คริปโต

Jump Crypto เผยแพร่งานวิจัยเกี่ยวกับช่องโหว่ Proof of Solvency

12/21/2022
ข่าว Bitcoin Ethereum
ฮารุลงทุน

Jump Crypto (JC) เผยแพร่บทความวิจัยเมื่อวันที่ 21 ธันวาคม วิเคราะห์ช่องโหว่ Proof of Solvency (PoS) และวิธีการทำงานของ PoS ในทางทฤษฎี — แต่ล้มเหลวในทางปฏิบัติ

In บทความบริษัทการค้าเชิงปริมาณที่ขับเคลื่อนด้วยการวิจัยระบุว่า:

“สำหรับการพิสูจน์กลไกการละลายเพื่อป้องกันการแลกเปลี่ยนจากการยักยอกเงินฝากของผู้บริโภค ผู้บริโภคต้องตรวจสอบว่าเงินฝากของพวกเขารวมอยู่ในรายการเงินฝากที่รายงานของการแลกเปลี่ยน”

เนื่องจากเป็นกลไกที่ใช้โดยการแลกเปลี่ยนเพื่อแสดงเงินฝากของลูกค้า รายงานระบุว่ากลไก PoS นั้นไม่ได้มีประสิทธิภาพเสมอไปในทางปฏิบัติ

“หากการแลกเปลี่ยนสามารถทำนายการรับรองในอนาคตหรือตั้งข้อสงสัยในการรับรองที่ล้มเหลว พวกเขาสามารถยักยอกเงินผู้บริโภคได้สำเร็จ”

JC ระบุว่า "การรับประกันความน่าจะเป็นที่แข็งแกร่ง" ซึ่งสำรองข้อมูล PoS ในทางทฤษฎี "มีความเปราะบางอย่างมากในทางปฏิบัติ"

ภาพ

ข้อบกพร่องในทางปฏิบัติ

การค้นพบของ JC ระบุมุมมองสามประการที่เผยให้เห็นข้อบกพร่องในความน่าเชื่อถือของกลไก PoS พวกเขาเป็น:

  1. จากมุมมองการตรวจสอบ: JC ระบุว่า “บริษัทแลกเปลี่ยนอาจควบคุมที่อยู่ออนไลน์ที่พวกเขาอ้างสิทธิ์ไม่ได้”
  2. จากมุมมองทางการเงิน: JC ระบุว่า PoS ​​“ไม่ได้รับประกันความสามารถในการละลายที่แท้จริงขององค์กร เนื่องจากการแลกเปลี่ยนมีสินทรัพย์และหนี้สินอื่น ๆ อยู่ในงบดุล”
  3. จากมุมมองทางเทคนิค: JC ระบุว่า PoS ​​“ไม่จำเป็นต้องเป็นแบบ Plug-and-Play และต้องใช้ความระมัดระวังในการเลือกแนวทางที่เหมาะสม”

JC รับทราบว่าชุมชน crypto รับรู้ถึงข้อบกพร่องเหล่านี้แล้วบางส่วน แต่แนะนำให้พิจารณาเพิ่มเติมเกี่ยวกับการระงับการแลกเปลี่ยนของการตรวจสอบ PoS ที่ล้มเหลว

การตรวจสอบ PoS ล้มเหลว

JC แนะนำว่าทั้ง Exchange และ Users จำเป็นอย่างยิ่งที่จะต้องพิจารณากลไกสำหรับผู้ใช้ในการดำเนินการตรวจสอบและแจ้งปัญหาที่อาจเกิดขึ้นเพื่อคืนค่าประสิทธิภาพของ PoS

“บริษัทแลกเปลี่ยนสามารถคาดการณ์ได้ว่าผู้บริโภคจะตรวจสอบรายใด และบริษัทแลกเปลี่ยนยังสามารถระงับการตรวจสอบที่ล้มเหลวจำนวนหนึ่งได้ ซึ่งหมายความว่ามันอาจอ่อนแอหรือบั่นทอนความปลอดภัยที่น่าจะเป็นที่พิสูจน์ความสามารถในการละลายได้”

