Jump Crypto (JC) avaldas 21. detsembril teadusartikli, milles analüüsitakse maksejõulisuse tõendamise (PoS) haavatavusi ja seda, kuidas PoS teoorias töötab – kuid praktikas ebaõnnestub.
In Artikkel, teadusuuringutel põhinev kvantitatiivne kauplemisettevõte:
"Maksevõimemehhanismide tõendamiseks, mis takistavad börsil tarbijate hoiuste ebaseaduslikku omastamist, peavad tarbijad kontrollima, kas nende hoiused on kantud börsi teatatud hoiuste nimekirja."
Kuna mehhanism, mida börsid kasutavad klientide hoiuste näitamiseks, näitas aruanne, et PoS mehhanism ei ole praktikas alati tõhus.
"Kui börsid suudavad ennustada tulevasi tunnistusi või külvata kahtlusi ebaõnnestunud tunnistuste suhtes, võivad nad edukalt omastada tarbija raha."
JC väitis, et "tugevad tõenäosusgarantiid", mis teoreetiliselt varundavad PoS-i, "on praktikas märkimisväärselt rabedad".
Puudused praktikas
JC leiud tõid välja kolm perspektiivi, mis näitavad PoS-mehhanismide töökindluse vigu. Nemad on:
- Kontrollitavuse vaatenurgast: JC teatas, et "vahetused ei pruugi kontrollida nende väidetavaid ahelaaadresse."
- Finantsperspektiivist: JC väitis, et PoS "ei taga ettevõtte tegelikku maksevõimet, kuna börsid hoiavad oma bilansis muid varasid ja kohustusi."
- Tehnilisest vaatenurgast: JC väitis, et PoS "ei ole tingimata plug-and-play-tüüpi ja nõuab hoolt sobiva lähenemisviisi valimisel."
JC tunnistas, et krüptokogukond on nendest puudustest juba osaliselt teadlik, kuid soovitas täiendavalt kaaluda ebaõnnestunud PoS-kontrollide vahetamise mahasurumist.
PoS-i kontrollimine ebaõnnestus
JC soovitas, et nii börside kui ka kasutajate jaoks on oluline kaaluda kasutajate kontrollide käivitamise mehhanismi ja tõstatada potentsiaalsed probleemid, et taastada PoS-i tõhusus.
"Börs võib tõenäoliselt ennustada, milliseid tarbijaid kontrollib, ja vahetus võib tõenäoliselt ka maha suruda käputäie ebaõnnestunud kontrolle - mis tähendab, et see võib nõrgendada või õõnestada tõenäosuslikku turvalisust, mida maksevõime tõendamine pakub."
Samuti soovitas JC kasutajatel õppida ebaõnnestunud PoS-kontrollide otsustusmehhanisme.
"Kui kontroll ebaõnnestub, pole sageli ametlikke mehhanisme eskaleerimiseks või kontrollimiseks, jättes kasutajatele võimaluse seda Twitteris või muudes sotsiaalkanalites avaldada."
Sotsiaalmeedias avaldades teatas JC, et "üksik hääl või käputäis Twitteris vaidlevaid hääli võib kergesti segi ajada FUD-ga."
JC hoiatas ka, et pahatahtlikud vahetused võivad "kergesti kalduda sellesse narratiivi", pöörates nende vastu avaliku kasutajate kriitika, nimetades neid "põllumeesteks kaasamiseks ja veendes oma kasutajabaase neid ignoreerima".
Võimalikud lahendused
JC teatas viiest erinevast muudatusest, mida vahetused võiksid arutletud haavatavusi leevendada, kuid vead on endiselt olemas:
- Vahetused võivad aidata kasutajatel finantsstabiilsust kontrollida, kuid see võib kaasa tuua selle, et börsid koguvad rohkem kasutajateavet ja võivad kasutajad segadusse ajada.
- Vahetused võivad pakkuda tasu valede tõendite leidmise eest, kuid see võib kaasa tuua valepositiivseid tulemusi ja valesüüdistuste tagajärgedeta.
- Vahetused võivad kasutajatele automaatselt saata puu- või kasutajaspetsiifilisi tõendeid, mis võib suurendada valepositiivsete arvude arvu ja heidutada uusi kasutajaid.
- Vahetused võivad luua tõendeid kiiremini ja sagedamini, mis võib võimaldada vahetustel tõendeid pärast uurimist muuta.
- Börsid võivad kasutada varjatud audiitoreid, kuid see võib vähendada usaldust protsessi vastu.
JC lõpetas uurimisartikli, öeldes:
„See artikkel ei ole kriitika börside suhtes, mis ehitavad kiiresti üles oma maksevõime infrastruktuuride tõendeid. Need on kiiduväärt ja õigeaegsed jõupingutused ning me eeldame, et need mehhanismid muutuvad aja jooksul tavalisemaks ja küpsemaks.
Allikas: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/