Jump Crypto, Proof of Solvency 취약점에 대한 연구 발표

Jump Crypto(JC)는 21월 XNUMX일 PoS(Proof of Solvency) 취약성과 PoS가 이론적으로 작동하는 방식을 분석하는 연구 기사를 발표했지만 실제로는 실패했습니다.

In 기사, 연구 중심의 양적 거래 회사는 다음과 같이 말합니다.

"거래소가 소비자 예금을 횡령하는 것을 방지하기 위한 지불 능력 증명 메커니즘을 위해 소비자는 자신의 예금이 거래소의 보고된 예금 목록에 포함되어 있는지 확인해야 합니다."

고객의 보유 예치금을 보여주기 위해 거래소에서 사용하는 메커니즘으로서 보고서는 PoS 메커니즘이 실제로 항상 효과적인 것은 아니라고 지적했습니다.

"거래소가 미래의 증명을 예측하거나 실패한 증명에 의심을 뿌릴 수 있다면 성공적으로 소비자 자금을 유용할 수 있습니다."

JC는 이론적으로 PoS를 백업하는 "강력한 확률 보장"이 "실제로는 매우 취약하다"고 말했습니다.

실제로 결함

JC의 연구 결과는 PoS 메커니즘의 신뢰성에 있는 결함을 드러내는 세 가지 관점을 밝혔습니다. 그들은:

1. 검증 가능성 관점에서: JC는 "거래소는 그들이 주장하는 온체인 주소를 통제하지 못할 수 있습니다."라고 말했습니다.
2. 재정적 관점에서: JC는 PoS가 "거래소가 대차대조표에 다른 자산과 부채를 보유하고 있기 때문에 실제 기업 지급 능력을 보장하지 않는다"고 말했습니다.
3. 기술적 관점에서: JC는 PoS가 "반드시 플러그 앤 플레이가 아니며 적절한 접근 방식을 선택하는 데 주의가 필요합니다."라고 말했습니다.

JC는 암호화 커뮤니티가 이미 이러한 결함을 부분적으로 알고 있음을 인정했지만 실패한 PoS 확인의 교환 억제에 대해 추가 고려를 제안했습니다.

실패한 PoS 확인

JC는 거래소와 사용자 모두에게 필수적이라고 제안했습니다. 즉, 사용자가 확인을 시작하고 PoS의 효율성을 복원하기 위해 잠재적인 문제를 제기하는 메커니즘을 고려하는 것입니다.

"거래소는 어떤 소비자가 확인할 것인지 예측할 수 있으며 교환은 또한 몇 가지 실패한 확인을 억제할 수 있습니다. 즉, 지급 능력 증명이 제공하는 확률적 보안을 약화시키거나 약화시킬 수 있습니다."

JC는 또한 사용자가 실패한 PoS 검사에 대한 판정 메커니즘을 배울 것을 제안했습니다.

"확인에 실패하면 에스컬레이션하거나 확인하는 공식 메커니즘이 없는 경우가 많아 사용자가 Twitter 또는 기타 소셜 채널에 이를 공개할 수 있습니다."

JC는 소셜 미디어에 공개하면서 "트위터에서 고독한 목소리 또는 소수의 목소리가 논쟁을 벌이는 것은 쉽게 FUD로 오인될 수 있다"고 말했습니다.

JC는 또한 악의적인 교환이 "쉽게 이 내러티브에 기댈" 수 있다고 경고하여 공개 사용자 비판을 전환하고 "참여 파머"라고 표시하고 사용자 기반을 무시하도록 설득했습니다.

잠재적 솔루션

JC는 논의된 취약점을 완화하기 위해 거래소가 구현할 수 있는 XNUMX가지 뚜렷한 변경 사항을 언급했지만 여전히 결함이 있습니다.

1. 거래소는 사용자가 재무 안정성을 확인하는 데 도움이 될 수 있지만 이로 인해 거래소가 더 많은 사용자 정보를 수집하고 잠재적으로 사용자를 혼란스럽게 할 수 있습니다.
2. 거래소는 잘못된 증명을 찾는 것에 대해 보상을 제공할 수 있지만, 이는 거짓 긍정으로 이어질 수 있으며 거짓 비난에 대한 결과는 없습니다.
3. 거래소는 트리 또는 사용자별 증명을 사용자에게 자동으로 보낼 수 있으며, 이는 잘못된 긍정을 증가시키고 신규 사용자를 낙담시킬 수 있습니다.
4. 교환은 증거를 더 빠르고 더 자주 생성할 수 있으므로 조사 후 교환이 증거를 변경할 수 있습니다.
5. 거래소는 비밀 감사자를 사용할 수 있지만 이로 인해 프로세스에 대한 신뢰가 떨어질 수 있습니다.

JC는 다음과 같이 연구 기사를 마무리했습니다.

“이 기사는 지급 능력 증명 인프라를 빠르게 구축하고 있는 거래소에 대한 비판이 아닙니다. 이는 칭찬할 만하고 시의적절한 노력이며, 우리는 이러한 메커니즘이 시간이 지남에 따라 더욱 보편화되고 성숙해질 것으로 기대합니다.”