Jump Crypto rilascia una ricerca sulle vulnerabilità Proof of Solvency

Jump Crypto (JC) ha pubblicato un articolo di ricerca il 21 dicembre che analizza le vulnerabilità Proof of Solvency (PoS) e come funziona in teoria, ma fallisce in pratica.

In l'articolo, la società di trading quantitativo orientata alla ricerca dichiara:

"Affinché i meccanismi di prova della solvibilità impediscano a uno scambio di appropriarsi indebitamente dei depositi dei consumatori, i consumatori devono verificare che i loro depositi siano inclusi nell'elenco dei depositi segnalato dallo scambio".

Essendo il meccanismo utilizzato dalle borse per mostrare i depositi di deposito dei clienti, il rapporto ha indicato che il meccanismo PoS non è sempre efficace nella pratica.

"Se gli scambi possono prevedere attestazioni future o seminare dubbi su attestazioni fallite, possono appropriarsi indebitamente dei fondi dei consumatori".

JC ha affermato che le "forti garanzie di probabilità" che supportano PoS in teoria "sono notevolmente fragili in pratica".

Difetti nella pratica

I risultati di JC hanno indicato tre prospettive che rivelano difetti nell'affidabilità dei meccanismi PoS. Sono:

1. Dal punto di vista della verificabilità: JC ha affermato che "gli scambi potrebbero non controllare gli indirizzi on-chain che rivendicano".
2. Dal punto di vista finanziario: JC ha affermato che PoS "non garantisce l'effettiva solvibilità aziendale, poiché gli scambi detengono altre attività e passività nel proprio bilancio".
3. Dal punto di vista tecnico: JC ha affermato che PoS "non è necessariamente plug-and-play e richiede attenzione nella selezione dell'approccio appropriato".

JC ha riconosciuto che la comunità crittografica è già parzialmente consapevole di questi difetti, ma ha suggerito ulteriori considerazioni in merito alla soppressione degli scambi di controlli PoS falliti.

Controlli PoS non riusciti

JC ha suggerito che sia essenziale sia per gli scambi che per gli utenti, prendere in considerazione il meccanismo che consente agli utenti di avviare controlli e sollevare potenziali problemi per ripristinare l'efficacia del PoS.

"Una borsa può probabilmente prevedere quali consumatori controlleranno, e una borsa può anche probabilmente sopprimere una manciata di controlli falliti, il che significa che può indebolire o minare la sicurezza probabilistica offerta dalla prova di solvibilità".

JC ha anche suggerito che gli utenti apprendano i meccanismi di aggiudicazione per i controlli PoS falliti.

"Se un controllo fallisce, spesso non ci sono meccanismi ufficiali per intensificare o verificare, lasciando agli utenti la possibilità di pubblicizzarlo su Twitter o altri canali social".

Facendo pubblicità sui social media, JC ha affermato che "una voce solitaria, o una manciata di voci che discutono su Twitter, possono essere facilmente scambiate per FUD".

JC ha anche avvertito che gli scambi dannosi potrebbero "facilmente appoggiarsi a questa narrativa", rivolgendo loro le critiche degli utenti pubblici, etichettandoli come "coltivatori di coinvolgimento e convincendo le loro basi di utenti a ignorarli".

Potenziali soluzioni

JC ha dichiarato cinque modifiche distinte che gli scambi potrebbero implementare per aiutare a mitigare le vulnerabilità discusse, ma i difetti rimangono:

1. Gli scambi possono aiutare gli utenti a verificare la stabilità finanziaria, ma ciò può comportare scambi che raccolgono più informazioni sugli utenti e potenzialmente confondono gli utenti.
2. Gli scambi possono offrire ricompense per la ricerca di attestazioni errate, ma ciò può portare a falsi positivi e nessuna conseguenza per false accuse.
3. Gli scambi possono inviare automaticamente agli utenti prove specifiche dell'albero o dell'utente, il che può aumentare i falsi positivi e scoraggiare i nuovi utenti.
4. Gli scambi possono generare prove più velocemente e più frequentemente, il che può consentire agli scambi di alterare le prove dopo l'indagine.
5. Gli scambi possono utilizzare revisori sotto copertura, ma ciò può ridurre la fiducia nel processo.

JC ha concluso l'articolo di ricerca affermando:

“Questo articolo non è una critica alle borse, che stanno rapidamente costruendo le loro infrastrutture di prova della solvibilità. Si tratta di sforzi encomiabili e tempestivi e prevediamo che questi meccanismi diventeranno più comuni e matureranno nel tempo».