Проблема распределённого контроля средств над активами бирж

[Format.C^ 1 263]

Идея создания подобной темы возникла после этого и этого поста.

Основной посыл таков - в общих чертах, фиатные деньги и существующие товарно-денежные отношения основаны на доверии.

 

В мире криптовалют ситуация с Гоксом однозначно показывает, что пора уже вводить механизмы распределённого контроля для бирж и других сервисов, работающих с вашими биткоин-активами, и основанные не на доверии, а на математике и криптографии.

Старые основы товарно-денежных отношений давно устарели, нуждаются в основательном пересмотре и слабо применимы к современному техно-обществу. Вопрос в другом - готово ли общество к этому? Множество постов на форуме показывают, что скорее нет, чем да... хотелось бы понять, чем это вызвано и попробовать определить вектор развития в данном направлении.

Нужно нечто вроде такого -  "я доверяю поставщику (магазину, бирже..), но могу его проконтролировать в любой момент, и поставщик об этом знает, поэтому стимул обмануть стремится к нулю, т.к. контроль распределённый и не подвержен влиянию сторонних факторов"

Принцип "доверяй, но проверяй".

 

Собственно, варианты реализации такого механизма я предлагаю обсуждать здесь.

[BearA 206]

Думаю для начала надо определить какого рода контроль необходим.

Т.е думаю возможны варианты -

a. Простое наблюдение, контролер имеет полный  доступ к информации но влиять никак не может

b. Частичный контроль, контролер имеет  полный доступ к информации, и некоторые финансовые операции выполняются только с его  ведома

c. Полный контроль, ни одна финансовая операция не может быть проведена без одобрения контролера

d. Иной вариант.

 

И кто будет контролировать -

a. конкретный человек

b. группа лиц (как организованна)

c. программный комплекс  (как реализован и защищен)

d. Иной вариант

Изменено 25 фев 2014, 16:21 пользователем BearA

[Format.C^ 1 263]

@BearA, конечно же "d)Иной вариант."

1. Кто будет контролировать - программный комплекс (с вариантами) - ПО с GPL, которое будет установлено у биржи и у всех её пользователей.

2. Полный контроль, ни одна финансовая операция вывода средств (движения) с любого адреса биржи не может быть проведена без одобрения механизма контроля движения средств (МКДВ), т.е. того самого ПО.

 

Кстати, реализация этого механизма по идее позволяет задействовать не только озвученный функционал, но и контроль над честностью ведения торгов и отслеживать манипуляции с курсом от самой биржи.

[BearA 206]

@Format.C^,

Ок, понятно.

Уточнение насчет полного контроля.

Я думаю полный контроль обоснован над операциями ввода/вывода.

А внутренние перемещения(т.е торги)  без контроля.

 

Если контролировать все торги, то это будет медленно и ненадежно.

Или есть возражения?

[Format.C^ 1 263]

Немного не так - контролировать торги не нужно, но вот появление "нарисованной стенки из ниоткуда" спалится элементарно. Я это имел ввиду, в том числе и под манипуляцией курсом.

[NikasZervas 217]

Моё предложение по части контроля за bitcoin-активами биржи.

 

Нужно использовать преимущества bitcoin. Это прежде всего возможность контроля денежных потоков через blockchain. За биржей должен крепится только один адрес и он должен быть публичен, его можно найти в разделе контакты. Любой пользователь может зайти и посмотреть есть ли на счетах bitcoin. Если они пропали или вывелись одной суммой - быть беде, доверия уже нет, пользователь принимает решения не пользоваться этой биржей.

 

Это я на вскидку, общая идея - контроль при помощи мониторинга адресов bitcoin. Еще было бы не плохо соотносить вход и выход, то есть количество введенных bitcoin пользователей и фактическое количество bitcoin на адресе биржи.

