Το Polygon είναι ίσως η πιο δημοφιλής εναλλακτική λύση για απευθείας συναλλαγές στο βασικό στρώμα Ethereum (L1), δίνοντας στους χρήστες την ευκαιρία να κάνουν γρήγορες συναλλαγές με χαμηλές χρεώσεις. Πολύγωνο (MATIC) είναι περισσότερο γνωστό ως η λεγόμενη side-chain του Ethereum, δηλαδή μια συμβατή αλυσίδα μπλοκ Ethereum Virtual Machine (EVM) που εκτελεί το δικό της σύνολο κόμβων επικύρωσης. Ωστόσο, η ομάδα του Polygon έχει επίσης επενδύσει σε μεγάλο βαθμό σε καθαρή τεχνολογία Layer-2 και παρέχει υπηρεσίες όπως η λύση κλιμάκωσης Miden με βάση το zk-STARKs.
Φυσικά, με την επιτυχία έρχεται και η ευθύνη να διαφυλάξουμε όλα τα κεφάλαια που οι χρήστες διοχετεύουν στο δίκτυο. Σε ένα νήμα tweet, ο Justin Bons, Ιδρυτής & CIO του Κυβερνοκεφάλαιο, κατηγορεί την ομάδα του Polygon ότι χρησιμοποιεί χαλαρά μέτρα ασφαλείας, κυρίως γύρω από το συμβόλαιο έξυπνου συμβολαίου Polygon multisig το οποίο ελέγχει το κλειδί διαχείρισης έξυπνου συμβολαίου Polygon. Αυτό το κλειδί, με τη σειρά του, ελέγχει περισσότερα από 5 δισεκατομμύρια δολάρια κεφαλαίων, σύμφωνα με τον Bons.
1/14) Το πολύγωνο στην τρέχουσα κατάστασή του είναι ανασφαλές & συγκεντρωτικό!
Θα χρειαστούν μόνο 5 άτομα για να συμβιβαστούν πάνω από 5 δις $!
4 από αυτούς τους ανθρώπους είναι οι ιδρυτές του Poly!
Αυτό είναι ένα από τα μεγαλύτερα hacks ή exit scams που περιμένουν να συμβούν
Απερίσκεπτος και ανεύθυνος, μια προειδοποίηση για τους σοφούς:
— Τζάστιν Μπονς (@Justin_Bons) Φεβρουάριος 12, 2022
«Το πολύγωνο στη σημερινή του κατάσταση είναι ανασφαλές και συγκεντρωτικό! Θα χρειάζονταν μόνο πέντε άτομα για να συμβιβαστούν πάνω από 5 δισεκατομμύρια δολάρια! Τέσσερις από αυτούς τους ανθρώπους είναι οι ιδρυτές του Polygon! Αυτό είναι ένα από τα μεγαλύτερα hacks ή exit scams που περιμένουν να συμβεί», ανέφερε ο Bons στο Twitter
"Η ομάδα του Polygon μπορεί να αποκτήσει τον πλήρη έλεγχο του Polygon"
«Το κλειδί διαχείρισης έξυπνου συμβολαίου Polygon ελέγχεται από πέντε στα οκτώ συμβόλαια πολλαπλών υπογραφών. Αυτό σημαίνει ότι η [ομάδα] του Polygon μπορεί να αποκτήσει τον πλήρη έλεγχο του Polygon με μόνο ένα από τα τέσσερα εξωτερικά μέρη να συνωμοτεί. Τα άλλα τέσσερα κόμματα στο multisig επιλέχθηκαν επίσης από το Polygon», συνεχίζει ο Bons.
Σύμφωνα με τον Bons, αυτό σημαίνει επίσης ότι αυτά τα τέσσερα άλλα κόμματα «δεν είναι ακριβώς αμερόληπτα». Ο έλεγχος του κλειδιού διαχειριστή της σύμβασης ισοδυναμεί με τη δυνατότητα αλλαγής των κανόνων. Σε αυτό το σημείο «όλα γίνονται δυνατά». Συμπεριλαμβανομένης της εκκένωσης ολόκληρου του συμβολαίου Polygon.
