Только что закончил аудит обмена Huobi китайского Bitcoin. Пожалуйста, смотрите ниже отчет.

Как всегда, аудит не означает одобрение и не затрагивают какие-либо рисков за пределами нынешней несостоятельности. Это также не является непогрешимым, обмены могут занимать деньги или просить других, чтобы подписать их аудиторское сообщение. Наконец, пока мы не можем в полной мере реализовать нулевое знание, криптографический доказуемую проверку, вы должны доверять аудитору, то есть меня, сделали свою работу правильно.

Кроме того, такой же, как всегда, я не получил никакой компенсации за аудит, и я сделал это в свое свободное время. Я просил обмен сдавать какие-либо сборы, они бы заплатили мне на благотворительность по своему выбору: Людвига фон Мизес институт для австрийской экономики Inc. в Auburn, Алабама

-----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ
Hash: SHA512


РЕВИЗОР: Stefan Thomas
АУДИРУЕМОЕ ЛИЦО: Huobi Technology Co., Ltd., https://www.huobi.com
ROOT HASH: c4d8c294ee91c8d61fc12f55750346eb4106f37effacdbc296320310bab1daf1
БЛОК ВЫСОТА: 317899
РЕЗУЛЬТАТ: >100% запасов


28 августа 2014
Сан-Франциско

Это сообщение является отчет о проведении аудита я исполняла для обмена Huobi Bitcoin по 28 августа 2014 года из офиса Ripple Labs здесь, в Сан-Франциско. (Обратите внимание, что я выполнил эту проверку в частном порядке в свободное время, а не в качестве сотрудника в Ripple Labs Inc.) я не получил никакой оплаты за эту проверку - моя личной цель с этим, чтобы помочь улучшить стабильность и уверенность в математика на основе валют промышленность в целом.


утверждение
=========

Процесс аудита разработан, чтобы позволить аудитор - в этом случае меня, Стефан Томас - проверить, что общая сумму Bitcoins принадлежащего Huobi матчей суммы, необходимую для покрытия анонимизированного набора остатков клиентов. Я свидетельствуя корневой хэш Merkle дерева, содержащего все остатки, которые были рассмотрены в ходе аудита. Если вы являетесь клиентом Huobi, вы будете иметь возможность проверить с помощью инструментов с открытым кодом, что ваш баланс на момент проведения ревизии является частью этого корня хэш. Если это, и если вы считаете, что я заслуживающий доверия, то вы можете быть уверены, что ваш баланс был подобран эквивалентным или большим количеством Bitcoins в блок цепи во время проверки.

Самый трудная часть аудита, как правило, чтобы убедиться, что обмен не занижая количество и противовесы держателей счетов. При таком подходе каждый владелец счета может подтвердить, что они были рассмотрены в ходе аудита. В то же время он сохраняет абсолютную конфиденциальность для клиентов, аудитор видит только анонимизированные балансы и широкая общественность видит только общий уровень запасов.

Обратите внимание, что существует ограничение данного вида аудита. Он не проверяет необеспеченные активы и обязательства биржи или другие аспекты их баланса. Кроме того, трудно окончательно доказать, что Bitcoins идет речь, на самом деле принадлежат обмена против быть на кредит, например.

Для того, чтобы уменьшить зависимость от аудитора, аудит должен быть повторен с использованием различных аудиторов в разное время.


требования
======

Пункт 1: Huobi контролирует определенное количество Bitcoins.

Доказательство: Huobi предоставил файл в формате JSON со списком своих Bitcoin адресов и противовесов. Я использовал `cryptoshi команды audit` в libcoin для проверки файла JSON против копии блока цепи.

Версия libcoin использовали фиксации 5424505e2fb5866be96e9af35874cf9c289e3ccd.

Вот код аудита используется:

https://github.com/libcoin/libcoin/blob/5424505e2fb5866be96e9af35874cf9c289e3ccd/applications/cryptoshi/cryptoshi.cpp#L638-690


Пункт 2: Сумма из п.1 больше, чем количество содержащегося в корневой хэш остатков.

Доказательство: Huobi предоставил файл JSON, содержащий набор анонимизированных остатков пользователей. Я использовал свой собственный инструмент "простой аудит" чтобы вычислить коэффициент резервирования и корневой хэш.

Версия легкого-аудита была использована фиксации 663c38be6767175764d13d249a6c18905ebae76f

Доступны на: https://github.com/justmoon/easy-audit

Вот код аудита используется:

https://github.com/justmoon/easy-audit/blob/663c38be6767175764d13d249a6c18905ebae76f/lib/audit_reporter.js#L10-31

Выход Автомата был:

АКТИВ ВЛАДЕЛЕЦ: huobi.com
БЛОК ВЫСОТА: 317899
ROOT HASH: c4d8c294ee91c8d61fc12f55750346eb4106f37effacdbc296320310bab1daf1
RESERVE RATIO: 103,52%

Фактические запасы были 3,52% выше, чем требуются холдинги, то есть Huobi был больше, чем 100% резервов на высоту блока аудита.

// Stefan Thomas

-----НАЧАТЬ PGP SIGNATURE -----
Версия: GnuPG v1

iQIcBAEBCgAGBQJT // PKAAoJEMlHNwCksIvzpNYQANXP + cio4ptUOXfnpJbdAqpX
maEu6vinHGk5 / JlKF2GBNeXiqZibwz66 / R9p16MDalmy0ZjCk6CHuifvg1ZFOezH
3czTW0d2FSCI7JILlWPPNcc0JNC4zRWGgg7B7fkM / xeYuCwRIXSwF25 + AjVbbSPn
CX / udDe5 + 59TbTNRGMwKCU9eqELOoTitAXhyJZ + е + 2AE / LULBLUt3PUvZxzRbP3f
sm4C5ee2fRa6lPcPbRRPReP1mEOYyXYaEtpeYTFKk7Bk3 + u6jPruSALrD8puK8xg
Q / CPjIO9orIc8BEFb5Ne6HU5GGJftGxTNyvMV + 9oAok4aowogRsdOm417PffIFsT
D9q0QeQPcSmVyOp8bAMuEZltS5sgD / bORXM2DeJ / AZZiWGdBKhwwZ8lBRvInm4Sz
Aq3KQwi7S7fichBQYoYxsPc2zW5epjalyAhu0mdBSRWi3epM5VhqO7g8YEbe2xw3
/ IxSq8JOlLgl41SaKOcSTklzU / wB742sUQsf4Pv + wSLxD0hK + 4VMkfIdcGEpOQ1n
1gihFadkJT7gOrjB6WKWDE99rS0C0yfCw3bxBQMecE + L4Tp6J3Z0V5PF8 / 74D4 + 0
mej4RsTsC + t6Gwh + hrgHUHuj + YGv2DghQzHWq / 5с / isFphXwXhGrGMjGNP / R82YQ
0QK5n1sd2lCqwdQOcn9u
= yWqp
-----END PGP SIGNATURE -----