Перейти к содержанию

Проблема распределённого контроля средств над активами бирж


Format.C^

Рекомендуемые сообщения

Идея создания подобной темы возникла после этого и этого поста.

Основной посыл таков - в общих чертах, фиатные деньги и существующие товарно-денежные отношения основаны на доверии.

 

В мире криптовалют ситуация с Гоксом однозначно показывает, что пора уже вводить механизмы распределённого контроля для бирж и других сервисов, работающих с вашими биткоин-активами, и основанные не на доверии, а на математике и криптографии.

Старые основы товарно-денежных отношений давно устарели, нуждаются в основательном пересмотре и слабо применимы к современному техно-обществу. Вопрос в другом - готово ли общество к этому? Множество постов на форуме показывают, что скорее нет, чем да... хотелось бы понять, чем это вызвано и попробовать определить вектор развития в данном направлении.

Нужно нечто вроде такого -  "я доверяю поставщику (магазину, бирже..), но могу его проконтролировать в любой момент, и поставщик об этом знает, поэтому стимул обмануть стремится к нулю, т.к. контроль распределённый и не подвержен влиянию сторонних факторов"

Принцип "доверяй, но проверяй".

 

Собственно, варианты реализации такого механизма я предлагаю обсуждать здесь.

Ссылка на комментарий
Поделиться на другие сайты

Думаю для начала надо определить какого рода контроль необходим.

Т.е думаю возможны варианты -

a. Простое наблюдение, контролер имеет полный  доступ к информации но влиять никак не может

b. Частичный контроль, контролер имеет  полный доступ к информации, и некоторые финансовые операции выполняются только с его  ведома

c. Полный контроль, ни одна финансовая операция не может быть проведена без одобрения контролера

d. Иной вариант.

 

И кто будет контролировать -

a. конкретный человек

b. группа лиц (как организованна)

c. программный комплекс  (как реализован и защищен)

d. Иной вариант

Изменено пользователем BearA
Ссылка на комментарий
Поделиться на другие сайты

@BearA, конечно же "d)Иной вариант."

1. Кто будет контролировать - программный комплекс (с вариантами) - ПО с GPL, которое будет установлено у биржи и у всех её пользователей.

2. Полный контроль, ни одна финансовая операция вывода средств (движения) с любого адреса биржи не может быть проведена без одобрения механизма контроля движения средств (МКДВ), т.е. того самого ПО.

 

Кстати, реализация этого механизма по идее позволяет задействовать не только озвученный функционал, но и контроль над честностью ведения торгов и отслеживать манипуляции с курсом от самой биржи.

Ссылка на комментарий
Поделиться на другие сайты

@Format.C^,

Ок, понятно.

Уточнение насчет полного контроля.

Я думаю полный контроль обоснован над операциями ввода/вывода.

А внутренние перемещения(т.е торги)  без контроля.

 

Если контролировать все торги, то это будет медленно и ненадежно.

Или есть возражения?

Ссылка на комментарий
Поделиться на другие сайты

Немного не так - контролировать торги не нужно, но вот появление "нарисованной стенки из ниоткуда" спалится элементарно. Я это имел ввиду, в том числе и под манипуляцией курсом.

Ссылка на комментарий
Поделиться на другие сайты

Моё предложение по части контроля за bitcoin-активами биржи.

 

Нужно использовать преимущества bitcoin. Это прежде всего возможность контроля денежных потоков через blockchain. За биржей должен крепится только один адрес и он должен быть публичен, его можно найти в разделе контакты. Любой пользователь может зайти и посмотреть есть ли на счетах bitcoin. Если они пропали или вывелись одной суммой - быть беде, доверия уже нет, пользователь принимает решения не пользоваться этой биржей.

 

Это я на вскидку, общая идея - контроль при помощи мониторинга адресов bitcoin. Еще было бы не плохо соотносить вход и выход, то есть количество введенных bitcoin пользователей и фактическое количество bitcoin на адресе биржи.

 

То есть моя основная идея - открытая информация для пользователей. Если все будет открыто пользователи будут лечге принимать правильные решения, а биржам даже в голову не взбредет устраивать какие то авантюры - сразу спалят. Аналог идей opensource - там все открыто, разрабам даже в голову не придет вставить туда троян, сразу обнаружат. Общественный контроль должен быть.

Изменено пользователем NikasZervas
Ссылка на комментарий
Поделиться на другие сайты

За биржей должен крепится только один адрес и он должен быть публичен, его можно найти в разделе контакты.

