Аналитики компании по запросу частного потенциального инвестора, желающего инвестировать в проект xchng.io, заказали аудит. В ходе аудита выявлены многочисленные проблемы и технические ошибки, подозрения на техническое мошенничество, низкое качество подготовки к ICO и готовности проекта. Все заявления в Белой бумаге, в основном, голословные, без детализации, содержат абстрактные рассуждения “Как все должно работать”. Аудит, в основном, анализировал Белую бумагу. Тщательного анализа смарт контракта провести не удалось в силу его ужасающе низкого качества (нечего анализировать). На случай пропажи/изменения Белой бумаги с сайта XCHNG, создана копия — goo.gl/bErzza
Во время чтения это документа: предлагаем читателю параллельно в браузере открыть Белую бумагу проекта — документ постоянно ссылается на конкретные страницы Белой бумаги, чтобы избежать чрезвычайного копирования текста. Так же частично был проанализирован сайт xchng.io и методы организации ICO. Автор документа, аудитор: Дмитрий Бородин, CryptoB2B.
Анализ Белой бумаги xchng.io
Раздел “Abstract”
Стр. 5. Описание недостатка текущей рекламы. Полезной информации нет.
—
Стр. 6, 7, 8, 9. Первая диаграмма — не информативно. Вторая диаграмма: сложна, идея не ясна. Если автор Белой бумаги хотел изобразить текущую схему рекламного рынка, то, вероятно, нужно было нарисовать 3 больших блока: продавец, рекламная сеть, заказчик (+ какие-то взаимодействия между ними, другие более мелкие участники). В диаграмме, почему-то, два блока. Аудитор немного разбирается в рекламе и эта диаграмма ставит в тупик — возможная проблема: вызовет непонимание у публики. Далее большой текст не о проекте, а о сложностях, согласно теме раздела.
Раздел “DIGITAL ADVERTISING TOMORROW”
Стр. 10. 2 бессмысленных, но красивых картинки.
—
К сожалению, аудитор не знаком с продуктами Kochava. Из этого текста не понятно ничего о технической стороне продуктов, на которые ссылается автор Бумаги, каким образом другой продукт поможет команде проекта.
—
Kochava owns proprietary rights to such a system based on patents filed in 2015. — рядовому инвестору сразу бы захотелось ознакомиться с патентами (включая документы), каким юр.лицам они принадлежат, как эти юр.лица будут связаны с ICO и т.д.
—
Подобные строки вызывают легкое недоумение. Практически любое решение, ради которого многие проекты изобретают новые блокчейны, протоколы, продукты, системы, реализуются форком Ethereum и его смарт контрактами! Во-первых, смарт контракт позволяет реализовать любую логику, ради чего изобретают блокчейны. Во-вторых, он отлично реализует любую бизнес логику по взаимодействию на рекламном рынке. Написать несколько простых строк на смарт контракте (язык высокого уровня) на несколько порядков дешевле, быстрее и надежнее, чем пытаться тестировать чужие продукты или создавать блокчейны. Примечание: локальный Ethereum для проекта (не публичный общий Ethereum) не имеет проблем со скоростью, там может быть бесплатным газ и любые другие опции. Общие представления об сети Ethereum как о чем ущербном, дорогом и медленном не соответствует действительности. На конец 2018 года Ethereum по прежнему почти единственный адекватный продукт, полностью готовый для первых версий любых новых проектов или бизнес задач.
—
Имеет смысл добавить качества этой картинки. При увеличении масштаба в PDF (браузер Chrome) нет возможности рассмотреть детали. Смысл классификации разных продуктов этой схемы не понятен. Схема сама по себе полезна из-за наглядного обзора объектов и их типов, но идея автора не ясна. К примеру, есть схема — все бренды еды или стирального порошка мира, в основном, принадлежат 7 компаниям. Как это связано с ICO?
—
Возможно, следовало бы избегать терминов, типа “дуополия” (или “олигополия”), малознакомых простому читателю. Либо, аудитор таких терминов никогда не слышал и это личная проблема не образованности, либо это пыль в глаза (жонглирование терминологией). Выражение “монополия двух компаний” вполне просто заменит термин. Судя по Гуглу: “монополия” употребляется в 100 раз чаще этих терминов.
—
Стр. 10,11,12,13. Опять, автор Белой бумаги преимущественно описывают текущие проблемы. Ни слова о проекте. На данном моменте прочитано около 25% Белой бумаги, но не понятно, что собираются делать разработчики: новый блокчейн; решение на каком-то текущем блокчейне; продукт типа Google Adv или что-то иное (абстрактный протокол, фреймворк, платформу); уникальные и прорывные алгоритмы обработки больших данных; реализации основной логики за счет блокчейна, софта или смарт контрактов; на каких языках ключевые компоненты планируется реализовать? Для чего потребовался блокчейн? Где описание идеи в одной фразе? Вероятно, будет описано далее, но хотя бы ключевые намеки “А что вы вообще делаете?” желательно анонсировать ближе к началу Белой бумаги.
—
Стр. 13. На рынке полно посредников (не входящих в дуополию), которые решают эту проблему. Например, родственная компания аудитора занимается подобными решениями с превосходными показателями как по прибыльности, так и по эффективности для рекламодателя (по сравнению с работой рекламодателя напрямую с Гуглом).
