POL:分析：Polygon存在高度不安全和中心化隱患

撰寫：JustinBons

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金，更糟的是，這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一，正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個，后面的4個由Polygon的各團體持有，這意味著他們缺乏公平性。只要有一個團體與創始人合謀，就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力，到那時一切皆有可能。包括清空整個Polygon，目前價值超過20億美元。

分析：機構投資者對比特幣興趣正在下降:7月13日消息，獨立投資管理公司Phi Deltalytics發布分析稱，CME未平倉合約資金流量指數(CME Open Interest Money Flow Index)在六月下旬跌破30，是四個月來的最低水平。這表明，機構投資者正在失去對比特幣的興趣。Phi Deltalytics分析師指出該指數將在未來幾個月持續下跌（Bitcoinist）[2020/7/13]

更糟糕的是，就他們的操作安全性和創建多重簽名合約的加密儀式而言，Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的，這算得上是很糟糕的事了。

分析：以太坊天價手續費轉賬地址系資金盤項目Good Cycle熱錢包:PeckShield發文稱，上周以太坊鏈上連續發生3起天價手續費轉賬事件，引發業界廣泛的討論和猜測。其中，0xcdd6a2b開頭的“神秘”地址兩天時間內僅用兩筆小額轉賬就揮霍掉3700萬元，創造了以太坊鏈上史上最高手續費記錄。PeckShield安全團隊旗下可視化資產追蹤平臺CoinHolmes基于已有的超7000萬+地址標簽，迅速定位到0xcdd6a2b開頭的地址所屬為某一交易所熱錢包，而且發生兩次異常轉賬的原因很可能是其遭遇了一次黑客精心策劃的GasPrice 勒索攻擊。

截止目前，該受害交易所尚沒有露出半點蛛絲馬跡。PeckShield只好從0xcdd6a2b地址關聯的0x12d8012和0xe87fda7開頭的地址為突破口，進一步展開深入搜索和追查，發現0xcdd6a2b開頭的地址所屬為一家韓國名為Good Cycle的小型交易所。據分析，這是一家主打理財龐氏騙局的交易所。Good Cycle交易所網站基于HTTP協議，并未支持HTTPS加密協議訪問，因此各種敏感信息皆以明文傳輸，很容易被黑客輕而易舉實施釣魚、中間人劫持等攻擊。[2020/6/16]

在不透明的情況下，是否某些人已經控制了私鑰，我們無從得知。

分析：多頭抵抗明顯 但下跌還沒出現結束信號:據Huobi數據顯示，BTC現報8800美元，日內漲幅0.3%。針對當前走勢，金色盤面特邀分析師Terry表示：

BTC在下跌到8500多的附近時候有出現的企穩，從盤面看，很明顯有一波引導性的資金介入，但是整體的走勢還是屬于下跌的趨勢，也就是說明他這波的盤整只是在下跌趨勢中的第一個走勢的結構而已。從目前來看的話，反轉的可能性很小。這個箱體走完后，大概率還是會再繼續往下看的。但是在結合整個大周期來看，目前在8500多這個位置的多頭的抵抗并不是很強。也就是說，雖然短線止跌，但是反轉的概率非常小。所以建議投資者穩健派可以等8500附近企穩再進行多單的操作，不然還是盡量反彈做空為主。[2020/2/28]

更匪夷所思的是，來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息，Polygon團隊居然拒絕回應，這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

分析 | Coindesk分析：比特幣有望在未來幾天測試7000美元大關:據Coindesk分析師觀點，BTC突破6450美元的阻力點，顯示出短期看漲趨勢，可能會吸引投資者逢低買進，對BTC構成上行壓力。因此，BTC可能會在短期內升至7000美元，如果BTC受到交易量大幅上升的支持，漲幅則會進一步擴大。但如果收盤低于6275美元(前一天的低點)，則放棄短期看漲的觀點。[2018/7/3]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日，Polygon確實發布了一份“透明度報告”。然而，這份報告其實只是對現狀的一種辯護，該報告未涵蓋運營安全的任何方面，或者是創建管理員密鑰時的加密行為，只是進一步證明使用這種多重簽名的合理性。

換句話說，這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日，Polygon發布了他們的"治理狀況：去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon，因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者，因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道，在早期階段，多重簽名是最佳的選擇，但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下，還擁有如此多的錢，聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關，與我的其他一些批評不同，我確實尊重Polygon的創始人，我確實相信他們是好人，但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話："擺脫騙局對Polygon來說不算什么問題。”我知道，這是他的真心話，因為他可以相信自己，但其他人不可能知道他心里在想什么。我們不要單純的相信，人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案，這不公平。雖然我將為Polygon提供一個明確的替代方案，這樣就沒有借口了。

首先，Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前，Polygon的治理仍然過于中心化，遵循具有少量驗證者的DPoS模型。幸運的是，Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式：

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者，有效地將控制權移交給“PolygonDAO”。不過，這需要遷移到新的Polygon智能合約上，是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價，這是我們為去中心化和隨之而來的安全所付出的代價，這就是加密貨幣的意義所在，假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性，我認為ZEC就可以作為一個廣泛的例子，或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰，這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路，Polygon完全有機會以身作則，基礎已經打好，Polygon可以邁出下一步行動，擁抱更加去中心化的未來。

Tags：POLLYGGONPOLYPOLL價格HollyGoldegon幣價格達普幣能存polygon錢包

BNB價格