Не, один не подходит. Биржи не держат все средства на одном адресе, это очень опасно и не разумно.

Нужны все адреса, "горячие" для приёма/вывода средств и "холодные" в оффлайн-кошельках.

Насчёт открытости информации и исходников - полностью согласен, это обязательное условие и гарант нефальсифицируемости всей затеи.

Ссылка на комментарий
Поделиться на другие сайты

Т.е я представляю это примерно так- владелец такой биржи просто оплачивает сервер,  размещает на нем ПО и запускает.

Получает фиксированную прибыль, заложенную в ПО, имеет некоторые возможности по настройке, однако модифицировать это ПО не может.

 

Кстати как защититься  от модификации ПО владельцем биржи? Электронная подпись? Кто будет проверять подпись?

Это проблема, но решаемая. Хотя, стоп, даже тут проблема - подписью мы можем контролировать целостность файла, а вот как защитится от возможной модификации запущенного кода, то бишь модификации кода непосредственно в памяти во время работы?

 

Далее - получается кошелек (для начала рассматриваем именно биткойн, а не фиат) должен быть под контролем программы, и быть неподконтрольным владельцу.

Т.е владелец вообще не должен иметь доступа к кошельку, иначе кто помешает ему сделать копию кошелька, и провести нужные транзакции, когда наше ПО контролирует кошелек установленный на бирже.

Значит кошелек должен изначально генерироваться ПО и храниться внутри него в защищенном виде, и никто кроме ПО не должен иметь к нему доступ. - вот это проблема покруче, как это реализовать не представляю.

Есть идеи?

Изменено пользователем BearA
Ссылка на комментарий
Поделиться на другие сайты

Кстати как защититься от модификации ПО владельцем биржи? Электронная подпись? Кто будет проверять подпись?

Любой, кто пожелает проверить. PGP в помощь :)

 

получается кошелек (для начала рассматриваем именно биткойн, а не фиат) должен быть под контролем программы, и быть неподконтрольным владельцу.

Кошелёк, привязанный к биржевому ааккаунту - да. Не вижу здесь проблемы, вам никто не мешает иметь любое ко-во кошельков и тратить деньги как угодно.

 

Т.е владелец вообще не должен иметь доступа к кошельку, иначе кто помешает ему сделать копию кошелька, и провести нужные транзакции, когда наше ПО контролирует кошелек установленный на бирже.

Копия кошелька ничем не отличается от "оригинала", и если вы можете потратить на одном, то сможете и на другом. А если не можете и кошель привязан к бирже, то не можете, тут без вариантов. ))

.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Копия кошелька ничем не отличается от "оригинала", и если вы можете потратить на одном, то сможете и на другом.

В том то и дело.

Кошелек под контролем на бирже.

Но что если владелец сделает его копию?

Это даст ему возможность производить любые транзакции без всякого контроля.

Ссылка на комментарий
Поделиться на другие сайты

@BearA, еще раз :)

1. Кошелек "привязанный" к бирже - траты невозможны, только операции с биржей.

2. Любая копия этого кошелька для сети ничем не отличается от оригинала и попадает под те же ограничения, что и оригинал.

3. Ничто вам не мешает иметь любое количество других кошельков и тратить с них (использовать) как пожелаете. Вот с них и возможны "транзакции без всякого контроля".

4. Всё то же самое относитится и ко всем кошелькам самой биржи.

Ссылка на комментарий
Поделиться на другие сайты

Вот что меня смущает -

 

 

 

Любая копия этого кошелька для сети ничем не отличается от оригинала и попадает под те же ограничения, что и оригинал.

это утверждение будет верно, если проверять ограничения будет сама сеть биткойн, т.е контроль нужно интегрировать в сеть.

 

Если же ограничения будет контролировать свободное ПО отличное от сети биткойн, тогда оно будет контролировать один конкретный экземпляр кошелька, и никак не сможет контролировать копию установленную на другом сервере.

 

Разве нет?

Ссылка на комментарий
Поделиться на другие сайты

 

 

это утверждение будет верно, если проверять ограничения будет сама сеть биткойн, т.е контроль нужно интегрировать в сеть.

Нет, условия транзакции позволяет задать сам Bitcoin-Qt и в нём уже реализован достаточно мощный скриптовый ЯП, осталось дело за малым - реализовать нужный функционал..

Ссылка на комментарий
Поделиться на другие сайты

@Format.C^,

Стоп.

Bitcoin-Qt это клиент для работы с кошельком, он официальный, но не единственный возможный.

Реализовать этот функционал в нем, не вопрос.

