Jump Crypto (JC) udgav en forskningsartikel den 21. december, der analyserer Proof of Solvency (PoS) sårbarheder, og hvordan PoS fungerer i teorien - men fejler i praksis.
In artiklen, oplyser det forskningsdrevne kvantitative handelsfirma:
"For bevis for solvensmekanismer til at forhindre en børs i at uretage forbrugerindskud, skal forbrugere kontrollere, at deres indskud er inkluderet i børsens rapporterede liste over indskud."
Som den mekanisme, der bruges af børser til at vise kundernes beholdning af indskud, indikerede rapporten, at PoS-mekanismen ikke altid er effektiv i praksis.
"Hvis børser kan forudsige fremtidige attester eller så tvivl om mislykkede attesteringer, kan de med held uretage forbrugernes midler."
JC udtalte, at de "stærke sandsynlighedsgarantier", der understøtter PoS i teorien, "er bemærkelsesværdigt sprøde i praksis."
Fejl i praksis
JC's resultater angav tre perspektiver, der afslører mangler i pålideligheden af PoS-mekanismer. De er:
- Fra et verificerbarhedsperspektiv: JC udtalte, at "børser muligvis ikke kontrollerer de on-chain-adresser, som de hævder."
- Fra et finansielt perspektiv: JC udtalte, at PoS "ikke garanterer faktisk virksomhedssolvens, da børser har andre aktiver og passiver på deres balance."
- Fra et teknisk perspektiv: JC udtalte, at PoS "ikke nødvendigvis er plug-and-play og kræver omhu ved at vælge den passende tilgang."
JC erkendte, at kryptofællesskabet allerede er delvist klar over disse fejl, men foreslog yderligere overvejelser vedrørende udvekslingsundertrykkelse af mislykkede PoS-tjek.
Mislykkede PoS-tjek
JC foreslog, at det er essentielt for både børser og brugere — at overveje mekanismen for brugere til at iværksætte kontrol og rejse potentielle problemer for at genoprette effektiviteten af PoS.
"En børs kan sandsynligvis forudsige, hvilke forbrugere der vil tjekke, og en børs kan sandsynligvis også undertrykke en håndfuld mislykkede checks - hvilket betyder, at det kan svække eller underminere den sandsynlige sikkerhed, som bevis for solvens giver."
JC foreslog også, at brugerne lærer bedømmelsesmekanismer for mislykkede PoS-tjek.
"Hvis en kontrol mislykkes, er der ofte ingen officielle mekanismer til at eskalere eller verificere, hvilket lader brugerne offentliggøre det på Twitter eller andre sociale kanaler."
Ved at offentliggøre på sociale medier udtalte JC, at "en ensom stemme eller en håndfuld stemmer, der skændes på Twitter, let kan forveksles med FUD."
JC advarede også om, at ondsindede udvekslinger "let kunne læne sig ind i denne fortælling", vende offentlig brugerkritik mod dem, stemple dem som "engagement landmænd og overbevise deres brugerbaser om at ignorere dem."
Potentielle løsninger
JC anførte fem forskellige ændringer, som børser kunne implementere for at hjælpe med at afbøde de diskuterede sårbarheder - men mangler er stadig:
- Udvekslinger kan hjælpe brugere med at verificere finansiel stabilitet, men dette kan resultere i, at børser indsamler flere brugeroplysninger og potentielt forvirrende brugere.
- Udvekslinger kan tilbyde belønninger for at finde ukorrekte attester, men dette kan føre til falske positiver og ingen konsekvenser for falske anklager.
- Udvekslinger kan automatisk sende træ- eller brugerspecifikke beviser til brugere, hvilket kan øge falske positiver og afskrække nye brugere.
- Udvekslinger kan generere bevis hurtigere og hyppigere, hvilket kan give udvekslinger mulighed for at ændre bevis efter undersøgelse.
- Børser kan bruge undercover-revisorer, men det kan mindske tilliden til processen.
JC afsluttede forskningsartiklen med at sige:
"Denne artikel er ikke en kritik af børser, som hurtigt opbygger deres bevis på solvensinfrastrukturer. Det er prisværdige og rettidige indsatser, og vi forventer, at disse mekanismer vil blive mere almindelige og modne med tiden."
Kilde: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/