bitstore
Loading data, please wait...

Пятисторонняя модель управления или как избежать ошибок Mt.Gox

||
Комментариев: 2

Торговая площадка биткоинами MtGox все никак не сходит со страниц всех мировых СМИ. Одни сокрушаются об опасности нового вида денег и формы обращения с ними. Другие клеймят хакеров, криптоанархистов и всех остальных. Третьи предсказывают крах только что начавшей набирать обороты идеи всеобщего финансового порядка и так далее. Однако главным вопросом, которым задаются себе и биткоин-энтузиасты и владельцы криптовалютных бирж, является «Почему это произошло, и как не допустить подобного в будущем?».

С самого начала Mt.Gox утверждала, что основной причиной возникновения проблем являлась программная ошибка, получившая название «уязвимости транзакций». Ее использование позволило злоумышленникам перевести на свой счет кругленькую сумму в биткоинах. Тем не менее, в потере 99,7% всех резервов биржи нельзя винить только проблему уязвимости транзакций. Понятно, что громкий провал Mt.Gox является следствием фатальной ошибки в управлении бизнесом.

К сожалению, Mt.Gox совсем не одинока в своей беде. На сегодняшний день почти половина действующих биткоин-бирж стала неплатежеспособной. И в большинстве случаев у клиентов этих бирж нет никаких надежд на возвращение своих денег. Репутация индустрии цифровых валют в области фидуциарной ответственности стала безнадежно подмоченной.

Некоторые из пользователей виртуальных валют подпрыгивают от ярости, требуя ввести обязательное государственное регулирование биткоина. Вот только государственное регулирование не решит проблем. Цифровая валюта должна быть саморегулирующейся. И лучше всего это достигается с помощью эффективного управления.

В этой статье мы покажем, каким образом к биржам, торгующим биткоинами, можно применить так называемую Пятистороннюю модель управления, позволяющую обеспечить лучшее качество контроля (даже по сравнению с государственным регулированием). Мы проведем анализ на примере краха Mt.Gox, рассматривая возможности предотвращения полного коллапса при помощи Пятисторонней модели.

Доверию не следует уповать лишь на технологии

Биткоин является попыткой решить проблему управления централизованного эмитента валют с помощью технологий. Использование общего протокола для управления публичным блокчейном делает невозможным рост объема эмиссии биткоинов выше заранее определенного предела. Как показали события вокруг Mt.Gox, проблема эмиссии — не единственная проблема безопасности и надежности в сообществе цифровых валют.

Mark Karpeles, chief executive of Mt. Gox, attends a news conference at the Tokyo District Court in TokyoТак, для предоставления полезных услуг определенные предприятия должны хранить биткоины и наличные своих пользователей на залоговых счетах. А такие предприятия, как валютные биржи, брокерские компании, онлайн кошельки, розничные платежные агрегаторы и т.п., не застрахованы от возможности инсайдерских краж, внешних взломов и потерь через риски высокой валютной волатильности и плохой практики бухгалтерского учета.

Насколько пользователь должен доверять компании, защищающей его средства, которые находятся на условном депонировании? Очевидно, что пользователи Mt.Gox доверились совершенно ненадежному партнеру.

Эта проблема не нова в мире финансов. Она даже получила название «агентской проблемы» со ссылкой на тот факт, что агент должен действовать в интересах пользователя как надежный посредник. Финансовые учреждения имели дело с вопросом о доверенных посредниках на протяжении тысячелетий. Данная область деятельности называется «управлением» и имеет много хорошо известных методов для достижения подотчетности и надежности для фидуциарных учреждений. Тогда возникает вопрос, как привнести эту оправдавшую себя практику в цифровые системы учета и оплаты?

Для решения вопроса о депонируемых средствах клиента еще в конце 1990-х была разработана методика управления для цифровых валют, получившая название «Пятисторонняя модель управления». Изначально она была построена для цифровой валютной площадки, предназначенной для обмена денег, под названием Ricardo).

