Kanon Dobrych Praktyk- polskie firmy kryptowalutowe

Postautor: **Bit-els** » czwartek, 30 marca 2017, 08:59

Na kolejnym spotkaniu w Min. Cyfryzacji powstał taki dokument:

https://t.co/nHDQpOqlnp
link do M.C. nie bójcie się

Postautor: **pm7** » czwartek, 30 marca 2017, 11:13

To nie można było podać bezpośrednio?
https://mc.gov.pl/files/kanon_dobrych_p ... lsce_0.pdf

Ciekawostką jest punkt 82:

82. Zaleca się, aby Adresaci Kanonu cyklicznie
(na koniec dnia transakcyjnego) podawali
do wiadomości publicznej informację
o ilości walut cyfrowych powierzonych
przez klientów (proof of reserve).

Samo podawanie ilości walut cyfrowych nie jest dowodem. Czy zawarcie "proof of reserve" sugeruje, że doczekamy się kiedyś kryptograficznych dowodów od giełd, że posiadają 100% powierzonych środków?

Postautor: **grzem** » czwartek, 30 marca 2017, 11:39

pm7 pisze:Samo podawanie ilości walut cyfrowych nie jest dowodem. Czy zawarcie "proof of reserve" sugeruje, że doczekamy się kiedyś kryptograficznych dowodów od giełd, że posiadają 100% powierzonych środków?

Myślałem o tym, ale giełda może tylko dowieść ile posiada środków, dowód 100% wymagałby uczestnictwa użytkowników, gdzie każdy który nie odnalazł swojego bilansu, może podważyć oświadczenie giełdy. Masz jakiś zarys pomysłu jak to możnaby przeprowadzić?

Postautor: **FlyingAtom** » czwartek, 30 marca 2017, 12:00

@Grzem
Dawno temu (2 lata?) chyba jedna z giełd zagranicznych robiła to , można pewno w google gdzieś wyszukać jak to robili.

Postautor: **grzem** » czwartek, 30 marca 2017, 12:12

FlyingAtom pisze: @Grzem
Dawno temu (2 lata?) chyba jedna z giełd zagranicznych robiła to , można pewno w google gdzieś wyszukać jak to robili.

Coś mi się z Krakenem kojarzy, ale to był audyt, opierał się na zaufaniu do audytora.

Postautor: **FlyingAtom** » czwartek, 30 marca 2017, 12:22

grzem pisze:
FlyingAtom pisze: @Grzem
Dawno temu (2 lata?) chyba jedna z giełd zagranicznych robiła to , można pewno w google gdzieś wyszukać jak to robili.
Coś mi się z Krakenem kojarzy, ale to był audyt, opierał się na zaufaniu do audytora.

Tak , zdaje się że była strona 3 i potwierdzała.

Każda giełda coś takiego powinna robić "raz na kwartał" powinien być taki test, wtedy nie mogłoby się zdarzyć w takiej skali to co było na goxie. A być może na innych giełdach

YouTube · Postautor: **rav3n_pl** » czwartek, 30 marca 2017, 14:13

Można zrobić audyt środków giełdy na kilka sposobów:

Gdy giełda używa HD
1. giełda podaje xpuba i ścieżki
+++ można na bieżąco znać ilość monet bo wszystkie obecne i przyszłe adresy są znane
--- utrata anonimowości
--- w przypadku złamania Secp256k1 znane są wszystkie klucze publiczne

2. giełda podaje xpuba gałęzi hot-walleta/cold walleta
+++ adresy wpłat nie są bezpośrednio znane
--- obecne i przyszłe adresy są znane
--- Secp256k1 jak wyżej

3. Niezależnie od HD: giełda przelewa wszystkie bity na jeden adres, podpisuje że to jej i rozsyła sobie z powrotem.
+++ najbezpieczniej
--- potrzeba czasu/duży nakład pracy
--- mogą być nieścisłości ze względu na wpłaty w toku

Postautor: **Bitmar** » czwartek, 30 marca 2017, 18:50

Sprawozdanie:

http://bitcoin.pl/wiadomosci/prawo-i-po ... walutowych

Postautor: **grzem** » czwartek, 30 marca 2017, 19:59

rav3n_pl pisze:Można zrobić audyt środków giełdy na kilka sposobów:

Gdy giełda używa HD
1. giełda podaje xpuba i ścieżki
+++ można na bieżąco znać ilość monet bo wszystkie obecne i przyszłe adresy są znane
--- utrata anonimowości
--- w przypadku złamania Secp256k1 znane są wszystkie klucze publiczne

2. giełda podaje xpuba gałęzi hot-walleta/cold walleta
+++ adresy wpłat nie są bezpośrednio znane
--- obecne i przyszłe adresy są znane
--- Secp256k1 jak wyżej

3. Niezależnie od HD: giełda przelewa wszystkie bity na jeden adres, podpisuje że to jej i rozsyła sobie z powrotem.
+++ najbezpieczniej
--- potrzeba czasu/duży nakład pracy
--- mogą być nieścisłości ze względu na wpłaty w toku

Tyle tylko, że z audytu środków nic nie wynika.

Postautor: **Bitmar** » czwartek, 30 marca 2017, 20:29

@grzem, nie tak znowu nic. Takie audyty na goxie oszczędziłyby wielu osobom nerwów i kasy bo byłoby widać, że giełda jest goła (mimo to jeszcze długo sobie działała i była pułapką). Audyty praktycznie uniemożliwiają giełdzie zatajenie prawdy o np. włamaniu i utracie środków. Nawet jak giełda stwierdzi, że to ludzie powypłacali to już pali się czerwona lampka.

Postautor: **grzem** » czwartek, 30 marca 2017, 20:54

Bitmar pisze: @grzem, nie tak znowu nic. Takie audyty na goxie oszczędziłyby wielu osobom nerwów i kasy bo byłoby widać, że giełda jest goła (mimo to jeszcze długo sobie działała i była pułapką). Audyty praktycznie uniemożliwiają giełdzie zatajenie prawdy o np. włamaniu i utracie środków. Nawet jak giełda stwierdzi, że to ludzie powypłacali to już pali się czerwona lampka.

No dobra, prawie nic, chodziło mi o znalezienie metody na udowodnienie 100% pokrycia, oczywiście wiązałoby się to z audytem środków, ale ta część jest akurat trywialna.

Postautor: **fun** » środa, 5 kwietnia 2017, 21:47

Fajny dokument, ale powinien jeszcze zawierać załącznik ze szczegółowym wypunktowaniem dobrych/złych praktyk w temacie stricte hostingowym.

Dobra robota Panowie!

YouTube · Postautor: **rav3n_pl** » czwartek, 6 kwietnia 2017, 11:18

KDP nie podaje żadnych konkretnych rozwiązań, opisuje "tylko" zasady.