—
Стр. 14,15,16, глава “Facilitating Open Audience Targeting Across Media Sources”. Не понятно, с какой целью описывают преимущества другого проекта (Kochava). Не понятно, зачем в Белой бумаге сначала сетуют на монополию Гугла и Фейсбука (98% рынка), а через пару глав рассказывают о своих достижениях на рекламном рынке. Подобным образом многие компании, идущие на ICO, описывают достижения старых проектов, но это не имеет отношение к тому, что именно команда проекта собралась делать.
—
Аудитор искренне пытался понять, что из себя представляется старый проект Kochava (только по ходу чтения Белой бумаги), но эта схема также ничего не раскрывает.
—
Возможно, ошибочное предположение, что Фейсбук настраивает таргетинг только по этим данным. Это всего лишь предположение аудитора, но 90% таргетинга рекламы настраивается на лету на основе того, что делает пользователь (а не по данным профайла или постам). Это проще и понятнее — заинтересовался “Купить холодильник”, значит Фейсбук или другая площадка обрадует пользователя обильной рекламой именно на тему холодильников. Не нужны никакие обещания про крутые будущие технологии XCHNG (но их разработку всячески приветствуем). К примеру, у аудитора в профайле в интересах написано про спорт и путешествия, а посты содержат, в основном, политику и юмор. Но показываемая реклама совершенно иной тематики (и это правильно).
—
Стр. 17. Схема лишена какого-либо смысла, поясняющего, о чем будущий проект. Схема уже была — добавился лишь кружок.
Раздел “THE XCHNG TOKEN AND PROPOSAL FOR THE FUTURE”
Стр. 18. Описание очевидных хотелок от проекта, без раскрытия деталей. Начинается необоснованная эксплуатация слова “экосистема”. Никаких намеков на нее пока (по ходу чтения) не найдено.
—
Стр. 19, 20, глава “Daily Rolling Chains”. Краткая суть: в нашем блокчейне мы безопасно удалим старую информацию, иначе база данных (блокчейн) будет содержать много мусорных данных. Такие блокчейны уже созданы. Даже на Ethereum такой функционал можно реализовать, без каких либо изобретений новых блокчейнов.
—
Стр. 20, глава “Peer Membership List”. Ужасный текст со множеством вопросов.
- О чем вообще речь? Выше в главах были рассуждения о высокоуровневой реализации алгоритмов (смарт контракты) и вдруг начинаются рассуждения о низкоуровневых протоколах в p2p (UDP). Если авторы решают какие-то проблемы в p2p и рассказывают об инновациях, то хотелось бы четкое на то указание.
- Кого в экосистеме подразумевают под нодой? Это сервер рекламодателя, площадки, самого проекта? Или это пользователь? Или это нода, которая поддерживает блокчейн?
- Для чего нужен список участников? Ведь если идет речь о блокчейне, там давно изобретены события. Любой участник при записи своей информации в блокчейн параллельно генерирует событие определенного типа, чтобы слушатели могли их отловить.
- Приведенный программный код: корректный, но ничего не поясняет, техническая вода, вводящая читателя в заблуждение.
- Далее идут совсем непонятные рассуждения о проблемах в протоколе p2p. Аудитор более 20 лет в ИТ и прекрасно понимает все указанные термины по отдельности. Но их цель не ясна. Есть подозрение, что это техническая вода (если только авторы проекта не собрались реализовывать инновации p2p, но по ходу чтения не видно таких желаний).
- Если идея в создании нового p2p протокола, то следует:
- перечислить недостатки других блокчейнов и их p2p
- найти наиболее хорошие реализации
- обосновать необходимость своей инновации и описать план — детализировано, конкретно
—
Стр. 22, глава “Incentives”. Описание хотелок, без намека, где инновация и как она будет реализоваться. Местами техническая тавтология:
Да, это верно, что майнеры будут майнить. Но кто является майнером? Почему они должны майнить блокчейн проекта? Где экосистема, кто ее участники (независимые от системы)? Эту фразу можно заменить на “В XCHNG системе программисты С++ будут реализовать новые функции в MySQL, поэтому качество хранения наших данных и целостность бекапов будет на потрясающе надежном уровне, пользователям XCHNG не о чем переживать” — корректная фраза, не придерешься. Но это не имеет никакого отношения к тому, что разработчики проекта собрались реализовывать. Читая Белую бумагу, хотелось бы узнать иное.
—
Стр. 22. Много непонятных терминов, типа “Addressable inventory”, даже несмотря на приложенную расшифровку. Следует более простыми и устоявшимися терминами описывать параметры сущностей в рекламных сетях.
—
Стр. 22, Additionally, miners in the XCHNG system may earn tokens for generating new blocks. — хорошо бы раскрыть детали, формулы эмиссии токенов. И почему майнеры майнят токены, а не криптовалюту вашего блокчейна? Во-первых, до сих пор не ясно, что именно задумали авторы. Во-вторых, вероятно, они задумали блокчейн, но добывают токены, что говорит об обратном (реализация логики на смарт контрактах, а не особенности нового блокчейна). Возможно, у автора Белой бумаги настолько низкий технический уровень, что он не видит разницы между токенами и базовой криптовалютой блокчейна, между эмиссией и майнингом, между токен бухгалтерией действий участников блокчейна и комиссиями за майнинг блоков.
