Jump Crypto publikuje badania dotyczące luk w zabezpieczeniach Proof of Solvency

Jump Crypto (JC) opublikował 21 grudnia artykuł badawczy analizujący luki w zabezpieczeniach Proof of Solvency (PoS) oraz to, jak PoS działa w teorii — ale zawodzi w praktyce.

In artykuł, firma zajmująca się handlem ilościowym, kierująca się badaniami, stwierdza:

„Aby udowodnić mechanizmy wypłacalności, aby zapobiec sprzeniewierzeniu depozytów konsumentów przez giełdę, konsumenci muszą sprawdzić, czy ich depozyty znajdują się na zgłoszonej przez giełdę liście depozytów”.

Jako mechanizm wykorzystywany przez giełdy do pokazywania posiadanych depozytów klientów, w raporcie wskazano, że mechanizm PoS nie zawsze jest skuteczny w praktyce.

„Jeśli giełdy potrafią przewidzieć przyszłe zaświadczenia lub zasiać wątpliwości co do nieudanych zaświadczeń, mogą z powodzeniem sprzeniewierzyć fundusze konsumentów”.

JC stwierdził, że „mocne gwarancje prawdopodobieństwa”, które teoretycznie wspierają PoS, „są niezwykle kruche w praktyce”.

Błędy w praktyce

Odkrycia JC przedstawiły trzy perspektywy, które ujawniają wady niezawodności mechanizmów PoS. Oni są:

1. Z perspektywy weryfikowalności: JC stwierdził, że „giełdy mogą nie kontrolować adresów w łańcuchu, do których się zgłaszają”.
2. Z perspektywy finansowej: JC stwierdził, że PoS „nie gwarantuje faktycznej wypłacalności przedsiębiorstwa, ponieważ giełdy posiadają inne aktywa i pasywa w swoim bilansie”.
3. Z technicznego punktu widzenia: JC stwierdził, że PoS „niekoniecznie jest plug-and-play i wymaga starannego wyboru odpowiedniego podejścia”.

JC przyznał, że społeczność kryptograficzna jest już częściowo świadoma tych wad, ale zasugerowała dalsze rozważenie tłumienia wymiany nieudanych kontroli PoS.

Nieudane kontrole PoS

JC zasugerował, że zarówno giełdy, jak i użytkownicy mają zasadnicze znaczenie — rozważenie mechanizmu uruchamiania kontroli przez użytkowników i zgłaszania potencjalnych problemów w celu przywrócenia skuteczności PoS.

„Giełda może prawdopodobnie przewidzieć, którzy konsumenci będą sprawdzać, a giełda może również prawdopodobnie ukryć garść nieudanych czeków – co oznacza, że ​​może osłabić lub podważyć probabilistyczne bezpieczeństwo, jakie oferuje dowód wypłacalności”.

JC zasugerował również, aby użytkownicy nauczyli się mechanizmów orzekania w przypadku nieudanych kontroli PoS.

„Jeśli kontrola się nie powiedzie, często nie ma oficjalnych mechanizmów eskalacji lub weryfikacji, pozostawiając użytkownikom opublikowanie jej na Twitterze lub innych kanałach społecznościowych”.

Publikując w mediach społecznościowych, JC stwierdził, że „samotny głos lub kilka głosów kłócących się na Twitterze można łatwo pomylić z FUD”.

JC ostrzegł również, że złośliwe wymiany mogą „łatwo oprzeć się tej narracji”, kierując krytykę użytkowników publicznych przeciwko nim, określając ich jako „zaangażowanych rolników i przekonując ich bazy użytkowników, aby ich ignorowali”.

Potencjalne rozwiązania

JC podał pięć wyraźnych zmian, które giełdy mogłyby wdrożyć, aby pomóc złagodzić omawiane luki w zabezpieczeniach — ale pozostają wady:

1. Giełdy mogą pomóc użytkownikom w weryfikacji stabilności finansowej, ale może to spowodować, że giełdy zbiorą więcej informacji o użytkownikach i potencjalnie zdezorientują użytkowników.
2. Giełdy mogą oferować nagrody za znalezienie nieprawidłowych poświadczeń, ale może to prowadzić do fałszywych alarmów i braku konsekwencji w przypadku fałszywych oskarżeń.
3. Giełdy mogą automatycznie wysyłać do użytkowników dowody drzewa lub specyficzne dla użytkownika, co może zwiększać liczbę fałszywych alarmów i zniechęcać nowych użytkowników.
4. Giełdy mogą generować dowody szybciej i częściej, co może umożliwić giełdom zmianę dowodu po przeprowadzeniu dochodzenia.
5. Giełdy mogą korzystać z tajnych audytorów, ale może to zmniejszyć zaufanie do procesu.

JC zakończył artykuł badawczy stwierdzeniem:

„Ten artykuł nie jest krytyką giełd, które szybko budują infrastrukturę potwierdzającą wypłacalność. Są to godne pochwały i podjęte w porę wysiłki i przewidujemy, że mechanizmy te staną się z czasem bardziej powszechne i dojrzałe”.