JC ยังแนะนำให้ผู้ใช้เรียนรู้กลไกการตัดสินสำหรับการตรวจสอบ PoS ที่ล้มเหลว

“หากการตรวจสอบล้มเหลว มักไม่มีกลไกอย่างเป็นทางการในการยกระดับหรือตรวจสอบ ทำให้ผู้ใช้ต้องเผยแพร่บน Twitter หรือช่องทางโซเชียลอื่นๆ”

ด้วยการประชาสัมพันธ์บนโซเชียลมีเดีย JC ระบุว่า “เสียงเดียวหรือเสียงไม่กี่เสียงที่โต้เถียงกันบน Twitter อาจถูกเข้าใจผิดว่าเป็น FUD ได้อย่างง่ายดาย”

JC ยังเตือนด้วยว่าการแลกเปลี่ยนที่เป็นอันตรายสามารถ "โน้มน้าวใจเรื่องราวนี้ได้อย่างง่ายดาย" ทำให้ผู้ใช้สาธารณะวิจารณ์พวกเขา ระบุว่าพวกเขาเป็น "เกษตรกรที่มีส่วนร่วมและโน้มน้าวฐานผู้ใช้ของพวกเขาให้เพิกเฉยต่อพวกเขา"

โซลูชั่นที่มีศักยภาพ

JC ระบุการเปลี่ยนแปลงที่แตกต่างกันห้ารายการที่บริษัทแลกเปลี่ยนสามารถนำไปใช้เพื่อช่วยบรรเทาช่องโหว่ที่กล่าวถึง — แต่ยังมีข้อบกพร่องอยู่:

  1. การแลกเปลี่ยนสามารถช่วยเหลือผู้ใช้ในการตรวจสอบความมั่นคงทางการเงิน แต่สิ่งนี้อาจส่งผลให้การแลกเปลี่ยนรวบรวมข้อมูลผู้ใช้มากขึ้นและอาจทำให้ผู้ใช้สับสน
  2. การแลกเปลี่ยนสามารถให้รางวัลสำหรับการค้นหาการรับรองที่ไม่ถูกต้อง แต่สิ่งนี้อาจนำไปสู่ผลบวกที่ผิดพลาดและไม่มีผลใด ๆ สำหรับการกล่าวหาที่ผิดพลาด
  3. การแลกเปลี่ยนสามารถส่งการพิสูจน์แบบต้นไม้หรือการพิสูจน์เฉพาะผู้ใช้ไปยังผู้ใช้โดยอัตโนมัติ ซึ่งอาจเพิ่มผลบวกลวงและกีดกันผู้ใช้รายใหม่
  4. การแลกเปลี่ยนสามารถสร้างหลักฐานได้เร็วและบ่อยขึ้น ซึ่งอาจทำให้การแลกเปลี่ยนสามารถแก้ไขหลักฐานได้หลังจากการตรวจสอบ
  5. การแลกเปลี่ยนสามารถใช้ผู้ตรวจสอบนอกเครื่องแบบได้ แต่สิ่งนี้อาจลดความไว้วางใจในกระบวนการนี้

JC สรุปบทความวิจัยโดยระบุว่า

“บทความนี้ไม่ใช่การวิพากษ์วิจารณ์การแลกเปลี่ยนซึ่งกำลังสร้างหลักฐานโครงสร้างพื้นฐานในการละลายอย่างรวดเร็ว นี่เป็นความพยายามที่น่ายกย่องและทันท่วงที และเราคาดว่ากลไกเหล่านี้จะกลายเป็นเรื่องธรรมดามากขึ้นและเติบโตขึ้นเมื่อเวลาผ่านไป”

 

 

อ่านรายงานการตลาดล่าสุดของเรา

ที่มา: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/