 

То есть моя основная идея - открытая информация для пользователей. Если все будет открыто пользователи будут лечге принимать правильные решения, а биржам даже в голову не взбредет устраивать какие то авантюры - сразу спалят. Аналог идей opensource - там все открыто, разрабам даже в голову не придет вставить туда троян, сразу обнаружат. Общественный контроль должен быть.

Изменено 25 фев 2014, 16:45 пользователем NikasZervas

[Format.C^ 1 263]

За биржей должен крепится только один адрес и он должен быть публичен, его можно найти в разделе контакты.

Не, один не подходит. Биржи не держат все средства на одном адресе, это очень опасно и не разумно.

Нужны все адреса, "горячие" для приёма/вывода средств и "холодные" в оффлайн-кошельках.

Насчёт открытости информации и исходников - полностью согласен, это обязательное условие и гарант нефальсифицируемости всей затеи.

[BearA 206]

Т.е я представляю это примерно так- владелец такой биржи просто оплачивает сервер,  размещает на нем ПО и запускает.

Получает фиксированную прибыль, заложенную в ПО, имеет некоторые возможности по настройке, однако модифицировать это ПО не может.

 

Кстати как защититься  от модификации ПО владельцем биржи? Электронная подпись? Кто будет проверять подпись?

Это проблема, но решаемая. Хотя, стоп, даже тут проблема - подписью мы можем контролировать целостность файла, а вот как защитится от возможной модификации запущенного кода, то бишь модификации кода непосредственно в памяти во время работы?

 

Далее - получается кошелек (для начала рассматриваем именно биткойн, а не фиат) должен быть под контролем программы, и быть неподконтрольным владельцу.

Т.е владелец вообще не должен иметь доступа к кошельку, иначе кто помешает ему сделать копию кошелька, и провести нужные транзакции, когда наше ПО контролирует кошелек установленный на бирже.

Значит кошелек должен изначально генерироваться ПО и храниться внутри него в защищенном виде, и никто кроме ПО не должен иметь к нему доступ. - вот это проблема покруче, как это реализовать не представляю.

Есть идеи?

Изменено 25 фев 2014, 16:54 пользователем BearA

[Format.C^ 1 263]

Кстати как защититься от модификации ПО владельцем биржи? Электронная подпись? Кто будет проверять подпись?

Любой, кто пожелает проверить. PGP в помощь :)

 

получается кошелек (для начала рассматриваем именно биткойн, а не фиат) должен быть под контролем программы, и быть неподконтрольным владельцу.

Кошелёк, привязанный к биржевому ааккаунту - да. Не вижу здесь проблемы, вам никто не мешает иметь любое ко-во кошельков и тратить деньги как угодно.

 

Т.е владелец вообще не должен иметь доступа к кошельку, иначе кто помешает ему сделать копию кошелька, и провести нужные транзакции, когда наше ПО контролирует кошелек установленный на бирже.

Копия кошелька ничем не отличается от "оригинала", и если вы можете потратить на одном, то сможете и на другом. А если не можете и кошель привязан к бирже, то не можете, тут без вариантов. ))

.

[BearA 206]

 

 

Копия кошелька ничем не отличается от "оригинала", и если вы можете потратить на одном, то сможете и на другом.

В том то и дело.

Кошелек под контролем на бирже.

Но что если владелец сделает его копию?

Это даст ему возможность производить любые транзакции без всякого контроля.

[Format.C^ 1 263]

@BearA, еще раз :)

1. Кошелек "привязанный" к бирже - траты невозможны, только операции с биржей.

2. Любая копия этого кошелька для сети ничем не отличается от оригинала и попадает под те же ограничения, что и оригинал.

3. Ничто вам не мешает иметь любое количество других кошельков и тратить с них (использовать) как пожелаете. Вот с них и возможны "транзакции без всякого контроля".

4. Всё то же самое относитится и ко всем кошелькам самой биржи.

[BearA 206]

Вот что меня смущает -

 

 

 

Любая копия этого кошелька для сети ничем не отличается от оригинала и попадает под те же ограничения, что и оригинал.

