加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Luna > Info

分析:Polygon存在高度不安全和中心化隱患_POLY:PolyGod

Author:

Time:1900/1/1 0:00:00

撰寫:JustinBons

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。

Coinbase一周資產流出16億美元:金色財經報道,加密貨幣交易所Coinbase過去一周多鏈資產(不包括比特幣)凈流出超過16.16億美元。大部分資金流出來自Coinbase Custody,導致人們猜測該公司可能正在進行內部錢包轉賬。這意味著機構客戶由于近期價格飆升而正在將資產轉移到其他平臺或將其轉換為比特幣。[2023/8/7 21:29:04]

更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。

FTX暫停出售AI公司Anthropic的5億美元股份:金色財經報道,破產的加密貨幣交易所FTX已暫停出售其在人工智能(AI)初創公司Anthropic中價值5億美元的股份。知情人士表示,處理FTX破產案的投資銀行Perella Weinberg本月向競購者透露了暫停的消息。[2023/6/28 22:04:54]

在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。

更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

Aztec Network:未被監管機構聯系,關閉 Connect 是商業上的考慮:3月14日消息,基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 表示自己未被監管機構聯系,關閉 Connect 是商業上的考慮;Aztec Connect 的維護成本不低;團隊正專注于下一代默認隱私的可編程智能合約協議 Noir(使用比特幣風格的 UTXO 模型,將會把零知識證明和密碼學都抽象掉,應用開發者不需要了解密碼學就能開發 Noir 智能合約);仍然關注于 Layer2,而不是 Layer1。( ChainFeeds)[2023/3/14 13:03:01]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。

NFT投管平臺Floor收購NFT數據平臺WGMI.io:1月24日消息,NFT投資管理平臺Floor宣布已宣布收購NFT數據平臺WGMI.io,具體收購金額暫未披露。Floor允許交易者查看和管理他們的NFT投資組合,其iOS和安卓APP正在進行Beta封閉測試,目前Floor支持提供以太坊和Polygon鏈上NFT數據,未來將整合更多區塊鏈。

此前報道,2022年6月9日,NFT投資管理平臺Floor宣布完成800萬美元種子輪融資。[2023/1/24 11:28:08]

換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。

首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。

來源:金色財經

Tags:POLYPolygonLYGOLYPOLYWHIRLpolygon幣matic幣投資機構Polygon Ecosystem IndexPolyGod

Luna
停止攻擊 DeFi 創始人遵守 Tornado 現金制裁_TORN:PAPADOGE

在上周批準匿名服務之后,基于以太坊區塊鏈的應用程序阻止用戶接觸TornadoCash是完全合理的,而且可能更可取。另一種選擇可能會使以太坊網絡的很大一部分承擔刑事責任.

1900/1/1 0:00:00
讀懂StarkNet零知識遞歸證明--STARK_STA:starknet幣價分析

原文作者:StarkWare核心工程主管GidiKaempfer TL;DR ?遞歸證明已在主網上線.

1900/1/1 0:00:00
Crypto迎來「隱秘」之戰:USDC們正在反噬DeFi_TOR:ADO

原文作者:0x137,BlockBeats就在以太坊測試網宣布合并成功這一喜大普奔消息的同時,加密世界也迎來了另一個歷史轉折點:因USDC發行方Circle凍結部分地址的資金訪問權.

1900/1/1 0:00:00
監管之雷降臨 去中心化穩定幣迎來了“春天”?_穩定幣:數字人民幣穩定幣上線交易所

作者:MintVentures監管之雷突降TornadoCash除了逐漸臨近的以太坊合并,美國財政部外國資產控制辦公室(簡稱OFAC)對搭建在以太坊上的隱私混幣器TornadoCash開展制裁是.

1900/1/1 0:00:00
模因幣——在加密寒冬中逆流而上_SHIB:JackpotDoge

July2022,Mike數據來源:FootprintAnalyticsSHIB和DOGE這兩種模因數字貨幣可能始于玩笑梗圖,但它們依然是存在感十足,獲投資最多的兩種加密貨幣.

1900/1/1 0:00:00
ZT Club對話Kommunitas CEO Robby Jeo:展望KOM的價值遠景_KOM:UnilayerX

新加坡時間8月4日9:00,KommunitasCEORobbyJeo做客ZTClub,與用戶一起分享KOM,展望KOM的價值遠景.

1900/1/1 0:00:00
ads