Jump Crypto (JC) 於 21 月 XNUMX 日發布了一篇研究文章,分析了償付能力證明 (PoS) 漏洞以及 PoS 在理論上的工作原理——但在實踐中失敗了。
In 文章,研究驅動的量化交易公司狀態:
“為了防止交易所挪用消費者存款的償付能力證明機制,消費者必須檢查他們的存款是否包含在交易所報告的存款清單中。”
作為交易所用來顯示客戶持有存款的機制,報告指出,PoS 機制在實踐中並不總是有效。
“如果交易所可以預測未來的證明或對失敗的證明產生懷疑,他們就可以成功地挪用消費者資金。”
JC 表示,理論上支持 PoS 的“強概率保證”“在實踐中非常脆弱”。
實踐中的缺陷
JC 的調查結果陳述了三個揭示 PoS 機制可靠性缺陷的觀點。 他們是:
- 從可驗證性的角度來看: JC 表示,“交易所可能無法控制他們聲稱的鏈上地址。”
- 從財務角度: JC 表示,PoS“不能保證實際的公司償付能力,因為交易所在其資產負債表上持有其他資產和負債。”
- 從技術角度: JC 表示,PoS“不一定是即插即用的,需要謹慎選擇合適的方法。”
JC 承認加密社區已經部分意識到這些缺陷,但建議進一步考慮對失敗的 PoS 檢查進行交易所抑制。
失敗的 PoS 檢查
JC 建議交易所和用戶都必須考慮用戶發起檢查的機制,並提出潛在問題以恢復 PoS 的有效性。
“交易所可能會預測哪些消費者會檢查,並且交易所也可能會抑制一些失敗的檢查——這意味著它可能會削弱或破壞償付能力證明提供的概率安全性。”
JC 還建議用戶學習失敗的 PoS 檢查的裁決機制。
“如果檢查失敗,通常沒有官方機制來升級或驗證,讓用戶在 Twitter 或其他社交渠道上公佈。”
通過在社交媒體上進行宣傳,JC 表示“一個人的聲音,或者在 Twitter 上爭論的少數聲音,很容易被誤認為是 FUD。”
JC 還警告說,惡意交易所可能“很容易傾向於這種說法”,將公眾用戶的批評轉向他們,將他們貼上“參與農民並說服他們的用戶群忽略他們”的標籤。
潛在解決方案
JC 表示,交易所可以實施五項不同的更改,以幫助緩解所討論的漏洞——但缺陷仍然存在:
- 交易所可以協助用戶驗證金融穩定性,但這可能會導致交易所收集更多用戶信息並可能使用戶感到困惑。
- 交易所可以為發現不正確的證明提供獎勵,但這可能會導致誤報,並且不會對虛假指控造成任何後果。
- 交易所可以自動向用戶發送樹或用戶特定的證明,這可能會增加誤報並阻止新用戶。
- 交易所可以更快、更頻繁地生成證據,這可能允許交易所在調查後更改證據。
- 交易所可以使用臥底審計員,但這可能會降低對該過程的信任。
JC 通過聲明總結了研究文章:
“這篇文章不是對交易所的批評,這些交易所正在迅速建立他們的償付能力證明基礎設施。 這些都是值得稱讚和及時的努力,我們預計這些機制將隨著時間的推移變得更加普遍和成熟。”
來源:https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/