Polygon:分析：Polygon存在高度不安全和中心化隐患

撰写：JustinBons

Polygon仍然是高度不安全和中心化的。只需要5个人就可以影响超过20亿美元的资金，更糟的是，这5人中有4人是Polygon的创始人。这可能会是最大规模的黑客攻击之一，正等待着发生。

Polygon的管理员密钥是由8个多重签名合约中的5个控制的。创始人控制着前4个，后面的4个由Polygon的各团体持有，这意味着他们缺乏公平性。只要有一个团体与创始人合谋，就可以获得控制权。

控制合约的管理密钥等于拥有改变规则的权力，到那时一切皆有可能。包括清空整个Polygon，目前价值超过20亿美元。

以太坊质押基础设施SSV.Network与Meta Pool达成合作:金色财经报道，据官方推特，去中心化以太坊质押基础设施SSV.Network宣布与Meta Pool达成合作，Meta Pool是基于NEAR生态的流动性质押解决方案。SSV.Network是基于DVT技术的去中心化验证器基础设施。[2023/4/23 14:21:54]

更糟糕的是，就他们的操作安全性和创建多重签名合约的加密仪式而言，Polygon已经完全不透明了。由于透明度对于至少建立对多重签名的信任是至关重要的，这算得上是很糟糕的事了。

FTX新任CEO：Alameda债权人在灰度中持仓价值约为2.9亿美元:3月8日，FTX 新任 CEO John J. Ray III 表示，虽然 Alameda 业务记录可能不完整，但仍发现了一些灰度信托持仓：Alameda 债权人至少拥有 22,166,720 股比特币信托和至少 6,318,384 股的以太坊信托。

截至 2023 年 3 月 3 日，这些份额在二级市场的价值约为 2.9 亿美元。而 SBF 在 11 月发布的 FTX/Alameda 资产负债表仅列出了大约 330 万美元的 GBTC。[2023/3/8 12:48:53]

在不透明的情况下，是否某些人已经控制了私钥，我们无从得知。

Flow市值超越Apecoin、Algorand和BCH:8月6日消息，随着Flow价格站上2.74美元上方创下近两个月新高，其市值已突破28亿美元（截至目前为2,822,862,496美元）并超越Apecoin、Algorand和BCH。市场分析，本次上涨或与Meta宣布旗下平台Instagram将在100个国家/地区推出NFT功能有关，据传Meta或将使用Flow区块链作为其NFT托管的官方合作伙伴。

此前报道，8月4日，Meta创始人Mark Zuckerberg宣布Instagram正在向非洲、亚太地区、中东和美洲的100多个国家或地区引入数字收藏品（以在Instagram上展示NFT），还启动了与Coinbase Wallet、Dapper的集成以及对Flow区块链的支持。（Newsbtc）[2022/8/6 12:06:20]

更匪夷所思的是，来自DeFiWatch的ChrisBlec在2020年5月20日正式要求他们披露信息，Polygon团队居然拒绝回应，这种缺乏回应的情况本身就应该被视为一个巨大的危险信号。

Euler Finance治理代币EUL将于6月24日凌晨开放认领:6月23日消息，据官方推特，借贷协议Euler Finance的治理代币EUL空投将于北京时间6月24日凌晨1:00（UTC时间6月23日17:00）左右开放认领。此外，EulerDAO社区将在24小时内可以参与协议治理，EulerDAO正式上线后会另行公告通知。[2022/6/23 1:26:01]

ChrisBlec直到今天仍在继续反对这种缺乏透明度的行为。2021年5月15日，Polygon确实发布了一份“透明度报告”。然而，这份报告其实只是对现状的一种辩护，该报告未涵盖运营安全的任何方面，或者是创建管理员密钥时的加密行为，只是进一步证明使用这种多重签名的合理性。

换句话说，这是对我和ChrisBlec的批评的一个完全不充分的回应。2022年1月19日，Polygon发布了他们的"治理状况：去中心化"。

我知道这种做法在整个加密货币生态系统中已经非常普遍了。但我只想说Polygon，因为它们是存在此问题的最大加密货币之一。

Polygon有机会成为该领域的领导者，因为行业规范必须改变。Polygon可以并且应该在那个方向上带头。我知道，在早期阶段，多重签名是最佳的选择，但是20亿美元的TVL意味着Polygon已经过了早期阶段。

在缺乏安全性的情况下，还拥有如此多的钱，聪明人一看就知道这是一场亟待发生的灾难。

这与创始人的素质无关，与我的其他一些批评不同，我确实尊重Polygon的创始人，我确实相信他们是好人，但这会使得这件事变得更加困难。

创始人们对自己有信心。引用MihailoBjelic的话："摆脱局对Polygon来说不算什么问题。”我知道，这是他的真心话，因为他可以相信自己，但其他人不可能知道他心里在想什么。我们不要单纯的相信，人们需要核实。

Polygon责怪ChrisBlec没有提供替代方案，这不公平。虽然我将为Polygon提供一个明确的替代方案，这样就没有借口了。

首先，Polygon必须在Matic代币持有人的基础上去中心化自己的治理权。目前，Polygon的治理仍然过于中心化，遵循具有少量验证者的DPoS模型。幸运的是，Polygon的“治理状态”已经奠定了解决这个问题的基础。一旦Polygon实现了它的去中心化治理模式：

创始人将不得不把智能合约管理密钥的权力交给Matic代币持有者，有效地将控制权移交给“PolygonDAO”。不过，这需要迁移到新的Polygon智能合约上，是一件非常困难且成本高昂的一件事情。

但这就是我们为一开始就没有做对事情而付出的代价，这是我们为去中心化和随之而来的安全所付出的代价，这就是加密货币的意义所在，假装安全和去中心化对这个领域来说是不够的。

为了使这一批评更具有建设性，我认为ZEC就可以作为一个广泛的例子，或者像REP、UNI和AAVE那样烧掉管理员密钥。DAO应该控制管理员密钥，这样可以更安全地完成多重签名的操作。

这是一条清晰的救赎之路，Polygon完全有机会以身作则，基础已经打好，Polygon可以迈出下一步行动，拥抱更加去中心化的未来。

来源：金色财经

标签：PolygonPOLOLYGONpolygon币圈polyx币是什么币polydoge币会不会万倍币bigone怎么样

fil币价格今日行情热门资讯