A Jump Crypto kutatást ad ki a fizetőképesség bizonyításával kapcsolatos sebezhetőségekről

A Jump Crypto (JC) december 21-én publikált egy kutatási cikket, amelyben elemzi a Proof of Solvency (PoS) sebezhetőségét és azt, hogy a PoS hogyan működik elméletben – de a gyakorlatban kudarcot vall.

In a cikk, a kutatásvezérelt kvantitatív kereskedési cég állam:

„A fogyasztóknak ellenőrizniük kell, hogy betéteik szerepelnek-e a tőzsde által bejelentett betétek listáján, hogy igazolni lehessen azokat a fizetőképességi mechanizmusokat, amelyek megakadályozzák, hogy a tőzsde hűtlenül használja fel a fogyasztói betéteket.”

A tőzsdék által az ügyfelek betétállományának kimutatására használt mechanizmusként a jelentés rámutatott, hogy a PoS mechanizmus a gyakorlatban nem mindig hatékony.

"Ha a tőzsdék megjósolhatják a jövőbeli tanúsítványokat, vagy kétségeket vethetnek fel a sikertelen tanúsítványokkal kapcsolatban, akkor sikeresen eltulajdoníthatják a fogyasztói pénzeket."

JC kijelentette, hogy az „erős valószínűségi garanciák”, amelyek elméletben támogatják a PoS-t, „a gyakorlatban rendkívül törékenyek”.

Gyakorlati hibák

A JC megállapításai három perspektívát tártak fel, amelyek a PoS-mechanizmusok megbízhatóságának hibáit tárják fel. Ők:

1. Az ellenőrizhetőség szempontjából: JC kijelentette, hogy „a központok nem ellenőrizhetik az általuk igényelt láncon belüli címeket”.
2. Pénzügyi szempontból: A JC kijelentette, hogy a PoS „nem garantálja a tényleges vállalati fizetőképességet, mivel a tőzsdék mérlegükben egyéb eszközöket és kötelezettségeket is tartanak”.
3. Technikai szempontból: JC kijelentette, hogy a PoS „nem feltétlenül plug-and-play, és körültekintést igényel a megfelelő megközelítés kiválasztásakor”.

JC elismerte, hogy a kripto-közösség részben már tisztában van ezekkel a hibákkal, de javasolta a sikertelen PoS-ellenőrzések cserelezárásának további megfontolását.

Sikertelen PoS ellenőrzések

A JC azt javasolta, hogy mind a tőzsdék, mind a felhasználók számára alapvető fontosságú, hogy fontolják meg a felhasználók számára az ellenőrzések indításának mechanizmusát, és felvegyék a lehetséges problémákat a PoS hatékonyságának helyreállítása érdekében.

„Egy tőzsde valószínűleg megjósolhatja, hogy a fogyasztók melyiket fogják ellenőrizni, és egy tőzsde valószínűleg elnyomhat néhány sikertelen ellenőrzést is – ami azt jelenti, hogy gyengítheti vagy alááshatja a fizetőképesség igazolása által kínált valószínűségi biztonságot.”

A JC azt is javasolta, hogy a felhasználók tanulják meg a sikertelen PoS-ellenőrzések elbírálási mechanizmusait.

"Ha egy ellenőrzés sikertelen, gyakran nincsenek hivatalos mechanizmusok az eszkalációra vagy ellenőrzésre, így a felhasználók közzétehetik azt a Twitteren vagy más közösségi csatornákon."

A közösségi médiában való közzététellel JC kijelentette, hogy „egy magányos hang, vagy egy maroknyi, a Twitteren vitatkozó hang könnyen összetéveszthető a FUD-dal”.

A JC arra is figyelmeztetett, hogy a rosszindulatú csereprogramok „könnyen belenyúlhatnak ebbe a narratívába”, ezzel szemben a nyilvános felhasználói kritikákat, „elkötelező gazdálkodóknak” titulálva őket, és meggyőzhetik felhasználói bázisaikat, hogy figyelmen kívül hagyják őket.

Lehetséges megoldások

A JC öt különálló változtatást közölt, amelyeket a tőzsdék végrehajthatnak a tárgyalt sebezhetőségek mérséklése érdekében – de a hibák továbbra is fennállnak:

1. A tőzsdék segíthetnek a felhasználóknak a pénzügyi stabilitás ellenőrzésében, de ez azt eredményezheti, hogy a tőzsdék több felhasználói információt gyűjtenek be, és megzavarhatják a felhasználókat.
2. A csereprogramok jutalmat kínálhatnak a helytelen igazolások megtalálásáért, de ez hamis pozitív eredményekhez vezethet, és hamis vádaknak nincs következménye.
3. Az Exchange-ek automatikusan fa- vagy felhasználó-specifikus bizonyítékokat küldhetnek a felhasználóknak, ami növelheti a hamis pozitívumot, és elriaszthatja az új felhasználókat.
4. A cserék gyorsabban és gyakrabban generálhatnak bizonyítékot, ami lehetővé teheti a cserék számára, hogy a vizsgálat után módosítsák a bizonyítékot.
5. A tőzsdék használhatnak titkos auditorokat, de ez csökkentheti a folyamatba vetett bizalmat.

JC a kutatási cikket a következőképpen zárta:

„Ez a cikk nem a tőzsdék kritikája, amelyek gyorsan építik fel fizetőképességi infrastruktúrájukat. Ezek dicséretes és időszerű erőfeszítések, és arra számítunk, hogy ezek a mechanizmusok idővel egyre általánosabbá és érettebbé válnak.”