A Polygon talán a legnépszerűbb alternatíva a közvetlen Ethereum alaprétegen (L1) történő tranzakciókhoz, lehetőséget adva a felhasználóknak, hogy alacsony díjak mellett gyors tranzakciókat hajtsanak végre. sokszög (MATIC) leginkább az Ethereum úgynevezett oldalláncaként ismert, azaz egy Ethereum virtuális géppel (EVM) kompatibilis blokkláncként, amely saját érvényesítő csomópontokat futtat. Azonban a Polygon csapata is befektetett erősen tiszta Layer-2 technológiát használ, és olyan szolgáltatásokat nyújt, mint a zk-STARKs alapú Miden skálázási megoldás.
Természetesen a sikerrel együtt jár az a felelősség, hogy megóvjuk az összes pénzt, amelyet a felhasználók a hálózatba öntenek. Egy tweetszálban Justin Bons, a társaság alapítója és informatikai igazgatója Cyber Capital, azzal vádolja a Polygon csapatát, hogy laza biztonsági intézkedéseket alkalmaznak, elsősorban a Polygon intelligens szerződéses multisig szerződés kapcsán, amely a Polygon intelligens szerződés adminisztrátori kulcsát vezérli. Bons szerint ez a kulcs több mint 5 milliárd dollárnyi forrást irányít.
1/14) A sokszög jelenlegi állapotában nem biztonságos és központosított!
Csak 5 emberre lenne szükség ahhoz, hogy 5 milliárd dollár felett kompromisszumot kössön!
Ezek közül négyen a Poly alapítói!
Ez az egyik legnagyobb hackelés vagy kilépési csalás, amely csak arra vár, hogy megtörténjen
Meggondolatlan és felelőtlen, figyelmeztetés a bölcseknek:
- Justin Bons (@Justin_Bons) Február 12, 2022
„A poligon jelenlegi állapotában nem biztonságos és központosított! Csak öt ember kellene ahhoz, hogy 5 milliárd dollár feletti kompromisszumot kössön! Ezek közül négyen a Polygon alapítói! Ez az egyik legnagyobb hack vagy kilépési csalás, amely csak arra vár, hogy megtörténjen” – írja Bons a Twitteren
„A Polygon csapata teljes irányítást szerezhet a Polygon felett”
„A Polygon intelligens szerződés adminisztrátori kulcsát nyolcból öt több aláírásból álló szerződés vezérli. Ez azt jelenti, hogy a Polygon [csapat] teljes irányítást szerezhet a Polygon felett, ha a négy külső fél közül csak az egyik összeesküszik. A multisig másik négy pártját is a Polygon választotta ki” – folytatja Bons.
Bons szerint ez azt is jelenti, hogy ez a négy másik párt „nem éppen pártatlan”. A szerződés adminisztrátori kulcsa feletti irányítás egyenlő a szabályok megváltoztatásának jogával. Ekkor „bármi lehetségessé válik”. Beleértve a teljes Polygon szerződés kiürítését.
Néhány kritika a Polygon állítólagos átláthatóságának hiányára is utal. Nem ez az első alkalom, hogy a Polygon állítólagos átláthatatlansága szóba kerül. Chris Blec a DeFi Watchnál korábban küldött a kérni a Polygon csapatának tisztázást kérve. Bons és Blec szerint sem, a Polygon nem válaszolt Blec kérésére.
Azonban a Poligon A csapat nem hallgat az ügyben, hiszen korábban is felmerültek ilyen jellegű kérdések. A csapat korábban közzétett egy multisig átláthatósági jelentést az ügy tisztázására. Bons tweetére válaszolva Mihailo Bjelic, a Polygon társalapítója közvetve megerősíti a multisig aggodalmait, mivel a Polygon „dolgozik azok eltávolításán”. A multisig „korai fázisban” valósult meg, és úgy tűnik, nem ideális megoldás a rendszer növekedésével.