А что помешает владельцу биржи или еще кому то имеющего доступ к серверу взять файл wallet.dat или даже просто приватный и открытый ключ?

 

После чего он создает кошелек - самописный или просто любую другую реализацию кошелька, без всяких проверок, импортирует туда ключи и совершает транзакции бесконтрольно.

Изменено пользователем BearA
Ссылка на комментарий
Поделиться на другие сайты

Ну так я и создал эту тему, чтобы коллективно обсудить механизм реализации данного функционала.

Если что, я не знаю ответов на все вопросы :)

Ссылка на комментарий
Поделиться на другие сайты

@Format.C^,

Это понятно.

Я думаю первоначальная задача состоит в том чтобы определить все "узкие" места, вот вроде этого с копией кошелька.

И придумать как их грамотно обойти.

Т.е на данном этапе надо признать что это проблема, самостоятельно мы решить ее не можем (я не вижу решения, вы тоже) - и ждать пока кто нибудь подскажет вменяемое решение.

Ссылка на комментарий
Поделиться на другие сайты

Не совсем понимаю, что должно получится в итоге. Биржа, которая работает сама, и даже её владелец не сможет изменить алгоритм её работы?) Это утопия. К серверам биржи у владельца будет полный доступ, и он сможет там творить, что угодно. Да и отбирать у владельца биржи контроль над биржей - это странно как-то)

В идеале, должна быть распределённая сеть машин, которые просчитывают всю логику работы биржи, а потом обмениваются результатами. Но тут тоже не обойтись без центра, который будет гарантировать, что все машины корректны, а не злоумышленник запустил на университетском оборудовании 1000 виртуалок.

 

А чем не устраивает просто прозрачный режим работы? Каждый участник биржи получает уникальный идентификатор. Пусть даже этим идентификатором будет адрес кошелька. Этот адрес регистрируется участником, и ввод принимается только с него - все остальные биржа возвращает, создавая "обратную транзакцию".

Каждый ордер подписывается этим уникальным адресом. Все текущие ордера (может даже история за последний месяц) доступны по API.

Биржа публикует все адреса своих кошельков.

 

Получаем очень прозрачную схему. Сращивая данные биржи и блокчейн видно, кто сколько ввёл, кто сколько вывел, кто какие ордера поставил. Биржа не сможет незаметно вывести деньги с кошелька. Если кто-то выведет больше чем ввёл и наторговал, это тоже сразу будет видно...

 

Но... это будет работать только с криптовалютами) У фиата блокчейна не существует, и биржа может его рисовать, сколько захочет.

 

Да что говорить, если даже биткоин основан на доверии. Но доверии, то есть вере, не конкретному участнику, а системе. Вере, что эти участники не смогут договориться. Вере, что никто из них не получит больше половины мощности сети. Вере, что даже если он их получит, то не решит дискредитировать систему.

Изменено пользователем Pingui
Ссылка на комментарий
Поделиться на другие сайты

Каждый участник биржи получает уникальный идентификатор. Пусть даже этим идентификатором будет адрес кошелька. Этот адрес регистрируется участником, и ввод принимается только с него - все остальные биржа возвращает, создавая "обратную транзакцию". Каждый ордер подписывается этим уникальным адресом. Все текущие ордера (может даже история за последний месяц) доступны по API. Биржа публикует все адреса своих кошельков. Получаем очень прозрачную схему. Сращивая данные биржи и блокчейн видно, кто сколько ввёл, кто сколько вывел, кто какие ордера поставил. Биржа не сможет незаметно вывести деньги с кошелька. Если кто-то выведет больше чем ввёл и наторговал, это тоже сразу будет видно...

Так я именно это и написал постами выше, только другими словами и не настолько доступно для понимания. :)

"Биржа, которая работает сама, и даже её владелец не сможет изменить алгоритм её работы" - откуда это, кто об этом говорил? Речь шла о невозможности не целевого использования средств на кошельках биржи.

 

Да что говорить, если даже биткоин основан на доверии. Но доверии, то есть вере, не конкретному участнику, а системе.

В данном контексте вопросы "религии" не имеют значения.

 

Вере, что эти участники не смогут договориться. Вере, что никто из них не получит больше половины мощности сети. Вере, что даже если он их получит, то не решит дискредитировать систему.

А это уже не вопрос веры, а элементарная логика и целесообразность. Можно быть трижды ненавистником биткоина, но понимать, что скомпроментировав сеть, все твои биткоины превратятся в прах, а честно майня и даже имея значительный процент мощности сети, можно заработать и немало.

