Jump Crypto (JC) vydal 21. prosince výzkumný článek analyzující zranitelnosti Proof of Solvency (PoS) a jak PoS teoreticky funguje – ale v praxi selhává.
In článek, výzkumem řízená kvantitativní obchodní společnost uvádí:
"Aby bylo možné prokázat mechanismy solventnosti, aby burza nezpronevěřila spotřebitelské vklady, musí spotřebitelé zkontrolovat, zda jsou jejich vklady zahrnuty v burzovně hlášeném seznamu vkladů."
Jako mechanismus používaný burzami k zobrazení držených vkladů zákazníků zpráva naznačila, že mechanismus PoS není v praxi vždy účinný.
"Pokud burzy dokážou předvídat budoucí atestace nebo zasévat pochybnosti o neúspěšných atestacích, mohou úspěšně zpronevěřit spotřebitelské prostředky."
JC uvedl, že „silné záruky pravděpodobnosti“, že zálohování PoS teoreticky „jsou v praxi pozoruhodně křehké“.
Chyby v praxi
Zjištění JC uvedla tři perspektivy, které odhalují nedostatky ve spolehlivosti mechanismů PoS. Oni jsou:
- Z hlediska ověřitelnosti: JC uvedl, že „burzy nemusí kontrolovat adresy v řetězci, které si nárokují“.
- Z finančního hlediska: JC uvedl, že PoS „nezaručuje skutečnou platební schopnost společnosti, protože burzy drží jiná aktiva a pasiva ve své rozvaze.
- Z technického hlediska: JC uvedl, že PoS „není nutně plug-and-play a vyžaduje pečlivost při výběru vhodného přístupu“.
Společnost JC uznala, že krypto komunita si je již částečně vědoma těchto nedostatků, ale navrhla další úvahy o potlačení neúspěšných kontrol PoS na burze.
Neúspěšné kontroly PoS
JC navrhl, že je nezbytné jak pro burzy, tak pro uživatele – zvážit mechanismus pro uživatele k zahájení kontrol a upozornit na potenciální problémy pro obnovení účinnosti PoS.
"Burza může pravděpodobně předvídat, kteří spotřebitelé budou kontrolovat, a burza může také pravděpodobně potlačit několik neúspěšných kontrol - což znamená, že může oslabit nebo podkopat pravděpodobnostní jistotu, kterou důkaz o platební schopnosti nabízí."
JC také navrhl, aby se uživatelé naučili mechanismy posuzování pro neúspěšné kontroly PoS.
"Pokud kontrola selže, často neexistují žádné oficiální mechanismy pro eskalaci nebo ověření, takže uživatelé to mohou zveřejnit na Twitteru nebo jiných sociálních kanálech."
Zveřejněním na sociálních sítích JC uvedl, že „osamělý hlas nebo hrstka hlasů hádajících se na Twitteru lze snadno zaměnit za FUD“.
JC také varovala, že škodlivé výměny se mohou „snadno opřít o tento narativ“, obrátit proti nim kritiku veřejných uživatelů, označit je za „farmáře zapojení a přesvědčit své uživatelské základny, aby je ignorovaly“.
Potenciální řešení
JC uvedla pět různých změn, které by burzy mohly implementovat, aby pomohly zmírnit diskutovaná zranitelnost – ale nedostatky přetrvávají:
- Burzy mohou uživatelům pomoci při ověřování finanční stability, ale to může vést k tomu, že burzy shromažďují více informací o uživatelích a mohou uživatele zmást.
- Burzy mohou nabízet odměny za nalezení nesprávných atestací, ale to může vést k falešným pozitivním výsledkům a žádné důsledky pro falešná obvinění.
- Burzy mohou uživatelům automaticky posílat stromové nebo uživatelsky specifické důkazy, což může zvýšit počet falešných poplachů a odradit nové uživatele.
- Burzy mohou generovat důkaz rychleji a častěji, což může výměnám umožnit pozměnit důkaz po vyšetřování.
- Burzy mohou využívat utajené auditory, ale to může snížit důvěru v proces.
JC uzavřel výzkumný článek prohlášením:
„Tento článek není kritikou burz, které rychle budují svou infrastrukturu solventnosti. Jedná se o chvályhodné a včasné úsilí a očekáváme, že tyto mechanismy se časem stanou běžnějšími a zralejšími.“
Zdroj: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/