比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

5個人就可影響超20億美元資金?淺談Polygon的中心化隱患_OLY

Author:

Time:1900/1/1 0:00:00

原文作者:JustinBons

原文編譯:深潮TechFlow

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。

荷蘭合作銀行:美聯儲或在五月加息25個基點后維持利率不變:金色財經報道,荷蘭合作銀行認為,聯邦公開市場委員會(FOMC)昨天一致決定將聯邦基金利率目標區間從4.50—4.75%上調25個基點至4.75—5.00%。荷蘭合作銀行經濟學家剔除其6月份加息25個基點的預期。不過,他們仍認為美聯儲將在今年剩余時間內維持利率不變:“接下來FOMC不希望加息太多,預計今年只會再加25個基點。FOMC預計,銀行收緊信貸將為央行完成其余的抗通脹工作。你能在美聯儲主席鮑威爾問答環節中意識到信貸緊縮是美聯儲的新貨幣政策工具。我們將聯邦基金利率目標區間的預測從5.25—5.50%下調至5.00—5.25%,預計只會再加息25個基點一次。我們堅持FOMC今年不會轉向的預測。”[2023/3/24 13:23:16]

更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。

Andre Cronje將退出加密領域,并將于4月3日終止大約25個相關應用程序和服務:3月6日,Fantom高級解決方案架構師Anton Nell在推特發文表示,Andre Cronje與Anton Nell兩人決定不再繼續為DeFi和Crypto領域做貢獻,同時兩人相關開發的25個協議將于4月3日停止運營,其中值得關注的項目有:Yearn Finance、Keep3r Network、Multichain、Chainlist、Solidly 和 Bribe crv Finance。

此前報道,3月4日,據Andre Cronje領英顯示,其已從Fantom基金會和yearn.finance離職,目前僅保留keep3r.finance創始人職位。2月28日,Andre Cronje的推特賬號 @AndreCronjeTech無法顯示,或已注銷其推特賬號。[2022/3/6 13:40:50]

在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。

動態 | 閃電網絡節點數量達11145個:據1ML.com數據顯示,閃電網絡節點數量呈持續上升趨勢。目前,支撐網絡的節點數量達到11145個,在過去的30天中上漲了2.40%,而通道數量為35929,在過去的30天中增長了2.0%。閃電網絡承載能力目前為885.21BTC,約合748.31萬美元。[2020/1/25]

更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

分析 | 以太坊價格價格猛漲的5個原因:據cryptonewsreview消息,以太坊目前漲至260美元以上,本周累計上漲33%,回升至2018年10月的水平。以下是此輪上漲的五個原因分析:1:跟隨比特幣上漲趨勢。2:大型企業的支持,微軟將為其客戶提供在其Azure云平臺上構建基于以太坊的區塊鏈解決方案,星巴克將使用Azure和以太坊區塊鏈來跟蹤并使其咖啡農受益,有傳言稱三星考慮使用以太坊平臺以及CFTC(美國商品期貨交易委員會)正在考慮使用以太坊衍生品的可能性。3.以太坊正在積極開發和改進,以太坊聯合創始人Joseph Lubin最近表示,在與以太坊2.0相關的一系列升級被激活后,未來18到24個月內,以太坊平臺的可擴展性將提高約1,000倍。4:金融巨頭富達將為客戶提供一系列主流加密資產交易。5:今年最大的加密會議紐約區塊鏈共識大會正在舉行。大會重新關注加密社區的創新,為行業發展注入動力。[2019/5/16]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。

換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。

首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。

Tags:LYGPOLYGONOLYpolygon幣官網POLYPADLord of Dragonsolympus幣注冊

萊特幣最新價格
以太坊期貨創新高,市場現有兩類看漲ETH 模式_以太坊

隨著以太坊合并日期逼近,以太坊選擇權未平倉合約量創下歷史新高,以太坊期貨未平倉合約金額也創下自4月初以來的最高水平.

1900/1/1 0:00:00
PORTO(FC Porto)項目解析—幣贏研究院_POR

PORTO項目解析 1.研究院點評 波爾圖足球俱樂部成立于1813年,在葡萄牙超級聯賽中贏得了最高的國際冠軍,并在歐洲獲得了許多令人印象深刻的足球成就,如歐洲冠軍聯賽.

1900/1/1 0:00:00
監管若對以太坊節點進行審查,會將其視為對ETH 的攻擊!_以太坊

混幣協議Tornado遭美財政部制裁后,社群擔憂管理著以太坊信標鏈上超過六成資產,如Lido、Coinbase的節點服務商,恐會為了配合制裁破壞生態.

1900/1/1 0:00:00
2022年是黑客的牛市_區塊鏈

2022年加密貨幣中的10大黑客攻擊,我們不應該忘記。交易所禁用了雙因素身份驗證。客戶資金丟失-4,836ETH和443比特幣被拿走。盡管所有受影響的客戶都得到了全額賠償.

1900/1/1 0:00:00
Bitfly:Ethermine將于9月15日關閉ETH礦池,且不為PoW分叉幣提供專用礦池_STORE

8月19日消息,Ethermine礦池母公司Bitfly發布公告稱,以太坊的挖礦階段將于9月15日結束,此后將無法再使用GPU或ASIC在以太坊網絡上挖采ETH.

1900/1/1 0:00:00
Gate.io MiniApp 正式上線 Travala.com,數字資產可一鍵預訂全球旅行服務_Gate.io

全球領先的加密資產交易平臺Gate.io,近日宣布其第三方應用生態平臺Gate.ioMiniAPP與全球領先的數字貨幣旅行預訂服務提供商Travala.com升級戰略合作關系并上線Travala.

1900/1/1 0:00:00
ads