撰写:Justin Bons
Polygon 依然是高度不安全和中心化的。只需求 5 个人就能够影响超过 20 亿美元的资金,更糟的是,这 5 人中有 4 人是 Polygon 的开创人。这或许会是最大规模的黑客进犯之一,正等待着产生。
Polygon 的办理员密钥是由 8 个多重签名合约中的 5 个操控的。开创人操控着前 4 个,后面的 4 个由 Polygon 的各集体持有,这意味着他们缺少公平性。只需有一个集体与开创人合谋,就能够取得操控权。
操控合约的办理密钥等于具有改动规矩的权利,到那时一切皆有或许。包含清空整个 Polygon,现在价值超过 20 亿美元。
更糟糕的是,就他们的操作安全性和创立多重签名合约的加密仪式而言,Polygon 现已彻底不透明了。由于透明度关于至少树立对多重签名的信任是至关重要的,这算得上是很糟糕的事了。
在不透明的情况下,是否某些人现已操控了私钥,咱们无从得知。
更匪夷所思的是,来自 DeFiWatch 的 ChrisBlec 在 2020 年 5 月 20 日正式要求他们发表信息,Polygon 团队竟然拒绝回应,这种缺少回应的情况本身就应该被视为一个巨大的危险信号。
ChrisBlec 直到今日仍在持续对立这种缺少透明度的行为。2021 年 5 月 15 日,Polygon 的确发布了一份“透明度陈述”。然而,这份陈述其实仅仅对现状的一种辩解,该陈述未包括运营安全的任何方面,或者是创立办理员密钥时的加密行为,仅仅进一步证明使用这种多重签名的合理性。
换句话说,这是对我和 ChrisBlec 的批判的一个彻底不充分的回应。2022 年 1 月 19 日,Polygon 发布了他们的 "办理状况:去中心化"。
我知道这种做法在整个加密钱银生态系统中现已十分普遍了。但我只想说 Polygon,由于它们是存在此问题的最大加密钱银之一。
Polygon 有时机成为该范畴的领导者,由于行业规范必须改动。Polygon 能够而且应该在那个方向上带头。我知道,在早期阶段,多重签名是最佳的挑选,但是 20 亿美元的 TVL 意味着 Polygon 现已过了早期阶段。
在缺少安全性的情况下,还具有如此多的钱,聪明人一看就知道这是一场亟待产生的灾难。
这与开创人的素质无关,与我的其他一些批判不同,我的确尊重 Polygon 的开创人,我的确信任他们是好人,但这会使得这件事变得更加困难。
开创人们对自己有决心。引用 MihailoBjelic 的话:"脱节骗局对 Polygon 来说不算什么问题。”我知道,这是他的真心话,由于他能够信任自己,但其他人不或许知道他心里在想什么。咱们不要单纯的信任,人们需求核实。
Polygon 责怪 ChrisBlec 没有提供替代计划,这不公平。虽然我将为 Polygon 提供一个明确的替代计划,这样就没有借口了。
首先,Polygon 必须在 Matic 代币持有人的根底上去中心化自己的办理权。现在,Polygon 的办理依然过于中心化,遵循具有少量验证者的 DPoS 模型。幸运的是,Polygon 的“办理状态”现已奠定了处理这个问题的根底。一旦 Polygon 完结了它的去中心化办理模式:
开创人将不得不把智能合约办理密钥的权利交给 Matic 代币持有者,有效地将操控权移交给“Polygon DAO”。不过,这需求迁移到新的 Polygon 智能合约上,是一件十分困难且本钱高昂的一件工作。
但这便是咱们为一开始就没有做对工作而支付的价值,这是咱们为去中心化和随之而来的安全所支付的价值,这便是加密钱银的含义地点,假装安全和去中心化对这个范畴来说是不行的。
为了使这一批判更具有建设性,我认为 ZEC 就能够作为一个广泛的例子,或者像 REP、UNI 和 AAVE 那样烧掉办理员密钥。DAO 应该操控办理员密钥,这样能够更安全地完结多重签名的操作。
这是一条清晰的救赎之路,Polygon 彻底有时机以身作则,根底现已打好,Polygon 能够迈出下一步行动,拥抱更加去中心化的未来。