 

П.С, на этом давайте с оффтопом закончим. Хотелось бы услышать аргументированную критику и дельные мысли по теме. :)

Ссылка на комментарий
Поделиться на другие сайты

 

 

Речь шла о невозможности не целевого использования средств на кошельках биржи.

 

Вроде речь шла о опенсорсном софте на серверах биржи и невозможности его модификации... Может я что-то не так понял..

 

Но "невозможности не целевого использования средств на кошельках биржи" - это, по сути, невозможность изменения алгоритма работы биржи его владельцем. То есть, есть кошелёк, снимать средства с которого биржа может только по определённому алгоритму? Даже доверить проверку это алгоритма биткоин-сети, что помешает бирже нарисовать на чьём нибудь счёте мильён фиатных денег, и "купить" на них биток, и вывести по всем правилам. Придётся запрещать владельцу биржи доступ к БД его биржи)

 

 

 

В данном контексте вопросы "религии" не имеют значения.

Хм... религия - "слепая" вера. Я не про это.

 

 

 

А это уже не вопрос веры, а элементарная логика и целесообразность. Можно быть трижды ненавистником биткоина, но понимать, что скомпроментировав сеть, все твои биткоины превратятся в прах, а честно майня и даже имея значительный процент мощности сети, можно заработать и немало.

Хм... По элементарной логике и целесообразности человек никогда не уйдёт из жизни добровольно, но тем не менее...

 

 

 

П.С, на этом давайте с оффтопом закончим. Хотелось бы услышать аргументированную критику и дельные мысли по теме.

Хм... офтопить не хотел. Но даже если биткоин не смог обойтись без "доверия", то "биржа без доверия" врядли получится)
Ссылка на комментарий
Поделиться на другие сайты

Даже доверить проверку это алгоритма биткоин-сети, что помешает бирже нарисовать на чьём нибудь счёте мильён фиатных денег, и "купить" на них биток, и вывести по всем правилам.

Мы пока рассматриваем вариант без ввода-вывода фиата, только крипта - так проще на данном этапе.

 

Придётся запрещать владельцу биржи доступ к БД его биржи)

Ни в коем случае, это просто не нужно. Пусть использует БД как хочет.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Нет, условия транзакции позволяет задать сам Bitcoin-Qt и в нём уже реализован достаточно мощный скриптовый ЯП, осталось дело за малым - реализовать нужный функционал..

 

знаете почему вы ничего не сможете никогда решить?

потому что у вас тугие головы на счет "Bitcoin-Qt и в нём уже реализован достаточно мощный скриптовый ЯП"

 

а причина проста - этот язык ждет когда кто нибудь его стукнет по "головке" а он откликнется на внешние давление.

и никто не задумывается о том что вся внешняя среда от человека до фиата сначала щупаются а потом мы получаем ответ о том какая это среда.

 

сейчас биткоин не способен щупать внешнюю среду(он может щупать только соседние ноды и только с ними общается), он это может делать только с помощью человека(биржы, обменники, пулы через пассивное api)

и самое смешное в этом все кичатся у нас в биткоине есть мощное api !!!!

и никто не задумывается что никакой фиатной системе никакой api который ждет с моря погоды наг не нужен.

 

дайте битку децентрализованные общественные щупальца(активное api для общения с внешними системами) и все наладится ибо концентрированные биржи вообще не нужны будут.

я к примеру поднял эту тему в своей теме(сами знаете какой) но пока обьективной помощи по кодингу не получил, сам пытаюсь запилить...

Ссылка на комментарий
Поделиться на другие сайты

Активно сторонне контролировать биржу не получится, а вот пассивное контролироване - наблюдать все транзакции, это могут организовать.

только какая биржа на такое подпишется? Ведь невозможно будет манипулировать курсом, ставить стенки и т.п.

Я не вижу возможности реализации для активного контроля.

А децентрализованные биржи еще не скоро появятся, может когда волатильность до долей процента снизится. слишком медленно будут работать, при таких скачках курса.

 

А вот вопрос еще интересный, а пользовались бы люди такой биржей, где как на ладони видны все их вводы-выводы, ордера, стратегии.

Ссылка на комментарий
Поделиться на другие сайты

Искать пути контроля владельцев биржи - это путь в никуда, так как у них возможностей априори больше и некая степень доверия все равно обязана быть. Единственный выход полностью прозрачной работы для безфиатной биржи - это отсутствие владельцев. Может быть только технический персонал, который оплачивается криптой с тех самых комиссий, при этом имеющий доступ к управлению площадкой, но не к кошелькам пользователей.