Пятисторонняя модель разделяет ответственность и роли по защите средств между пятью различными сторонами, принимающими участие в сделках. Первоначально предназначенная для защиты цифровой валюты, эта методика может найти широкое применение у компаний, которые хранят сбережения своих клиентов на депонируемых счетах.

Пятисторонняя модель (5 РМ)

Каждый бизнес, который держит средства клиентов на условном депонировании и позволяет пользователям проводить торговые операции внутри системы, как, например, это делает Mt.Gox, фактически является эмитентом цифровой валюты. В случае с одним эмитентом виртуальных денег Пятисторонняя модель управления выглядит следующим образом.

1. Эмитент

Эмитентом называют институционального инвестора гарантирующего исполнение договорных условий с пользователем. Им может быть физическое или юридическое лицо, в конечном счете, несущее ответственность за активы, управление которыми приводит к успеху либо к потерям.

Каждая биткоин-биржа (например, Mt.Gox), электронный кошелек или агрегатор платежных услуг (например, BitPay), принявшие на депонированное хранение денежные средства своих клиентов и представившие их в качестве учетной записи, выступает в качестве эмитента цифровых денег. Чем больше организация, тем больше потребность в заключении подобного договора с пользователями.

2. Доверенное лицо

Каждый держатель денежных активов является подписавшей договор стороной, которая  контролирует создание или удаление средств из учетных книг, отражающих ввод или вывод активов из резервного пула.trustme01

Данная позиция также имеет своего alter ego (другого я) – другую подписавшую договор сторону, которая контролирует внесение и вывод средств из пула активов (резервных счетов). В пятисторонней модели мы присваиваем роль подписавшей стороны доверенному лицу, например, внешней юридической фирме или бухгалтеру, который не является сотрудником или акционером Эмитента.

Доверенное лицо действует, руководствуясь следующими двумя правилами:

  1. Доверенное лицо может расходовать активы только при получении сообщения о сделке с зеркального контролируемого им счета.
    Т.е. если доверенное лицо контролирует внутреннюю учетную запись для биткоина, то оно может создать новую сумму внутри системы только при предъявлении документа, подтверждающего внесение депозита на равную сумму в биткоинах на счет резервных активов (холодный кошелек).
  2. Доверенное лицо может расходовать или передавать средства только на счет менеджера. Это предотвращает доверенное лицо от необходимости создания новой суммы и расходования средств с контролируемого счета. Со счета резервных активов доверенное лицо может выводить средства только на менеджерский счет.

3. Менеджер

В пятисторонней модели управления Менеджер – это физическое или юридическое лицо, как правило, торговый инструмент Эмитента, который просит Доверенное лицо выполнить крупные контролируемые операции: создать или уничтожить цифровые активы, физически внести или вывести средства. В целом он отражает общую картину торговой деятельности.

bigbizМенеджер, как правило, работает на ежедневно в течение торговой сессии, используя при этом т.н. флоат-счет (горячий кошелек). Например, за один рабочий день, отдел торговых операций может получить 50 биткоинов в качестве депозита и провести операции на снятие 45 биткоинов, что приведет к положительному сальдо в 5 биткоинов.

Так как торговые балансы растут или падают, Менеджер запрашивает Доверенное лицо разрешить конвертацию ежедневных торговых активов с долгосрочными резервами, поддерживающими внутреннюю стоимость в биржевых книгах.

Для приведенного выше примера если биржа имеет чистыми вложенные 5 биткоинов на конец дня, то Менеджер передает 5 биткоинов со счета горячего кошелька на счет резервного хранения (холодного кошелька). Затем он помещает запрос на создание нового зачисления суммой в 5 биткоинов во внутренние учеты и выдает Доверенному лицу копию депозитной расписки на счет холодного кошелька.

После удостоверения в том, что расписка валидна, Доверенное лицо использует свой ключ подписи для создания нового зачисления во внутренних учетных книгах, после чего перечисляет эту сумму на внутренний счет по инкассо Менеджера. Таким образом, Менеджер конвертирует 5 фактических биткоинов из своего горячего кошелька в 5 внутренних монет на счет по инкассо.

