Jump Crypto, Ödeme Kanıtı güvenlik açıkları hakkında araştırma yayınladı

Jump Crypto (JC), 21 Aralık'ta Proof of Solvency (PoS) güvenlik açıklarını ve PoS'un teoride nasıl çalıştığını analiz eden ancak pratikte başarısız olan bir araştırma makalesi yayınladı.

In makaleAraştırma odaklı kantitatif ticaret firması şunu belirtiyor:

"Bir borsanın tüketici mevduatlarını kötüye kullanmasını önlemeye yönelik ödeme gücü mekanizmalarının kanıtı için, tüketicilerin mevduatlarının borsanın bildirilen mevduat listesine dahil edilip edilmediğini kontrol etmesi gerekiyor."

Borsaların müşterilerin mevduatlarını göstermek için kullandığı mekanizma olan raporda, PoS mekanizmasının pratikte her zaman etkili olmadığı belirtildi.

"Eğer borsalar gelecekteki onayları tahmin edebilir veya başarısız olan onaylara şüphe ekebilirse, tüketici fonlarını başarılı bir şekilde kötüye kullanabilirler."

JC, teoride PoS'u destekleyen "güçlü olasılık garantilerinin" "pratikte oldukça kırılgan" olduğunu belirtti.

Uygulamadaki kusurlar

JC'nin bulguları, PoS mekanizmalarının güvenilirliğindeki kusurları ortaya çıkaran üç perspektifi ortaya koydu. Bunlar:

1. Doğrulanabilirlik açısından: JC, "borsaların talep ettikleri zincir içi adresleri kontrol edemeyebileceğini" belirtti.
2. Finansal açıdan bakıldığında: JC, borsaların bilançolarında başka varlık ve yükümlülükler bulundurması nedeniyle PoS'un gerçek kurumsal ödeme gücünü garanti etmediğini belirtti.
3. Teknik açıdan bakıldığında: JC, PoS'un "tak-çalıştır" şeklinde olması gerekmediğini ve uygun yaklaşımın seçiminde dikkatli olunması gerektiğini belirtti.

JC, kripto topluluğunun bu kusurların kısmen farkında olduğunu kabul etti ancak başarısız PoS kontrollerinin borsa tarafından bastırılması konusunda daha fazla düşünülmesini önerdi.

Başarısız PoS kontrolleri

JC, kullanıcıların kontrolleri başlatma mekanizmasını dikkate almanın ve PoS'un etkinliğini yeniden sağlamak için potansiyel sorunları gündeme getirmenin hem borsalar hem de kullanıcılar için önemli olduğunu öne sürdü.

"Bir borsa muhtemelen hangi tüketicilerin kontrol edeceğini tahmin edebilir ve bir borsa muhtemelen bir avuç başarısız kontrolü de bastırabilir; bu da ödeme gücü kanıtının sunduğu olasılıksal güvenliği zayıflatabileceği veya zayıflatabileceği anlamına gelir."

JC ayrıca kullanıcıların başarısız PoS kontrolleri için karar mekanizmalarını öğrenmesini önerdi.

"Bir kontrol başarısız olursa, çoğu zaman durumu iletecek veya doğrulayacak resmi bir mekanizma bulunmuyor ve bu da kullanıcıların bunu Twitter veya diğer sosyal kanallarda duyurmasına izin veriyor."

JC, sosyal medyada duyuru yaparak "Twitter'da tartışan tek bir sesin veya bir avuç sesin kolaylıkla FUD ile karıştırılabileceğini" belirtti.

JC ayrıca, kötü niyetli borsaların "kolayca bu anlatıya dayanabileceği", kamu kullanıcı eleştirisini onlara karşı çevirebileceği, onları "etkileşim çiftçileri" olarak etiketleyebileceği ve kullanıcı tabanlarını onları görmezden gelmeye ikna edebileceği konusunda da uyardı.

Potansiyel çözümler

JC, borsaların tartışılan güvenlik açıklarını azaltmaya yardımcı olmak için uygulayabileceği beş farklı değişiklik belirtti ancak kusurlar devam ediyor:

1. Borsalar, kullanıcılara finansal istikrarın doğrulanması konusunda yardımcı olabilir, ancak bu, borsaların daha fazla kullanıcı bilgisi toplamasına ve potansiyel olarak kullanıcıların kafasını karıştırmasına neden olabilir.
2. Borsalar, yanlış beyanların bulunması durumunda ödüller sunabilir, ancak bu, yanlış pozitif sonuçlara yol açabilir ve yanlış suçlamalar için herhangi bir sonuç doğurmayabilir.
3. Borsalar, kullanıcılara otomatik olarak ağaca veya kullanıcıya özel kanıtları gönderebilir; bu da yanlış pozitifleri artırabilir ve yeni kullanıcıların cesaretini kırabilir.
4. Borsalar kanıtları daha hızlı ve daha sık üretebilir, bu da borsaların soruşturma sonrasında kanıtı değiştirmesine olanak tanıyabilir.
5. Borsalar gizli denetçiler kullanabilir ancak bu, sürece olan güveni azaltabilir.

JC araştırma makalesini şu sözlerle sonlandırdı:

“Bu makale, ödeme gücü kanıtlama altyapılarını hızla oluşturan borsaların bir eleştirisi değil. Bunlar övgüye değer ve zamanlı çabalardır ve bu mekanizmaların zamanla daha yaygınlaşacağını ve olgunlaşacağını öngörüyoruz."