Κάποια κριτική επισημαίνεται επίσης στην υποτιθέμενη έλλειψη διαφάνειας του Polygon. Δεν είναι η πρώτη φορά που η υποτιθέμενη αδιαφάνεια του Polygon τίθεται στο τραπέζι. Κρις Μπλεκ στο DeFi Watch έστειλε προηγουμένως ένα ζητήσει στην ομάδα του Polygon ζητώντας σαφήνεια. Σύμφωνα με τον Bons και τον Blec, ο Polygon δεν απάντησε στο αίτημα του Blec.
Ωστόσο, η Πολύγωνο Η ομάδα δεν είναι όλη σιωπηλή για το θέμα, καθώς ερωτήματα αυτού του τύπου έχουν προκύψει στο παρελθόν. Η ομάδα είχε στο παρελθόν δημοσιεύθηκε μια έκθεση διαφάνειας πολλαπλών σημάτων για να διευκρινιστεί το θέμα. Σε μια απάντηση στο tweet του Bons, ο Mihailo Bjelic, συνιδρυτής του Polygon, επιβεβαιώνει έμμεσα τις ανησυχίες πολλαπλών σημείων καθώς το Polygon «εργάζεται για την εξάλειψή τους». Το multisig εφαρμόστηκε σε μια «πρώιμη φάση» και προφανώς δεν είναι ιδανική λύση καθώς το σύστημα μεγαλώνει.
1/9 Η χρήση multisigs έχει αντιμετωπιστεί πολλές φορές. Κυρίως για χάρη των νεοφερμένων, ας καλύψουμε για άλλη μια φορά τα βασικά σημεία.
TL;DR: Τα Multisigs χρησιμοποιούνται για την αύξηση της ασφάλειας και όχι για τη μείωση της. Το Polygon τα χρησιμοποιεί υπεύθυνα και εργαζόμαστε για την κατάργησή τους. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Φεβρουάριος 14, 2022
"Θεωρούνται η βέλτιστη προσέγγιση για την εξασφάλιση κεφαλαίων από τους χρήστες στα πρώτα στάδια ανάπτυξης και χρησιμοποιούνται σχεδόν από κάθε έργο κλιμάκωσης και γεφύρωσης."
Ο Bjelic επισημαίνει την έκθεση διαφάνειας που περιγράφει λεπτομερώς το «σχέδιο βελτίωσης και τελικά κατάργησης πολλαπλών σημείων». Στη συνέχεια, ο Bjelic αναφέρεται σε μερικά από τα σημεία στο tweet του Bons.
"Η απάτη εξόδου δεν αποτελεί ρεαλιστική ανησυχία για το Polygon"
Σύμφωνα με τον BjelicI, μια απάτη εξόδου δεν αποτελεί ρεαλιστική ανησυχία για το Polygon. Τα multisigs χρησιμοποιούνται για την προστασία των χρηστών από hacks και το Polygon χρησιμοποιεί το multisig με τον τρόπο που το κάνει επειδή είναι υπεύθυνοι, σε αντίθεση με τις κατηγορίες.
Σύμφωνα με την κριτική του Bons, ένα πέντε στα οκτώ multisig είναι «εντελώς ανεπαρκές» για την προστασία κεφαλαίων έως και 5 δισεκατομμυρίων δολαρίων, και ότι τέσσερα από αυτά τα οκτώ multisig «δόθηκαν» σε εξωτερικά μέρη που επιλέχθηκαν από την Polygon. Για την Bons, αυτό μπορεί να αποτελεί κίνδυνο συμπαιγνίας.