—
Стр. 23, глава “Decentralized Ad Serving Miners”. Схема опять симпатичная, но не раскрывает каких-то деталей. В ней можно слово “Smart contract” на “MySQL” заменить и получится схема обычной рекламной сети.
—
Технически, первая фраза верная. Однако, о CAP теореме:
- это весьма сложная проблема в больших системах (проекты типа Facebook, где кол-во серверов более 50 000)
- текущий проект — мелкий, порядка сотен серверов в самой далекой перспективе, CAP не применяется
- со слов “Therefore” — пыль в глаза, ничего из простого существования CAP теоремы не следует
- если авторы решают какие-то аспекты теоремы, о них не написано
- в целом вся 23 страница описывает хотелки, как все должно работать, а не как авторы этого добьются или почему текущие рекламные проекты плохи
- итого: необоснованное жонглирование техническими терминами
—
Стр. 24. Текст посвящен банальной информации о работе блокчейна. Авторы ошибочно выдают достижение консенсуса в блокчейне (с этим вообще ни у кого нет проблем), за иную тему — а почему кто-то должен доверять корректно записанной информации? Консенсус же в данном контексте 24-й страницы рассуждает об низкоуровневых алгоритмах блокчейна, а не о проблемах недоверия / мошенничества в рекламных сетях. Неподготовленный читатель решит, что здесь решена какая-то проблема или раскрыты какие-то нюансы проекта.
—
Стр. 24,25. Глава “Byzantine Fault Tolerance” и “XCHNG Consensus”. Это имеет смысл, если проект строит действительно публичный блокчейн и настоящую реализацию экосистемы, где ни у одного участника (включая сам проект) нет никакой особой (админской) роли. Очевидно, в ближайшие долгие годы развития проекта, его авторы будут реализовывать проект только за счет своей главенствующей роли в системе, тотально владея всей инфраструктурой. Поэтому в целом здесь нет экосистемы и тем более нет никакой угрозы от действительно существующей в теории опасности “Византийских генералов”. Читатель опять может решить, что здесь что-то решено. На деле: вся страница — перечисление банальностей.
—
Стр. 25. Глава “XCHNG Consensus”.
- Авторы описывают преимущества PoS. Справедливости ради, следует указать и его недостатки.
- Авторы никак не раскрыли деталей интригующего “XCHNG Consensus” и реализации PoS, придумали ли они какие-то инновации или используют готовый алгоритм из чужих блокчейнов.
—
Выше не было описано никаких протоколов, чтобы можно было ссылаться. Не раскрыты нюансы:
- как, кто и куда размещает информацию
- как осуществляется поиск / сортировка / фильтрация данных, которые еще и зашифрованы (вероятно, т.к. это личные данные)
- кто и как проверяет корректность еще не опубликованных данных
- как защищаться от фальсификации и т.д.
—
Глава, содержащая эту схему имеет следующие проблемы. Читатель к этому моменту прочитал уже 50-60% Белой бумаги, но так и не узнал, что делают разработчики — новый блокчейн или реализацию логики в текущем блокчейне на смарт контрактах (или иное). Каждая глава заставляет читателя думать каждый раз по иному. Когда рассуждают о низкоуровневых протоколах p2p или консенсусе — авторы хотят сделать блокчейн. Когда рассуждают о реализации ключевой логики на смарт контракте — понятно, что автор Белой бумаги пытается обосновать использование блокчейна, т.к. смарт контракт решает некие аспекты задачи. Возможно, разработчики собираются делать все на свете: решить CAP теорему, устранить минусы p2p сетей, создать новый блокчейн и реализовать бизнес логику рекламной сети на смарт контракте.
Необходимо разъяснить, чем обосновано применение блокчейн и смарт контракта. Чем эта схема и вся реализация проекта будет отличается от случая, если вместо “Smart contract” выступит любой веб-ориентированный язык программирования (PHP), а результат исполнения записывается в SQL.
—
Стр. 28 и 29 — корректные, банальные, ожидаемые опции и сущности такого рода проекта.
Глава “THE XCHNG ARCHITECTURE”
К сожалению, никакой системы не изложено (по ходу чтения Белой бумаги сверху вниз), чтобы ссылаться на это, как на неопровержимый факт. Аналогично, откуда следует уникальность, не ясно. До сих пор Бумага содержала ряд банальностей и рассуждений на тему, как должна работать хорошая рекламная сеть. К сожалению, это уже приходилось читать десятки раз в других Бумагах других проектов.
Аудитор пребывает в предвкушении, что уж в главе с названием “Об архитектуре проекта” будут изложены хоть какие-то намеки, что именно и как авторы собрались делать.
—
Стр. 29, 30, глава “Smart Contracts” — банальности на тему, как работают абстрактные смарт контракты в абстрактном блокчейне. Неподготовленный читатель может решить, что здесь решены какие-то проблемы или описаны нюансы реализации.
