A Polygon talán a legnépszerűbb alternatíva a közvetlen Ethereum alaprétegen (L1) történő tranzakciókhoz, lehetőséget adva a felhasználóknak, hogy alacsony díjak mellett gyors tranzakciókat hajtsanak végre. sokszög (MATIC) leginkább az Ethereum úgynevezett oldalláncaként ismert, azaz egy Ethereum virtuális géppel (EVM) kompatibilis blokkláncként, amely saját érvényesítő csomópontokat futtat. Azonban a Polygon csapata is befektetett erősen tiszta Layer-2 technológiát használ, és olyan szolgáltatásokat nyújt, mint a zk-STARKs alapú Miden skálázási megoldás.
Természetesen a sikerrel együtt jár az a felelősség, hogy megóvjuk az összes pénzt, amelyet a felhasználók a hálózatba öntenek. Egy tweetszálban Justin Bons, a társaság alapítója és informatikai igazgatója Cyber Capital, azzal vádolja a Polygon csapatát, hogy laza biztonsági intézkedéseket alkalmaznak, elsősorban a Polygon intelligens szerződéses multisig szerződés kapcsán, amely a Polygon intelligens szerződés adminisztrátori kulcsát vezérli. Bons szerint ez a kulcs több mint 5 milliárd dollárnyi forrást irányít.
1/14) A sokszög jelenlegi állapotában nem biztonságos és központosított!
Csak 5 emberre lenne szükség ahhoz, hogy 5 milliárd dollár felett kompromisszumot kössön!
Ezek közül négyen a Poly alapítói!
Ez az egyik legnagyobb hackelés vagy kilépési csalás, amely csak arra vár, hogy megtörténjen
Meggondolatlan és felelőtlen, figyelmeztetés a bölcseknek:
- Justin Bons (@Justin_Bons) Február 12, 2022
„A poligon jelenlegi állapotában nem biztonságos és központosított! Csak öt ember kellene ahhoz, hogy 5 milliárd dollár feletti kompromisszumot kössön! Ezek közül négyen a Polygon alapítói! Ez az egyik legnagyobb hack vagy kilépési csalás, amely csak arra vár, hogy megtörténjen” – írja Bons a Twitteren
„A Polygon csapata teljes irányítást szerezhet a Polygon felett”
„A Polygon intelligens szerződés adminisztrátori kulcsát nyolcból öt több aláírásból álló szerződés vezérli. Ez azt jelenti, hogy a Polygon [csapat] teljes irányítást szerezhet a Polygon felett, ha a négy külső fél közül csak az egyik összeesküszik. A multisig másik négy pártját is a Polygon választotta ki” – folytatja Bons.
Bons szerint ez azt is jelenti, hogy ez a négy másik párt „nem éppen pártatlan”. A szerződés adminisztrátori kulcsa feletti irányítás egyenlő a szabályok megváltoztatásának jogával. Ekkor „bármi lehetségessé válik”. Beleértve a teljes Polygon szerződés kiürítését.
Néhány kritika a Polygon állítólagos átláthatóságának hiányára is utal. Nem ez az első alkalom, hogy a Polygon állítólagos átláthatatlansága szóba kerül. Chris Blec a DeFi Watchnál korábban küldött a kérni a Polygon csapatának tisztázást kérve. Bons és Blec szerint sem, a Polygon nem válaszolt Blec kérésére.
Azonban a Poligon A csapat nem hallgat az ügyben, hiszen korábban is felmerültek ilyen jellegű kérdések. A csapat korábban közzétett egy multisig átláthatósági jelentést az ügy tisztázására. Bons tweetére válaszolva Mihailo Bjelic, a Polygon társalapítója közvetve megerősíti a multisig aggodalmait, mivel a Polygon „dolgozik azok eltávolításán”. A multisig „korai fázisban” valósult meg, és úgy tűnik, nem ideális megoldás a rendszer növekedésével.
1/9 A multisig-ek használatával többször is foglalkoztak. Főleg az újoncok kedvéért térjünk ki még egyszer a legfontosabb pontokra.
TL;DR: A Multisig a biztonság növelésére szolgál, nem pedig annak csökkentésére. A Polygon felelősségteljesen használja őket, és dolgozunk az eltávolításukon. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Február 14, 2022
"Ezek [multisigs] az optimális megközelítés a felhasználói források biztosítására a fejlesztés korai szakaszában, és szinte minden méretezési és áthidaló projektben használják."
Bjelic rámutat az átláthatósági jelentésre, amely részletezi „a multisig-ek javításának és végül eltávolításának tervét”. Bjelic ezután kitér néhány pontra Bons tweetében.
