比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > SOL > Info

Polygon:分析:Polygon存在高度不安全和中心化隱患

Author:

Time:1900/1/1 0:00:00

撰寫:JustinBons

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。

元本空間紅樓夢十二丫鬟系列全新藏品《晴雯》將于8月5日發布:據官方消息,國內數藏平臺元本空間即將于8月5日16:16分正式發售紅樓夢十二丫鬟系列全新藏品《晴雯》。據了解,該藏品計劃限量發行200萬份,首發售價定為1.10元/份。每個賬戶ID限購2份。

值得關注的是,日前,元本空間首發金陵十二釵系列藏品《秦可卿》首發價格僅為99元,僅24小時內,最高成交價攀升至700元。

另外,元本空間還宣布與投資機構Horizon Harbor Capital展開合作,共同致力于推動區塊鏈技術與Web3變革的創新發展,共建新一代數字居民的“紅學元宇宙”。[2023/8/4 16:18:38]

更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。

Coinbase Cloud負責人與工程主管均已離職:2月1日消息,據TheBlock援引三位知情人士報道,Coinbase Cloud負責人和工程主管JoeLallouz和Aaron Henshaw已從Coinbase離職。二人均為區塊鏈基礎設施提供商BisonTrails創始人,2021年Coinbase以超過4.57億美元的價格收購了該公司。在被收購后,BisonTrails更名為Coinbase Cloud。

金色財經此前報道,Coinbase上月宣布將裁員約950人,占員工總數的20%,并將削減25%運營費用。[2023/2/1 11:40:13]

在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。

Web3基礎設施公司Fortress與谷歌云合作推出NFT數據庫解決方案:9月28日消息,Web3基礎設施公司Fortress Blockchain Technologies宣布推出Fortress Vault,這是一種基于谷歌云開放、安全、可擴展和可持續的云基礎設施的新型NFT數據庫解決方案。Fortress Vault通過私人存儲區塊鏈支持的可訪問性、隱私性、可移植性和來源的內容,幫助跨行業縱向市場的公司保護其代幣化知識產權(IP)和資產。(prnewswire)[2022/9/28 5:58:30]

更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

FTX負債總額近90億美元,現金欠款超50億美元:11月15日消息,據The Block統計數據顯示,FTX欠下超過50億美元現金、14.1億美元比特幣、8億美元USDT和6.7億美元ETH,以及對BlockFi、Genesis和LayerZero的貸款,總額接近90億美元。[2022/11/15 13:05:35]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。

換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。

首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。

來源:金色財經

Tags:PolygonPOLGONPOLYpolygon幣圈polyx幣背景BigONE程君Polysports

SOL
ARK:a16z:以三要素衡量SNARK性能

本文來自a16z,原文作者:JustinThaler,由Odaily星球日報譯者Katie辜編譯。 SNARK是一種重要的密碼原語,用于發現區塊鏈可擴展性和隱私的應用.

1900/1/1 0:00:00
OIN:NEAR 的價格表現作為“Coinbase 效應”的案例研究

編輯切換為居中 添加圖片注釋,不超過140字8月10日,全球領先的交易所之一Coinbase宣布將NEAR納入其上市路線圖。這表明山寨幣現在是交易所計劃在其平臺上提供的資產之一.

1900/1/1 0:00:00
MCA:MCA-DAO領袖計劃

現在,MetaCurrencyAgreement將正式啟動MCA?Meta領袖計劃。領袖計劃的目的是為了吸引來自世界各地對MCA充滿熱情,并希望通過提高認知來探索加密行業未來發展方向的伙伴.

1900/1/1 0:00:00
WEB:史興國對談王岳華:硅谷頂級VC投資人揭秘全球Web3細分賽道

新機遇——新公鏈、NFT及GameFi8月15日晚,觀火瑯琊榜第五季第三期播出,閣主史興國先生在本期的對談嘉賓是德鼎創新基金合伙人王岳華先生,他具有20年半導體行業內經驗.

1900/1/1 0:00:00
以太坊:以太坊分叉是礦工的《出埃及記》 那么能否抵達「流奶與蜜之地」?

作者:北辰 以太坊Merge的時鐘在嘀嗒作響,這是整個crypto行業在2022年度的大事件,標志著「以太坊2.0」的開始.

1900/1/1 0:00:00
STA:一文讀懂StarkNet零知識遞歸證明:STARK

StarkNet零知識遞歸證明—STARK已上線,遞歸在成本和延遲方面的優勢異常顯著,還會催生L3和應用遞歸等新機會.

1900/1/1 0:00:00
ads