Jump Crypto (JC) publicó un artículo de investigación el 21 de diciembre que analiza las vulnerabilidades de la Prueba de solvencia (PoS) y cómo funciona PoS en teoría, pero falla en la práctica.
In el artículo, la empresa comercial cuantitativa impulsada por la investigación afirma:
“Para la prueba de los mecanismos de solvencia para evitar que un intercambio se apropie indebidamente de los depósitos de los consumidores, los consumidores deben verificar que sus depósitos estén incluidos en la lista de depósitos informados del intercambio”.
Como mecanismo utilizado por los intercambios para mostrar los depósitos de retención de los clientes, el informe indicó que el mecanismo PoS no siempre es efectivo en la práctica.
"Si los intercambios pueden predecir certificaciones futuras o sembrar dudas sobre certificaciones fallidas, pueden malversar con éxito los fondos de los consumidores".
JC declaró que las "fuertes garantías de probabilidad" que respaldan a PoS en teoría "son notablemente frágiles en la práctica".
Defectos en la práctica
Los hallazgos de JC establecieron tres perspectivas que revelan fallas en la confiabilidad de los mecanismos PoS. Están:
- Desde una perspectiva de verificabilidad: JC declaró que "los intercambios pueden no controlar las direcciones en cadena que reclaman".
- Desde una perspectiva financiera: JC declaró que PoS "no garantiza la solvencia corporativa real, ya que los intercambios tienen otros activos y pasivos en su balance".
- Desde una perspectiva técnica: JC declaró que PoS "no es necesariamente plug-and-play y requiere cuidado al seleccionar el enfoque apropiado".
JC reconoció que la criptocomunidad ya es parcialmente consciente de estas fallas, pero sugirió una mayor consideración con respecto a la supresión de intercambio de los controles de PoS fallidos.
Comprobaciones de PoS fallidas
JC sugirió que es esencial tanto para los intercambios como para los usuarios: considerar el mecanismo para que los usuarios inicien controles y planteen problemas potenciales para restaurar la efectividad de PoS.
"Es probable que un intercambio pueda predecir qué consumidores verificarán, y también es probable que un intercambio suprima un puñado de cheques fallidos, lo que significa que puede debilitar o socavar la seguridad probabilística que ofrece la prueba de solvencia".
JC también sugirió que los usuarios aprendan los mecanismos de adjudicación para los controles de PoS fallidos.
“Si falla una verificación, a menudo no hay mecanismos oficiales para escalar o verificar, lo que deja a los usuarios publicarlo en Twitter u otros canales sociales”.
Al publicar en las redes sociales, JC afirmó que “una voz solitaria, o un puñado de voces que discuten en Twitter, pueden confundirse fácilmente con FUD”.
JC también advirtió que los intercambios maliciosos podrían "apoyarse fácilmente en esta narrativa", volviendo la crítica pública de los usuarios en su contra, etiquetándolos como "agricultores de participación y convenciendo a sus bases de usuarios para que los ignoren".
Soluciones potenciales
JC declaró cinco cambios distintos que los intercambios podrían implementar para ayudar a mitigar las vulnerabilidades discutidas, pero las fallas permanecen:
- Los intercambios pueden ayudar a los usuarios a verificar la estabilidad financiera, pero esto puede dar lugar a que los intercambios recopilen más información de los usuarios y, potencialmente, a confundir a los usuarios.
- Los intercambios pueden ofrecer recompensas por encontrar certificaciones incorrectas, pero esto puede conducir a falsos positivos y sin consecuencias por acusaciones falsas.
- Los intercambios pueden enviar automáticamente pruebas de árbol o específicas del usuario a los usuarios, lo que puede aumentar los falsos positivos y desalentar a los nuevos usuarios.
- Los intercambios pueden generar pruebas más rápido y con mayor frecuencia, lo que puede permitir que los intercambios modifiquen las pruebas después de la investigación.
- Los intercambios pueden usar auditores encubiertos, pero esto puede disminuir la confianza en el proceso.
JC concluyó el artículo de investigación afirmando:
“Este artículo no es una crítica de los intercambios, que están construyendo rápidamente sus infraestructuras de prueba de solvencia. Estos son esfuerzos encomiables y oportunos, y anticipamos que estos mecanismos se volverán más comunes y maduros con el tiempo”.
Fuente: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/