметно для клиентов.

Как такое грандиозное воровство могло остаться незамеченным? Конечно, быстрый рост объема и стоимости BTC застал Mt.Gox врасплох, у них не было достаточно времени, чтобы усилить операционную безопасность. Отчасти это было связано с тем, что открытые блокчейны необратимы — как только транзакция появилась в блокчейне, ее практически невозможно удалить без катастрофических последствий для всей экосистемы. Но если бы был какой-то способ позволить клиентам следить за платежеспособностью биржи, тревожные звоночки могли бы прозвучать раньше, и кризис был бы предотвращен.

Из-за этого инцидента (и нескольких других более мелких взломов бирж) ведущие криптобиржи в настоящее время регулярно приглашают внешних аудиторов для проведения аудитов платежеспособности от имени регулирующих органов и клиентов. В ходе такого аудита биржа докажет аудитору, что активно контролирует (через криптографические ключи) больше активов, чем ее обязательств перед клиентами. Аудитору предлагается подготовить балансовый отчет и опубликовать итоговую информацию о его платежеспособности на каком-либо публичном форуме, объявив: «На сегодняшний день эта биржа в плюсе». (Обратите внимание, что аудит платежеспособности проверяет наличие у биржи полного резерва , но методы, обсуждаемые ниже, могут быть адаптированы для аудита платежеспособности с частичным резервированием , как того требуют коммерческие банки).

Недостатки ручного аудита платежеспособности

Этот аудит платежеспособности имеет ряд недостатков. Это вручную и дорого; это опасно с точки зрения операционной безопасности, потому что некоторая информация об использовании секретных ключей, контролирующих миллиарды долларов в криптоактивах, будет раскрыта внешним сторонам (аудитору); и что больше всего беспокоит, так это то, что скомпрометированная биржа все еще может скрыть это, исключив из баланса несколько обязательств клиентов. В конце концов, у аудитора нет простого способа узнать, что каждый клиент был учтён, и поэтому бирже следует доверять в этом вопросе.

Требования к аудиту платежеспособности

Учитывая вышеуказанные проблемы, каких целей должен достичь процесс аудита платежеспособности? Во-первых, это должно предотвратить утечку коммерческой тайны биржи. Во-вторых, каждый клиент должен иметь возможность убедиться, что его обязательства были учтены в ходе аудита платежеспособности, чтобы повысить прозрачность и общественный контроль. В-третьих, в процессе вообще не должно быть внешнего аудитора, так как это снизит затраты и количество возможных атак на систему безопасности; другими словами, мы стремимся к самопроверкепроцесс, выполняемый исключительно криптобиржей. В-четвертых, и последнее, даже несмотря на то, что в аудит не вовлечена никакая внешняя сторона, это должно помешать мошенническим биржам «подтасовывать свои бухгалтерские книги». Подождите, а не противоречит ли конфиденциальность (1-я цель) прозрачности (2-я цель) и не ставит ли самоконтроль (3-я цель) надежность (4-я цель)? Можно ли достичь их всех одновременно? Удивительно, но ответ положительный, как мы сейчас объясним.

Запечатанные конверты, блокчейны и вычислительная целостность

Если бы конфиденциальность не была проблемой, регулирующие органы могли бы просто потребовать от бирж публиковать свои подробные балансовые отчеты для всеобщего обозрения. Это, безусловно, позволит общественному надзору предотвратить «кулинарные книги» путем исключения обязательств, потому что те клиенты, чьи обязательства опущены, вызовут общественный крик. Увы, соображения конфиденциальности исключают это простое решение.

Вторая попытка решить проблему заключается в том, чтобы регулирующие органы потребовали, чтобы биржа показывала свой подробный баланс в частном порядке каждому клиенту, например, отправляя каждому из них ежемесячный отчет. Если оставить в стороне проблему утечки частной деловой информации внешним сторонам, мошенническая биржа, которая на самом деле находится в убытке, все же может обмануть каждого клиента, предоставив ему конкретный баланс, который включает его обязательства, но опускает достаточное количество других обязательств для достижения положительного баланса. Обнаружение этого потребует от клиентов предоставления своих (конфиденциальных) финансовых данных, что маловероятно. Поэтому наше решение, представленное далее, потребует от бирж публиковать один общедоступный «якорь» для каждого (ежемесячного) баланса, а затем предоставлять персонализированную информацию каждому клиенту. таким образом, чтобы клиент мог убедиться, что представленная ему информация относится к единственному общедоступному якорю. Кроме того, этот якорь «привяжет» биржу к единому балансу, но не поставит под угрозу финансовую конфиденциальность биржи.

Действительно, у биржи есть способ взять все свои личные данные — секретные ключи, активы, счета клиентов и обязательства, поместить их в небольшой запечатанный конверт и положить этот конверт куда-нибудь, где компания не сможет его подделать. Этот конверт теперь служит необходимым «якорем» для баланса. Теперь биржа будет использовать новые криптографические инструменты (описанные ниже) для имитации доверенного аудитора, которому предоставляется доступ к содержимому конверта. Как по волшебству, эти инструменты позволяют честным биржам создавать убедительные доказательства для каждого клиента, доказательства, которые не пропускают информацию .о содержимом конверта. В то же время те же самые инструменты мешают мошенническим биржам создавать убедительные доказательства утверждений, несовместимых с данными внутри запечатанного конверта. Эта возможность «самоаудита» является продуктом мощного сочетания блокчейнов и доказательств с нулевым разглашением .

Схемы обязательств как запечатанные конверты

Цифровой аналог запечатанных конвертов десятилетиями безопасно использовался компьютерами, криптографы называют эти конверты криптографическими обязательствами . Независимо от размера электронных данных, размещенных внутри, их версия в запечатанном конверте (его обязательство) обычно крошечная, длиной 32 символа.