Подобным контролируемым, регулируемым и безопасным образом средства должны перемещаться на биткоин-биржах. В этом случае резервные фонды, перенесенные из «горячего кошелька» не подвергаются никаким рискам.

4. Оператор/Депонирование/Хранилище

На сегодняшний день большинство бирж, торгующих биткоинами, разрабатывают свое собственное программное обеспечение и используют собственные сетевые сервера. Именно это является причиной закрытия 45% биткоин-бирж. 70% ошибок связаны с погрешностями в системе безопасности.

infosecДругим недостатком в работе собственного программного обеспечения используемого на биткоин-биржах, является тот факт, что кто-то внутри компании может иметь достаточно информации для того, чтобы изменяя программное обеспечение иметь возможность проведения незаконных операций после чего, удалив логи, замести следы преступной деятельности.

В Пятисторонней модели разработку программного обеспечения и обслуживание сервера отдают третьей стороне, которая специализируется на этих направлениях. Биткоин-биржа Bex.io является лучшим примером действия подобной модели. Компания создала стандартизированное программное обеспечение биткоин-обменника и дает это программное обеспечение во временное пользование местным биржам, тогда как управление работой самого программного обеспечения оставляет за собой.

Если роль Оператора нельзя передать сторонней компании, то необходимо убедиться в том, что отдел IT не имеет доступа к подписывающим ключам Доверенного лица или Менеджера. Предпочтительно, чтобы эти стороны не имели возможности тесного сотрудничества друг с другом. Лучше всего если они будут работать в разных местах. Ключевая цель подобных предосторожностей состоит в предотвращении сговора между Доверенным лицом, Менеджера и отделом, обслуживающим сервера.

При хранении резервных активов биткоинов в «холодном кошельке», Биткоин-сеть является Оператором для систем учета. Здесь уже реализована система отличного разделения ролей.

5. Пятая сторона – Общественность в качестве аудитора

Последний и самый важный элемент Пятисторонней модели управления – использование общественности в качестве аудитора. Как правило, роль аудитора заключается в изучении приходно-расходных учетных книг для проверки того, что другие стороны действительно выполняют свою работу. Однако услуги оплаченных аудиторов могут возыметь долгосрочный конфликт интересов. Подобное уже имело место — в течение последнего десятилетия конфликт интересов послужил причиной нескольких известных катастроф – банкротство Enron, крах AIG.

Помимо создания конфликтных ситуаций аудиторские услуги достаточно дороги. Если правительство приступит к регулированию системы Биткоин, то оно будет требовать от валютных бирж оплаты за проведение квартального или годового внешнего аудита, что отразится на увеличении расходов, не гарантируя особой прибыли. Нам необходимо найти более эффективную и менее дорогостоящую альтернативу.photo

Позвольте представить вам вас самих — пользователей, известных под именем «общественность». Вы, общественность, не страдаете от конфликта интересов, к тому же вы очень заинтересованы в том, чтобы все остальные четыре стороны выполняли свою работу должным образом. Но как неискушенная общественность может что-нибудь выявить, когда аудит даже по определению означает выявление того, что не видно?

Очень просто. Нужно сделать ранее скрытое и невидимое очевидным. Сделайте чистые балансы внутренних книг учета и резервные активы видимыми для общественности. Нет, мы не предлагаем сделать открытыми счета конкретных пользователей. Аудитору в лице общественности нужно лишь видеть общие суммы чистых обязательств по внутренним счетам, чтобы иметь возможность сравнить их с активами резервных счетов.

Вот некоторые примеры цифровых валют, которые поддержали идею использования общественности в качестве  аудитора:

  • GoldMoney публикует ежемесячные отчеты и результаты регулярных проверок;
  • Bitcoin публикует блокчейны;
  • Ricardo публикует балансы счетов Доверенного лица и Менеджера.