Σύμφωνα με τον BjelicI, ωστόσο, τα εξωτερικά μέρη είναι «έγγραφα έργα Ethereum/Polygon και δεν επιλέχθηκαν από την Polygon, αποφάσισαν να συμμετάσχουν».
«Όσο περισσότεροι υπογράφουν, τόσο πιο δύσκολο είναι να συντονιστούν σε περίπτωση που απαιτηθεί άμεση αντίδραση. Προσπαθούμε να βρούμε τη σωστή ισορροπία εδώ. έχουμε ήδη περισσότερους υπογράφοντες από τα περισσότερα από τα άλλα έργα κλιμάκωσης», απαντά ο BjelicI.
Να τι πρέπει να κάνει το Polygon
Στα tweets του, ο Bons μοιράζεται επίσης μερικές συμβουλές με την ομάδα του Polygon.
Κατά τη γνώμη του Bons, το Polygon πρέπει να αποκεντρώσει τη δική του διακυβέρνηση με βάση τους κατόχους διακριτικών Matic. Επί του παρόντος, αυτό εξακολουθεί να είναι πολύ συγκεντρωτικό σύμφωνα με ένα μοντέλο DPoS (Delegated Proof of Stake) με χαμηλό αριθμό επικυρωτών. Σύμφωνα με ημερομηνία από το Polygon block explorer Plygonscan, μόνο τέσσερις επικυρωτές εξόρυξαν το μεγαλύτερο μέρος των μπλοκ τις τελευταίες επτά ημέρες.
Μόλις το Polygon έχει αποκεντρώσει τη διακυβέρνησή τους. Θα πρέπει να μεταφέρουν το κλειδί διαχείρισης έξυπνου συμβολαίου στους κατόχους κουπονιών Matic, προτείνει ο Bons. Αποτελεσματική μεταβίβαση του ελέγχου στο "Matic DAO". Αυτό πιθανότατα θα απαιτούσε μια μετεγκατάσταση σε ένα νέο συμβόλαιο Polygon Smart.
«Αυτό θα ήταν προφανώς πολύ δύσκολο και δαπανηρό να γίνει. Ωστόσο, αυτό είναι το τίμημα που πρέπει να πληρώσετε για να μην κάνετε τα πράγματα σωστά, καταρχάς. Είναι το τίμημα που πληρώνουμε για την αποκέντρωση και η ασφάλεια που συνοδεύει αυτό. Αυτό θα πρέπει να είναι το κρυπτονομίσματα», αναφέρει ο Bons στο Twitter.
Στην απάντησή του, ο BjelicI λέει ότι η προτεινόμενη λύση «είναι σίγουρα ο στόχος μας, όπως περιγράφεται στην έκθεση διαφάνειας. Ωστόσο, αυτό θα αυξήσει τον χρόνο αντίδρασης σε περίπτωση σφάλματος, επομένως θα εφαρμοστεί και θα ενεργοποιηθεί σταδιακά."
Το CryptoSlate απευθύνθηκε στο Polygon για σχόλια, αλλά δεν έλαβε απαντήσεις τη στιγμή της σύνταξης. Ορισμένα από τα αποσπάσματα έχουν υποστεί επεξεργασία για λόγους σαφήνειας.
Ενημερωτικό δελτίο CryptoSlate
Περιλαμβάνει μια περίληψη των πιο σημαντικών καθημερινών ιστοριών στον κόσμο της κρυπτογράφησης, του DeFi, των NFT και άλλων.
Πάρτε μια άκρη στην αγορά κρυπτογράφησης
Αποκτήστε πρόσβαση σε περισσότερες πληροφορίες και περιεχόμενο κρυπτογράφησης σε κάθε άρθρο ως πληρωμένο μέλος του CryptoSlate Edge.
Ανάλυση στην αλυσίδα
Στιγμιότυπα τιμών
Περισσότερο πλαίσιο
Εγγραφείτε τώρα για $ 19 / μήνα Εξερευνήστε όλα τα προνόμια
Πηγή: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/