Polygon 可能是直接在以太坊基础层 (L1) 上进行交易的最受欢迎的替代方案,让用户有机会以低费用进行快速交易。 多边形 (MATIC) 最出名的是所谓的以太坊侧链,即运行自己的一组验证节点的以太坊虚拟机 (EVM) 兼容的区块链。 然而,Polygon 团队也 投资 大量使用纯 Layer-2 技术,并提供基于 zk-STARKs 的 Miden 扩展解决方案等服务。
当然,随着成功而来的是保护用户投入网络的所有资金的责任。 在一条推文中,Justin Bons,创始人兼首席信息官 网络资本,指责 Polygon 团队采用松懈的安全措施,主要围绕控制 Polygon 智能合约管理密钥的 Polygon 智能合约 multisig 合约。 根据 Bons 的说法,这把钥匙反过来控制了超过 5 亿美元的资金。
1/14) 当前状态下的多边形是不安全和集中的!
只需 5 个人就可以妥协超过 $5B!
其中4人是保利的创始人!
这是等待发生的最大的黑客或退出骗局之一
鲁莽和不负责任,对智者的警告:
- 贾斯汀邦斯(@Justin_Bons) 2022 年 2 月 12 日
“当前状态下的多边形是不安全和中心化的! 只需要五个人就可以妥协超过 5 亿美元! 其中四个人是Polygon的创始人! 这是等待发生的最大的黑客或退出骗局之一,“邦斯推文
“Polygon 团队可以完全控制 Polygon”
“Polygon 智能合约管理密钥由八分之五的多重签名合约控制。 这意味着Polygon [团队] 可以完全控制Polygon,而只有四个外部各方之一合谋。 多重签名中的其他四方也被 Polygon 选中,”Bons 继续说道。
根据 Bons 的说法,这也意味着这四个其他政党“并不完全公正”。 对合约管理密钥的控制等于更改规则的权力。 到那时,“一切皆有可能”。 包括清空整个 Polygon 合约。
一些批评还指出了 Polygon 所谓的缺乏透明度。 这不是 Polygon 所谓的不透明性第一次摆在桌面上。 克里斯·布莱克 在 DeFi Watch 之前发送了一个 请求 Polygon 团队要求澄清。 根据 Bons 和 Blec 的说法,Polygon 没有回答 Blec 的请求。
然而,本 Polygon 团队并非对此事保持沉默,因为以前出现过此类问题。 该团队此前曾 出版 一份多重签名透明度报告,以澄清此事。 在回应 Bons 的推文时,Polygon 的联合创始人 Mihailo Bjelic 间接证实了多重签名的担忧,因为 Polygon 正在“努力消除它们”。 多重签名是在“早期”实施的,随着系统的发展,显然不是一个理想的解决方案。
1/9 多重签名的使用已被多次解决。 主要是为了新手,让我们再次覆盖重点。
TL;DR:多重签名用于提高安全性,而不是降低安全性。 Polygon 负责任地使用它们,我们正在努力消除它们。 https://t.co/vSlSQUaRmX
-Mihailo Bjelic(@MihailoBjelic) 2022 年 2 月 14 日
“它们 [multisigs] 被认为是在开发的早期阶段确保用户资金安全的最佳方法,几乎所有扩展和桥接项目都在使用它们。”
Bjelic 指出透明度报告详细说明了“改进并最终删除多重签名的计划”。 Bjelic 然后解决了 Bons 推文中的一些观点。
“退出骗局对 Polygon 来说不是现实问题”
根据 BjelicI 的说法,退出骗局对 Polygon 来说不是一个现实的问题。 多重签名用于保护用户免受黑客攻击,Polygon 使用多重签名的方式是因为他们有责任感,这与指控相反。
根据 Bons 的批评,八分之五的多重签名“完全不足以”保护多达 5 亿美元的资金,而这八个多重签名中的四个被“提供”给了 Polygon 选择的外部各方。 对 Bons 来说,这可能构成串通的风险。
然而,根据 BjelicI 的说法,外部各方是“著名的以太坊/Polygon 项目,没有被 Polygon 选中,他们决定参与。”
“签名者越多,在需要立即做出反应时协调他们就越困难。 我们试图在这里找到正确的平衡; 我们已经拥有比大多数其他扩展项目更多的签名者,”BjelicI 回答道。
这是多边形应该做的
Bons 在他的推文中还与 Polygon 团队分享了一些建议。
在 Bons 看来,Polygon 必须基于 Matic 代币持有者去中心化自己的治理。 目前,在具有少量验证者的 DPoS(委托权益证明)模型之后,这仍然过于集中。 根据 data 来自 Polygon 区块浏览器 Plygonscan 的数据显示,在过去的 XNUMX 天里,只有四个验证者开采了大部分区块。
一旦 Polygon 分散了他们的治理。 Bons 建议,他们必须将智能合约管理密钥转移给 Matic 代币持有者。 有效地将控制权移交给“Matic DAO”。 这很可能需要迁移到新的 Polygon 智能合约。
“这显然会非常困难且成本高昂。 然而,这就是一开始就没有做正确的事情所要付出的代价。 这是我们为去中心化和随之而来的安全性付出的代价。 这就是加密货币的全部意义所在,” Bons 推文说。
BjelicI 在回复中表示,建议的解决方案“绝对是我们的目标,正如透明度报告中所述。 但是,这会增加出现错误时的反应时间,因此将逐步实施和激活。”
CryptoSlate 已联系 Polygon 征求意见,但在撰写本文时未收到任何答复。 为清楚起见,对部分引文进行了编辑。
CryptoSlate 通讯
总结了加密货币、DeFi、NFT 等领域最重要的日常故事。
得到 边缘 在加密资产市场上
作为的付费会员,在每篇文章中访问更多的加密见解和上下文 CryptoSlate 边缘.
链上分析
价格快照
更多背景
立即加入,每月只需$ 19探索所有优惠
资料来源:https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/