Jump Crypto (JC) ga ut en forskningsartikkel 21. desember som analyserer sårbarheter i bevis for soliditet (PoS) og hvordan PoS fungerer i teorien - men feiler i praksis.
In artikkelen, uttaler det forskningsdrevne kvantitative handelsfirmaet:
"For bevis på solvensmekanismer for å forhindre at en børs misbruker forbrukerinnskudd, må forbrukere sjekke at deres innskudd er inkludert i børsens rapporterte liste over innskudd."
Som mekanismen som brukes av børser for å vise kundenes beholdning av innskudd, indikerte rapporten at PoS-mekanismen ikke alltid er effektiv i praksis.
"Hvis børser kan forutsi fremtidige attester eller så tvil om mislykkede attester, kan de lykkes med å misbruke forbrukermidler."
JC uttalte at de "sterke sannsynlighetsgarantiene" som støtter PoS i teorien "er bemerkelsesverdig sprø i praksis."
Feil i praksis
JCs funn angav tre perspektiver som avslører feil i påliteligheten til PoS-mekanismer. De er:
- Fra et verifiserbarhetsperspektiv: JC uttalte at "børser kanskje ikke kontrollerer kjedeadressene de hevder."
- Fra et økonomisk perspektiv: JC uttalte at PoS "ikke garanterer faktisk bedriftssolvens, ettersom børser har andre eiendeler og forpliktelser på balansen."
- Fra et teknisk perspektiv: JC uttalte at PoS "ikke nødvendigvis er plug-and-play og krever forsiktighet ved valg av riktig tilnærming."
JC erkjente at kryptosamfunnet allerede er delvis klar over disse feilene, men foreslo ytterligere vurdering angående utvekslingsundertrykkelse av mislykkede PoS-sjekker.
Mislykkede PoS-kontroller
JC foreslo at det er viktig for både børser og brukere – å vurdere mekanismen for brukere for å starte sjekker og å ta opp potensielle problemer for å gjenopprette effektiviteten til PoS.
"En børs kan sannsynligvis forutsi hvilke forbrukere som vil sjekke, og en børs kan også sannsynligvis undertrykke en håndfull mislykkede sjekker - noe som betyr at den kan svekke eller undergrave den sannsynlige sikkerheten som bevis på soliditet gir."
JC foreslo også at brukere skulle lære seg avgjørelsesmekanismer for mislykkede PoS-kontroller.
"Hvis en sjekk mislykkes, er det ofte ingen offisielle mekanismer for å eskalere eller verifisere, noe som lar brukerne publisere den på Twitter eller andre sosiale kanaler."
Ved å publisere på sosiale medier uttalte JC at "en ensom stemme, eller en håndfull stemmer som krangler på Twitter, lett kan forveksles med FUD."
JC advarte også om at ondsinnede utvekslinger "lett kan lene seg inn i denne fortellingen", og snu offentlig brukerkritikk mot dem, stemple dem som "engasjerende bønder og overbevise brukerbasene deres om å ignorere dem."
Potensielle løsninger
JC uttalte fem distinkte endringer som børser kan implementere for å redusere sårbarhetene som er diskutert - men mangler gjenstår:
- Børser kan hjelpe brukere med å bekrefte finansiell stabilitet, men dette kan føre til at børser samler inn mer brukerinformasjon og potensielt forvirrer brukere.
- Utvekslinger kan tilby belønninger for å finne feilaktige attester, men dette kan føre til falske positiver og ingen konsekvenser for falske anklager.
- Utvekslinger kan automatisk sende tre- eller brukerspesifikke bevis til brukere, noe som kan øke falske positiver og fraråde nye brukere.
- Utvekslinger kan generere bevis raskere og oftere, noe som kan tillate utvekslinger å endre bevis etter undersøkelse.
- Børser kan bruke undercover-revisorer, men dette kan redusere tilliten til prosessen.
JC avsluttet forskningsartikkelen med å si:
"Denne artikkelen er ikke en kritikk av børser, som raskt bygger opp sitt bevis på soliditetsinfrastrukturer. Dette er prisverdig og rettidig innsats, og vi forventer at disse mekanismene vil bli mer vanlige og modne over tid.»
Kilde: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/