—
Совершенно неожиданный поворот повествования. Выше нигде не было описано, что в системе есть токен, зачем он нужен, детали эмиссии, токеномики и прочих традиционных глав Белой бумаги. Его появление — резкое, непонятное. Упоминания токена в общих рассуждениях про блокчейн и главу “DISCLAIMER” — не в счет. Так же не в счет упоминание выше токена в контексте, когда авторы проекта собрались его майнить (комментарии это ошибки — уже выше описаны).
Жонглирование термином “экосистема”.
Не описано — в каком блокчейне выпускают токены, чтобы так легко на них ссылаться. В каком блокчейне хранят данные (если не в одном). Как они связаны (если не в одном блокчейне). Кто владеет эмиссией, какие правила его оборота, в чем ценность токена для инвестора проекта и будущих участников сети. Токен — это банальная запись в реестре (в MySQL — запись в таблицу, в файловой системе — запись в файл). Можно сказать — токен, это базовая опция, как у человека желание возможность говорить. Непонятно, как из базовых возможностей вести реестр, вытекают “преимущества”, “безопасность” и пр. необоснованные утверждения.
Не описаны упоминания на общераспространенные протоколы совместимости токенов, относительно XCHNG tokens. Автор бумаги не смог даже слово ERC20 упомянуть ни разу (в контексте — “у нас ERC20”, “у нас NEP-5” или “не ERC20, отличия следующие:…”).
—
Стр. 30, 31. Главы “Option A, B, C”.
- Серьезная техническая ошибка. Ошибочно размещен блок “AD SERVER” в “Варианте А”. Чтобы купить токены, для этого не нужен рекламный сервер. Это базовые функции блокчейнов со смарт контрактами. К бизнес-логике рекламной сети не имеет отношения. Автор схемы крайне слабо разбирается в базовой теории о блокчейнах, смарт контрактах и обороте токенами.
- Описаны страшно запутанные схемы. Непонятна цель упоминания целых 3х способов. Это инновация проекта, которой нет в других блокчейнах?
- Упоминается кошелек рядовых участников сети, без намека — для какого блокчейна кошелек, его опции. Абстрактные банальности, что в блокчейне существуют кошельки.
- В “Варианте А” зачем-то метод привязан к одному участнику. Способ перестанет работать, если купить токены хочет не этот участник, а, к примеру, совершенно посторонний человек?
- “Варианты B и C” — с какой целью в процедуру обмена токенов включили функционал рекламной сети? Если речь идет про токеномику, оплаты услуг за показы и аналогичную бизнес-логику — это следует поместить в главу о токеномике. Уж точно не следует смешивать с базовой возможностью простой покупки/продажи токенов, что вызывает недоумение.
- В целом, страницы 29-31 содержат разные технические сведения, не имеющие отношения к нюансам реализации проекта.
—
Очередное обещание описать архитектуру (ниже в Бумаге) и необоснованная ссылка, что якобы были описаны какие-то протоколы. Пока — не были.
—
Ни малейших намеков на децентрализацию пока не было. Здесь это утверждается, как факт. Это ложь. Просто от того, что автор Бумаги в воображении заменил запись в MySQL на запись в смарт контракт тех же самых данных никакой децентрализации и экосистемы не появляется.
—
Стр. 31, 32, 33, 34. Главы “Market” и “Market Protocols”. Весьма большой текст, являющийся очередным описанием, как абстрактная рекламная сеть должна работать. Напомню, мы находится в разделе “Архитектура”, где должны быть раскрыты хоть какие-то детали, а не банальные пожелания в общих словах.
Среди технической воды этих 4-х страниц с абстрактными рассуждениями неожиданно упоминается низкоуровневый термин unixtime:
Вероятно, это очередной признак технической тавтологии. Как если бы менеджер по продаже автомобилей, перечисляющий опции конкретной модели, вдруг бы произнес “Эти часы автомобиля соответствуют ISO-12345. Показывать даты григорианского календаря, включая три правила поправок вычисления високосных лет”.
—
Стр. 34, 35, глава “Zero-Knowledge Proofs”. Техническая тавтология, где опять путают понятия подписи сообщения в блокчейне с проблемой доверять контенту сообщений.
—
Тема борьбы с мошенничеством не раскрыта никак (кроме общих пожеланий, что с ними нужно бороться). Такая фраза намекает, что от простой замены базы данных с MySQL на Blockchain, появляется вдруг откуда-то защита от мошенничества. Получается, что все доселе существовавшие рекламные сети не смогли избавиться от мошенничества именно из-за своей отсталости — у них не было блокчейна, но сейчас-то проблема будет решена. Техническая ложь. Замена базы данных не решает эту проблему.
—
Смысл схемы не ясен. Подпись “Децентрализованная система” — голословное утверждение. В целом вся схема — техническая тавтология: данные пришли, данные ушли, сами зашифровались, все красиво и безопасно.
Внезапно, без предупреждения, в подписи к схеме объявляется как минимум вторая серьезная блокчейн технология — IPFS. Во всей Белой бумаги не было ни единого намека на эту базу данных, везде оперировали абстрактным блокчейном.
