Jump Crypto (JC) je 21. decembra objavil raziskovalni članek, v katerem analizira ranljivosti dokazila o plačilni sposobnosti (PoS) in kako PoS deluje v teoriji – vendar ne uspe v praksi.
In članek, v raziskavah usmerjeno podjetje za kvantitativno trgovanje navaja:
"Za dokaz o mehanizmih solventnosti, ki preprečujejo, da bi borza zlorabila depozite potrošnikov, morajo potrošniki preveriti, ali so njihovi depoziti vključeni na seznam depozitov, ki ga poroča borza."
Kot mehanizem, ki ga borze uporabljajo za prikaz depozitov strank, poročilo navaja, da mehanizem PoS v praksi ni vedno učinkovit.
"Če lahko borze predvidijo prihodnja potrdila ali zasejejo dvom o neuspelih potrdilih, lahko uspešno prilastijo potrošniška sredstva."
JC je izjavil, da so "močna verjetnostna jamstva", ki teoretično podpirajo PoS, "v praksi izjemno krhka."
Napake v praksi
Ugotovitve JC so navedle tri perspektive, ki razkrivajo pomanjkljivosti v zanesljivosti mehanizmov PoS. To so:
- Z vidika preverljivosti: JC je izjavil, da "borze morda ne bodo nadzorovale naslovov v verigi, za katere trdijo."
- S finančnega vidika: JC je izjavil, da PoS "ne jamči dejanske plačilne sposobnosti podjetja, saj imajo borze druga sredstva in obveznosti v svoji bilanci stanja."
- S tehničnega vidika: JC je izjavil, da PoS "ni nujno plug-and-play in zahteva previdnost pri izbiri ustreznega pristopa."
JC je priznal, da se kripto skupnost že delno zaveda teh pomanjkljivosti, vendar je predlagal nadaljnji premislek o preprečevanju zamenjave neuspešnih preverjanj PoS.
Neuspešna preverjanja PoS
JC je predlagal, da je bistvenega pomena tako za borze kot za uporabnike — razmisliti o mehanizmu, s katerim lahko uporabniki sprožijo preverjanja, in izpostaviti morebitna vprašanja za ponovno vzpostavitev učinkovitosti PoS.
"Izmenjava lahko verjetno predvidi, kateri potrošniki bodo preverili, in borza lahko tudi verjetno zatre nekaj neuspešnih preverjanj - kar pomeni, da lahko oslabi ali spodkoplje verjetnostno varnost, ki jo ponuja dokazilo o plačilni sposobnosti."
JC je tudi predlagal, da se uporabniki naučijo mehanizmov odločanja za neuspešna preverjanja PoS.
"Če preverjanje ne uspe, pogosto ni uradnih mehanizmov za stopnjevanje ali preverjanje, zaradi česar lahko uporabniki to objavijo na Twitterju ali drugih družbenih kanalih."
Z objavo v družabnih omrežjih je JC izjavil, da se lahko "osamljen glas ali peščica glasov, ki se prepirajo na Twitterju, zlahka zamenja za FUD."
JC je tudi opozoril, da bi se zlonamerne izmenjave lahko "zlahka naslonile na to pripoved", s čimer bi kritike javnih uporabnikov obrnile proti njim, jih označile za "angažirane kmete in prepričale svoje baze uporabnikov, da jih ignorirajo."
Potencialne rešitve
JC je navedel pet različnih sprememb, ki bi jih lahko izvedle borze, da bi ublažile obravnavane ranljivosti - vendar pomanjkljivosti ostajajo:
- Borze lahko uporabnikom pomagajo pri preverjanju finančne stabilnosti, vendar lahko zaradi tega borze zbirajo več podatkov o uporabnikih in potencialno zmedejo uporabnike.
- Borze lahko ponudijo nagrade za iskanje napačnih potrdil, vendar lahko to privede do lažnih pozitivnih rezultatov in brez posledic za lažne obtožbe.
- Izmenjave lahko uporabnikom samodejno pošljejo drevesna ali uporabniško specifična dokazila, kar lahko poveča lažne pozitivne rezultate in odvrne nove uporabnike.
- Izmenjave lahko hitreje in pogosteje ustvarijo dokaz, kar lahko izmenjavam omogoči, da spremenijo dokaz po preiskavi.
- Borze lahko uporabljajo tajne revizorje, vendar to lahko zmanjša zaupanje v postopek.
JC je zaključil raziskovalni članek z navedbo:
»Ta članek ni kritika borz, ki hitro gradijo svojo infrastrukturo za dokaz plačilne sposobnosti. To so hvalevredna in pravočasna prizadevanja in predvidevamo, da bodo ti mehanizmi sčasoma postali bolj običajni in dozoreli.«
Vir: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/