это утверждение будет верно, если проверять ограничения будет сама сеть биткойн, т.е контроль нужно интегрировать в сеть.

 

Если же ограничения будет контролировать свободное ПО отличное от сети биткойн, тогда оно будет контролировать один конкретный экземпляр кошелька, и никак не сможет контролировать копию установленную на другом сервере.

 

Разве нет?

[Format.C^ 1 263]

 

 

это утверждение будет верно, если проверять ограничения будет сама сеть биткойн, т.е контроль нужно интегрировать в сеть.

Нет, условия транзакции позволяет задать сам Bitcoin-Qt и в нём уже реализован достаточно мощный скриптовый ЯП, осталось дело за малым - реализовать нужный функционал..

[BearA 206]

@Format.C^,

Стоп.

Bitcoin-Qt это клиент для работы с кошельком, он официальный, но не единственный возможный.

Реализовать этот функционал в нем, не вопрос.

А что помешает владельцу биржи или еще кому то имеющего доступ к серверу взять файл wallet.dat или даже просто приватный и открытый ключ?

 

После чего он создает кошелек - самописный или просто любую другую реализацию кошелька, без всяких проверок, импортирует туда ключи и совершает транзакции бесконтрольно.

Изменено 25 фев 2014, 17:26 пользователем BearA

[Format.C^ 1 263]

Ну так я и создал эту тему, чтобы коллективно обсудить механизм реализации данного функционала.

Если что, я не знаю ответов на все вопросы :)

[BearA 206]

@Format.C^,

Это понятно.

Я думаю первоначальная задача состоит в том чтобы определить все "узкие" места, вот вроде этого с копией кошелька.

И придумать как их грамотно обойти.

Т.е на данном этапе надо признать что это проблема, самостоятельно мы решить ее не можем (я не вижу решения, вы тоже) - и ждать пока кто нибудь подскажет вменяемое решение.

[Pingui 229]

Не совсем понимаю, что должно получится в итоге. Биржа, которая работает сама, и даже её владелец не сможет изменить алгоритм её работы?) Это утопия. К серверам биржи у владельца будет полный доступ, и он сможет там творить, что угодно. Да и отбирать у владельца биржи контроль над биржей - это странно как-то)

В идеале, должна быть распределённая сеть машин, которые просчитывают всю логику работы биржи, а потом обмениваются результатами. Но тут тоже не обойтись без центра, который будет гарантировать, что все машины корректны, а не злоумышленник запустил на университетском оборудовании 1000 виртуалок.

 

А чем не устраивает просто прозрачный режим работы? Каждый участник биржи получает уникальный идентификатор. Пусть даже этим идентификатором будет адрес кошелька. Этот адрес регистрируется участником, и ввод принимается только с него - все остальные биржа возвращает, создавая "обратную транзакцию".

Каждый ордер подписывается этим уникальным адресом. Все текущие ордера (может даже история за последний месяц) доступны по API.

Биржа публикует все адреса своих кошельков.

 

Получаем очень прозрачную схему. Сращивая данные биржи и блокчейн видно, кто сколько ввёл, кто сколько вывел, кто какие ордера поставил. Биржа не сможет незаметно вывести деньги с кошелька. Если кто-то выведет больше чем ввёл и наторговал, это тоже сразу будет видно...

 

Но... это будет работать только с криптовалютами) У фиата блокчейна не существует, и биржа может его рисовать, сколько захочет.

 

Да что говорить, если даже биткоин основан на доверии. Но доверии, то есть вере, не конкретному участнику, а системе. Вере, что эти участники не смогут договориться. Вере, что никто из них не получит больше половины мощности сети. Вере, что даже если он их получит, то не решит дискредитировать систему.

