5個人就可影響超20億美元資金？淺談Polygon的中心化隱患

原文編譯：深潮TechFlow

原文編譯：深潮TechFlow

原文編譯：深潮TechFlow

原文編譯：深潮TechFlowPolygon 仍然是高度不安全和中心化的。只需要5 個人就可以影響超過20 億美元的資金，更糟的是，這5 人中有4 人是Polygon 的創始人。這可能會是最大規模的黑客攻擊之一，正等待著發生。

Polygon 的管理員密鑰是由8 個多重簽名合約中的5 個控制的。

創始人控制著前4 個，後面的4 個由Polygon 的各團體持有，這意味著他們缺乏公平性。只要有一個團體與創始人合謀，就可以獲得控制權。

控制合約的管理密鑰等於擁有改變規則的權力，到那時一切皆有可能。包括清空整個Polygon，目前價值超過20 億美元。

更糟糕的是，就他們的操作安全性和創建多重簽名合約的加密儀式而言，Polygon 已經完全不透明了。由於透明度對於至少建立對多重簽名的信任是至關重要的，這算得上是很糟糕的事了。

在不透明的情況下，是否某些人已經控制了私鑰，我們無從得知。更匪夷所思的是，來自DeFiWatch 的ChrisBlec 在2020 年5 月20 日正式要求他們披露信息，Polygon 團隊居然拒絕回應，這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

ChrisBlec 直到今天仍在繼續反對這種缺乏透明度的行為。"2021 年5 月15 日，Polygon 確實發布了一份“透明度報告”。然而，這份報告其實只是對現狀的一種辯護，該報告未涵蓋運營安全的任何方面，或者是創建管理員密鑰時的加密行為，只是進一步證明使用這種多重簽名的合理性。"。

換句話說，這是對我和ChrisBlec 的批評的一個完全不充分的回應。 2022 年1 月19 日，Polygon 發布了他們的

治理狀況：去中心化我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon，因為它們是存在此問題的最大加密貨幣之一。

Polygon 有機會成為該領域的領導者，因為行業規範必須改變。

Polygon 可以並且應該在那個方向上帶頭。我知道，在早期階段，多重簽名是最佳的選擇，但是20 億美元的TVL 意味著Polygon 已經過了早期階段。

在缺乏安全性的情況下，還擁有如此多的錢，聰明人一看就知道這是一場亟待發生的災難。這與創始人的素質無關，與我的其他一些批評不同，我確實尊重Polygon 的創始人，我確實相信他們是好人，但這會使得這件事變得更加困難。"創始人們對自己有信心。我們不要單純的相信，人們需要核實。

首先，

首先，首先，首先，

Polygon 必須在Matic 代幣持有人的基礎上去中心化自己的治理權。目前，Polygon 的治理仍然過於中心化，遵循具有少量驗證者的DPoS 模型。幸運的是，Polygon 的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon 實現了它的去中心化治理模式：

創始人將不得不把智能合約管理密鑰的權力交給Matic 代幣持有者，有效地將控制權移交給“Polygon DAO”。

原文鏈接

原文鏈接

原文鏈接