5 คนสามารถส่งผลกระทบต่อกองทุนมากกว่า 2 พันล้านเหรียญสหรัฐ? พูดคุยเกี่ยวกับการรวมศูนย์อันต

การรวบรวมข้อความต้นฉบับ: Deep Tide TechFlow

การรวบรวมข้อความต้นฉบับ: Deep Tide TechFlow

รูปหลายเหลี่ยมยังคงไม่ปลอดภัยสูงและรวมศูนย์ ต้องใช้คนเพียง 5 คนในการโน้มน้าวเงินทุนกว่า 2 พันล้านดอลลาร์ และที่แย่กว่านั้นคือ 4 ใน 5 คนเป็นผู้ก่อตั้ง Polygon นี่อาจเป็นหนึ่งในการแฮ็กครั้งใหญ่ที่สุดที่รอให้เกิดขึ้น

คีย์ผู้ดูแลระบบของ Polygon ถูกควบคุมโดย 5 จาก 8 สัญญาหลายลายเซ็นผู้ก่อตั้งควบคุม 4 ตัวแรกและ 4 ตัวหลังถูกควบคุมโดยกลุ่มต่างๆ ใน ​​Polygon ซึ่งหมายความว่าพวกเขาขาดความยุติธรรม ตราบใดที่กลุ่มหนึ่งสมรู้ร่วมคิดกับผู้ก่อตั้ง ก็จะสามารถควบคุมได้

การควบคุมคีย์การจัดการของสัญญานั้นเทียบเท่ากับการมีอำนาจในการเปลี่ยนแปลงกฎ และจากนั้นทุกอย่างก็เป็นไปได้ รวมถึงการล้างรูปหลายเหลี่ยมทั้งหมดซึ่งปัจจุบันมีมูลค่ามากกว่า 2 พันล้านเหรียญ

ที่แย่กว่านั้น Polygon กลายเป็นเรื่องที่ไม่ชัดเจนในแง่ของความปลอดภัยในการดำเนินงานและพิธีกรรมการเข้ารหัสที่ใช้ในการสร้างสัญญาแบบหลายลายเซ็น เนื่องจากความโปร่งใสมีความสำคัญต่อการสร้างความไว้วางใจใน multisig เป็นอย่างน้อย นี่จึงเป็นสิ่งที่ไม่ดี

หากไม่มีความโปร่งใส เราไม่มีทางรู้ได้ว่ามีคนควบคุมคีย์ส่วนตัวหรือไม่

ที่น่าเหลือเชื่อไปกว่านั้นคือ Chris Blec จาก DeFiWatch ขอให้พวกเขาเปิดเผยข้อมูลอย่างเป็นทางการในวันที่ 20 พฤษภาคม 2020 และทีม Polygon ปฏิเสธที่จะตอบกลับ การไม่ตอบสนองนี้ควรถูกมองว่าเป็นธงสีแดงขนาดใหญ่

Chris Blec ยังคงพูดต่อต้านการขาดความโปร่งใสมาจนถึงทุกวันนี้ในวันที่ 15 พฤษภาคม 2021 Polygon ได้เผยแพร่รายงานความโปร่งใส อย่างไรก็ตาม รายงานนี้เป็นเพียงการป้องกันสถานะที่เป็นอยู่เท่านั้น รายงานไม่ครอบคลุมแง่มุมใดๆ ของความปลอดภัยในการปฏิบัติงาน หรือลักษณะการทำงานของการเข้ารหัสเมื่อสร้างคีย์ของผู้ดูแลระบบ รายงานนี้เป็นเพียงการพิสูจน์เพิ่มเติมถึงการใช้ลายเซ็นหลายลายเซ็นประเภทนี้

กล่าวอีกนัยหนึ่ง นี่เป็นการตอบสนองที่ไม่เพียงพอต่อการวิจารณ์ของฉันและ ChrisBlec เมื่อวันที่ 19 มกราคม 2022 Polygon ได้เผยแพร่"สถานะการกำกับดูแล: กระจายอำนาจ"。