1/9 A multisig-ek használatával többször is foglalkoztak. Főleg az újoncok kedvéért térjünk ki még egyszer a legfontosabb pontokra.
TL;DR: A Multisig a biztonság növelésére szolgál, nem pedig annak csökkentésére. A Polygon felelősségteljesen használja őket, és dolgozunk az eltávolításukon. https://t.co/vSlSQUARmX
- Mihailo Bjelic (@MihailoBjelic) Február 14, 2022
"Ezek [multisigs] az optimális megközelítés a felhasználói források biztosítására a fejlesztés korai szakaszában, és szinte minden méretezési és áthidaló projektben használják."
Bjelic rámutat az átláthatósági jelentésre, amely részletezi „a multisig-ek javításának és végül eltávolításának tervét”. Bjelic ezután kitér néhány pontra Bons tweetében.
„A kilépési átverés nem jelent reális aggodalmat a Polygon számára”
BjelicI szerint a kilépési átverés nem jelent reális aggodalmat a Polygon számára; A multisig-eket arra használják, hogy megvédjék a felhasználókat a feltörésektől, a Polygon pedig úgy használja a multisig-et, ahogyan teszi, mert a vádakkal ellentétben ők felelősek.
Bons kritikája szerint nyolcból öt multisig „teljesen elégtelen” akár 5 milliárd dolláros alap védelméhez, és ebből a nyolc multisigből négyet a Polygon által kiválasztott külső feleknek „adtak”. A Bons számára ez az összejátszás kockázatát jelentheti.
BjelicI szerint azonban a külső felek „jó hírű Ethereum/Polygon projektek, és nem a Polygon választotta ki őket, ők a részvétel mellett döntöttek”.
„Minél több aláíró, annál nehezebb koordinálni őket abban az esetben, ha azonnali reakcióra van szükség. Itt próbáljuk megtalálni a megfelelő egyensúlyt; már most is több aláírónk van, mint a legtöbb más skálázási projektben” – válaszolja BjelicI.
Íme, mit kell tennie a Polygonnak
Tweeteiben Bons néhány tanácsot is megoszt a Polygon csapatával.
Bons véleménye szerint a Polygonnak decentralizálnia kell saját kormányzását a Matic tokentulajdonosok alapján. Jelenleg ez még mindig túlságosan központosított egy alacsony számú érvényesítővel rendelkező DPoS (Delegated Proof of Stake) modell szerint. Alapján dátum a Plygonscan Polygon blokkkutatóból mindössze négy validátor bányászta ki a blokkok többségét az elmúlt hét napban.
Miután a Polygon decentralizálta a kormányzást. Bons szerint át kell adniuk az intelligens szerződés adminisztrátori kulcsát a Matic tokentulajdonosoknak. A vezérlés hatékony átadása a „Matic DAO”-ra. Ehhez nagy valószínűséggel át kell térni egy új Polygon Smart szerződésre.
„Ez nyilvánvalóan nagyon nehéz és költséges lenne. Kezdetben azonban ez az ára annak, hogy nem csinálod jól a dolgokat. Ez az ár, amit a decentralizációért és az ezzel járó biztonságért fizetünk. Erről kell szólnia a kriptovalutának” – írja Bons a Twitteren.
Válaszában BjelicI azt mondja, hogy a javasolt megoldás „mindenképpen a célunk, ahogyan azt az átláthatósági jelentés is leírja. Ez azonban megnöveli a reakcióidőt hiba esetén, így fokozatosan kerül bevezetésre és aktiválásra.”
A CryptoSlate megkereste a Polygont megjegyzésekért, de az írás idején nem kapott választ. Néhány idézetet az érthetőség kedvéért szerkesztettek.
CryptoSlate hírlevél
A kriptográfia, a DeFi, az NFT és egyebek világának legfontosabb napi történeteinek összefoglalója.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most, $ 19 / hónap áron. Fedezze fel az összes előnyt
Forrás: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/