Большинство биткоин-бирж уже применяет открытые программные приложения (API), которые используются для автоматической торговли, что позволяет общественности узнать чистый баланс на внутренних книгах учета в режиме реального времени.

Адреса счетов холодных биткоин-кошельков также должны быть доступны широкой общественности. Это даст возможность сравнивать резервные активы с внутренней балансовой стоимостью. Если внутренний баланс превышает резерв активов, значит имело место нарушение договора.

Пятисторонняя модель – применение к биржам, торгующим биткоинами

Пятисторонняя модель – это именно модель. Это значит, что имеется ряд ее разновидностей, изменяющихся в соответствии с конкретными условиями действующего бизнеса. Например, многие предприятия имеют не одну, а две базы активов, подлежащих контролю (базовые активы и цифровые эмиссии). Биткоин-биржи попадают в эту категорию.

Когда Эмитент поддерживает цифровую валюту с резервными средствами, то оба этих актива должны быть защищены. Для этого мы используем две составляющие пятисторонней модели в зеркальной паре. В каждой Эмитент и Общественность выступают в качестве сторон, в то время как Доверенное лицо, Оператор и Менеджер могут дублироваться (или нет).

Биржи поддерживают множество валютных пар и работают в более сложном режиме. Для каждого из своих активов – биткоин, альткоин, USD, EUR, JPY и т.д., им следует делегировать операторов, доверенных лиц и менеджеров.

И, тем не менее, эта модель и для нескольких типов валют по-прежнему может управляться только двумя доверенными лицами – одно контролирует внутреннюю балансовую стоимость, а другое — внешние резервные активы.

Что пошло не так на бирже Mt.Gox?

Теперь, когда мы объяснили как работает Пятистронняя модель управления и почему она представляет такую важность, давайте посмотрим на чем «споткнулась» биржа Mt.Gox.

Биржа Mt.Gox — эмитент внутренней балансовой стоимости

Биржа Mt.Gox была одной из сторон, обеспечивающей правильное выполнение всех операций, держателем депонируемых средств, и гарантом безопасности при совершении сделок с биткоинами. Выполнение функций эмитента позволило Mt.Gox обеспечить выполнение условий контракта при совершении сделок.

Недавние скандальные разоблачения бывшего инсайдера Mt.Gox, который в настоящее время работает на конкурирующую организацию, подтверждают его причастность к операциям с частичным резервированием денежных средств. Это стало причиной для крупной кражи биткоинов в 2011 году. Если все это подтвердиться, то станет преступлением против руководства биржи одним из ее сотрудников, который тайно работал против нее, нарушая условия контракта. После событий 2011 года стоимость биткоина выросла в сто раз, что только увеличило размер кражи.

Ролевое деление биржи Mt.Gox

Бирже .удалось разделить активы, передав часть из них держателям акций Cookie. Обычно за проведением торгов наблюдает диспетчер, в его функции так же входит управление операциями. Это похоже на стоимостное формирование внутренних счетов и высвобождения активов на резервных площадках.

В результате слияния двух функций (менеджера и попечителя) руководство Mt.Gox допустило фатальную ошибку, позволив передать денежные средства из резервных активов без предварительного уничтожения эквивалентного количества средств на внутренних счетах.

Если бы политика биржи была направлена на реализацию пятисторонней модели, то подобные операции были бы заблокированы с самого начала. Вопросам безопасности при проведении транзакций уделялось недостаточно внимания и средства клиентов оказались под угрозой. Ошибка при формировании счетов резервного актива и менеджера привела к катастрофе.

Биржа Mt.Gox рухнула после аудиторской проверки

Руководство биржи Mt.Gox не следило за состоянием внутренних счетов. Не было ежеквартальных проверок, к которым обычно привлекаются независимые наблюдатели. Это была крупнейшая биржа, в которой проводились основные объемы сделок с биткоинами. В течение трех лет не проводились проверки внутренних счетов. Это можно сравнить с вождением автомобиля с завязанными глазами.