ฉันรู้ว่าแนวทางปฏิบัตินี้กลายเป็นเรื่องปกติทั่วระบบนิเวศของสกุลเงินดิจิทัล แต่ฉันจะบอกว่ารูปหลายเหลี่ยมเพราะเป็นหนึ่งในสกุลเงินดิจิทัลที่ใหญ่ที่สุดที่มีปัญหานี้

Polygon มีโอกาสที่จะเป็นผู้นำในสาขานี้เนื่องจากบรรทัดฐานของอุตสาหกรรมจะต้องเปลี่ยนไปรูปหลายเหลี่ยมสามารถและควรนำทางไปในทิศทางนั้น ฉันรู้ว่าในช่วงแรก multisig เป็นวิธีที่จะไป แต่ $ 2 พันล้าน TVL หมายความว่า Polygon ผ่านช่วงเริ่มต้นไปแล้ว

ด้วยเงินจำนวนมากที่ขาดความปลอดภัย คนฉลาดสามารถบอกได้ว่ามันคือหายนะที่รอที่จะเกิดขึ้น

สิ่งนี้ไม่เกี่ยวกับคุณภาพของผู้ก่อตั้ง ซึ่งแตกต่างจากคำวิจารณ์อื่นๆ ของฉัน ฉันเคารพผู้ก่อตั้ง Polygon และฉันเชื่อว่าพวกเขาเป็นคนดี แต่มันทำให้เรื่องนี้ยากขึ้นมาก

ผู้ก่อตั้งมีความศรัทธาในตัวเองเพื่ออ้างถึง MihailoBjelic:"การกำจัดการหลอกลวงไม่ใช่ปัญหาสำหรับ Polygon “ฉันรู้ว่ามันมาจากใจของเขาเพราะเขาสามารถไว้วางใจในตัวเองได้ แต่เป็นไปไม่ได้ที่คนอื่นจะรู้ว่าเขาคิดอะไรอยู่ในใจอย่าเพิ่งเชื่อประชาชนต้องตรวจสอบ

อันดับแรก,

อันดับแรก,รูปหลายเหลี่ยมต้องกระจายอำนาจการกำกับดูแลของตนเองตามผู้ถือโทเค็น Maticปัจจุบัน การกำกับดูแลของ Polygon ยังคงรวมศูนย์มากเกินไป ตามโมเดล DPoS ที่มีตัวตรวจสอบความถูกต้องจำนวนน้อย โชคดีที่ "รัฐธรรมาภิบาล" ของ Polygon ได้วางรากฐานสำหรับการแก้ปัญหานี้ เมื่อ Polygon ใช้รูปแบบการกำกับดูแลแบบกระจายอำนาจ:

ผู้ก่อตั้งจะต้องมอบอำนาจของสัญญาอัจฉริยะเพื่อจัดการกุญแจให้กับผู้ถือโทเค็น Matic และส่งมอบการควบคุมให้กับ "Polygon DAO" อย่างมีประสิทธิภาพอย่างไรก็ตาม จำเป็นต้องย้ายไปยังสัญญาสมาร์ทรูปหลายเหลี่ยมใหม่ ซึ่งเป็นเรื่องยากและมีค่าใช้จ่ายสูง

แต่นั่นคือราคาที่เราจ่ายสำหรับการไม่ทำสิ่งที่ถูกต้องตั้งแต่แรก นั่นคือราคาที่เราจ่ายสำหรับการกระจายอำนาจและความปลอดภัยที่มาพร้อมกับมัน นั่นคือสิ่งที่ cryptocurrencies พูดถึง การแสร้งทำเป็นว่าปลอดภัยและกระจายอำนาจไม่เพียงพอสำหรับฟิลด์นี้

เพื่อให้คำวิจารณ์นี้สร้างสรรค์มากขึ้น ฉันคิดว่าสามารถใช้ ZEC เป็นตัวอย่างกว้างๆ หรือเบิร์นคีย์ผู้ดูแลระบบ เช่น REP, UNI และ AAVE DAO ควรควบคุมคีย์ผู้ดูแลระบบเพื่อให้การดำเนินการหลายลายเซ็นสามารถทำได้อย่างปลอดภัยมากขึ้น

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