Jump Crypto merilis penelitian tentang kerentanan Proof of Solvency

Jump Crypto (JC) merilis artikel penelitian pada 21 Desember yang menganalisis kerentanan Proof of Solvency (PoS) dan bagaimana PoS bekerja secara teori — tetapi gagal dalam praktiknya.

In artikel, perusahaan perdagangan kuantitatif berbasis penelitian menyatakan:

“Untuk bukti mekanisme solvabilitas untuk mencegah pertukaran dari penyelewengan simpanan konsumen, konsumen harus memeriksa bahwa simpanan mereka termasuk dalam daftar simpanan yang dilaporkan bursa.”

Sebagaimana mekanisme yang digunakan oleh bursa untuk menunjukkan simpanan pelanggan, laporan tersebut menunjukkan bahwa mekanisme PoS tidak selalu efektif dalam praktiknya.

“Jika bursa dapat memprediksi pengesahan di masa depan atau menabur keraguan atas pengesahan yang gagal, mereka dapat berhasil menyalahgunakan dana konsumen.”

JC menyatakan bahwa "jaminan probabilitas yang kuat" yang mendukung PoS dalam teori "sangat rapuh dalam praktiknya".

Kelemahan dalam praktek

Temuan JC menyatakan tiga perspektif yang mengungkap kekurangan dalam ketergantungan mekanisme PoS. Mereka:

1. Dari perspektif verifikasi: JC menyatakan bahwa “pertukaran mungkin tidak mengontrol alamat on-chain yang mereka klaim.”
2. Dari segi keuangan: JC menyatakan bahwa PoS “tidak menjamin solvabilitas perusahaan yang sebenarnya, karena bursa memiliki aset dan kewajiban lain di neraca mereka.”
3. Dari perspektif teknis: JC menyatakan bahwa PoS “belum tentu plug-and-play dan membutuhkan kehati-hatian dalam memilih pendekatan yang tepat.”

JC mengakui bahwa komunitas crypto sudah sebagian menyadari kelemahan ini tetapi menyarankan pertimbangan lebih lanjut mengenai penekanan pertukaran cek PoS yang gagal.

Pemeriksaan PoS gagal

JC menyarankan bahwa penting bagi pertukaran dan pengguna — untuk mempertimbangkan mekanisme bagi pengguna untuk meluncurkan pemeriksaan dan mengangkat potensi masalah untuk memulihkan efektivitas PoS.

“Pertukaran kemungkinan dapat memprediksi konsumen mana yang akan memeriksa, dan pertukaran juga kemungkinan dapat menekan beberapa pemeriksaan yang gagal — yang berarti dapat melemahkan atau merusak keamanan probabilistik yang ditawarkan oleh bukti solvabilitas.”

JC juga menyarankan agar pengguna mempelajari mekanisme ajudikasi untuk pemeriksaan PoS yang gagal.

“Jika pemeriksaan gagal, seringkali tidak ada mekanisme resmi untuk mengeskalasi atau memverifikasi, membuat pengguna mempublikasikannya di Twitter atau saluran sosial lainnya.”

Dengan mempublikasikan di media sosial, JC menyatakan bahwa “satu suara, atau segelintir suara yang berdebat di Twitter, dapat dengan mudah disalahartikan sebagai FUD.”

JC juga memperingatkan bahwa pertukaran jahat dapat "dengan mudah bersandar pada narasi ini", mengubah kritik pengguna publik terhadap mereka, melabeli mereka sebagai "petani keterlibatan dan meyakinkan basis pengguna mereka untuk mengabaikannya".

Solusi potensial

JC menyatakan lima perubahan berbeda yang dapat diterapkan oleh pertukaran untuk membantu mengurangi kerentanan yang dibahas — tetapi kekurangannya tetap ada:

1. Pertukaran dapat membantu pengguna dalam memverifikasi stabilitas keuangan, tetapi hal ini dapat menyebabkan pertukaran mengumpulkan lebih banyak informasi pengguna dan berpotensi membingungkan pengguna.
2. Pertukaran dapat menawarkan hadiah untuk menemukan pengesahan yang salah, tetapi ini dapat menyebabkan positif palsu dan tidak ada konsekuensi untuk tuduhan palsu.
3. Pertukaran dapat secara otomatis mengirim pohon atau bukti khusus pengguna kepada pengguna, yang dapat meningkatkan positif palsu dan mencegah pengguna baru.
4. Pertukaran dapat menghasilkan bukti lebih cepat dan lebih sering, yang memungkinkan pertukaran mengubah bukti setelah penyelidikan.
5. Pertukaran dapat menggunakan auditor yang menyamar, tetapi ini dapat mengurangi kepercayaan dalam prosesnya.

JC menyimpulkan artikel penelitian dengan menyatakan:

“Artikel ini bukanlah kritik terhadap bursa, yang dengan cepat membangun infrastruktur bukti solvabilitas mereka. Ini adalah upaya yang terpuji dan tepat waktu, dan kami mengantisipasi bahwa mekanisme ini akan menjadi lebih umum dan matang dari waktu ke waktu.”