比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AVAX > Info

5個人就可影響超20億美元資金?淺談Polygon的中心化隱患_OLY

Author:

Time:1900/1/1 0:00:00

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。原地址

百度“元宇宙”搜索指數跌至5個月以來的低點:2月25日消息,據百度指數數據顯示,當前,百度“元宇宙”一詞的搜索指數為19471,該指數最高為62000,出現在2021年12月13日。這意味著,過去3個多月,中文用戶搜索元宇宙的熱度是在降低的。更多數據顯示,當前的搜索指數為過去5個月的低點范圍內。[2022/2/25 10:15:27]

支付巨頭Visa已與超過65個加密平臺和交易所達成合作:1月30日消息,支付巨頭Visa現在已與超過65個加密平臺和交易所合作,為與法定經濟建立連接的加密玩家提供入口,據報道消費者將能夠使用與加密貨幣相關的Visa卡在8000萬商戶處使用加密貨幣。此外,Visa透露,第一財季的加密貨幣卡使用量超過25億美元,這已經是2021財年整個支付量的70%。[2022/1/30 9:23:07]

周一流入加密交易所的比特幣數量創15個月新高:金色財經報道,根據數據提供商Glassnode的數據,加密貨幣交易所周一的比特幣凈流入量為30,749.89枚BTC,這是自2020年3月12日以來最大的單日流入量。這可能表明散戶交易者希望希望在下跌的市場中清算其持有的比特幣。通常當投資者想要清算其持有的比特幣時,他們會將比特幣轉移到交易所。[2021/5/19 22:16:48]

Tags:GONOLYPOLPolygonpolygon幣未來100美元olympus幣注冊poloniex清退大陸用戶怎么用polygon幣

AVAX
Bitfinex: 打破隔閡, 如何通過加密貨幣推動金融自由?

對于全球金融行業來說,加密貨幣已經成為一個有分量的標簽,經過十多年的發展,它對金融行業的影響也逐漸不容小覷,加密貨幣信仰者希望通過加密貨幣推動一個更加公平、自由的金融體系的建立.

1900/1/1 0:00:00
有關zkEVM,你需要知道的一切(一)_區塊鏈

近期,多個ZKR項目密集官宣最新進展和路線規劃:7月19日,基于zkEVM的ZKR項目Scroll宣布發布測試網.

1900/1/1 0:00:00
V神跟帖的“NFT隱私化提案”,會讓黑客銷贓更方便嗎?_SWAP

根據成都鏈安和Footprint聯合發布的2022Web3安全研報,2022年上半年發生79起安全事件,因各類攻擊造成的損失達到了19.13億美元.

1900/1/1 0:00:00
DID:對鏈上信貸業務和DAO身份的改善_DID

AAVE近期推出了穩定幣GHO并在路線中提到了信用評分體系,這讓鏈上信貸再次回歸到人們的視線之中:在很早之前就被提及的無抵押信用貸款將要普及了嗎?并非如此.

1900/1/1 0:00:00
2022二季度NFT行業報告:市場低迷,是否會掩蓋NFT背后的價值所在?_PRINT

July.2022,VincyDataSource:FootprintAnalytics-NFTQ2Report報告PDF版本:https://footprint.cool/Jvz3在過去一年里.

1900/1/1 0:00:00
淺析跨鏈橋的困境:CEX會是跨鏈橋的終點嗎?_區塊鏈

在區塊鏈網絡中移動加密資產是很困難的,但隨著加密資產和區塊鏈行業的成熟,Web3世界無疑將變得多鏈化,各種區塊鏈網絡針對特定需求和使用情況進行優化.

1900/1/1 0:00:00
ads