Размещение запечатанного конверта биржи в защищенном от несанкционированного доступа месте также достижимо сегодня благодаря децентрализованным блокчейнам . Основным нововведением Сатоши было создание публичного реестра, который не контролируется какой-либо одной стороной и который практически необратим. Жесткие вычислительные требования и экономические стимулы поддерживают эту необратимость. Действительно, блокчейн Биткойна уже служит надежной службой временных меток .. Таким образом, мы видим, что биржи могут эффективно и безопасно размещать запечатанные конверты (обязательства), которые содержат в себе все данные, необходимые для проведения персонализированных аудитов платежеспособности для каждого клиента, и единственная недостающая часть в нашей истории — это объяснение того, как доказать регулирующим органам и широкой публике, что данные внутри конвертов действительны, без раскрытия какой-либо дополнительной информации, которая могла бы поставить под угрозу конфиденциальность клиентов. Именно здесь пригодятся доказательства с нулевым разглашением.

Доказательства с нулевым разглашением в качестве доверенных аудиторов

Доказательства с нулевым разглашением (ZK) подобны продуктовым чекам на стероидах. Каждое доказательство представляет собой строку символов (например, квитанцию), обеспечивающую целостность вычислений ., т. е. убеждает нас — верификаторов — в правильности конечного результата вычислений. Товарные чеки убеждают нас в том, что общая сумма, которую мы должны заплатить, верна, а доказательства ZK, их усиленная версия, достаточно мощны, чтобы справиться с любыми вычислениями и убедить нас в правильности их результатов. Кроме того, доказательства ZK сохраняют конфиденциальность, а это означает, что доказательство (строка символов) ничего не говорит нам о входных данных вычислений. Это похоже на продуктовый чек, который (i) показывает только общую сумму, (ii) не показывает цену и количество отдельных товаров, но (iii) убеждает покупателя в том, что сумма, которую он должен заплатить, является точной. Наконец, некоторые ZK-доказательства чрезвычайно эффективны: их проверка (скажем, с помощью смартфона) занимает доли секунды, даже если обсуждаемое вычисление долгое и трудновыполнимое;

Давайте наметим наше решение проблемы аудита платежеспособности, которое достигает всех четырех целей, указанных выше (конфиденциальность, прозрачность, самоаудит и надежность). Он включает в себя три шага. Первые два шага легко реализовать с помощью готовой технологии; третий шаг использует доказательства ZK, которые сейчас выходят на рынок:

  1. Биржа помещает в запечатанный конверт все данные, которые она представила бы доверенному аудитору с целью доказательства платежеспособности каждого клиента. Эти данные включают в себя все секретные ключи, контролируемые компанией, все активы, которые она контролирует, и все обязательства клиентов. Напомним, что запечатанный конверт короткий (32 символа) и не раскрывает никакой информации о его содержимом любому, кто его просматривает.
  2. Биржа отправляет запечатанный конверт (все 32 символа) в блокчейн, например, биткойн.
  3. Для каждого клиента биржа теперь считывает содержимое запечатанного конверта и выдает персональное подтверждение платежеспособности ZK («квитанция на стероиды») для этого конкретного клиента. Это вычисление имеет два общедоступных выхода (и все входы в него «заглушены» для сохранения конфиденциальности). Два выхода: (i) один бит, сигнализирующий, является ли обмен черным или красным, и (ii) стоимость счета этого конкретного клиента.

Аспект конфиденциальности этого доказательства означает, что клиент ничего не узнал о том, что находится в запечатанном конверте (кроме информации о ее собственной учетной записи, которую он знал в первую очередь). Магия ZK-доказательств заключается в том, что они являются «доказательствами» в математическом смысле этого слова: все истинные утверждения могут быть доказаны, и только истинные утверждения могут быть доказаны. Таким образом, биржа не может обманывать своих клиентов и заявлять, что она в плюсе, если на самом деле она в минусе, и при этом биржа не может возиться с информацией об учетной записи внутри конверта, чтобы обмануть конкретных клиентов, изменив информацию об их учетной записи. У биржи есть один и только один способ двигаться вперед: доказывать правильность заявлений и проводить правильные персонализированные проверки платежеспособности.

Статус технологии ZK proof

Теория доказательств ZK была изобретена в середине 1980-х годов. За последние несколько лет технология значительно улучшилась, и теперь она имеет коммерческую значимость. В настоящее время упоминаются три известные системы проверки: ZK-SNARK (используется Zcash и некоторыми другими), ZK-STARK (коммерциализируется StarkWare и спонсируется Ethereum Foundation) и Bulletproofs (исследуется криптовалютой Monero).

Заключительные мысли

Описанный выше трехэтапный процесс проведения персонализированного аудита платежеспособности без предположений о доверии может быть применен к другим типам финансовых отчетов (включая отчеты о прибылях и убытках, капитале и движении денежных средств). Финансовые отчеты существуют уже несколько тысячелетий, с тех пор, как люди начали что-то записывать. Технология, используемая для их подготовки и записи, возникла из глиняных табличек .(4000 лет назад) на листы бумаги, на файлы с цифровой подписью. Но до сих пор обеспечение их правильности всегда предполагало либо доверие бизнесу, делающему заявление, либо доверие внешнему (человеку) аудитору, который поручится за это. Сочетание блокчейнов, обязательств и, что наиболее важно, доказательств ZK может устранить эти предположения о доверии в будущем и полагаться на прозрачный и демократичный аудит со стороны общественности для общественности.

дальнейшее чтение

Эли Бен Сассон
StarkWare Industries

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *