Leap Crypto (JC) đã phát hành một bài báo nghiên cứu vào ngày 21 tháng 12 phân tích các lỗ hổng Bằng chứng về khả năng thanh toán (PoS) và cách PoS hoạt động trên lý thuyết — nhưng không thành công trong thực tế.
Trong bài viếtcông ty thương mại định lượng dựa trên nghiên cứu cho biết:
“Để có bằng chứng về cơ chế thanh toán nhằm ngăn chặn một sàn giao dịch biển thủ tiền gửi của người tiêu dùng, người tiêu dùng phải kiểm tra xem tiền gửi của họ có được đưa vào danh sách tiền gửi được báo cáo của sàn giao dịch hay không.”
Là cơ chế được các sàn giao dịch sử dụng để hiển thị tiền gửi đang nắm giữ của khách hàng, báo cáo chỉ ra rằng cơ chế PoS không phải lúc nào cũng hiệu quả trong thực tế.
“Nếu các sàn giao dịch có thể dự đoán các chứng thực trong tương lai hoặc gây nghi ngờ về các chứng thực không thành công, thì họ có thể chiếm đoạt thành công tiền của người tiêu dùng.”
JC tuyên bố rằng “xác suất mạnh đảm bảo” hỗ trợ PoS trên lý thuyết “rất dễ vỡ trong thực tế.”
Sai sót trong thực tế
Phát hiện của JC đã nêu ba quan điểm cho thấy những sai sót trong độ tin cậy của cơ chế PoS. Họ đang:
- Từ góc độ kiểm chứng: JC tuyên bố rằng “các sàn giao dịch có thể không kiểm soát các địa chỉ trên chuỗi mà họ yêu cầu.”
- Dưới góc độ tài chính: JC tuyên bố rằng PoS “không đảm bảo khả năng thanh toán thực tế của công ty, vì các sàn giao dịch nắm giữ các tài sản và nợ phải trả khác trên bảng cân đối kế toán của họ.”
- Dưới góc độ kỹ thuật: JC tuyên bố rằng PoS “không nhất thiết phải là plug-and-enjoy và cần cẩn thận trong việc lựa chọn phương pháp phù hợp.”
JC thừa nhận rằng cộng đồng tiền điện tử đã nhận thức được một phần về những sai sót này nhưng đề xuất xem xét thêm về việc ngăn chặn sàn giao dịch kiểm tra PoS không thành công.
Kiểm tra PoS không thành công
JC gợi ý rằng điều cần thiết đối với cả sàn giao dịch và người dùng — là xem xét cơ chế để người dùng khởi chạy kiểm tra và đưa ra các vấn đề tiềm ẩn để khôi phục hiệu quả của PoS.
“Một sàn giao dịch có thể dự đoán người tiêu dùng nào sẽ kiểm tra và một sàn giao dịch cũng có thể ngăn chặn một số lần kiểm tra không thành công — điều đó có nghĩa là nó có thể làm suy yếu hoặc phá hoại tính bảo mật xác suất mà bằng chứng về khả năng thanh toán mang lại.”
JC cũng gợi ý rằng người dùng nên tìm hiểu các cơ chế xét xử khi kiểm tra PoS không thành công.
“Nếu kiểm tra không thành công, thường không có cơ chế chính thức nào để leo thang hoặc xác minh, khiến người dùng công khai nó trên Twitter hoặc các kênh xã hội khác.”
Bằng cách công khai trên mạng xã hội, JC tuyên bố rằng “một tiếng nói đơn độc hoặc một số ít tiếng nói tranh luận trên Twitter có thể dễ dàng bị nhầm với FUD.”
JC cũng cảnh báo rằng các sàn giao dịch độc hại có thể “dễ dàng dựa vào câu chuyện này”, khiến người dùng công khai chỉ trích họ, gán cho họ là “những người nông dân tham gia và thuyết phục cơ sở người dùng của họ bỏ qua chúng”.
Các giải pháp tiềm năng
JC đã nêu năm thay đổi khác biệt mà các sàn giao dịch có thể thực hiện để giúp giảm thiểu các lỗ hổng đã được thảo luận — nhưng vẫn còn các sai sót:
- Các sàn giao dịch có thể hỗ trợ người dùng xác minh sự ổn định tài chính, nhưng điều này có thể dẫn đến việc các sàn giao dịch thu thập thêm thông tin người dùng và có khả năng gây nhầm lẫn cho người dùng.
- Trao đổi có thể cung cấp phần thưởng cho việc tìm kiếm chứng thực không chính xác, nhưng điều này có thể dẫn đến kết quả dương tính giả và không có hậu quả cho cáo buộc sai.
- Các sàn giao dịch có thể tự động gửi bằng chứng về cây hoặc người dùng cụ thể cho người dùng, điều này có thể làm tăng thông tin xác thực sai và không khuyến khích người dùng mới.
- Các sàn giao dịch có thể tạo bằng chứng nhanh hơn và thường xuyên hơn, điều này có thể cho phép các sàn giao dịch thay đổi bằng chứng sau khi điều tra.
- Sàn giao dịch có thể sử dụng kiểm toán viên bí mật, nhưng điều này có thể làm giảm niềm tin vào quy trình.
JC kết luận bài báo nghiên cứu bằng cách nêu rõ:
“Bài báo này không phải là một bài phê bình về các sàn giao dịch đang nhanh chóng xây dựng cơ sở hạ tầng bằng chứng về khả năng thanh toán của họ. Đây là những nỗ lực đáng khen ngợi và kịp thời, và chúng tôi dự đoán rằng các cơ chế này sẽ trở nên phổ biến hơn và trưởng thành hơn theo thời gian.”
Theo Cryptoslate