5 người có thể ảnh hưởng đến hơn 2 tỷ đô la Mỹ quỹ? Nói về sự tập trung tiềm ẩn mối nguy hiểm của Polygon
Biên dịch nguyên văn: Deep Tide TechFlow
Biên dịch nguyên văn: Deep Tide TechFlow
Đa giác vẫn còn rất không an toàn và tập trung. Chỉ cần 5 người để gây ảnh hưởng đến hơn 2 tỷ đô la tài trợ và tệ hơn nữa, 4 trong số 5 người đó là người sáng lập Polygon. Đây có thể là một trong những vụ hack lớn nhất đang chờ xảy ra.
Các khóa quản trị của Polygon được kiểm soát bởi 5 trong số 8 hợp đồng đa chữ ký.Những người sáng lập kiểm soát 4 người đầu tiên và 4 người sau được nắm giữ bởi nhiều nhóm khác nhau trong Polygon, điều đó có nghĩa là họ thiếu công bằng. Miễn là một nhóm âm mưu với người sáng lập, nó có thể giành được quyền kiểm soát.
Kiểm soát khóa quản trị của hợp đồng tương đương với việc có quyền thay đổi các quy tắc, và sau đó mọi thứ đều có thể. Bao gồm cả việc thanh lý toàn bộ Polygon, hiện được định giá hơn 2 tỷ USD.
Tệ hơn nữa, Polygon đã trở nên hoàn toàn mờ nhạt về mặt bảo mật hoạt động của họ và các nghi thức mật mã được sử dụng để tạo các hợp đồng đa chữ ký. Vì tính minh bạch là rất quan trọng để ít nhất là xây dựng niềm tin vào multisig, nên đây là một điều tồi tệ.
Trong trường hợp không minh bạch, chúng tôi không có cách nào để biết liệu ai đó đã kiểm soát khóa riêng hay chưa.
Điều đáng kinh ngạc hơn nữa là Chris Blec từ DeFiWatch đã chính thức yêu cầu họ tiết lộ thông tin vào ngày 20 tháng 5 năm 2020 và nhóm Polygon đã từ chối phản hồi.
Chris Blec tiếp tục lên tiếng phản đối sự thiếu minh bạch này cho đến ngày nay.Vào ngày 15 tháng 5 năm 2021, Polygon đã xuất bản Báo cáo minh bạch. Tuy nhiên, báo cáo này thực sự chỉ là biện pháp bảo vệ hiện trạng, báo cáo không đề cập đến bất kỳ khía cạnh nào của bảo mật hoạt động hoặc hành vi mã hóa khi tạo khóa quản trị viên, nó chỉ chứng minh thêm việc sử dụng loại chữ ký đa này.
Nói cách khác, đây là một phản ứng hoàn toàn không thỏa đáng đối với những lời chỉ trích của tôi và ChrisBlec. Vào ngày 19 tháng 1 năm 2022, Polygon đã xuất bản"Tình trạng quản trị: Phi tập trung"。
Tôi biết thực tiễn này đã trở nên rất phổ biến trong toàn bộ hệ sinh thái tiền điện tử. Nhưng tôi sẽ chỉ nói Đa giác vì chúng là một trong những loại tiền điện tử lớn nhất gặp phải vấn đề này.
Polygon có cơ hội trở thành người dẫn đầu trong lĩnh vực này vì các tiêu chuẩn của ngành phải thay đổi.Đa giác có thể và nên dẫn đường theo hướng đó. Tôi biết rằng trong giai đoạn đầu, multisig là con đường để đi, nhưng TVL trị giá 2 tỷ đô la có nghĩa là Polygon đã qua giai đoạn đầu.
Với rất nhiều tiền trong trường hợp không có an ninh, một người thông minh có thể nói rằng đó là một thảm họa đang chực chờ xảy ra.
Điều này không liên quan gì đến chất lượng của những người sáng lập, không giống như một số lời chỉ trích khác của tôi, tôi tôn trọng những người sáng lập Polygon và tôi tin rằng họ là những người tốt, nhưng điều đó khiến điều này trở nên khó khăn hơn nhiều.
Những người sáng lập có niềm tin vào chính họ.Để trích dẫn MihailoBjelic:"Loại bỏ lừa đảo không phải là vấn đề đối với Polygon. "Tôi biết điều đó xuất phát từ trái tim anh ấy vì anh ấy có thể tin tưởng vào bản thân mình, nhưng người khác không thể biết anh ấy đang nghĩ gì.Đừng chỉ đơn giản là tin, mọi người cần phải kiểm chứng.
Đầu tiên,
Đầu tiên,Polygon phải phân quyền quản trị của riêng mình dựa trên chủ sở hữu mã thông báo Matic.Hiện tại, quản trị của Polygon vẫn còn quá tập trung, theo mô hình DPoS với một số lượng nhỏ trình xác nhận. May mắn thay, "nhà nước quản trị" của Polygon đã đặt nền móng cho việc giải quyết vấn đề này. Sau khi Polygon triển khai mô hình quản trị phi tập trung của mình:
Những người sáng lập sẽ phải bàn giao quyền quản lý các khóa của hợp đồng thông minh cho những người nắm giữ mã thông báo Matic, bàn giao quyền kiểm soát một cách hiệu quả cho "Polygon DAO".Tuy nhiên, điều này đòi hỏi phải chuyển sang hợp đồng thông minh Đa giác mới, điều này rất khó khăn và tốn kém.
Nhưng đó là cái giá mà chúng ta phải trả cho việc không làm đúng ngay từ đầu, đó là cái giá chúng ta phải trả cho sự phi tập trung và tính bảo mật đi kèm với nó, đó là tất cả những gì về tiền điện tử, giả vờ an toàn và phi tập trung là không đủ cho lĩnh vực này.
Để làm cho lời chỉ trích này mang tính xây dựng hơn, tôi nghĩ ZEC có thể được sử dụng làm ví dụ rộng rãi hoặc ghi các khóa quản trị viên như REP, UNI và AAVE. DAO nên kiểm soát khóa quản trị để các hoạt động đa chữ ký có thể được thực hiện an toàn hơn.
liên kết gốc
