крипто-

Кампанія Jump Crypto апублікавала даследаванне ўразлівасцяў Proof of Solvency

12/21/2022
Навіны Bitcoin Ethereum
Хару Інвест

Jump Crypto (JC) апублікаваў даследчы артыкул 21 снежня, у якім аналізуюцца ўразлівасці Proof of Solvency (PoS) і тое, як PoS працуе ў тэорыі, але не працуе на практыцы.

In Артыкул, заснаваная на даследаваннях колькасная гандлёвая фірма:

«Каб пацвердзіць наяўнасць механізмаў плацежаздольнасці, каб прадухіліць незаконнае прысваенне спажывецкіх дэпазітаў біржай, спажыўцы павінны праверыць, ці ўключаны іх дэпазіты ў спіс дэпазітаў, які паведамляецца біржай».

У якасці механізму, які выкарыстоўваецца біржамі для паказу ўтрымання дэпазітаў кліентаў, у справаздачы паказана, што механізм PoS не заўсёды эфектыўны на практыцы.

«Калі біржы могуць прадбачыць будучыя атэстацыі або пасеяць сумнеў у няўдалых атэстацыях, яны могуць паспяхова прысвоіць спажывецкія сродкі».

JC заявіў, што «моцныя імавернасныя гарантыі», якія тэарэтычна ствараюць рэзервовыя копіі PoS, «на практыцы надзвычай далікатныя».

малюнак

Хібы ў практыцы

Высновы JC выказалі тры пункту гледжання, якія выяўляюць недахопы ў надзейнасці механізмаў PoS. Яны:

  1. З пункту гледжання праверкі: JC заявіў, што «біржы могуць не кантраляваць адрасы ў ланцужку, якія яны заяўляюць».
  2. З фінансавага пункту гледжання: JC заявіла, што PoS «не гарантуе фактычную карпаратыўную плацежаздольнасць, паколькі біржы трымаюць іншыя актывы і абавязацельствы на сваім балансе».
  3. З тэхнічнага пункту гледжання: JC заявіў, што PoS «неабавязкова падключай і працуй і патрабуе асцярожнасці пры выбары адпаведнага падыходу».

JC прызнаў, што крыптасупольнасць ужо часткова ведае пра гэтыя недахопы, але прапанаваў дадаткова разгледзець пытанне аб падаўленні біржы няўдалых праверак PoS.

Няўдалыя праверкі PoS

JC выказаў здагадку, што гэта вельмі важна як для біржаў, так і для карыстальнікаў — разгледзець механізм, з дапамогай якога карыстальнікі могуць запускаць праверкі, і падняць патэнцыйныя праблемы для аднаўлення эфектыўнасці PoS.

«Біржа, хутчэй за ўсё, можа прадбачыць, якія спажыўцы будуць правяраць, і біржа таксама, верагодна, можа здушыць некалькі няўдалых праверак - гэта азначае, што яна можа аслабіць або падарваць імавернасную бяспеку, якую прапануе доказ плацежаздольнасці».

JC таксама прапанаваў карыстальнікам вывучыць механізмы прыняцця рашэнняў у выпадку няўдалых праверак PoS.

«Калі праверка не атрымоўваецца, часта няма афіцыйных механізмаў для эскалацыі або праверкі, што дазваляе карыстальнікам публікаваць гэта ў Twitter або іншых сацыяльных каналах».

Публікуючы ў сацыяльных сетках, JC заявіў, што «адзінокі голас або некалькі галасоў, якія спрачаюцца ў Twitter, можна лёгка прыняць за FUD».

JC таксама папярэдзіў, што шкоднасныя біржы могуць «лёгка абапірацца на гэты наратыў», звяртаючы публічную крытыку карыстальнікаў супраць іх, пазначаючы іх як «фермераў, якія займаюцца ўдзелам, і пераконваючы іх базы карыстальнікаў ігнараваць іх».

Патэнцыйныя рашэнні

JC заявіў пра пяць розных змяненняў, якія біржы могуць унесці, каб паменшыць уразлівасці, якія абмяркоўваліся, але недахопы застаюцца:

  1. Абмены могуць дапамагчы карыстальнікам у праверцы фінансавай стабільнасці, але гэта можа прывесці да таго, што біржы збіраюць больш інфармацыі аб карыстальніках і патэнцыйна заблытаюць карыстальнікаў.
  2. Абмены могуць прапаноўваць узнагароды за пошук няправільных атэстацый, але гэта можа прывесці да ілжывых спрацоўванняў і не пацягнуць за сабой ніякіх наступстваў у выпадку ілжывых абвінавачванняў.
  3. Біржы могуць аўтаматычна адпраўляць карыстальнікам доказы дрэва або канкрэтнага карыстальніка, што можа павялічыць колькасць ілжывых спрацоўванняў і адпудзіць новых карыстальнікаў.
  4. Абмены могуць ствараць доказы хутчэй і часцей, што можа дазволіць біржам змяняць доказы пасля расследавання.
  5. Біржы могуць выкарыстоўваць тайных аўдытараў, але гэта можа знізіць давер да працэсу.

JC завяршыў даследчы артыкул, заявіўшы:

«Гэты артыкул не з'яўляецца крытыкай біржаў, якія хутка ствараюць сваю інфраструктуру, якая пацвярджае плацежаздольнасць. Гэта пахвальныя і своечасовыя намаганні, і мы чакаем, што з цягам часу гэтыя механізмы стануць больш звычайнымі і сталымі».

 

 

Прачытайце нашу апошнюю справаздачу аб рынку

Крыніца: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/