Изменено 26 фев 2014, 02:08 пользователем Pingui

[Format.C^ 1 263]

Каждый участник биржи получает уникальный идентификатор. Пусть даже этим идентификатором будет адрес кошелька. Этот адрес регистрируется участником, и ввод принимается только с него - все остальные биржа возвращает, создавая "обратную транзакцию". Каждый ордер подписывается этим уникальным адресом. Все текущие ордера (может даже история за последний месяц) доступны по API. Биржа публикует все адреса своих кошельков. Получаем очень прозрачную схему. Сращивая данные биржи и блокчейн видно, кто сколько ввёл, кто сколько вывел, кто какие ордера поставил. Биржа не сможет незаметно вывести деньги с кошелька. Если кто-то выведет больше чем ввёл и наторговал, это тоже сразу будет видно...

Так я именно это и написал постами выше, только другими словами и не настолько доступно для понимания. :)

"Биржа, которая работает сама, и даже её владелец не сможет изменить алгоритм её работы" - откуда это, кто об этом говорил? Речь шла о невозможности не целевого использования средств на кошельках биржи.

 

Да что говорить, если даже биткоин основан на доверии. Но доверии, то есть вере, не конкретному участнику, а системе.

В данном контексте вопросы "религии" не имеют значения.

 

Вере, что эти участники не смогут договориться. Вере, что никто из них не получит больше половины мощности сети. Вере, что даже если он их получит, то не решит дискредитировать систему.

А это уже не вопрос веры, а элементарная логика и целесообразность. Можно быть трижды ненавистником биткоина, но понимать, что скомпроментировав сеть, все твои биткоины превратятся в прах, а честно майня и даже имея значительный процент мощности сети, можно заработать и немало.

 

П.С, на этом давайте с оффтопом закончим. Хотелось бы услышать аргументированную критику и дельные мысли по теме. :)

[Pingui 229]

 

 

Речь шла о невозможности не целевого использования средств на кошельках биржи.

 

Вроде речь шла о опенсорсном софте на серверах биржи и невозможности его модификации... Может я что-то не так понял..

 

Но "невозможности не целевого использования средств на кошельках биржи" - это, по сути, невозможность изменения алгоритма работы биржи его владельцем. То есть, есть кошелёк, снимать средства с которого биржа может только по определённому алгоритму? Даже доверить проверку это алгоритма биткоин-сети, что помешает бирже нарисовать на чьём нибудь счёте мильён фиатных денег, и "купить" на них биток, и вывести по всем правилам. Придётся запрещать владельцу биржи доступ к БД его биржи)

 

 

 

В данном контексте вопросы "религии" не имеют значения.

Хм... религия - "слепая" вера. Я не про это.

 

 

 

А это уже не вопрос веры, а элементарная логика и целесообразность. Можно быть трижды ненавистником биткоина, но понимать, что скомпроментировав сеть, все твои биткоины превратятся в прах, а честно майня и даже имея значительный процент мощности сети, можно заработать и немало.

Хм... По элементарной логике и целесообразности человек никогда не уйдёт из жизни добровольно, но тем не менее...

 

 

 

П.С, на этом давайте с оффтопом закончим. Хотелось бы услышать аргументированную критику и дельные мысли по теме.

Хм... офтопить не хотел. Но даже если биткоин не смог обойтись без "доверия", то "биржа без доверия" врядли получится)

[Format.C^ 1 263]

Даже доверить проверку это алгоритма биткоин-сети, что помешает бирже нарисовать на чьём нибудь счёте мильён фиатных денег, и "купить" на них биток, и вывести по всем правилам.

Мы пока рассматриваем вариант без ввода-вывода фиата, только крипта - так проще на данном этапе.

 

Придётся запрещать владельцу биржи доступ к БД его биржи)

Ни в коем случае, это просто не нужно. Пусть использует БД как хочет.

[infoman 16]

 

 

Нет, условия транзакции позволяет задать сам Bitcoin-Qt и в нём уже реализован достаточно мощный скриптовый ЯП, осталось дело за малым - реализовать нужный функционал..

 

знаете почему вы ничего не сможете никогда решить?