Из этого следуют вопросы:
- кто и как развернет систему
- каков стимул ее поддерживать участниками экосистемы (экосистема не описана, но в теории ее можно создать)
- стоимость хранения данных, кто за все будет платить
- связь между стимулом поддержки IPFS и токеномекой
- параметры IPFS
- свойства хранения, валидности, удаления данных
—
Стр. 38, глава “Network Sharding”. Упомянуты важные аспекты масштабируемости блокчейнов. Неподготовленный читатель может подумать, что перечисление терминов описывает: какие именно аспекты масштабируемости прогнозирует проект, как наибольшую проблему, как собирается решать и т.д. Никаких намеков на конкретику.
—
Стр. 39. глава “Side Chains”. Очередное поверхностное упоминание одного из аспекта в блокчейнах, без конкретики. Возникают подозрения, для чего автор Бумаги это упомянул? Варианты следующие:
- Автор понимает, о чем говорит и команда проекта действительно собирается делать боковые цепочки. Их применяют, когда блокчейну не хватает производительности.
- Но это значит, что используемый блокчейн, который никак не выбран и не описан, одновременно обладает отличными качествами, рассчитан на любые нагрузки (судя по восторгам выше в Белой Бумаге), с другой стороны обладает недостаточной производительностью и автор намекает, что боковые цепочки решат эту проблему. Проблема — в противоречии разных глав.
- Боковые цепочки планируется делать от публичного блокчейна (маловероятно).
- Низкая техническая квалификация автора Бумаги, не имеющая отношения к идеям разработчиков проекта.
- Техническая вода и необоснованное перечисление опций блокчейнов для объема Бумаги.
Указания, какой блокчейн от какого создает цепочку — не описано. Почему нельзя взять готовый чужой блокчейн, где уже решена данная задача — не понятно. Если команда проекта собирается создавать свой блокчейн — в Белой Бумаге тотально отсутствуют какие-либо практические детали таких планов.
—
Голословные утверждения о проекте и о том, чем он может отличаться от других. Отличаться может нечто, что было описано. До сих пор, читая важную техническую главу “Архитектуру проекта”, не было найдено ни малейшего намека на какие-то технические конкретные шаги. На текущий момент проект представляет пустоту, которая действительно может отличаться от других проектов.
В списке “отличий” после этого текста перечислены такие же голословные утверждения. В тексте Бумаги пока не обнаружено никаких конкретных опций этого проекта и сравнения его с конкурентами. Имеющееся сравнение на странице 39 выглядит слишком коротким, расплывчатым, поверхностным. Упоминание всего 3х чужих проектов выглядит откровенно некачественной работой автора Белой бумаги. Сложно точно утверждать, но по ощущениям на рынке ICO за последние 2 года было около сотни подобных проектов и подобных Белых Бумаг. Чем текущий проект отличается — не ясно. Группа компаний, где состоит автор данного аудита, имела минимум десяток проектов, как собственных клиентов (организация им ICO), десяток проектов на схожий аудит и идею провести собственное ICO аналогичного рекламного проекта. По миру это минимум сотни, а может и тысячи чужих проектов на ICO аналогичной направленности.
—
Утверждение, что головная компания будет играть ключевую роль прямо противоречит тому, что в Белой бумаге упоминается “экосистема”. Играть значительную роль в экосистеме самим разработчикам — нормально. Но при этом должно быть описано:
- что автор Бумаги понимает под значением термина “экосистема”
- каковы планы перехода от первых версий к последующим, реальным отношениям в экосистеме
—
Сразу несколько проблем:
- В главе “Архитектура проекта” не следует описывать распределение токенов.
- В Белой бумаге просто отсутствует много обязательных глав, типа “Распределение токенов”.
- Число 25% является критично ошибочным, но будет прокомментировано ниже (сейчас делаем лишь технический аудит).
- В этой главе туманно описываются алгоритмы распределения токенов (т.е. слова есть, а конкретики нет). Во всей Белой бумаге не было ни малейшего намека, как смарт контракты будут обрабатывать токен-бухгалтерию (оплата рекламы и другие взаимоотношения между участниками), автоматически алгоритмы тарификации, особенности эмиссии токенов и т.д. В целом это можно охарактеризовать как низкий технический уровень подготовки к распределению токенов, иными словами это характеризуется жаргоном “ICO на коленке”. Либо это далекий черновик Белой бумаги, либо недостаточное качество проработки.
—
Технические сказки и противоречия. Отсутствие комиссии за транзакции — это возможное свойство блокчейна. Но оно одновременно создает множество проблем, намеки на решения которых вообще не упомянуты в Бумаге.
Одновременно автор Бумаги демонстрирует еще раз непонимание технологии блокчейн. Выше были пространные рассуждения о проблеме Византийских генералов, особенностях PoW и PoS, постоянные необоснованные упоминания “экосистемы”. Здесь же демонстрируется, что проект будет реализован на простом частном блокчейне, которым целиком владеет одно лицо (группа аффилированных лиц). Это взаимоисключающие опции.
—
Стр. 40. Заключающая страница главы “Об архитектуре” содержит общие рассуждения, без конкретики.
—
Главы DISCLAIMER, Партнеры и XCHNG Team Members не анализировались.
