Jump Crypto (JC) 21 декабря опубликовала исследовательскую статью, в которой анализируются уязвимости Proof of Solvency (PoS) и то, как PoS работает в теории, но не работает на практике.
In Статья, исследовательская компания, занимающаяся количественным трейдингом, заявляет:
«Для подтверждения механизмов платежеспособности, чтобы предотвратить незаконное присвоение потребительских депозитов биржей, потребители должны проверить, включены ли их депозиты в отчетный список депозитов биржи».
В качестве механизма, используемого биржами для отображения депозитов клиентов, в отчете указано, что механизм PoS не всегда эффективен на практике.
«Если биржи могут предсказывать будущие аттестации или сеять сомнения в неудачных аттестациях, они могут успешно присвоить потребительские средства».
JC заявил, что «надежные гарантии вероятности», которые поддерживают PoS в теории, «на практике весьма ненадежны».
Недостатки на практике
В выводах JC изложены три точки зрения, которые выявляют недостатки в надежности механизмов PoS. Они есть:
- С точки зрения проверяемости: JC заявил, что «биржи не могут контролировать адреса в сети, на которые они претендуют».
- С финансовой точки зрения: JC заявила, что PoS «не гарантирует реальной корпоративной платежеспособности, поскольку биржи держат на балансе другие активы и обязательства».
- С технической точки зрения: JC заявил, что PoS «не обязательно является plug-and-play и требует осторожности при выборе соответствующего подхода».
JC признал, что криптосообщество уже частично знает об этих недостатках, но предложил продолжить рассмотрение вопроса о подавлении обменом неудачных проверок PoS.
Неудачные проверки PoS
JC предположил, что как для бирж, так и для пользователей важно рассмотреть механизм запуска пользователями проверок и поднимать потенциальные проблемы для восстановления эффективности PoS.
«Биржа, вероятно, может предсказать, какие потребители будут проверять, и биржа также, вероятно, может подавить несколько неудачных проверок, что означает, что она может ослабить или подорвать вероятностную безопасность, которую предлагает доказательство платежеспособности».
JC также предложил пользователям изучить механизмы принятия решений в случае неудачных проверок PoS.
«Если проверка не удалась, часто нет официальных механизмов для эскалации или проверки, и пользователям остается опубликовать ее в Twitter или других социальных сетях».
Публикуя информацию в социальных сетях, JC заявил, что «одинокий голос или несколько голосов, спорящих в Твиттере, можно легко принять за FUD».
JC также предупредил, что вредоносные биржи могут «легко опираться на этот нарратив», обращая против них публичную критику пользователей, называя их «фермерами вовлечения и убеждая свои базы пользователей игнорировать их».
Потенциальные решения
JC заявил о пяти различных изменениях, которые биржи могут внедрить, чтобы уменьшить обсуждаемые уязвимости, но недостатки остаются:
- Биржи могут помочь пользователям в проверке финансовой стабильности, но это может привести к тому, что биржи будут собирать больше информации о пользователях и могут ввести пользователей в заблуждение.
- Биржи могут предлагать вознаграждение за обнаружение неправильных аттестаций, но это может привести к ложным срабатываниям и отсутствию последствий за ложные обвинения.
- Биржи могут автоматически отправлять пользователям древовидные или пользовательские доказательства, что может увеличить количество ложных срабатываний и отпугнуть новых пользователей.
- Биржи могут генерировать доказательства быстрее и чаще, что может позволить биржам изменить доказательства после расследования.
- Биржи могут использовать тайных аудиторов, но это может снизить доверие к процессу.
JC завершил исследовательскую статью, заявив:
«Эта статья не является критикой бирж, которые быстро создают свою инфраструктуру, подтверждающую платежеспособность. Это похвальные и своевременные усилия, и мы ожидаем, что со временем эти механизмы станут более распространенными и совершенными».
Источник: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/