потому что у вас тугие головы на счет "Bitcoin-Qt и в нём уже реализован достаточно мощный скриптовый ЯП"

 

а причина проста - этот язык ждет когда кто нибудь его стукнет по "головке" а он откликнется на внешние давление.

и никто не задумывается о том что вся внешняя среда от человека до фиата сначала щупаются а потом мы получаем ответ о том какая это среда.

 

сейчас биткоин не способен щупать внешнюю среду(он может щупать только соседние ноды и только с ними общается), он это может делать только с помощью человека(биржы, обменники, пулы через пассивное api)

и самое смешное в этом все кичатся у нас в биткоине есть мощное api !!!!

и никто не задумывается что никакой фиатной системе никакой api который ждет с моря погоды наг не нужен.

 

дайте битку децентрализованные общественные щупальца(активное api для общения с внешними системами) и все наладится ибо концентрированные биржи вообще не нужны будут.

я к примеру поднял эту тему в своей теме(сами знаете какой) но пока обьективной помощи по кодингу не получил, сам пытаюсь запилить...

[Atrides 1 071]

Активно сторонне контролировать биржу не получится, а вот пассивное контролироване - наблюдать все транзакции, это могут организовать.

только какая биржа на такое подпишется? Ведь невозможно будет манипулировать курсом, ставить стенки и т.п.

Я не вижу возможности реализации для активного контроля.

А децентрализованные биржи еще не скоро появятся, может когда волатильность до долей процента снизится. слишком медленно будут работать, при таких скачках курса.

 

А вот вопрос еще интересный, а пользовались бы люди такой биржей, где как на ладони видны все их вводы-выводы, ордера, стратегии.

[infoman 16]

@Atrides,https://forum.bits.media/index.php?/topic/5809-infomancoin-pomogite-sozdat-super-fork/?p=129350

[Tomcat_MkII 3 122]

Искать пути контроля владельцев биржи - это путь в никуда, так как у них возможностей априори больше и некая степень доверия все равно обязана быть. Единственный выход полностью прозрачной работы для безфиатной биржи - это отсутствие владельцев. Может быть только технический персонал, который оплачивается криптой с тех самых комиссий, при этом имеющий доступ к управлению площадкой, но не к кошелькам пользователей.

Я вижу только такую схему:

1) Клиент делает некий "гарантийный взнос" на свой собственный "торговый" кошелек, к которому биржа не имеет доступа, кроме просмотрового. Через блокчейн он есть всегда, а вот реалтаймовый доступ можно реализовать только через API, для чего к кошельку должен быть прямой доступ, а это сильно снижает его безопасность.

2) Сумма, имеющаяся на кошельке, является депозитом, отражаемым в торговой системе, в пределах которой трейдер может выставлять ордера в этой валюте. вод и вывод депозита может осуществляться трейдером по собственному усмотрению в любое время, а его торговый депозит автоматически обновляется в соответствии с изменением суммы на кошельке. Таким образом полностью снимается проблема ввода-вывода.

3) В При контроле через блокчейн нужен какой-то механизм контроля сделок с возможностью их отмены. Через определенное количество подтверждений в сети софтом биржи делается "чекпойнт", который автоматически подтверждает или отменяет все сделки, прошедшие до него. Сделки после чекпойнта остаются виртуальными и могут быть отменены, если трейдер выведет деньги с кошелька. Также отменяются и активные ордера, если сумма обеспечения становится недостаточной.

 

Система несовершенна с точки зрения удобства и скорости торговли, но она полностью исключает любой доступ владельцев или персонала биржи к средствам клиентов, так как никаких "кошельков биржи" в принципе нет, есть только кошельки клиентов, с которых биржа только "читает" баланс. Для "быстрых" форков чекпойнты могут идти через несколько минут, с биткойном и другими медленными валютами будет сложнее.

[creed 10]

кстате там админ btce вчера в чате сказал, что какая-то "отчетность" биржи скоро будет

Изменено 26 фев 2014, 11:15 пользователем creed