Общие выводы по анализу Белой бумаги
Автор аудита знаком с идеями создания подобного типа проектов и имеет опыт аудита ровно таких же проектов, слово в слово повторяющих одно и тоже. В силу низкого качества проработки Бумаги, ниже будут затронуты некоторые минусы, которые автором Бумаги даже не упоминались. К сожалению, автор Бумаги — маркетолог, а не технический специалист. Поэтому до будущих минусов проекта даже не дошло речи. Но после переработки Бумаги, привлечения квалифицированных программистов, они появятся. Для экономии времени и облегчения будущей работы такого программиста из XCHNG: ниже приведены комментарии на тему, которые не упоминались.
Самая главная техническая проблема. Пусть программист проекта попробует описать любую функцию проекта. Например:
- как рендерится главная страница приложения (сайта), когда посетитель хочет сделать что-нибудь: посмотреть список предложений, что-то найти или создать новую компанию
- как после создания таргетированного запроса осуществить фильтрацию / выборку / сортировку рекламных мест / баннеров
- как в реальном времени вести бухгалтерию (чтобы нельзя было ошибочно в долг показать рекламу)
- владелец сайта хочет узнать, какое именно рекламное место принесло наибольшую прибыль в первом квартале этого года
- придумайте сами…
Если тщательно проанализировать любой подобный функционал, то мгновенно станет понятно, что почти ВСЕ ключевые функции будут реализованы на банальном SQL. Никакие запросы в блокчейн не пойдут. Да, некоторые функции действительно хорошо ложаться на смарт контракт по части токен-экономики, но такого функционала очень мало и без SQL решительно никак не обойтись. Итого: вся Бумага — откровенное техническое вранье, где автор и владельцы проекта даже не догадываются о столь драматичном положении дел, о возможных обвинениях и т.д. Одной идеи основателя проекта “давайте сделаем проект” не достаточно, чтобы выходить с ним в публичную зону.
Вся Бумага — не мошенничество, но обман инвесторов, где основатели искренне заблуждаются в возможностях, из-за недостаточно технического знания темы. Идея проекта “Давайте возьмем блокчейн и решим все имеющиеся проблемы”. К сожалению:
- блокчейн ни одной проблемы не решит
- в Бумаге даже нет попыток что-то решить (конкретики нет, сплошная вода)
- виден след маркетологов, без намеков на программиста
- слабо описаны чужие недостатки обычных (не блокчейн) проектов, т.е. почему потребовалось делать новый проект
- не описаны преимущества проекта, по сравнению с существующими проектами на рынке
- не описаны отличия, по сравнению с сотнями аналогичных ICO проектов
- это выглядит как обман инвесторов еще на этапе написания Бумаги
- проект гарантированно нельзя реализовать подобным образом (можно, используя SQL, но тогда следует обдумать, как захватить рынок и обогнать Гугл, а не как прикрутить блокчейн ради инвестиций)
—
Автор Бумаги слабо разбирается в блокчейне:
- не понимает смысла “экосистема” (постоянно жонглирование)
- не понимает смысла децентрализации (ее здесь нет и в помине, жонглирование терминами)
- делает грубые ошибки типа “майнинга токенов” (при отсутствии внятных разъяснений всей токеномики, условий эмиссии токенов, объяснения “мы делаем свой блокчейн” или “мы реализуем все на смарт контрактах”)
Технический уровень не выдерживает никакой критики.
—
Большое кол-во воды, призванной сделать вид, что Бумага что-то поясняет. Это может ввести технически неподготовленного инвестора в заблуждение, что команда проекта разбирается в том, что собирается делать.
—
Команда проекта думает, что если SQL скопировать в блокчейн, то уменьшится число мошенников. В корне неверно. Их станет только больше, т.к. можно будет получить огромные массивы данных, чтобы еще более технологично обманывать честных участников. Если же ничего не писать в блокчейн базу — то и смысла во всех красивых рассуждениях нет. Намеков на существование этой проблемы или ее решения — нет.
—
Описание протоколов, фреймворков, смарт контрактов, схем баз данных, схем API, компонентов системы для других участников — отсутствует полностью. Нет ни одного схематичного описания хотя бы одного смарт контракта, который бы выполнял любую мелкую, но реалистичную функцию: описание входных, выходных аргументов и суть реализации метода без конкретного кода.
—
Восторженные отзывы о нагрузке блокчейна — ложь. В высоконагруженных проектах и так много проблем (аудитор владеет проектом с 500 серверами). Заменив SQL на блокчейн — разработчики проекта усугубят проблему.
—
Отсутствует множество глав Белой бумаги. Например: токеномека, об эмиссии токенов, дорожная карта (и маркетинг).
—
Ни намека на тип блокчейна, тип токена, внезапное появление IPFS и боковых цепочек в блоках, связь между блокчейнами, оборот токена во внешнем мире (торговля на биржах)… Ни одна из схем Бумаги не поясняет что-либо конкретного.
—
Следует сжалиться над читателем и разъяснить “А что вообще команда проекта собралась делась”. По ходу чтения аудитор писал, что еще не смог обнаружить то или иное ожидаемое описание. К концу чтения Белой бумаги читателя ждет разочарование, т.к. ответы так и не будут разъясняться. Следует ликвидировать такие моменты и описать суть в самом начале.