В идеале, руководство биржи Mt.Gox могло разрешить отображать баланс со ссылками на закрытые кошельки. С другой стороны были бы ссылки на внутренний баланс биткоин/альткоин.

Закрытые кошельки проверяются через блокчейн, а внутренний баланс биткоин/альткоин через API. Если периодически устраивать аудит с помощью третьей стороны, то можно получить точные данные о финансовом положении биржи.

Причина краха MtGox – отсутствие контроля

Из вышеуказанного следует, что любой человек или организация, средства массовой информации или сторонние наблюдатели могут проверить состояние активов биржи Mt.Gox. Если обнаружены факты проведения мошеннических операций, можно оповестить об этом общественность, используя Twitter, CoinSpot или Bitcoin Magazine.

Многие пострадали от краха биржи Mt.Gox, но владельцы счетов могли бы предотвратить финансовую катастрофу, настаивая на изменении структуры управления собственными счетами, заставляя тем самым руководство биржи принимать решительные меры по усилению безопасности.

Как предотвратить повторение ситуации с биржей MtGox

wpidЕсли цифровая валюта не выработает инструменты саморегуляции, то будет вынуждена уйти под правительственные постановления (что может случиться в любом случае). Государственное регулирование означает дополнительные эксплуатационные расходы, но, в конечном счете, не обеспечивает безопасность при проведении транзакций и не гарантирует сохранность счетов. Обратите внимание на то, что правительственные органы оказались бессильны предотвратить банковский кризис 2008 года.

Пользователи цифровой валюты должны использовать в своей работе пять моделей. Доступность в проведении операций с биткоинами для всех членов нашего общества согласуется с политикой, проводимой разработчиками новой платежной системы (блокчейн Биткоин). Это значительно повышает стабильность цифровой валюты, делает ее более надежной.

При использовании Пятисторонней модели развития биткоинов операционные сборы становятся минимальными. Все что необходимо для начала транзакции – это согласие двух доверенных лиц, которым предоставлено право управления внутренними и резервными активами. Попечители могут ограничить суммы, которые участвуют в транзакции и сформировать API, с помощью которого будет сделан запрос и изменен общий баланс внутреннего счета.

Существующие сайты www.blockchain.info и www.bitcoincharts.com, основываясь на API, выдают всю необходимую информацию о биткоинах в режиме реального времени. С помощью графиков они передают данные о ценах и играют важную роль в управлении биткоинами, так как информируют общество о состоянии резервных активов, суммарных обязательств, транзакциях и эскорт – услугах.

Средства массовой информации также играют очень важную роль в управлении. Публикации от Bitcoin Magazine, DGC Magazine, или CoinSpot освещают многие вопросы, связанные с развитием цифровой валюты. Их целью является не только продвижение биткоинов. Проводя анализ работы старых и новых бирж, они формируют процедуры управления альтернативной валютой.

Можно только посоветовать использовать Пятистороннюю модель развития биткоинов в работе промышленных ассоциаций. Двигаясь в этом направлении, можно сформировать отраслевые стандарты управления работой бирж или оказания сопутствующих криптовалютных услуг.

Похожие статьи
  • Петров Александр

    Любой бирже для избежания проблем MtGox нужно ещё много чего внедрять. Прежде всего механизмы отслеживания аномальных изменений в балансах, и не перегруженную техническую поддержку. Последнее возможно лишь при использовании биржевых посредников — брокеров, обрабатывающих и разрешающих проблемы своего пула клиентов. Необходимо ограничение доступа к специалистам биржи только профессиональными участниками, полностью «верифицированными». В противном случае сценарии с использованием социальной инженерии будут повторяться.

  • Михаил

    Уязвимость пластичности транзакций была известна Карпеласу давно, об этом много где говорилось с 2011 года. Эта уязвимость была ему на руку, которая спланировано использована им же, для прикрытие своих растрат, так, как пользовался средства клиентов биржи, как своими собственными.