5명이 20억 달러 이상의 자금에 영향을 미칠 수 있습니까? Polygon의 중앙 집중화 숨겨진 위험에 대해 이야기
원문 편집: Deep Tide TechFlow
원문 편집: Deep Tide TechFlow
Polygon은 여전히 매우 불안정하고 중앙화되어 있습니다. 20억 달러 이상의 자금에 영향을 미치려면 5명만 있으면 되며 설상가상으로 5명 중 4명이 Polygon의 창립자입니다. 이것은 일어나기를 기다리는 가장 큰 해킹 중 하나일 수 있습니다.
Polygon의 관리 키는 8개의 다중 서명 계약 중 5개로 제어됩니다.창립자들은 처음 4개를 통제하고 후자 4개는 Polygon의 다양한 그룹에 의해 유지되므로 공정성이 부족합니다. 한 그룹이 창립자와 공모하는 한 통제권을 얻을 수 있습니다.
계약의 관리 키를 제어하는 것은 규칙을 변경할 수 있는 권한을 갖는 것과 같으며 모든 것이 가능합니다. 현재 가치가 20억 달러가 넘는 Polygon 전체를 정리하는 것을 포함합니다.
설상가상으로 Polygon은 운영 보안 및 다중 서명 계약을 만드는 데 사용되는 암호화 의식 측면에서 완전히 불투명해졌습니다. 투명성은 적어도 다중서명에 대한 신뢰를 구축하는 데 중요하기 때문에 이것은 나쁜 것입니다.
투명성이 없으면 누군가 개인 키를 제어했는지 여부를 알 수 있는 방법이 없습니다.
더욱 놀라운 것은 DeFiWatch의 Chris Blec이 2020년 5월 20일 공식적으로 정보 공개를 요청했지만 Polygon 팀은 응답을 거부했다는 점입니다.
Chris Blec은 오늘날까지도 이러한 투명성 부족에 대해 계속해서 목소리를 높이고 있습니다.2021년 5월 15일에 Polygon은 투명성 보고서를 게시했습니다. 그러나 이 보고서는 실제로 현상 유지에 대한 방어일 뿐이며 운영 보안의 어떤 측면이나 관리자 키를 생성할 때의 암호화 동작을 다루지 않으며 이러한 종류의 다중 서명 사용을 더욱 정당화할 뿐입니다.
즉, 이것은 저와 ChrisBlec의 비판에 대한 완전히 부적절한 답변입니다. 2022년 1월 19일 Polygon은"거버넌스 상태: 탈중앙화"。
나는 이 관행이 암호화폐 생태계 전반에 걸쳐 매우 보편화되었다는 것을 알고 있습니다. 하지만 Polygon은 이 문제가 있는 가장 큰 암호 화폐 중 하나이기 때문에 그냥 말할 것입니다.
업계 표준이 바뀌어야 하므로 Polygon은 이 분야의 리더가 될 수 있는 기회가 있습니다.다각형은 그 방향으로 길을 안내할 수 있고 안내해야 합니다. 초기 단계에서 멀티시그가 갈 길이라는 것을 알고 있지만 20억 TVL은 Polygon이 초기 단계를 지난 것을 의미합니다.
보안이 없는 상태에서 너무 많은 돈을 가지고 있는 똑똑한 사람은 그것이 일어나기를 기다리고 있는 재앙이라고 말할 수 있습니다.
이것은 창립자의 자질과는 아무런 관련이 없습니다. 다른 비판과는 달리 저는 Polygon의 창립자를 존중하고 그들이 좋은 사람이라고 믿지만 이것이 훨씬 더 어렵게 만듭니다.
설립자는 자신에 대한 믿음이 있습니다.MihailoBjelic의 말을 인용하자면:"사기를 제거하는 것은 Polygon에게 문제가 되지 않습니다. "그가 자신을 믿을 수 있기 때문에 나는 그것이 그의 마음에서 나온 것임을 압니다. 그러나 다른 사람들이 그의 마음을 아는 것은 불가능합니다.단순히 믿기만 하지 말고 사람들이 확인해야 합니다.
첫 번째,
첫 번째,Polygon은 Matic 토큰 보유자를 기반으로 자체 거버넌스를 분산해야 합니다.현재 Polygon의 거버넌스는 소수의 유효성 검사기가 있는 DPoS 모델에 따라 여전히 너무 중앙 집중화되어 있습니다. 다행스럽게도 Polygon의 "거버넌스 상태"는 이 문제를 해결하기 위한 토대를 마련했습니다. Polygon이 분산 거버넌스 모델을 구현하면:
설립자는 키를 관리하기 위해 스마트 계약의 권한을 Matic 토큰 보유자에게 넘겨주어야 하며 효과적으로 제어권을 "Polygon DAO"에 넘겨야 합니다.그러나 이것은 매우 어렵고 비용이 많이 드는 새로운 Polygon 스마트 계약으로 마이그레이션해야 합니다.
그러나 그것은 우리가 처음부터 일을 제대로 하지 않은 것에 대해 지불하는 대가이며, 그것이 우리가 분산화와 그에 수반되는 보안을 위해 지불하는 대가입니다.
이 비판을 좀 더 건설적으로 만들기 위해 ZEC를 광범위한 예로 사용하거나 REP, UNI 및 AAVE와 같은 관리 키를 굽는 것으로 사용할 수 있다고 생각합니다. DAO는 다중 서명 작업을 보다 안전하게 수행할 수 있도록 관리 키를 제어해야 합니다.
원본 링크
