Jump Crypto (JC) vydal 21. decembra výskumný článok, v ktorom analyzuje zraniteľné miesta PoS (Proof of Solvency) a ako PoS teoreticky funguje – ale v praxi zlyháva.
In článok, kvantitatívna obchodná firma riadená výskumom uvádza:
„Na dôkaz mechanizmov platobnej schopnosti, ktoré majú zabrániť, aby burza spreneverila spotrebiteľské vklady, musia spotrebitelia skontrolovať, či sú ich vklady zahrnuté v zozname vkladov nahlásených burzou.“
Ako mechanizmus, ktorý burzy používajú na preukazovanie držaných vkladov zákazníkov, správa naznačila, že mechanizmus PoS nie je v praxi vždy účinný.
"Ak burzy dokážu predpovedať budúce osvedčenia alebo zasiať pochybnosti o neúspešných osvedčeniach, môžu úspešne spreneveriť spotrebiteľské prostriedky."
JC uviedol, že „silná pravdepodobnosť záruky“, že zálohovanie PoS teoreticky „sú v praxi pozoruhodne krehké“.
Chyby v praxi
Zistenia JC uviedli tri perspektívy, ktoré odhaľujú nedostatky v spoľahlivosti mechanizmov PoS. Oni sú:
- Z hľadiska overiteľnosti: JC uviedla, že „burzy nemusia kontrolovať adresy v reťazci, ktoré si nárokujú“.
- Z finančného hľadiska: JC uviedol, že PoS „nezaručuje skutočnú platobnú schopnosť spoločnosti, pretože burzy majú vo svojej súvahe iné aktíva a pasíva“.
- Z technického hľadiska: JC uviedol, že PoS „nie je nevyhnutne plug-and-play a vyžaduje si opatrnosť pri výbere vhodného prístupu“.
JC uznal, že krypto komunita si je už čiastočne vedomá týchto nedostatkov, ale navrhla ďalšie zváženie týkajúce sa potlačenia výmeny neúspešných kontrol PoS.
Neúspešné kontroly PoS
JC navrhol, že je nevyhnutné pre burzy aj používateľov – zvážiť mechanizmus pre používateľov na spustenie kontrol a nastolenie potenciálnych problémov na obnovenie účinnosti PoS.
„Burza môže pravdepodobne predpovedať, ktorí spotrebitelia skontrolujú, a výmena môže tiež pravdepodobne potlačiť niekoľko neúspešných kontrol – čo znamená, že môže oslabiť alebo podkopať pravdepodobnostnú istotu, ktorú dôkaz o platobnej schopnosti ponúka.“
JC tiež navrhol, aby sa používatelia naučili mechanizmy posudzovania neúspešných kontrol PoS.
"Ak kontrola zlyhá, často neexistujú žiadne oficiálne mechanizmy na eskaláciu alebo overenie, takže používatelia to môžu zverejniť na Twitteri alebo iných sociálnych kanáloch."
Zverejnením na sociálnych médiách JC uviedol, že „osamelý hlas alebo hŕstka hlasov, ktoré sa hádajú na Twitteri, možno ľahko pomýliť s FUD“.
JC tiež varoval, že zlomyseľné výmeny informácií by sa mohli „ľahko oprieť o tento príbeh a obrátiť proti nim kritiku verejných používateľov, označiť ich za „farmárov angažujúcich sa a presvedčiť svoje používateľské základne, aby ich ignorovali“.
Možné riešenia
JC uviedla päť odlišných zmien, ktoré by výmeny mohli implementovať, aby pomohli zmierniť diskutované zraniteľnosti - ale nedostatky zostávajú:
- Burzy môžu používateľom pomôcť pri overovaní finančnej stability, ale môže to viesť k tomu, že burzy zhromažďujú viac informácií o používateľoch a môžu používateľov zmiasť.
- Burzy môžu ponúkať odmeny za nájdenie nesprávnych osvedčení, čo však môže viesť k falošným pozitívam a bez následkov za falošné obvinenia.
- Burzy môžu používateľom automaticky posielať stromové alebo používateľské dôkazy, čo môže zvýšiť počet falošných poplachov a odradiť nových používateľov.
- Výmeny môžu generovať dôkaz rýchlejšie a častejšie, čo môže výmenám umožniť zmeniť dôkaz po prešetrení.
- Burzy môžu využívať utajených audítorov, čo však môže znížiť dôveru v tento proces.
JC uzavrel výskumný článok vyhlásením:
„Tento článok nie je kritikou búrz, ktoré si rýchlo budujú svoju infraštruktúru solventnosti. Ide o chvályhodné a včasné úsilie a predpokladáme, že tieto mechanizmy sa časom stanú bežnejšími a vyspelejšími.“
Zdroj: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/