買比特幣 買比特幣
Ctrl+D 買比特幣
ads

Polygon:分析:Polygon存在高度不安全和中心化隱患_polyx幣是什么幣

Author:

Time:1900/1/1 0:00:00

撰寫:JustinBons

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。

分析:Coinbase Q4散戶貢獻14%的交易額但貢獻收入占比達96%:金色財經報道,推特用戶Sovereign Intern表示,根據其對Coinbase最新財報的分析,第四季度機構投資者貢獻86%的交易額(1250億美元)但只貢獻4%的收入(1340萬美元),散戶貢獻14%的交易額(200億美元)但是貢獻了96%的收入(3.088億美元)。散戶交易手續費約為0.75%,機構投資者手續費約為萬分之0.5。

此外,Coinbase應該是直接把USDC收入的50%計入其收入報表Interest income,沒有把USDC當作股權權益資產。USDC帶來的收益已經占到Coinbase季度收益的25%。(Coinbase和Circle各自持有USDC發行公司Centre 50%股份,由Circle運營)。Coinbase的交易業務和USDC的業務是一組杠鈴,在一定程度上降低了業績的周期性。[2023/2/25 12:29:00]

更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。

機構分析:比特幣和美股的聯系程度更緊密:1月24日消息,機構分析,比特幣和美股的聯系程度更緊密比特幣與股票的聯系越來越緊密,如果美國股市暴跌還會繼續的話,這是一個看空加密貨幣的信號。比特幣與標準普爾500指數的30天相關性從一周前的0.6上升至近0.7。目前很難說比特幣表現比美股好,比特幣在去年11月見頂,從此開始大幅下挫,而標普500指數在1月初上漲后下挫。比特幣和標普500指數在本月可謂同步,這表明比特幣是一種風險資產,而非通脹對沖工具。(金十)[2022/1/24 9:09:10]

在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。

機構分析:風暴及芯片短缺或導致未來幾個月美國通脹走高:9月12日消息,預計周二公布的美國8月未季調CPI年率將保持在5.4%,高于市場普遍預期的5.3%。雖然通脹加速上行已經基本過去,但風暴造成的破壞和芯片短缺意味著未來幾個月CPI更有可能測試5.0%-5.5%區間頂端。隨著薪資增長趨勢加快,就業回歸進程仍在繼續,需要關注的一個關鍵因素是住房成本,這一因素占CPI的約三分之一。預計住房成本在2021年表現溫和,2022年勢將加速走高。(金十)[2021/9/13 23:20:19]

更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

分析:以太坊未公開硬分叉升級導致Infura未及時升級而引發宕機:區塊鏈搜索和分析平臺Blockchair首席開發人員 Nikita Zhavoronkov發推表示,在某些時候,以太坊開發人員對代碼進行了更改,導致從區塊11234873 (07:08 UTC)開始進行拆分。包括Blockchair、Infura 、部分礦工等在內的許多人尚未進行升級。這導致他們困在少數鏈上 (2 小時內30個區塊)。從技術上講,這是一個未公布的硬分叉。類似的事情發生在7年前,當時升級了數據庫。[2020/11/11 12:20:14]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。

換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。

首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。

Tags:POLYPolygonLYGOLYpolyx幣是什么幣polygon幣最新消息lyg幣多少錢一個PolyStarter

以太坊交易所
THE:通過5個概念 一文弄明白DAO_ION

深入研究“什么是DAO”的問題,并提出5個不同的概念視角,使我們能夠更有效的用于對現有組織機構的協調和研究.

1900/1/1 0:00:00
區塊鏈:Web3 是游戲的未來?手游大廠 Com2uS 是這樣說的_WEB3.0

整理|XplaOffice 編譯|白澤研究院 注:本文摘自手游大廠Com2uS的總裁KyuLee在2022年韓國區塊鏈周上的演講.

1900/1/1 0:00:00
DAO:DAOrayaki |使 DAO 保持粘性的四個因素_maker幣

Web3為我們提供了重要的機會來改善工作條件和認可方法,以更包容和有效地吸引和留住人才。關注什么以及如何留住貢獻者對「傳統」員工滿意度的研究反復表明,工作中有五個關鍵因素:任務享受、對任務重要性.

1900/1/1 0:00:00
區塊鏈:金色觀察|多角度解讀新興公鏈Sui:團隊、架構、代幣、生態等_sui幣市值未來

文/GustavoLobo,TheTieResearch 前言 隨著上周Solana和Nomad黑客事件的發生,對安全、可擴展的區塊鏈需求越來越顯著.

1900/1/1 0:00:00
ETH:以太坊合并過程中的理想投資策略_KTETH

流動性質押協議將成為此次合并的最大基本受益者。作者:RyanSeanAdams,Bankless編譯:Katie辜,Odaily星球日報合并將使以太坊進行大規模的結構性轉變,因為費用將有效地降至.

1900/1/1 0:00:00
BAS:金色午報 | 8月18日午間重要動態一覽_CoinRadr

7:00-12:00關鍵詞:Optimism、Coinbase、Nomad、Celer1.以太坊核心開發者:主網合并準備事項已全部完成;2.

1900/1/1 0:00:00
ads