„A kilépési átverés nem jelent reális aggodalmat a Polygon számára”
BjelicI szerint a kilépési átverés nem jelent reális aggodalmat a Polygon számára; A multisig-eket arra használják, hogy megvédjék a felhasználókat a feltörésektől, a Polygon pedig úgy használja a multisig-et, ahogyan teszi, mert a vádakkal ellentétben ők felelősek.
Bons kritikája szerint nyolcból öt multisig „teljesen elégtelen” akár 5 milliárd dolláros alap védelméhez, és ebből a nyolc multisigből négyet a Polygon által kiválasztott külső feleknek „adtak”. A Bons számára ez az összejátszás kockázatát jelentheti.
BjelicI szerint azonban a külső felek „jó hírű Ethereum/Polygon projektek, és nem a Polygon választotta ki őket, ők a részvétel mellett döntöttek”.
„Minél több aláíró, annál nehezebb koordinálni őket abban az esetben, ha azonnali reakcióra van szükség. Itt próbáljuk megtalálni a megfelelő egyensúlyt; már most is több aláírónk van, mint a legtöbb más skálázási projektben” – válaszolja BjelicI.
Íme, mit kell tennie a Polygonnak
Tweeteiben Bons néhány tanácsot is megoszt a Polygon csapatával.
Bons véleménye szerint a Polygonnak decentralizálnia kell saját kormányzását a Matic tokentulajdonosok alapján. Jelenleg ez még mindig túlságosan központosított egy alacsony számú érvényesítővel rendelkező DPoS (Delegated Proof of Stake) modell szerint. Alapján dátum a Plygonscan Polygon blokkkutatóból mindössze négy validátor bányászta ki a blokkok többségét az elmúlt hét napban.
Miután a Polygon decentralizálta a kormányzást. Bons szerint át kell adniuk az intelligens szerződés adminisztrátori kulcsát a Matic tokentulajdonosoknak. A vezérlés hatékony átadása a „Matic DAO”-ra. Ehhez nagy valószínűséggel át kell térni egy új Polygon Smart szerződésre.
„Ez nyilvánvalóan nagyon nehéz és költséges lenne. Kezdetben azonban ez az ára annak, hogy nem csinálod jól a dolgokat. Ez az ár, amit a decentralizációért és az ezzel járó biztonságért fizetünk. Erről kell szólnia a kriptovalutának” – írja Bons a Twitteren.
Válaszában BjelicI azt mondja, hogy a javasolt megoldás „mindenképpen a célunk, ahogyan azt az átláthatósági jelentés is leírja. Ez azonban megnöveli a reakcióidőt hiba esetén, így fokozatosan kerül bevezetésre és aktiválásra.”
A CryptoSlate megkereste a Polygont megjegyzésekért, de az írás idején nem kapott választ. Néhány idézetet az érthetőség kedvéért szerkesztettek.
CryptoSlate hírlevél
A kriptográfia, a DeFi, az NFT és egyebek világának legfontosabb napi történeteinek összefoglalója.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
- &
- 7
- 9
- Rólunk
- Szerint
- admin
- tanács
- Minden termék
- már
- megközelítés
- körül
- cikkben
- előtt
- hogy
- BEST
- Billió
- blockchain
- Doboz
- Bogár
- változik
- CIO
- Társalapító
- Hozzászólások
- tovább
- szerződés
- crypto
- cryptocurrency
- Jelenlegi
- Jelenlegi állapot
- Decentralizálás
- decentralizált
- Defi
- Fejlesztés
- DID
- Korai
- Ethereum
- Kilépés
- kilépés átverés
- GYORS
- díjak
- vezetéknév
- első
- következő
- alapító
- alapítók
- alapok
- Giving
- cél
- kormányzás
- hack
- itt
- tartók
- HTTPS
- végre
- fontos
- javul
- Beleértve
- Növelje
- meglátások
- IT
- csatlakozik
- Kulcs
- ismert
- Többség
- Anyag
- modell
- több
- a legtöbb
- Legnepszerubb
- multisig
- hálózat
- NFT
- csomópontok
- Vélemény
- Alkalom
- Más
- részt vesz
- Fizet
- Emberek (People)
- talán
- Poligon
- Népszerű
- hatalom
- ár
- program
- projektek
- bizonyíték
- védelme
- biztosít
- reakció
- valószerű
- jelentést
- szükség
- kötelező
- válasz
- felelős
- Kockázat
- szabályok
- futás
- skálázás
- Átverés
- csalások
- biztonság
- biztonság
- kiválasztott
- Szolgáltatások
- készlet
- Megoszt
- okos
- okos szerződés
- So
- tét
- Állami
- TÖRTÉNETEK
- siker
- rendszer
- csapat
- Technológia
- a világ
- idő
- alkalommal
- jelképes
- felső
- Tranzakciók
- Átláthatóság
- csipog
- Felhasználók
- Tényleges
- virtuális gép
- Nézz
- Mit
- dolgozó
- világ
- lenne
- írás