Jump Crypto (JC) objavio je istraživački članak 21. prosinca analizirajući ranjivosti Proof of Solvency (PoS) i kako PoS funkcionira u teoriji — ali ne uspijeva u praksi.
In članak, istraživanjem vođena kvantitativna trgovačka tvrtka navodi:
"Za dokaz o mehanizmima solventnosti kako bi se spriječilo da burza zloupotrijebi depozite potrošača, potrošači moraju provjeriti jesu li njihovi depoziti uključeni u popis depozita koji burza prijavljuje."
Kao mehanizam koji burze koriste za prikaz držanja depozita klijenata, izvješće je pokazalo da PoS mehanizam nije uvijek učinkovit u praksi.
"Ako burze mogu predvidjeti buduće ateste ili posijati sumnju na neuspjele ateste, mogu uspješno prisvajati potrošačka sredstva."
JC je izjavio da su "snažna jamstva vjerojatnosti" koja stvaraju sigurnosnu kopiju PoS-a u teoriji "iznimno krhka u praksi".
Mane u praksi
Nalazi JC-a navode tri perspektive koje otkrivaju nedostatke u pouzdanosti PoS mehanizama. Oni su:
- Iz perspektive provjerljivosti: JC je izjavio da "mjenjačnice možda neće kontrolirati adrese u lancu koje tvrde."
- Iz financijske perspektive: JC je izjavio da PoS "ne jamči stvarnu korporativnu solventnost, jer burze drže drugu imovinu i obveze u svojoj bilanci."
- Iz tehničke perspektive: JC je izjavio da PoS "nije nužno plug-and-play i zahtijeva oprez pri odabiru odgovarajućeg pristupa."
JC je priznao da je kripto zajednica već djelomično svjesna ovih nedostataka, ali je predložio daljnje razmatranje u vezi sa suzbijanjem razmjene neuspjelih provjera PoS-a.
Neuspjele provjere PoS-a
JC je sugerirao da je bitno i za burze i za korisnike — razmotriti mehanizam pomoću kojeg korisnici mogu pokrenuti provjere i pokrenuti potencijalne probleme kako bi se obnovila učinkovitost PoS-a.
"Razmjena vjerojatno može predvidjeti koji će potrošači provjeriti, a razmjena također vjerojatno može potisnuti nekoliko neuspjelih provjera - što znači da može oslabiti ili potkopati vjerojatnosnu sigurnost koju nudi dokaz solventnosti."
JC je također predložio da korisnici nauče mehanizme donošenja odluka za neuspjele provjere PoS-a.
"Ako provjera ne uspije, često ne postoje službeni mehanizmi za eskalaciju ili provjeru, ostavljajući korisnicima da to objave na Twitteru ili drugim društvenim kanalima."
Objavljivanjem na društvenim mrežama, JC je izjavio da se "usamljeni glas ili šačica glasova koji se svađaju na Twitteru lako mogu zamijeniti s FUD-om."
JC je također upozorio da bi se zlonamjerne razmjene mogle "lako osloniti na ovaj narativ", okrećući javnu kritiku korisnika protiv njih, označavajući ih kao "farmere angažiranja i uvjeravajući svoje korisničke baze da ih ignoriraju".
Potencijalna rješenja
JC je naveo pet različitih promjena koje bi razmjene mogle implementirati kako bi pomogle u ublažavanju ranjivosti o kojima se raspravljalo — ali nedostaci ostaju:
- Burze mogu pomoći korisnicima u provjeri financijske stabilnosti, ali to može rezultirati time da burze prikupljaju više korisničkih informacija i potencijalno zbunjuju korisnike.
- Burze mogu ponuditi nagrade za pronalaženje netočnih potvrda, ali to može dovesti do lažno pozitivnih rezultata i bez posljedica za lažne optužbe.
- Burze mogu korisnicima automatski slati stablo ili dokaze specifične za korisnika, što može povećati broj lažno pozitivnih rezultata i obeshrabriti nove korisnike.
- Razmjene mogu generirati dokaz brže i češće, što može omogućiti razmjenama da izmijene dokaz nakon istrage.
- Burze mogu koristiti tajne revizore, ali to može smanjiti povjerenje u proces.
JC je zaključio istraživački članak izjavom:
“Ovaj članak nije kritika burzi koje brzo izgrađuju svoju infrastrukturu dokaza solventnosti. Ovo su hvalevrijedni i pravovremeni napori, a očekujemo da će ti mehanizmi s vremenom postati uobičajeniji i zreliji.”
Izvor: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/