Jump Crypto lança pesquisa sobre vulnerabilidades de prova de solvência

A Jump Crypto (JC) lançou um artigo de pesquisa em 21 de dezembro analisando as vulnerabilidades de prova de solvência (PoS) e como o PoS funciona na teoria - mas falha na prática.

In o artigo, a empresa de comércio quantitativo orientada para pesquisa afirma:

“Para provar os mecanismos de solvência para impedir que uma bolsa se aproprie indevidamente de depósitos de consumidores, os consumidores devem verificar se seus depósitos estão incluídos na lista de depósitos relatada pela bolsa.”

Como o mecanismo usado pelas bolsas para mostrar os depósitos dos clientes, o relatório indicou que o mecanismo PoS nem sempre é eficaz na prática.

“Se as exchanges puderem prever atestados futuros ou semear dúvidas sobre atestados com falha, elas podem se apropriar indevidamente de fundos de consumidores.”

JC afirmou que as “fortes garantias de probabilidade” que respaldam o PoS em teoria “são notavelmente frágeis na prática”.

Falhas na prática

As descobertas de JC declararam três perspectivas que revelam falhas na confiabilidade dos mecanismos de PoS. Eles são:

1. Do ponto de vista da verificabilidade: JC afirmou que “as exchanges podem não controlar os endereços on-chain que reivindicam”.
2. Do ponto de vista financeiro: JC afirmou que o PoS “não garante a solvência corporativa real, pois as bolsas detêm outros ativos e passivos em seu balanço”.
3. Do ponto de vista técnico: JC afirmou que o PoS “não é necessariamente plug-and-play e requer cuidado ao selecionar a abordagem apropriada”.

JC reconheceu que a comunidade criptográfica já está parcialmente ciente dessas falhas, mas sugeriu uma consideração mais aprofundada sobre a supressão de câmbio de verificações de PoS com falha.

Verificações PoS com falha

JC sugeriu que é essencial para trocas e usuários — considerar o mecanismo para os usuários iniciarem verificações e levantar possíveis problemas para restaurar a eficácia do PoS.

“Uma troca provavelmente pode prever quais consumidores irão verificar, e uma troca provavelmente também pode suprimir um punhado de verificações com falha – o que significa que pode enfraquecer ou minar a segurança probabilística que a prova de solvência oferece”.

JC também sugeriu que os usuários aprendessem os mecanismos de adjudicação para verificações de PoS com falha.

“Se uma verificação falha, geralmente não há mecanismos oficiais para escalar ou verificar, deixando os usuários para publicá-la no Twitter ou em outros canais sociais”.

Ao divulgar nas mídias sociais, JC afirmou que “uma voz solitária, ou um punhado de vozes discutindo no Twitter, pode ser facilmente confundida com FUD”.

JC também alertou que trocas maliciosas poderiam “facilmente se apoiar nessa narrativa”, direcionando a crítica pública do usuário contra elas, rotulando-as como “fazendeiros de engajamento e convencendo suas bases de usuários a ignorá-las”.

Soluções Potenciais

JC declarou cinco mudanças distintas que as trocas poderiam implementar para ajudar a mitigar as vulnerabilidades discutidas - mas as falhas permanecem:

1. As trocas podem ajudar os usuários a verificar a estabilidade financeira, mas isso pode resultar em trocas coletando mais informações do usuário e potencialmente confundindo os usuários.
2. As trocas podem oferecer recompensas por encontrar atestados incorretos, mas isso pode levar a falsos positivos e sem consequências para falsas acusações.
3. As trocas podem enviar automaticamente provas de árvore ou específicas do usuário para os usuários, o que pode aumentar os falsos positivos e desencorajar novos usuários.
4. As trocas podem gerar provas com mais rapidez e frequência, o que pode permitir que as trocas alterem as provas após a investigação.
5. As trocas podem usar auditores disfarçados, mas isso pode diminuir a confiança no processo.

JC concluiu o artigo de pesquisa afirmando:

“Este artigo não é uma crítica às exchanges, que estão construindo rapidamente suas infraestruturas de prova de solvência. Esses são esforços louváveis ​​e oportunos, e prevemos que esses mecanismos se tornem mais comuns e amadurecidos com o tempo”.