Polygon 可能是直接在以太坊基礎層 (L1) 上進行交易的最受歡迎的替代方案,使用戶有機會以低廉的費用進行快速交易。 多邊形 (MATIC)最出名的是所謂的以太坊側鏈,即運行自己的驗證器節點集的以太坊虛擬機(EVM)兼容區塊鏈。 然而,Polygon 團隊還 投資 專注於純 Layer-2 技術,並提供諸如基於 zk-STARKs 的 Miden 擴展解決方案等服務。
當然,隨著成功而來的是保護用戶投入網絡的所有資金的責任。 在推文中,Justin Bons,創始人兼首席信息官 網絡資本,指責 Polygon 團隊採用鬆懈的安全措施,主要圍繞控制 Polygon 智能合約管理密鑰的 Polygon 智能合約多重簽名合約。 Bons 表示,這把鑰匙又控制著超過 5 億美元的資金。
1/14) 當前狀態下的多邊形是不安全且集中的!
只需 5 個人就可以妥協超過 5B 美元!
其中4人是保利的創始人!
這是即將發生的最大的黑客或退出騙局之一
魯莽和不負責任,對智者的警告:
- 賈斯汀邦斯(@Justin_Bons) 2022 年 2 月 12 日
“當前狀態下的多邊形是不安全且集中的! 只需要五個人就能妥協超過五十億美元! 其中四個人就是Polygon的創始人! 這是即將發生的最大的黑客攻擊或退出騙局之一。”邦斯在推特上寫道。
“Polygon團隊可以獲得對Polygon的完全控制”
“Polygon 智能合約管理密鑰由八分之五的多重簽名合約控制。 這意味著 Polygon [團隊] 可以完全控制 Polygon,只需四個外部方之一密謀。 多重簽名中的其他四方也由 Polygon 選擇,”Bons 繼續說道。
邦斯認為,這也意味著其他四個政黨“並不完全公正”。 對合約管理密鑰的控制等於更改規則的權力。 到那時“一切皆有可能”。 包括清空整個Polygon合約。
一些批評還針對 Polygon 所謂的缺乏透明度。 這並不是 Polygon 所謂的不透明行為第一次被提上檯面。 克里斯·布萊克 之前 DeFi Watch 發了一條 請求 向 Polygon 團隊詢問清楚。 根據 Bons 和 Blec 的說法,Polygon 沒有回應 Blec 的請求。
然而,本 多邊形 團隊並未對此事保持沉默,因為此類問題以前曾出現過。 該團隊此前曾 出版 多重簽名透明度報告,以澄清問題。 Polygon 聯合創始人 Mihailo Bjelic 在回應 Bons 的推文時間接證實了多重簽名的擔憂,因為 Polygon 正在“努力消除它們”。 多重簽名是在“早期階段”實施的,隨著系統的發展,它顯然不是一個理想的解決方案。
1/9 多重簽名的使用已被多次討論。 主要是為了新人,我們把重點再講一遍。
TL;DR:多重簽名用於提高安全性,而不是降低安全性。 Polygon 正在負責任地使用它們,我們正在努力消除它們。 https://t.co/vSlSQUaRmX
-Mihailo Bjelic(@MihailoBjelic) 2022 年 2 月 14 日
“它們 [多重簽名] 被認為是在開發早期階段確保用戶資金安全的最佳方法,幾乎每個擴展和橋接項目都使用它們。”
Bjelic 指出,透明度報告詳細介紹了“改進並最終消除多重簽名的計劃”。 然後,比耶利奇談到了邦斯推文中的一些觀點。
“對於 Polygon 來說,退出騙局並不是一個現實的問題”
根據 BjelicI 的說法,退出騙局對於 Polygon 來說並不是一個現實的問題; 多重簽名用於保護用戶免受黑客攻擊,Polygon 之所以如此使用多重簽名是因為他們是負責任的,這與指控相反。
根據Bons 的批評,八個多重簽名中的五個“完全不足以”保護多達5 億美元的資金,並且這八個多重簽名中的四個被“提供”給了Polygon 選定的外部各方。 對於邦斯來說,這可能構成共謀的風險。
然而,根據 BjelicI 的說法,外部各方是“信譽良好的以太坊/Polygon 項目,並未被 Polygon 選擇,他們決定參與”。
“簽名者越多,在需要立即做出反應時協調他們就越困難。 我們試圖在這裡找到適當的平衡點; 我們已經比大多數其他擴展項目擁有更多的簽名者了。”BjelicI 回答道。
這是多邊形應該做的
在他的推文中,Bons 還與 Polygon 團隊分享了一些建議。
Bons 認為,Polygon 必鬚根據 Matic 代幣持有者的情況下放自己的治理權。 目前,在驗證者數量較少的 DPoS(委託權益證明)模型下,這仍然過於中心化。 根據 數據 根據 Polygon 區塊瀏覽器 Plygonscan 的數據,在過去 XNUMX 天裡,只有四個驗證者開采了大部分區塊。
一旦 Polygon 分散了治理。 Bons 建議,他們必須將智能合約管理密鑰轉移給 Matic 代幣持有者。 有效地將控制權移交給“Matic DAO”。 這很可能需要遷移到新的 Polygon 智能合約。
“這顯然是非常困難且成本高昂的。 然而,這就是不正確行事所要付出的代價。 這是我們為去中心化和隨之而來的安全性付出的代價。 這就是加密貨幣應該存在的意義。”Bons 發推文說。
BjelicI 在回復中表示,所建議的解決方案“絕對是我們的目標,正如透明度報告中所述。 不過,這會增加出現錯誤時的反應時間,因此將逐步實施和激活。”
CryptoSlate 已聯繫 Polygon 徵求意見,但在撰寫本文時尚未收到答复。 為了清晰起見,對一些引文進行了編輯。
CryptoSlate 通訊
總結了加密貨幣、DeFi、NFT 等領域最重要的日常故事。
申請 邊緣 在加密資產市場上
作為的付費會員,在每篇文章中訪問更多的加密見解和上下文 CryptoSlate 邊緣.
鏈上分析
價格快照
更多背景
立即加入,每月只需$ 19探索所有優惠
來源:https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/