分析:Polygon存在高度不安全和中心化隱患
撰寫:Justin Bons
Polygon 仍然是高度不安全和中心化的。只需要 5 個人就可以影響超過 20 億美元的資金,更糟的是,這 5 人中有 4 人是 Polygon 的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。
Polygon 的管理員金鑰是由 8 個多重簽名合約中的 5 個控制的。創始人控制著前 4 個,後面的 4 個由 Polygon 的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。
控制合約的管理金鑰等於擁有改變規則的權力,到那時一切皆有可能。包括清空整個 Polygon,目前價值超過 20 億美元。
更糟糕的是,就他們的操作安全性和建立多重簽名合約的加密儀式而言,Polygon 已經完全不透明瞭。由於透明度對於至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。
在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。
更匪夷所思的是,來自 DeFiWatch 的 ChrisBlec 在 2020 年 5 月 20 日正式要求他們披露資訊,Polygon 團隊居然拒絕迴應,這種缺乏迴應的情況本身就應該被視為一個巨大的危險訊號。
ChrisBlec 直到今天仍在繼續反對這種缺乏透明度的行為。2021 年 5 月 15 日,Polygon 確實釋出了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是建立管理員金鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。
換句話說,這是對我和 ChrisBlec 的批評的一個完全不充分的迴應。2022 年 1 月 19 日,Polygon 釋出了他們的 "治理狀況:去中心化"。
我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說 Polygon,因為它們是存在此問題的最大加密貨幣之一。
Polygon 有機會成為該領域的領導者,因為行業規範必須改變。Polygon 可以並且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是 20 億美元的 TVL 意味著 Polygon 已經過了早期階段。
在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。
這與創始人的素質無關,與我的其他一些批評不同,我確實尊重 Polygon 的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。
創始人們對自己有信心。引用 MihailoBjelic 的話:"擺脫騙局對 Polygon 來說不算什麼問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心裡在想什麼。 我們不要單純的相信,人們需要核實 。
Polygon 責怪 ChrisBlec 沒有提供替代方案,這不公平。雖然我將為 Polygon 提供一個明確的替代方案,這樣就沒有藉口了。
首先, Polygon 必須在 Matic 代幣持有人的基礎上去中心化自己的治理權 。目前,Polygon 的治理仍然過於中心化,遵循具有少量驗證者的 DPoS 模型。幸運的是,Polygon 的“治理狀態”已經奠定了解決這個問題的基礎。一旦 Polygon 實現了它的去中心化治理模式:
創始人將不得不把智慧合約管理金鑰的權力交給 Matic 代幣持有者,有效地將控制權移交給“Polygon DAO” 。不過,這需要遷移到新的 Polygon 智慧合約上,是一件非常困難且成本高昂的一件事情。
但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。
為了使這一批評更具有建設性,我認為 ZEC 就可以作為一個廣泛的例子,或者像 REP、 UNI 和 AAVE 那樣燒掉管理員金鑰。DAO 應該控制管理員金鑰,這樣可以更安全地完成多重簽名的操作。
這是一條清晰的救贖之路,Polygon 完全有機會以身作則,基礎已經打好,Polygon 可以邁出下一步行動,擁抱更加去中心化的未來。
- Foresight Ventures: meme 幣投資規律覆盤
- 加密行業如何通過美元強勢“海嘯”進行交易
- 在加密基礎設施等方面需要關注的 5 個投資領域
- 三分鐘讀懂 PID:Web3 世界的護照
- 晚間必讀5篇 | 以太坊上可逆轉的NFT和代幣交易合約
- Layer 1新方向 Meta系公鏈Aptos、Sui 、Linera盤點
- DApp這麼火 是手機App的升級版嗎?
- 應用鏈的崛起將帶來哪些風險與機遇?
- 熱度比肩以太坊的Cosmos生態現在發展得怎麼樣了?
- 從估值、稀釋和倍數來看 Opensea 等明星 NFT 專案
- 專訪V神:轉POS後中心化風險被”過度炒作”
- 從節點到網路:掌握 Web3 基礎知識
- 全面梳理區塊鏈詐騙攻擊案例及防範措施
- 一個NFT玩家在熊市:從虧損85 ETH到盈利100 ETH
- 一文讀懂開放金融不可或缺的 DeFi 保險
- PoS 是謊言麼
- 無抵押借貸會成為下一個 DeFi 增長爆點嗎
- 金色觀察|CardanoVasil 升級上線 將帶來什麼
- 全民新狂歡?Web3 社交與遊戲融合的萬字淺析
- 金色趨勢丨BTC大級別變盤不遠了