Crypto

Jump Crypto veröffentlicht Forschungsergebnisse zu Solvabilitätsnachweis-Schwachstellen

12/21/2022
Bitcoin Ethereum Nachrichten
Haru Invest

Jump Crypto (JC) hat am 21. Dezember einen Forschungsartikel veröffentlicht, in dem Sicherheitslücken zum Nachweis der Solvenz (PoS) analysiert werden und wie PoS theoretisch funktioniert – aber in der Praxis fehlschlägt.

In der Artikel, das forschungsorientierte quantitative Handelsunternehmen, erklärt:

„Zum Nachweis von Solvenzmechanismen, um zu verhindern, dass eine Börse Verbrauchereinlagen veruntreut, müssen Verbraucher überprüfen, ob ihre Einlagen in der gemeldeten Einlagenliste der Börse enthalten sind.“

Als Mechanismus, der von Börsen verwendet wird, um die Einlagen von Kunden anzuzeigen, wies der Bericht darauf hin, dass der PoS-Mechanismus in der Praxis nicht immer effektiv ist.

„Wenn Börsen zukünftige Bescheinigungen vorhersagen oder Zweifel an fehlgeschlagenen Bescheinigungen säen können, können sie Verbrauchergelder erfolgreich missbrauchen.“

JC erklärte, dass die „starken Wahrscheinlichkeitsgarantien“, die PoS theoretisch unterstützen, „in der Praxis bemerkenswert spröde sind“.

Bild

Mängel in der Praxis

Die Ergebnisse von JC nannten drei Perspektiven, die Mängel in der Zuverlässigkeit von PoS-Mechanismen aufzeigen. Sie sind:

  1. Aus Sicht der Nachweisbarkeit: JC erklärte, dass „Börsen die von ihnen beanspruchten On-Chain-Adressen möglicherweise nicht kontrollieren“.
  2. Aus finanzieller Sicht: JC erklärte, dass PoS „keine tatsächliche Zahlungsfähigkeit von Unternehmen garantiert, da Börsen andere Vermögenswerte und Verbindlichkeiten in ihrer Bilanz halten“.
  3. Aus technischer Sicht: JC erklärte, dass PoS „nicht unbedingt Plug-and-Play ist und Sorgfalt bei der Auswahl des geeigneten Ansatzes erfordert“.

JC räumte ein, dass sich die Krypto-Community dieser Mängel teilweise bereits bewusst sei, schlug jedoch weitere Überlegungen zur Unterdrückung von Börsen bei fehlgeschlagenen PoS-Prüfungen vor.

Fehlgeschlagene PoS-Prüfungen

JC schlug vor, dass es sowohl für Börsen als auch für Benutzer wichtig ist, den Mechanismus für Benutzer in Betracht zu ziehen, um Überprüfungen zu starten und potenzielle Probleme anzusprechen, um die Effektivität von PoS wiederherzustellen.

„Eine Börse kann wahrscheinlich vorhersagen, welche Verbraucher prüfen werden, und eine Börse kann wahrscheinlich auch eine Handvoll fehlgeschlagener Prüfungen unterdrücken – was bedeutet, dass sie die probabilistische Sicherheit, die der Solvenznachweis bietet, schwächen oder untergraben kann.“

JC schlug außerdem vor, dass Benutzer Entscheidungsmechanismen für fehlgeschlagene PoS-Prüfungen erlernen sollten.

„Wenn eine Überprüfung fehlschlägt, gibt es oft keine offiziellen Mechanismen zur Eskalation oder Überprüfung, sodass die Benutzer dies auf Twitter oder anderen sozialen Kanälen veröffentlichen können.“

Durch die Veröffentlichung in den sozialen Medien erklärte JC, dass „eine einzelne Stimme oder eine Handvoll Stimmen, die auf Twitter streiten, leicht mit FUD verwechselt werden können“.

JC warnte auch davor, dass sich böswillige Börsen „leicht in diese Erzählung hineinlehnen“ könnten, indem sie die Kritik der öffentlichen Benutzer gegen sie wenden, sie als „Engagement-Farmer“ bezeichnen und ihre Benutzerbasis davon überzeugen könnten, sie zu ignorieren.

Potentielle Lösungen

JC nannte fünf verschiedene Änderungen, die Börsen implementieren könnten, um die besprochenen Schwachstellen zu mindern – aber Mängel bleiben bestehen:

  1. Börsen können Benutzer bei der Überprüfung der finanziellen Stabilität unterstützen, aber dies kann dazu führen, dass Börsen mehr Benutzerinformationen sammeln und Benutzer möglicherweise verwirren.
  2. Börsen können Belohnungen für das Auffinden falscher Attestierungen anbieten, aber dies kann zu falsch positiven Ergebnissen führen und hat keine Konsequenzen für falsche Anschuldigungen.
  3. Börsen können automatisch baum- oder benutzerspezifische Nachweise an Benutzer senden, was die Zahl der Fehlalarme erhöhen und neue Benutzer abschrecken kann.
  4. Börsen können Beweise schneller und häufiger erstellen, was es Börsen ermöglichen kann, Beweise nach einer Untersuchung zu ändern.
  5. Börsen können verdeckte Prüfer einsetzen, dies kann jedoch das Vertrauen in den Prozess verringern.

JC schloss den Forschungsartikel mit der Feststellung:

„Dieser Artikel ist keine Kritik an Börsen, die ihre Solvabilitätsinfrastrukturen schnell aufbauen. Dies sind lobenswerte und zeitgemäße Bemühungen, und wir gehen davon aus, dass diese Mechanismen im Laufe der Zeit üblicher und ausgereifter werden.“

 

 

Lesen Sie unseren neuesten Marktbericht

Quelle: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/