Rhyddhaodd Jump Crypto (JC) erthygl ymchwil ar Ragfyr 21 yn dadansoddi gwendidau Proof of Solvency (PoS) a sut mae PoS yn gweithio mewn theori - ond yn methu'n ymarferol.
In yr erthygl, mae'r cwmni masnachu meintiol a yrrir gan ymchwil yn datgan:
“Er mwyn prawf o fecanweithiau diddyledrwydd i atal cyfnewid rhag cam-berchnogi blaendaliadau defnyddwyr, rhaid i ddefnyddwyr wirio bod eu blaendaliadau wedi'u cynnwys yn rhestr adneuon adroddedig y gyfnewidfa.”
Fel y mecanwaith a ddefnyddir gan gyfnewidfeydd i ddangos adneuon daliad cwsmeriaid, nododd yr adroddiad nad yw'r mecanwaith PoS bob amser yn effeithiol yn ymarferol.
“Os gall cyfnewidfeydd ragweld ardystiadau yn y dyfodol neu hau amheuaeth ar ardystiadau a fethwyd, gallant gamddefnyddio cyllid defnyddwyr yn llwyddiannus.”
Dywedodd JC fod y “gwarantau tebygolrwydd cryf” sydd wrth gefn PoS mewn theori “yn hynod o frau yn ymarferol.”
Diffygion yn ymarferol
Nododd canfyddiadau JC dri safbwynt sy'n datgelu diffygion yn nibynadwyedd mecanweithiau PoS. Mae nhw:
- O safbwynt dilysrwydd: Dywedodd JC “efallai na fydd cyfnewidiadau yn rheoli’r cyfeiriadau ar gadwyn y maent yn eu hawlio.”
- O safbwynt ariannol: Dywedodd JC nad yw PoS “yn gwarantu diddyledrwydd corfforaethol gwirioneddol, gan fod cyfnewidfeydd yn dal asedau a rhwymedigaethau eraill ar eu mantolen.”
- O safbwynt technegol: Dywedodd JC nad yw PoS “o reidrwydd yn plug-and-play a bod angen gofal wrth ddewis y dull priodol.”
Cydnabu JC fod y gymuned crypto eisoes yn rhannol ymwybodol o'r diffygion hyn ond awgrymodd ystyriaeth bellach ynghylch atal cyfnewid gwiriadau PoS a fethwyd.
Gwiriadau RhA wedi methu
Awgrymodd JC ei bod yn hanfodol i gyfnewidfeydd a defnyddwyr - ystyried y mecanwaith i ddefnyddwyr lansio gwiriadau a chodi materion posibl i adfer effeithiolrwydd PoS.
“Mae’n debygol y gall cyfnewidfa ragweld pa ddefnyddwyr fydd yn gwirio, a gall cyfnewidfa hefyd atal llond llaw o wiriadau a fethwyd - sy’n golygu y gall wanhau neu danseilio’r diogelwch tebygol y mae prawf hydaledd yn ei gynnig.”
Awgrymodd JC hefyd y dylai defnyddwyr ddysgu mecanweithiau dyfarnu ar gyfer gwiriadau PoS a fethwyd.
“Os bydd siec yn methu, yn aml nid oes unrhyw fecanweithiau swyddogol i uwchgyfeirio na gwirio, gan adael defnyddwyr i roi cyhoeddusrwydd iddo ar Twitter neu sianeli cymdeithasol eraill.”
Trwy roi cyhoeddusrwydd ar y cyfryngau cymdeithasol, dywedodd JC y “gellir yn hawdd camgymryd llais unigol, neu lond llaw o leisiau yn dadlau ar Twitter, am FUD.”
Rhybuddiodd JC hefyd y gallai cyfnewidiadau maleisus “blygu’n hawdd i’r naratif hwn,” gan droi beirniadaeth defnyddwyr cyhoeddus yn eu herbyn, gan eu labelu fel “ffermwyr ymgysylltu ac argyhoeddi eu cronfeydd defnyddwyr i’w hanwybyddu.”
Datrysiadau posib
Dywedodd JC bum newid gwahanol y gallai cyfnewidiadau eu rhoi ar waith i helpu i liniaru’r gwendidau a drafodwyd - ond erys diffygion:
- Gall cyfnewidiadau gynorthwyo defnyddwyr i wirio sefydlogrwydd ariannol, ond gall hyn arwain at gyfnewidfeydd yn casglu mwy o wybodaeth am ddefnyddwyr ac o bosibl yn drysu defnyddwyr.
- Gall cyfnewidiadau gynnig gwobrau am ddod o hyd i ardystiadau anghywir, ond gall hyn arwain at bethau cadarnhaol ffug a dim canlyniadau i gyhuddiadau ffug.
- Gall cyfnewidiadau anfon proflenni coeden neu ddefnyddiwr-benodol yn awtomatig at ddefnyddwyr, a all gynyddu pethau positif ffug a digalonni defnyddwyr newydd.
- Gall cyfnewidiadau gynhyrchu prawf yn gyflymach ac yn amlach, a all ganiatáu i gyfnewidfeydd newid prawf ar ôl ymchwilio.
- Gall cyfnewidfeydd ddefnyddio archwilwyr cudd, ond gallai hyn leihau ymddiriedaeth yn y broses.
Gorffennodd JC yr erthygl ymchwil drwy nodi:
“Nid yw’r erthygl hon yn feirniadaeth ar gyfnewidfeydd, sy’n prysur adeiladu eu prawf o seilweithiau diddyledrwydd. Mae’r rhain yn ymdrechion clodwiw ac amserol, a rhagwelwn y daw’r mecanweithiau hyn yn fwy cyffredin ac aeddfed dros amser.”
Ffynhonnell: https://cryptoslate.com/jump-crypto-releases-research-on-proof-of-solvency-vulnerabilities/