Jump Crypto (JC) публикува изследователска статия на 21 декември, анализираща уязвимостите на Proof of Solvency (PoS) и как PoS работи на теория – но се проваля на практика.
In статията, базираната на изследвания фирма за количествена търговия заявява:
„За доказателство за механизмите за платежоспособност, които да предотвратят борсата от злоупотреба с потребителски депозити, потребителите трябва да проверят дали техните депозити са включени в отчетения списък на борсата с депозити.“
Като механизъм, използван от борсите за показване на притежаваните депозити на клиенти, докладът посочва, че PoS механизмът не винаги е ефективен на практика.
„Ако борсите могат да предвидят бъдещи атестации или да посеят съмнение относно неуспешни атестации, те могат успешно да присвоят потребителски средства.“
JC заяви, че „големите вероятни гаранции“, които архивират PoS на теория, „са изключително крехки на практика“.
Недостатъци в практиката
Констатациите на JC посочват три гледни точки, които разкриват недостатъци в надеждността на PoS механизмите. Те са:
- От гледна точка на възможността за проверка: JC заяви, че „борсите може да не контролират адресите във веригата, които претендират“.
- От финансова гледна точка: JC заяви, че PoS "не гарантира действителна корпоративна платежоспособност, тъй като борсите държат други активи и пасиви в баланса си."
- От техническа гледна точка: JC заяви, че PoS „не е непременно plug-and-play и изисква внимание при избора на подходящия подход“.
JC призна, че крипто общността вече е отчасти наясно с тези недостатъци, но предложи допълнително обмисляне по отношение на потискането на обмена на неуспешни проверки на PoS.
Неуспешни проверки на PoS
JC предложи, че е от съществено значение както за борсите, така и за потребителите — да се обмисли механизмът за потребителите да стартират проверки и да се повдигнат потенциални проблеми за възстановяване на ефективността на PoS.
„Една борса вероятно може да предвиди кои потребители ще проверят, а борсата вероятно може също така да потисне няколко неуспешни проверки – което означава, че може да отслаби или подкопае вероятностната сигурност, която предлага доказателството за платежоспособност.“
JC също предложи потребителите да научат механизми за отсъждане при неуспешни проверки на PoS.
„Ако проверката е неуспешна, често няма официални механизми за ескалиране или проверка, оставяйки потребителите да я публикуват в Twitter или други социални канали.“
Като публикува в социалните медии, JC заяви, че „самотен глас или шепа гласове, спорещи в Twitter, могат лесно да бъдат сбъркани с FUD“.
JC също така предупреди, че злонамерените обмени могат „лесно да се облегнат на този разказ“, обръщайки публичната потребителска критика срещу тях, етикетирайки ги като „ангажирани фермери и убеждавайки своите потребителски бази да ги игнорират“.
Потенциални решения
JC заяви пет различни промени, които борсите могат да приложат, за да помогнат за смекчаване на обсъжданите уязвимости - но недостатъците остават:
- Борсите могат да помогнат на потребителите да проверят финансовата стабилност, но това може да доведе до борси, събиращи повече потребителска информация и потенциално объркващи потребители.
- Борсите могат да предложат награди за намиране на неправилни атестации, но това може да доведе до фалшиви положителни резултати и без последствия за фалшиви обвинения.
- Борсите могат автоматично да изпращат дървовидни или специфични за потребителя доказателства на потребителите, което може да увеличи фалшивите положителни резултати и да обезсърчи новите потребители.
- Борсите могат да генерират доказателство по-бързо и по-често, което може да позволи на борсите да променят доказателство след разследване.
- Борсите могат да използват одитори под прикритие, но това може да намали доверието в процеса.
JC завърши изследователската статия, като заяви:
„Тази статия не е критика на борсите, които бързо изграждат своите инфраструктури за доказателство за платежоспособност. Това са похвални и навременни усилия и очакваме тези механизми да станат по-често срещани и зрели с течение на времето.“
Източник: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/