A Jump Crypto (JC) december 21-én publikált egy kutatási cikket, amelyben elemzi a Proof of Solvency (PoS) sebezhetőségét és azt, hogy a PoS hogyan működik elméletben – de a gyakorlatban kudarcot vall.
In a cikk, a kutatásvezérelt kvantitatív kereskedési cég állam:
„A fogyasztóknak ellenőrizniük kell, hogy betéteik szerepelnek-e a tőzsde által bejelentett betétek listáján, hogy igazolni lehessen azokat a fizetőképességi mechanizmusokat, amelyek megakadályozzák, hogy a tőzsde hűtlenül használja fel a fogyasztói betéteket.”
A tőzsdék által az ügyfelek betétállományának kimutatására használt mechanizmusként a jelentés rámutatott, hogy a PoS mechanizmus a gyakorlatban nem mindig hatékony.
"Ha a tőzsdék megjósolhatják a jövőbeli tanúsítványokat, vagy kétségeket vethetnek fel a sikertelen tanúsítványokkal kapcsolatban, akkor sikeresen eltulajdoníthatják a fogyasztói pénzeket."
JC kijelentette, hogy az „erős valószínűségi garanciák”, amelyek elméletben támogatják a PoS-t, „a gyakorlatban rendkívül törékenyek”.
Gyakorlati hibák
A JC megállapításai három perspektívát tártak fel, amelyek a PoS-mechanizmusok megbízhatóságának hibáit tárják fel. Ők:
- Az ellenőrizhetőség szempontjából: JC kijelentette, hogy „a központok nem ellenőrizhetik az általuk igényelt láncon belüli címeket”.
- Pénzügyi szempontból: A JC kijelentette, hogy a PoS „nem garantálja a tényleges vállalati fizetőképességet, mivel a tőzsdék mérlegükben egyéb eszközöket és kötelezettségeket is tartanak”.
- Technikai szempontból: JC kijelentette, hogy a PoS „nem feltétlenül plug-and-play, és körültekintést igényel a megfelelő megközelítés kiválasztásakor”.
JC elismerte, hogy a kripto-közösség részben már tisztában van ezekkel a hibákkal, de javasolta a sikertelen PoS-ellenőrzések cserelezárásának további megfontolását.
Sikertelen PoS ellenőrzések
A JC azt javasolta, hogy mind a tőzsdék, mind a felhasználók számára alapvető fontosságú, hogy fontolják meg a felhasználók számára az ellenőrzések indításának mechanizmusát, és felvegyék a lehetséges problémákat a PoS hatékonyságának helyreállítása érdekében.
„Egy tőzsde valószínűleg megjósolhatja, hogy a fogyasztók melyiket fogják ellenőrizni, és egy tőzsde valószínűleg elnyomhat néhány sikertelen ellenőrzést is – ami azt jelenti, hogy gyengítheti vagy alááshatja a fizetőképesség igazolása által kínált valószínűségi biztonságot.”
A JC azt is javasolta, hogy a felhasználók tanulják meg a sikertelen PoS-ellenőrzések elbírálási mechanizmusait.
"Ha egy ellenőrzés sikertelen, gyakran nincsenek hivatalos mechanizmusok az eszkalációra vagy ellenőrzésre, így a felhasználók közzétehetik azt a Twitteren vagy más közösségi csatornákon."
A közösségi médiában való közzététellel JC kijelentette, hogy „egy magányos hang, vagy egy maroknyi, a Twitteren vitatkozó hang könnyen összetéveszthető a FUD-dal”.
A JC arra is figyelmeztetett, hogy a rosszindulatú csereprogramok „könnyen belenyúlhatnak ebbe a narratívába”, ezzel szemben a nyilvános felhasználói kritikákat, „elkötelező gazdálkodóknak” titulálva őket, és meggyőzhetik felhasználói bázisaikat, hogy figyelmen kívül hagyják őket.
Lehetséges megoldások
A JC öt különálló változtatást közölt, amelyeket a tőzsdék végrehajthatnak a tárgyalt sebezhetőségek mérséklése érdekében – de a hibák továbbra is fennállnak:
- A tőzsdék segíthetnek a felhasználóknak a pénzügyi stabilitás ellenőrzésében, de ez azt eredményezheti, hogy a tőzsdék több felhasználói információt gyűjtenek be, és megzavarhatják a felhasználókat.
- A csereprogramok jutalmat kínálhatnak a helytelen igazolások megtalálásáért, de ez hamis pozitív eredményekhez vezethet, és hamis vádaknak nincs következménye.
- Az Exchange-ek automatikusan fa- vagy felhasználó-specifikus bizonyítékokat küldhetnek a felhasználóknak, ami növelheti a hamis pozitívumot, és elriaszthatja az új felhasználókat.
- A cserék gyorsabban és gyakrabban generálhatnak bizonyítékot, ami lehetővé teheti a cserék számára, hogy a vizsgálat után módosítsák a bizonyítékot.
- A tőzsdék használhatnak titkos auditorokat, de ez csökkentheti a folyamatba vetett bizalmat.
JC a kutatási cikket a következőképpen zárta:
„Ez a cikk nem a tőzsdék kritikája, amelyek gyorsan építik fel fizetőképességi infrastruktúrájukat. Ezek dicséretes és időszerű erőfeszítések, és arra számítunk, hogy ezek a mechanizmusok idővel egyre általánosabbá és érettebbé válnak.”
Forrás: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/