—
Из реализованного на сей день удалось обнаружить:
- сайт ICO (слабый)
- плохо проработанную Белую бумагу
- единичный тестовый смарт контракт недопустимо низкого качества, загруженный более полугода назад
- MVP отсутствует
- нет даже дорожной карты с обещания, что когда будет сделано
Осторожное предположение: за полгода команда не сделала ничего. Возможно, даже команды не существует, а просто у маркетологов были заказаны сайт и Белая бумага.
—
Положительный момент: автор Белой бумаги не сочинял на тему нейронных сетей (ИИ).
—
Итоговый вывод: техническое вранье и ошибки, нет конкретики по реализации задуманного, жонглирование терминами, Бумага серьезно не доделана, по ИТ части не сделано ничего.
Анализ методов проведения ICO
Смарт контракт и личный кабинет по продаже токенов — отсутствуют, проводить аудит нечему. Нет ни намеков на реализацию даже токена проекта. Эти банальные вещи следует иметь, чтобы не выглядеть подозрительно.
—
Однако, в тестовой сети Ethereum был обнаружен смарт контракт https://ropsten.etherscan.io/address/0xb20537c42ba807c5326ac877ea0bccf2ab11d65d
Смарт контракт мог бы загружен кем угодно, например, посторонним лицом. Но, наиболее вероятно, это сделано участником проекта или по заказу владельца сторонним специалистом.
Анализировать в смарт контракте нечего, т.к. код его практически пуст. Формально — код есть, но какой-либо бизнес логики или функционала — нет. При загрузке в сеть смарт контракт разово переводит владельцу 5 000 000 000 токенов и далее тот может делать с ними что угодно. Это означает: полное отсутствие защиты интересов инвесторов, безнаказанность владельца, показной экстремально низкий технический уровень первого же продукта (им является смарт контракт). Можно взять любой другой аудит на cryptob2b.io любого другого проекта и там будут описаны негативные моменты. Для быстрого поиска таких статей необходимо в Гугле написать запрос “cryptob2b audit”. Все негативные замечания по технической несостоятельности смарт контракта и методов проведения ICO применимы на 100% и к этому проекту. Но ради экономии места в отчете — информация не дублируется.
—
Далее — только предположение / подозрение, надежных фактов нет:
- Главный ИТ участник команды проекта Ethan Lewis, описанный как опытный блокчейн эксперт, полгода назад залил пустой шаблон токена (3 штуки), с тех пор — никаких обновлений. Он обладает нулевыми познаниями в теме или по проекту никто ничего не делает. Никаких следов, чтобы опровергнуть это подозрение не удалось найти.
- Другие основатели проекта ничего не знают о принципах ICO, блокчейне, необходимости реализовывать честный и прозрачный механизм обмена криптовалюты на токены (продажа) и т.д.
—
Конкретно к аудиту следующее не относится, приведено справочно. С кошелька, которого загружали тестовый смарт контракт 0xb20537c42ba807c5326ac877ea0bccf2ab11d65d, имеется связь с другим проектом http://www.thetokapp.com и некоторой активностью в блокчейне: живой смарт контракт, токены “TOK”, проведение ICO и пр. Никаких надежных выводов из этих фактов сделать нельзя, однако, можно предположить. Возможно, Ethan Lewis сейчас работает над этим проектом, хотя в его резюме на LinkedIn этого не указано
—
Итоговый вывод: экстремально низкий уровень методов проведения ICO по аспектам защиты интересов инвесторов, качеству кода смарт контракта. Что означает “защита интересов инвесторов” описано много раз в других аудитах от компании CryptoB2B. Найти и прочитать эти разъяснения можно по запросу “cryptob2b audit” в Гугл. Сюда не вставлено ради экономии места.
Анализ сайта www.xchng.io
Кроме этой картинки — нет внятного объяснения об эмиссии токена.
Проблема с математикой или подачей материала на картинке (что говорит о плохом юзабилити). Что такое 600М, как оно считается? Используя 10%, 25%, 40% от 2 000 000 000 или 5 000 000 000 и их комбинации — это число получить невозможно.
Множество аналогичных проблем: нет дат ICO, hardcap, типа токенов, блокчейн для токенов и т.д.
—
Обнаружена проблема с планами распределения токенов. Основатель планирует продавать только 40% инвесторам (если картинка была верно понята). Остальные 60% остаются так или иначе в его руках. Это очень плохая практика. Мало того, что основатель получает 100% всех денег, так за них он пытается еще оставить себе столь большое число токенов. Причины обоснования — совершенно не важны, не интересны, каждый клиент на ICO говорит одно и тоже по поводу этих чисел. Партнеры, резервы, на платформу, в оборот, еще куда-то — это все попытки отобрать у инвестора еще и токены, помимо его денежного взноса. Нормальные пропорции: 80% на продажу, 20% на все остальное.
