Jump Crypto (JC) heeft op 21 december een onderzoeksartikel uitgebracht waarin de kwetsbaarheden van Proof of Solvency (PoS) worden geanalyseerd en hoe PoS in theorie werkt, maar in de praktijk faalt.
In het artikel, stelt het door onderzoek aangestuurde kwantitatieve handelsbedrijf:
"Voor bewijs van solvabiliteitsmechanismen om te voorkomen dat een beurs deposito's van consumenten verduistert, moeten consumenten controleren of hun deposito's zijn opgenomen in de gerapporteerde lijst met deposito's van de beurs."
Als het mechanisme dat door beurzen wordt gebruikt om de deposito's van klanten weer te geven, gaf het rapport aan dat het PoS-mechanisme in de praktijk niet altijd effectief is.
"Als uitwisselingen toekomstige attesten kunnen voorspellen of twijfel kunnen zaaien over mislukte attesten, kunnen ze met succes consumentenfondsen verduisteren."
JC verklaarde dat de "sterke waarschijnlijkheidsgaranties" die PoS in theorie ondersteunen "in de praktijk opmerkelijk broos zijn".
Gebreken in de praktijk
De bevindingen van JC vermeldden drie perspectieven die tekortkomingen in de betrouwbaarheid van PoS-mechanismen aan het licht brengen. Zij zijn:
- Vanuit het oogpunt van verifieerbaarheid: JC verklaarde dat "exchanges mogelijk geen controle hebben over de on-chain-adressen die ze claimen."
- Vanuit financieel oogpunt: JC verklaarde dat PoS "geen daadwerkelijke bedrijfssolvabiliteit garandeert, aangezien beurzen andere activa en passiva op hun balans hebben staan."
- Vanuit technisch oogpunt: JC verklaarde dat PoS "niet noodzakelijkerwijs plug-and-play is en zorgvuldigheid vereist bij het selecteren van de juiste aanpak."
JC erkende dat de cryptogemeenschap zich al gedeeltelijk bewust is van deze gebreken, maar stelde voor om verder na te denken over het onderdrukken van mislukte PoS-controles door de uitwisseling.
Mislukte PoS-controles
JC suggereerde dat het essentieel is voor zowel uitwisselingen als gebruikers - om het mechanisme voor gebruikers te overwegen om controles uit te voeren en potentiële problemen aan de orde te stellen om de effectiviteit van PoS te herstellen.
"Een uitwisseling kan waarschijnlijk voorspellen welke consumenten zullen controleren, en een uitwisseling kan waarschijnlijk ook een handvol mislukte controles onderdrukken - wat betekent dat het de probabilistische zekerheid die het bewijs van solvabiliteit biedt, kan verzwakken of ondermijnen."
JC stelde ook voor dat gebruikers beoordelingsmechanismen leren voor mislukte PoS-controles.
"Als een controle mislukt, zijn er vaak geen officiële mechanismen om te escaleren of te verifiëren, waardoor gebruikers het op Twitter of andere sociale kanalen kunnen publiceren."
Door op sociale media te publiceren, verklaarde JC dat "een eenzame stem, of een handvol stemmen die ruzie maken op Twitter, gemakkelijk kunnen worden aangezien voor FUD."
JC waarschuwde ook dat kwaadwillige uitwisselingen "gemakkelijk in dit verhaal zouden kunnen leunen", waardoor de kritiek van openbare gebruikers tegen hen zou worden gericht, ze zouden worden bestempeld als "verlovingsboeren en hun gebruikers zouden kunnen overtuigen ze te negeren".
Potentiële oplossingen
JC verklaarde vijf verschillende veranderingen die uitwisselingen zouden kunnen doorvoeren om de besproken kwetsbaarheden te verminderen - maar er blijven gebreken:
- Uitwisselingen kunnen gebruikers helpen bij het verifiëren van de financiële stabiliteit, maar dit kan ertoe leiden dat uitwisselingen meer gebruikersinformatie verzamelen en gebruikers in verwarring kunnen brengen.
- Uitwisselingen kunnen beloningen bieden voor het vinden van onjuiste attesten, maar dit kan leiden tot valse positieven en geen gevolgen hebben voor valse beschuldigingen.
- Uitwisselingen kunnen automatisch boom- of gebruikersspecifieke bewijzen naar gebruikers sturen, wat het aantal valse positieven kan verhogen en nieuwe gebruikers kan ontmoedigen.
- Uitwisselingen kunnen sneller en vaker bewijs genereren, waardoor uitwisselingen het bewijs na onderzoek kunnen wijzigen.
- Uitwisselingen kunnen undercover-auditors gebruiken, maar dit kan het vertrouwen in het proces verminderen.
JC sloot het onderzoeksartikel af door te stellen:
“Dit artikel is geen kritiek op beurzen, die snel hun infrastructuur voor bewijs van solvabiliteit opbouwen. Dit zijn prijzenswaardige en tijdige inspanningen, en we verwachten dat deze mechanismen in de loop van de tijd gewoner en volwassener zullen worden.”
Bron: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvabiliteit-vulnerabilities/