Jump Crypto (JC) 于 21 月 XNUMX 日发布了一篇研究文章,分析了偿付能力证明 (PoS) 漏洞以及 PoS 在理论上的工作原理——但在实践中失败了。
In 的文章,研究驱动的量化交易公司状态:
“为了防止交易所挪用消费者存款的偿付能力证明机制,消费者必须检查他们的存款是否包含在交易所报告的存款清单中。”
作为交易所用来显示客户持有存款的机制,报告指出,PoS 机制在实践中并不总是有效。
“如果交易所可以预测未来的证明或对失败的证明产生怀疑,他们就可以成功地挪用消费者资金。”
JC 表示,理论上支持 PoS 的“强概率保证”“在实践中非常脆弱”。
实践中的缺陷
JC 的调查结果陈述了三个揭示 PoS 机制可靠性缺陷的观点。 他们是:
- 从可验证性的角度来看: JC 表示,“交易所可能无法控制他们声称的链上地址。”
- 从财务角度: JC 表示,PoS“不能保证实际的公司偿付能力,因为交易所在其资产负债表上持有其他资产和负债。”
- 从技术角度: JC 表示,PoS“不一定是即插即用的,需要谨慎选择合适的方法。”
JC 承认加密社区已经部分意识到这些缺陷,但建议进一步考虑对失败的 PoS 检查进行交易所抑制。
失败的 PoS 检查
JC 建议交易所和用户都必须考虑用户发起检查的机制,并提出潜在问题以恢复 PoS 的有效性。
“交易所可能会预测哪些消费者会检查,并且交易所也可能会抑制一些失败的检查——这意味着它会削弱或破坏偿付能力证明提供的概率安全。”
JC 还建议用户学习失败的 PoS 检查的裁决机制。
“如果检查失败,通常没有官方机制来升级或验证,让用户在 Twitter 或其他社交渠道上公布。”
通过在社交媒体上进行宣传,JC 表示“一个人的声音,或者在 Twitter 上争论的少数声音,很容易被误认为是 FUD。”
JC 还警告说,恶意交易所可能“很容易倾向于这种说法”,将公众用户的批评转向他们,将他们贴上“参与农民并说服他们的用户群忽略他们”的标签。
潜在的解决方案
JC 表示,交易所可以实施五项不同的更改,以帮助缓解所讨论的漏洞——但缺陷仍然存在:
- 交易所可以协助用户验证金融稳定性,但这可能会导致交易所收集更多用户信息并可能使用户感到困惑。
- 交易所可以为发现不正确的证明提供奖励,但这可能会导致误报,并且不会对虚假指控造成任何后果。
- 交易所可以自动向用户发送树或用户特定的证明,这可能会增加误报并阻止新用户。
- 交易所可以更快、更频繁地生成证据,这可能允许交易所在调查后更改证据。
- 交易所可以使用卧底审计员,但这可能会降低对该过程的信任。
JC 通过声明总结了研究文章:
“这篇文章不是对交易所的批评,这些交易所正在迅速建立他们的偿付能力证明基础设施。 这些都是值得称赞和及时的努力,我们预计这些机制将随着时间的推移变得更加普遍和成熟。”
来源:https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/