Jump Crypto (JC) släppte en forskningsartikel den 21 december som analyserar Proof of Solvency (PoS) sårbarheter och hur PoS fungerar i teorin – men misslyckas i praktiken.
In artikeln, uppger det forskningsdrivna kvantitativa handelsföretaget:
"För bevis på solvensmekanismer för att förhindra en börs från att förskingra konsumentinsättningar måste konsumenter kontrollera att deras insättningar finns med i börsens rapporterade lista över insättningar."
Som den mekanism som används av börser för att visa kunders innehav av inlåning, indikerade rapporten att PoS-mekanismen inte alltid är effektiv i praktiken.
"Om börser kan förutsäga framtida intyg eller skapa tvivel om misslyckade intyg, kan de framgångsrikt förskingra konsumentmedel."
JC uppgav att de "starka sannolikhetsgarantierna" som stöder PoS i teorin "är anmärkningsvärt sköra i praktiken."
Brister i praktiken
JC:s resultat angav tre perspektiv som avslöjar brister i pålitligheten hos PoS-mekanismer. Dom är:
- Ur ett verifierbarhetsperspektiv: JC uppgav att "börser kanske inte kontrollerar adresserna i kedjan som de hävdar."
- Ur ett finansiellt perspektiv: JC uppgav att PoS "inte garanterar faktisk företags solvens, eftersom börser har andra tillgångar och skulder på sin balansräkning."
- Ur ett tekniskt perspektiv: JC uppgav att PoS "inte nödvändigtvis är plug-and-play och kräver noggrannhet vid val av lämplig metod."
JC erkände att kryptogemenskapen redan delvis är medveten om dessa brister men föreslog ytterligare överväganden angående utbytesundertryckande av misslyckade PoS-kontroller.
Misslyckade PoS-kontroller
JC föreslog att det är viktigt för både börser och användare — att överväga mekanismen för användare att starta kontroller och att ta upp potentiella problem för att återställa effektiviteten hos PoS.
"En börs kan sannolikt förutsäga vilka konsumenter som kommer att kontrollera, och en börs kan också sannolikt undertrycka en handfull misslyckade kontroller - vilket innebär att det kan försvaga eller undergräva den probabilistiska säkerhet som bevis på solvens erbjuder."
JC föreslog också att användare lär sig bedömningsmekanismer för misslyckade PoS-kontroller.
"Om en kontroll misslyckas finns det ofta inga officiella mekanismer för att eskalera eller verifiera, vilket låter användarna publicera det på Twitter eller andra sociala kanaler."
Genom att publicera på sociala medier sa JC att "en ensam röst, eller en handfull röster som argumenterar på Twitter, lätt kan misstas för FUD."
JC varnade också för att skadliga utbyten "lätt kunde luta sig in i den här berättelsen", vända kritik från allmänheten mot dem, stämpla dem som "engagemangsbönder och övertyga deras användarbaser att ignorera dem."
Potentiella lösningar
JC angav fem distinkta förändringar som utbyten kan implementera för att lindra de diskuterade sårbarheterna - men bristerna kvarstår:
- Utbyten kan hjälpa användare att verifiera finansiell stabilitet, men detta kan leda till att utbyten samlar in mer användarinformation och kan förvirra användare.
- Utbyten kan erbjuda belöningar för att hitta felaktiga intyg, men det kan leda till falska positiva resultat och inga konsekvenser för falska anklagelser.
- Utbyten kan automatiskt skicka träd- eller användarspecifika bevis till användare, vilket kan öka falska positiva resultat och avskräcka nya användare.
- Utbyten kan generera bevis snabbare och oftare, vilket kan göra det möjligt för utbyten att ändra bevis efter undersökning.
- Börser kan använda hemliga revisorer, men detta kan minska förtroendet för processen.
JC avslutade forskningsartikeln med att säga:
"Den här artikeln är inte en kritik av börser, som snabbt bygger upp sitt bevis på solvensinfrastrukturer. Dessa är lovvärda och lägliga ansträngningar, och vi förväntar oss att dessa mekanismer kommer att bli mer vanliga och mogna med tiden.”
Källa: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/