原文作者:JustinBons
原文編譯:深潮TechFlow
Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。
Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。
控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。
Kraken上的ETH期貨未平倉合約達到5個月高點:金色財經報道,據Glassnode的數據顯示,Kraken上的ETH期貨合約未平倉合約剛剛達到5個月高點,數值為25,506,633.07美元[2023/3/1 12:35:52]
更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。
在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。
更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。
OpenSea發布重大更新:NFT創作者最多只能創建5個NFT系列:1月28日消息,據 OpenSea Support 消息,該 NFT 市場已對 collection storefront 合約做了更新并添加了鑄造 NFT 限制,現在每個 NFT 錢包或 NFT 用戶只允許創建 5 個 NFT 收藏品系列,每個系列中最多只能包含 50 份 NFT 藏品。
該消息發布幾個小時后,大量 NFT 創作者和加密行業人士批評 OpenSea 這一做法對鑄幣合約所有權和轉讓權產生了巨大影響,OpenSea Support 隨后表示將會廣泛收集社區建議。[2022/1/28 9:18:50]
ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。
動態 | 閃電網絡節點數量達10475個:1ML.com數據顯示,閃電網絡節點數量呈持續上升趨勢。目前,支撐網絡的節點數量達到10475個,在過去的30天中上漲了2.49%,而通道數量為34841,在過去的30天中下降了1.1%。閃電網絡承載能力目前為824.38BTC,約合694.23萬美元。[2019/11/18]
換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。
我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。
《5家項目方炮轟火幣》事件中 5個項目方有三個發布公告稱未參與此事:今日,針對自媒體發布的文章《幣圈大地震!5大項目方炮轟火幣砸盤黑幕,0成本操縱幣價!》,火幣李林發朋友圈:“5個項目方居然有兩個不知情,然后‘區塊鏈自媒體’居然就敢直接寫大字報。。。”,并附其中兩大項目方MATRIX和GVE的微信公告截圖:
MATRIX——關于近期“5個項目方”質疑火幣交易數據真實性的報道,MATRIX在此特向大家聲明:MATRIX從未與任何項目聯合參與此活動。網傳MATRIX在五個項目方之列為不實傳言,望大家知悉。
GVE——對于近期網絡上出現的《5家項目方炮轟火幣》等內容,GVE基金會對此毫不知情,也并未曾參與其中的任何行動。Hadax是一個社區化運營交易平臺,GVE基金會與之保持著良好的合作關系。對于冒用GVE項目團隊名義對交易平臺進行惡意誹謗等行為,GVE基金會表示強烈譴責,并保留追究法律責任的權力。
同時,金色財經收到消息,原鏈官方也發布公告稱:原鏈對于社區傳言的《五家》詆毀火幣HADAX一事完全不知情,原鏈不會參與聯合誹謗這樣的行動,希望市場和社區不要被流言所迷惑。
此外,金色財經發現,該文章標題提到的“五家”項目,而文章內容中只提到了4家項目,目前文章中所提的項目已有3家項目對此事發表聲明稱未參與此次行動。關于該事件的詳細進展,請關注金色財經的后續報道。[2018/6/10]
Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。
在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。
這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。
創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。
Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。
首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:
創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。
但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。
為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。
這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。
隨著2022年8月10日美國消費者價格指數指數的公開,比特幣受到預期的通脹數據見頂的提振,在8月11日東八區下午4點短暫拉升並一度突破24000美元.
1900/1/1 0:00:00尊敬的BIKA用戶: 平臺將于2022年8月19日12時系統更新完成后上線現貨交易,并同步上線BTC/USDT、ETH/USDT、BCH/USDT、TRX/USDT、XRP/USDT、ETC/U.
1900/1/1 0:00:00尊敬的XT.COM用戶:HYD錢包升級已完成,XT.COM現已恢復HYD提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年8月18日XTZ突破5美元.
1900/1/1 0:00:00ToallowmoreinvestorstoenjoyHuobiproductsandbenefits.
1900/1/1 0:00:008月17日消息,Slope今日公布了8月2日安全事件相關外部審計報告。報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於(GMT8)2022年8月19日18:00開放GF/USDT交易業務,2022年8月20日18:00開放GF提幣業務,充值業務開放時間將以公告另行通知.
1900/1/1 0:00:00