Jump Crypto (JC) je 21. decembra objavio istraživački članak u kojem analizira ranjivosti Proof of Solvency (PoS) i kako PoS funkcionira u teoriji – ali ne uspijeva u praksi.
In clanak, kvantitativna trgovačka firma vođena istraživanjem navodi:
„Za dokaz o mehanizmima solventnosti kako bi se spriječilo da berza zloupotrebi depozite potrošača, potrošači moraju provjeriti da li su njihovi depoziti uključeni u berzinu prijavljenu listu depozita.”
Kao mehanizam koji berze koriste za prikazivanje depozita klijenata koji drže depozite, izveštaj je ukazao da PoS mehanizam nije uvek efikasan u praksi.
“Ako razmjene mogu predvidjeti buduće atestiranje ili posijati sumnju u neuspjele atestacije, mogu uspješno prisvojiti potrošačka sredstva.”
JC je naveo da su „jake garancije vjerovatnoće“ koje teoretski podržavaju PoS „izuzetno krhke u praksi“.
Nedostaci u praksi
JC-jevi nalazi navode tri perspektive koje otkrivaju nedostatke u pouzdanosti PoS mehanizama. Oni su:
- Iz perspektive provjerljivosti: JC je izjavio da “razmjene možda ne kontroliraju adrese na lancu za koje tvrde”.
- Iz finansijske perspektive: JC je naveo da PoS “ne garantuje stvarnu korporativnu solventnost, jer berze drže drugu imovinu i obaveze u svom bilansu stanja”.
- Iz tehničke perspektive: JC je izjavio da PoS "nije nužno plug-and-play i zahtijeva oprez u odabiru odgovarajućeg pristupa."
JC je priznao da je kripto zajednica već djelimično svjesna ovih nedostataka, ali je predložio daljnje razmatranje u vezi suzbijanja razmjene neuspjelih PoS provjera.
Neuspješne PoS provjere
JC je sugerirao da je neophodno i za razmjenu i za korisnike — da razmotre mehanizam za korisnike da pokreću provjere i da pokrenu potencijalna pitanja kako bi se povratila efikasnost PoS-a.
“Razmjena vjerovatno može predvidjeti koji će potrošači provjeriti, a berza također može potisnuti nekoliko neuspjelih provjera – što znači da može oslabiti ili potkopati vjerovatnoću sigurnosti koju nudi dokaz o solventnosti.”
JC je također predložio da korisnici nauče mehanizme odlučivanja za neuspjele provjere PoS-a.
“Ako provjera ne uspije, često ne postoje zvanični mehanizmi za eskalaciju ili provjeru, ostavljajući korisnicima da to objave na Twitteru ili drugim društvenim kanalima.”
Objavljujući na društvenim mrežama, JC je izjavio da se "usamljeni glas ili nekoliko glasova koji se svađaju na Twitteru lako mogu zamijeniti sa FUD-om."
JC je također upozorio da bi se zlonamjerne razmjene mogle „lako osloniti na ovu priču“, okrećući kritiku javnih korisnika protiv njih, etiketirajući ih kao „poljoprivrednike koji se bave angažmanom i uvjeravajući njihove korisničke baze da ih ignorišu“.
Potencijalna rješenja
JC je naveo pet različitih promjena koje bi razmjene mogle implementirati kako bi pomogle u ublažavanju ranjivosti o kojima se raspravljalo - ali nedostaci ostaju:
- Razmjene mogu pomoći korisnicima u provjeri finansijske stabilnosti, ali to može dovesti do toga da razmjene prikupljaju više korisničkih informacija i potencijalno zbunjuju korisnike.
- Razmjene mogu ponuditi nagrade za pronalaženje netačnih potvrda, ali to može dovesti do lažnih pozitivnih rezultata i bez posljedica za lažne optužbe.
- Razmjene mogu automatski slati stablo ili korisničke specifične dokaze korisnicima, što može povećati lažne pozitivne rezultate i obeshrabriti nove korisnike.
- Razmjene mogu generirati dokaze brže i češće, što može omogućiti razmjeni da promijeni dokaz nakon istrage.
- Razmjene mogu koristiti tajne revizore, ali to može smanjiti povjerenje u proces.
JC je zaključio istraživački članak navodeći:
“Ovaj članak nije kritika berzi, koje ubrzano grade svoje dokaze o infrastrukturi solventnosti. Ovo su hvale vrijedni i pravovremeni napori, a očekujemo da će ovi mehanizmi vremenom postati uobičajeniji i zreliji.”
Izvor: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/