https://www.kraken.com/security/audit

Большое спасибо Stefan Thomas, технический директор компании Ripple Labs (основатель WeUseCoins.com, BitcoinJS и Bitcointalk администратора), за то, что наш волонтер аудитор.

Сроки не работает для Стефан отправить это сам, но он подтвердит, как только он доступен:

-----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ
Hash: SHA1

===== НАЧАТЬ Аудиторский отчет =====

РЕВИЗОР: Stefan Thomas
АУДИРУЕМОЕ ЛИЦО: Payward, Inc., https://www.kraken.com
ROOT HASH: 306daae528dc137c9053554c45e90a631ef859490a3ede651d488135602500a3
БЛОК ВЫСОТА: 289859
РЕЗУЛЬТАТ: >100% запасов


22 марта 2014
Сан-Франциско

Это сообщение является отчет о проведении аудита я исполняла для обмена Kraken Bitcoin 11 марта 2014 года и 22 марта 2014 года в своих офисах здесь в Сан-Франциско. Я не получил никакой оплаты за этого аудита - моя личная цель с этим, чтобы помочь улучшить стабильность и уверенность в математике на основе валютной индустрии в целом.


утверждение
=========

Процесс аудита разработан, чтобы позволить аудитор - в этом случае меня, Стефан Томас - проверить, что общая сумма Bitcoins, проводимый Кракен соответствует сумме требуемой для покрытия анонимизированного набора остатков клиентов. Я свидетельствуя корень хэш Merkle дерева, содержащего все остатки, которые были рассмотрены в ходе аудита. Если вы являетесь клиентом Кракена, вы будете иметь возможность проверить с помощью инструментов с открытым кодом, что ваш баланс на момент проведения ревизии является частью этого корня хэш. Если это, и если вы считаете, что я заслуживающий доверия, то вы можете быть уверены, что ваш баланс был покрыт 100% запасов на момент проверки.

По сравнению с проверок, проведенных другими биржами, этот подход является очень строгим, сохраняя при этом полную конфиденциальность для клиентов. Самый трудная часть аудита, как правило, чтобы убедиться, что обмен не занижая количество и противовесы держателей счетов. При таком подходе каждый владелец счета может подтвердить, что они были рассмотрены в ходе аудита.

Доверие в этом типе аудита все еще требует доверия аудитора. На данный момент, это будет лежать на моих плечах, но Кракен проявили интерес к делать регулярные аудиты с разными аудиторами каждый раз. Это служит для обновления аудита, а также повысить доверие к процессу аудита и обоснованность результатов.


требования
======

Пункт 1: Кракен контролирует определенное количество Bitcoins.

Доказательство: Kraken предоставил файл в формате JSON со списком своих Bitcoin адресов и противовесов. Я использовал `cryptoshi команды audit` в libcoin для проверки файла JSON против копии блока цепи.

Версия libcoin использовали фиксации f8c66accf2af88c039bd7c6678da7a338b8befa0.

Вот код аудита используется:

https://github.com/libcoin/libcoin/blob/f8c66accf2af88c039bd7c6678da7a338b8befa0/applications/cryptoshi/cryptoshi.cpp#L637-691


Пункт 2: Сумма из п.1 больше, чем количество содержащегося в корневой хэш остатков.

Доказательство: Kraken предоставил двоичный файл, содержащий набор остатков пользователей. Этот бинарный файл может читать и манипулировать ими с помощью инструмента "krakendb",

Версия krakendb использовали фиксации 78d3504a7d68256a9a664125fa86a224c479ad42

Доступны на: https://github.com/payward/krakendb

Для того, чтобы вычислить сумму всех остатков на дереве, а также Merkle дерева всех остатков, я использовал "корень krakendb" команда. Корень хэш был:

306daae528dc137c9053554c45e90a631ef859490a3ede651d488135602500a3

Фактические запасы были очень незначительно (< 0,5%) выше требуемых запасов, а это означает Кракен были больше, чем 100% резервов на высоту блока аудита.

// Stefan Thomas

===== END АУДИТ ОТЧЕТ =====

-----НАЧАТЬ PGP SIGNATURE -----
Версия: GnuPG v1.4.14 (GNU / Linux)

iQIcBAEBAgAGBQJTLkKtAAoJEMlHNwCksIvzZkkP / 04wdVeyYd8kKMJWKl1nP1OG
6PD1C01NdOTvsyrRUd9 / h2mRc4xmH + IC5WwjhrTStOiiUIKarGb / MlHC5JsMXbQm
+NtxL8 + Kbjk0DITCbydEur9udKIWi / CG / ja4aMT1jfOoMqtCNcRLl / 4BjsOKUNXS
GZBP0rZTE1yqqlN / rAulQvqeoytWx6LMl9F2qoJ + EZflIRsykJPt8kXNZJudK3nR
yfNzvqa4gHoD07uIxPzTuQJXX4trGXW9K1mXsNJxqIjbR + seEANJMAS4G367Q7D8
quyhAXH8HEEk + isXHa9YXWAe1wgzV9TCYf5yoM + Ki3iWN + CcqSNAGvRAs11Vwjyt
BplgUeN + yyRLvw4cfhvn7cyBmrDBMsKo9sG5yS + Ql6HC7M4 + PXp8UaR + DySgttVS
khRuSyiTssmDr / poUwx4R3jj9sn9QoUXMQTHgY56x0YO2TDHlaW / aA2uE6gSABXG
VPIoCKoukjy + W4Q4FSnpYpAQtmWRnsm63DlsMLDZvVg / 45uu3 / 7AmKxtkvkAwwFA
vMZCIhK + VzEZT59A59JO5w / DMglsEZDXXOPV3 / G0bR5 + P8bpnH2W9BKOIeXtxFGn
360FF9TP2mMfQUCaqa9piLpNokGs8Nl8fb5S9 + lxHkqPgw0ZikbmyLcf1h7bXx4W
ssacpTH1s0f5fAiIR5Uo
= Ца + г
-----END PGP SIGNATURE -----