Резонный вопрос — а как же резерв? Основатель боится ситуации: запустили проект, начинает использовать резерв токенов для подпитки и заранее опасается, что 25% не хватит. Ответ очень простой. Вам хватит на резерв 5%. Предположим, сборы проекта составили $20M. 5% от этого числа — $1M. Представьте, что будущий проект после запуска в течении нескольких месяцев создал настолько большой оборот токенов, что новым участникам не хватило токенов из резерва на целый миллион долларов! Это не считая, что было множество инвесторов, которые тоже пустили токены в оборот. Это означает, что проект стал чрезвычайно успешен, что компания продала токенов на 1 млн долларов (помимо имеющихся $20М) и что у нее точно найдутся деньги, чтобы выкупить с рынка свободные токены для пополнения резерва.
Если некий основатель ICO видит пример другого успешного ICO, где компания оставила себе такое же большое число токенов — это плохой пример, а не правило, почему надо скопировать данные опции. Если кто-то получает бесплатные токены под любым предлогом (баунти, партнеры, за работу на ICO, эдвайзеры), то для таких людей ценность токена равна практически нулю. Они первые по любой бросовой цене будут обменивать их на деньги, сильно влияя на скорость падения цены токена. Отказываться целиком от баунти и других целей, разумеется, нельзя, но нужно резко ограничить существование бесплатных токенов. Такие перекосы ущемляют права инвесторов, отдавших за токены свои деньги по полной стоимости.
—
Две правых кнопки внизу сайта в этом блоке открывают бесполезные документы:
- копия данных из Белой бумаги, новых сведений нет
- задачу не выполняют, тема не раскрывается, следует заменить материал или удалить кнопки
—
В разделе FAQ написано ничем не подтвержденное сообщение, что блокчейн проекта выдерживает 180 000 транзакций в секунду. Возникают многочисленные вопросы / подозрения:
- Создан новый блокчейн? Какое у него имя? Где скачать исходники? Как подключиться к сети?
- Сколько строк кода этого блокчейна было написано лично программистами XCHNG или Kochave?
- Вероятно, разработчики взяли чужой блокчейн, установили без модификации исходников, замерили скорость, отчитались об успехах. А в новости забыли упомянуть: что за блокчейн, сколько строк изменили, любые иные аспекты тестирования.
- К примеру, интернет завален невероятными “достижениями” “топовых” блокчейнов, типа EOS, NEO и пр. Там обещают невообразимо большие скорости записи, параллельные блоки, бесплатные транзакции, чудесные алгоритмы консенсуса. Однако, не обнаружено хоть сколько-то реальных подтверждений этим сказкам в чужих бизнес проектах, что эти блокчейны действительно выполняют обещанные сказочные показатели. Вероятно, имел место тест чужого продукта, типа EOS. Возможно, даже были сделаны правки нескольких строк в исходниках EOS, затем поверхностный тест. Из чего проект сделал новость, что их блокчейн выдает 180 000 транзакций в секунду.
—
Анализ архива сайта https://web.archive.org/web/20180625200753/https://www.xchng.io/ дает дополнительную информацию:
Счетчик отсчета времени — увеличивается. Это значит, что событие, которое он описывал, находится в прошлом. Этот аудит написан 10-19 ноября 2018 года, следовательно продажи должны были начаться в середине июля. Сейчас счетчика нет, что говорит, вероятно, о следующем: пытались запустить ICO, даже без смарт контрактов по продаже, ничего не получилось, компанию по продаже свернули, а сайт законсервировали.
—
Ссылки с этих кнопок ведут на 404-е страницы:
Вероятно, это говорит о том, что такие страницы существовали когда-то. Но данные проекты провели аудит проекту XCHNG, сочли его непригодным даже для упоминания (вероятно, подозрение на scam) и просто стерли.
Обновлено 14.12.2018: некоторые ссылки вновь заработали. Но в ноябре 2018 — страниц не существовало. Вероятно, доплатили за обзор и возобновили.
—
На сайте предлагается вступить в Whitelist. К сожалению, эпоха Whitelist давно закончилась год назад. Нет более огромных масс, желающих купить токены.
—
В процессе изучения сайта https://www.xchng.io аудитор переключался по страницам этого сайта. Не слишком интенсивно, не делая ничего предосудительного. Однако, внезапно связь с сайтом пропала. Это могло случится по 3-м причинам:
- у аудитора не работает интернет
- сайт https://www.xchng.io сломался как раз в момент написания аудита
- WordPress (www.xchng.io) или хостер (dreamhost.com) заблокировали аудитора за DDoS
Сменив IP адрес удалось зайти на сайт. Возможно, это говорит о том, что любой активный инвестор, просто от посещения сайта, может быть заблокирован низкокачественным Anti-DDoS решением (от хостера dreamhost.com или неверной настройкой WordPress). Возможно, это говорит о другом. “Нагрузка” от посещения сайта одним лишь аудитором израсходовала все лимиты процессорного времени на мультихостинге dreamhost.com, что тот временно заблокировал xchng.io. Последнее говорит о крайне низком качестве хостинга и чрезвычайно дешевом выбранном тарифе, даже без выделенного IP адреса.
—
Итоговый вывод: сайт ICO выглядит подозрительным, некачественным, с плохой подачей материала. Не ясно, что и как собираются делать авторы проекта.