Я вижу только такую схему:

1) Клиент делает некий "гарантийный взнос" на свой собственный "торговый" кошелек, к которому биржа не имеет доступа, кроме просмотрового. Через блокчейн он есть всегда, а вот реалтаймовый доступ можно реализовать только через API, для чего к кошельку должен быть прямой доступ, а это сильно снижает его безопасность.

2) Сумма, имеющаяся на кошельке, является депозитом, отражаемым в торговой системе, в пределах которой трейдер может выставлять ордера в этой валюте. вод и вывод депозита может осуществляться трейдером по собственному усмотрению в любое время, а его торговый депозит автоматически обновляется в соответствии с изменением суммы на кошельке. Таким образом полностью снимается проблема ввода-вывода.

3) В При контроле через блокчейн нужен какой-то механизм контроля сделок с возможностью их отмены. Через определенное количество подтверждений в сети софтом биржи делается "чекпойнт", который автоматически подтверждает или отменяет все сделки, прошедшие до него. Сделки после чекпойнта остаются виртуальными и могут быть отменены, если трейдер выведет деньги с кошелька. Также отменяются и активные ордера, если сумма обеспечения становится недостаточной.

 

Система несовершенна с точки зрения удобства и скорости торговли, но она полностью исключает любой доступ владельцев или персонала биржи к средствам клиентов, так как никаких "кошельков биржи" в принципе нет, есть только кошельки клиентов, с которых биржа только "читает" баланс. Для "быстрых" форков чекпойнты могут идти через несколько минут, с биткойном и другими медленными валютами будет сложнее.

Ссылка на комментарий
Поделиться на другие сайты

кстате там админ btce вчера в чате сказал, что какая-то "отчетность" биржи скоро будет

Изменено пользователем creed
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Ищу добровольцев в финтех-стартап на основе распределённого реестра

      Новый токен без идеи – 99.99% кандидат на скам. Я придумал несколько идей, которые не дадут токену соскамиться, потому что завязанные на токене услуги явно будут кем-то востребованы.    Предлагаю создать несколько сервисов, которые не смогут работать без нативного токена. Я не программист: с меня идеи, с добровольцев – воплощение. Максимум могу в HTML. Токены (монетки) по итогу будут распределены согласно вкладу участников в проект на Gitflic. Исходный код предлагаю сделать открытым. И

      в Работа

    • Отключение майнеров в России: Решение или новая проблема? / Как будет меняться майнинг в РФ?

      Российское Минэнерго предложило повысить майнерам тарифы на электричество. В качестве меры наказания есть предложение лишать добытчиков криптовалют доступа к электроэнергии на долгий срок. Как будет меняться майнинг в России? Чем грозит нелегальный майнинг в Узбекистане? Какие торговые платформы отказались работать с россиянами? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      в Новости криптовалют

    • Ledger проблема с выводом ARB OP

      Вывел ARB\OP на леджер а обратно отправить не могу. Выкидывает такую фигню, и что бы я не делал не получается отправить даже половину.  С бинанса выводил OP - OPTIMISM ARB - ARBITRUM ONE. На баланс упали а вот отправиться не могу. Кто то сталкивался с таким? Помогите знатоки

      в Общий

    • Участники ВЭФ в Давосе решили использовать блокчейн для контроля над ИИ

      Участники Всемирного экономического форума (ВЭФ) в Давосе пришли к единому мнению, что блокчейн может стать эффективным инструментом для контроля результатов выдачи систем искусственного интеллекта (ИИ). По словам участников и партнеров форума, интеграция блокчейна и искусственного интеллекта может стать эффективным инструментом для борьбы с «предвзятостью и дезинформацией» при использовании результатов, сгенерированных системами ИИ.   «Одна из проблем, связанных с моделями ИИ, кото

      в Новости криптовалют

    • Желание тотального контроля: как меняется регулирование криптовалют в России

      Ушедший год должен был стать годом, когда Госдума примет жесткие законы о регулировании криптовалют — так обещали высокопоставленные парламентарии. Но этого не произошло. Период неопределенности и вариативности интерпретаций среди государственных структур продолжается. Прямого запрета на покупку и продажу криптовалют до сих пор нет. Как именно выглядит контроль за цифровыми активами сейчас и чего ждать от 2024 года? Разобраться с нюансами норм и правил Bits. media помогли юристы GMT Legal

      в Новости криптовалют

×
×
  • Создать...