Jump Crypto verëffentlecht Fuerschung iwwer Proof of Solvency Schwachstelle

Jump Crypto (JC) huet e Fuerschungsartikel am Dezember 21 verëffentlecht, deen d'Proof of Solvency (PoS) Schwachstelle analyséiert a wéi de PoS an der Theorie funktionnéiert - awer klappt an der Praxis.

In den Artikel, de Fuerschungsgedriwwen quantitative Handelsfirma Staat:

"Fir Beweis vu Solvabilitéitsmechanismen fir ze verhënneren datt en Austausch Konsumentdepositioune mëssbraucht, mussen d'Konsumenten iwwerpréiwen datt hir Dépôten an der gemellt Lëscht vun Depositioune vum Austausch abegraff sinn."

Wéi de Mechanismus, dee vun den Austausch benotzt gëtt fir d'Haltdepositioune vu Clienten ze weisen, huet de Bericht uginn datt de PoS Mechanismus net ëmmer an der Praxis effektiv ass.

"Wann d'Austausch zukünfteg Attestatiounen viraussoe kënnen oder Zweifel op gescheitert Attestatiounen aussoen, kënne se d'Verbraucherfongen erfollegräich misappropriéieren."

De JC sot datt déi "staark Wahrscheinlechkeetsgarantien" déi PoS an der Theorie ënnerstëtzen "bemierkenswäert brécheg sinn an der Praxis."

Mängel an der Praxis

Dem JC seng Erkenntnisser hunn dräi Perspektiven uginn, déi Mängel an der Zouverlässegkeet vu PoS Mechanismen verroden. Si sinn:

1. Aus enger Verifizéierbarkeet Perspektiv: De JC sot datt "Austausch däerf d'On-Chain Adressen net kontrolléieren déi se behaapten."
2. Aus enger finanzieller Perspektiv: JC sot datt de PoS "net déi aktuell Solvabilitéit garantéiert, well Austausch aner Verméigen a Verbëndlechkeete op hirem Bilan halen."
3. Aus enger technescher Perspektiv: De JC sot datt de PoS "net onbedéngt Plug-and-Play ass a Suergfalt erfuerdert fir déi entspriechend Approche ze wielen."

De JC huet unerkannt datt d'Krypto Gemeinschaft scho deelweis bewosst ass vun dëse Mängel, awer huet weider Iwwerleeunge proposéiert iwwer den Austauschënnerdréckung vu gescheiterte PoS Kontrollen.

Ausgefall PoS Kontrollen

JC huet virgeschloen datt et essentiell ass fir Austausch a Benotzer - de Mechanismus fir d'Benotzer ze berücksichtegen fir Kontrollen ze starten an potenziell Themen z'erhéijen fir d'Effizienz vu PoS ze restauréieren.

"En Austausch ka viraussoen wéi d'Konsumenten iwwerpréiwen, an en Austausch kann och méiglecherweis eng Handvoll gescheitert Kontrollen ënnerdrécken - dat heescht datt et déi probabilistesch Sécherheet kann schwächen oder ënnergruewen, déi de Solvabilitéitsbeweis bitt."

JC huet och virgeschloen datt d'Benotzer Uerteelmechanismen fir gescheitert PoS Kontrollen léieren.

"Wann e Scheck feelt, ginn et dacks keng offiziell Mechanismen fir ze eskaléieren oder z'iwwerpréiwen, sou datt d'Benotzer et op Twitter oder aner sozial Kanäl publizéieren."

Andeems Dir op de soziale Medien publizéiert huet, huet de JC gesot datt "eng eenzeg Stëmm, oder eng Handvoll Stëmmen, déi op Twitter streiden, kënne ganz einfach fir FUD verwiesselt ginn."

JC huet och gewarnt datt béiswëlleg Austausch "einfach an dës narrativ hänke kënnen", ëffentlech Benotzerkritik géint si dréinen, se als "Engagement Baueren bezeechnen an hir Benotzerbasen iwwerzeegen se ze ignoréieren."

Potenziell Léisungen

De JC huet fënnef verschidde Ännerunge festgestallt, déi Austausch kéinte implementéieren fir d'Schwächen ze reduzéieren, déi diskutéiert goufen - awer Mängel bleiwen:

1. Austausch kënnen d'Benotzer hëllefe fir d'finanziell Stabilitéit z'iwwerpréiwen, awer dëst kann zu Austausch féieren, déi méi Benotzerinformatioun sammelen a potenziell d'Benotzer duerchernee bréngen.
2. Austausch kënne Belounungen ubidden fir falsch Attestatiounen ze fannen, awer dëst kann zu falsche Positiven a keng Konsequenze fir falsch Uklo féieren.
3. Austausch kënnen automatesch Bam oder Benotzerspezifesch Beweiser un d'Benotzer schécken, wat falsch Positives erhéijen an nei Benotzer decouragéieren.
4. Austausch kënne Beweiser méi séier a méi dacks generéieren, wat den Austausch erlaabt de Beweis no der Enquête z'änneren.
5. Austausch kënnen Undercover Auditeuren benotzen, awer dëst kann d'Vertrauen am Prozess reduzéieren.

JC huet de Fuerschungsartikel ofgeschloss andeems se seet:

"Dësen Artikel ass keng Kritik vun den Austausch, déi séier hire Beweis vu Solvabilitéitsinfrastrukturen opbauen. Dëst si luewenswäert a rechtzäiteg Efforten, a mir erwaarden datt dës Mechanismen méi allgemeng a mat der Zäit méi reife ginn.