Jump Crypto (JC) 21. decembrī izlaida pētniecisku rakstu, kurā analizētas maksātspējas pierādījuma (PoS) ievainojamības un to, kā PoS darbojas teorētiski, taču praksē tas neizdodas.
In raksts, uz pētniecību orientētais kvantitatīvās tirdzniecības uzņēmums norāda:
"Lai pierādītu maksātspējas mehānismus, kas novērš patērētāju noguldījumu nelikumīgu piesavināšanos, patērētājiem ir jāpārbauda, vai viņu noguldījumi ir iekļauti biržas ziņotajā noguldījumu sarakstā."
Kā mehānisms, ko biržas izmanto, lai parādītu klientu noguldījumu turējumu, ziņojumā norādīts, ka PoS mehānisms praksē ne vienmēr ir efektīvs.
"Ja biržas var paredzēt nākotnes apliecinājumus vai radīt šaubas par neveiksmīgiem apliecinājumiem, tās var veiksmīgi piesavināties patērētāju līdzekļus."
JC paziņoja, ka "spēcīgās varbūtības garantijas", kas teorētiski dublē PoS, "praksē ir ļoti trauslas".
Trūkumi praksē
JC atklājumi norādīja trīs perspektīvas, kas atklāj trūkumus PoS mehānismu uzticamībā. Viņi ir:
- No pārbaudāmības viedokļa: JC paziņoja, ka "biržas var nekontrolēt ķēdē esošās adreses, kuras tās apgalvo."
- No finanšu viedokļa: JC norādīja, ka PoS "negarantē faktisko uzņēmuma maksātspēju, jo biržas savā bilancē glabā citus aktīvus un saistības."
- No tehniskā viedokļa: JC norādīja, ka PoS "nav obligāti plug-and-play un prasa rūpību, izvēloties piemērotu pieeju."
JC atzina, ka kriptovalūtu kopiena jau daļēji apzinās šos trūkumus, taču ieteica turpināt apsvērt jautājumu par apmaiņas nomākšanu neveiksmīgu PoS pārbaužu gadījumā.
Neizdevās POS pārbaudes
JC ierosināja, ka ir svarīgi gan apmaiņām, gan lietotājiem — apsvērt mehānismu, kā lietotāji varētu sākt pārbaudes un izvirzīt iespējamās problēmas, lai atjaunotu PoS efektivitāti.
"Apmaiņa, visticamāk, var paredzēt, ko patērētāji pārbaudīs, un birža var arī novērst dažas neveiksmīgas pārbaudes, kas nozīmē, ka tā var vājināt vai iedragāt varbūtējo drošību, ko piedāvā maksātspējas pierādījumi."
JC arī ieteica lietotājiem apgūt lēmumu pieņemšanas mehānismus neveiksmīgām PoS pārbaudēm.
"Ja pārbaude neizdodas, bieži vien nav oficiālu mehānismu, lai eskalētu vai pārbaudītu, ļaujot lietotājiem to publicēt Twitter vai citos sociālajos kanālos."
Publicējoties sociālajos medijos, JC paziņoja, ka "vientuļu balsi vai sauju balsu, kas strīdas Twitter, var viegli sajaukt ar FUD".
JC arī brīdināja, ka ļaunprātīgas apmaiņas var "viegli iedziļināties šajā stāstā", vēršot pret tām publisku lietotāju kritiku, apzīmējot tos kā "iesaistītus lauksaimniekus un pārliecinot viņu lietotājus tos ignorēt".
Potenciālie risinājumi
JC paziņoja, ka piecas atšķirīgas izmaiņas, ko apmaiņa varētu ieviest, lai palīdzētu mazināt apspriestās ievainojamības, taču joprojām pastāv trūkumi:
- Apmaiņas var palīdzēt lietotājiem pārbaudīt finansiālo stabilitāti, taču tas var izraisīt apmaiņas iespēju apkopošanu vairāk informācijas par lietotājiem un potenciāli sajaukt lietotājus.
- Apmaiņa var piedāvāt atlīdzību par nepareizu apliecinājumu atrašanu, taču tas var novest pie kļūdaini pozitīviem rezultātiem un bez sekām nepatiesu apsūdzību gadījumā.
- Apmaiņas var automātiski nosūtīt koku vai lietotājam raksturīgus pierādījumus lietotājiem, kas var palielināt viltus pozitīvus rezultātus un atturēt jaunus lietotājus.
- Apmaiņa var radīt pierādījumus ātrāk un biežāk, kas var ļaut apmaiņai pēc izmeklēšanas mainīt pierādījumus.
- Biržas var izmantot slepenos auditorus, taču tas var mazināt uzticēšanos procesam.
JC noslēdza pētījuma rakstu, norādot:
“Šis raksts nav kritika biržām, kas strauji veido savu maksātspējas infrastruktūru pierādījumu. Tie ir slavējami un savlaicīgi veikti centieni, un mēs paredzam, ka šie mehānismi laika gaitā kļūs arvien izplatītāki un nobriest.
Avots: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/