POLY:Polygon的20億可能會被清空，管理私鑰一半在創辦人手上

以太側鏈Polygon仍然是高度不安全和中心化的，一般只需要5個人就可以影響超過20億美元的資金，更糟的是，這5人中有4人都是Polygon的創始人。這可能會是最大規模的黑攻擊之一，正等待著發生

Polygon的管理員私鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個，后面的4個由Polygon的各團體持有，這意味著他們缺乏公平性。只要有一個團體與創始人合謀，就可以獲得控制權

控制合約的管理私鑰等于擁有改變規則的權力，到那時一切皆有可能。包括清空整個Polygon，目前價值超過20億美元。更糟糕的是，就他們的操作安全性和創建多重簽名合約的加密儀式而言，Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的，這算得上是很糟糕的事了

Poly Network攻擊者已將約200萬枚DOWS交易為以太坊并轉移:7月5日消息，據PeckShield監測，Poly Network攻擊者已將約200萬枚DOWS交易為約5.3枚以太坊，并轉入0x4F2E開頭地址。此外，該地址還接收了攻擊者轉入的另外200萬枚DOWS。[2023/7/5 22:19:27]

在不透明的情況下，是否某些人已經控制了私鑰，我們無從得知。更匪夷所思的是，來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息，Polygon團隊居然拒絕回應，這種缺乏回應的情況本身就應該被視為一個巨大的危險訊號

Web3風險投資工作室SuperLayer推出2500萬美元基金 Polygon領投:金色財經報道，Web3風險投資工作室SuperLayer宣布了一項新的2500萬美元的基金，由錨定投資者和戰略合作伙伴Polygon領投。

SuperLayer于2021年10月推出，得到了Animoca Brands的Yat Siu和安德森·霍洛維茨(Andreessen Horowitz)的克里斯·迪克森(Chris Dixon)等投資者的支持，專注于資助和支持使用RLY協議實現令牌化經濟的品牌和公司。[2022/8/18 12:34:34]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日，Polygon確實發布了一份透明度報告。然而，這份報告其實只是對現狀的一種辯護，該報告未涵蓋運營安全的任何方面，或者是創建管理員私鑰時的加密行為，只是進一步證明使用這種多重簽名的合理性

Layer2 DAO基礎協議Metis官宣上線Polis的MVP版本:據官方消息，美東時間7月20日12:00，總部位于加拿大多倫多的Layer2?DAO基礎協議Metis宣布中間件系統Polis的MVP版本正式上線。Polis原意是古希臘的自治城邦，在Metis的生態系統中，Polis將成為開發者上線和管理Web3應用的中心。最新上線的MVP版本可以方便開發者管理智能合約，管理交易和用戶認證，后續上線版本將實現智能合約模版調用，一鍵部署發布，以及與現有Web2前端應用集成等功能，方便不熟悉智能合約的開發者輕松移植到Web3世界。[2021/7/21 1:06:36]

換句話說，這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日，Polygon發布了題為《治理狀況：去中心化》的部落格文章。我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon，因為它們是存在此問題的加密貨幣之一

動態 | Polkadot深度研究報告：架構設想錨定痛點?對比同類項目估值過高:TokenGazer發布Polkadot深度研究報告：Polkadot 創始團隊在區塊鏈開發和運營上有著豐富的經驗，對公鏈的局限和發展方向有著深刻的理解。基于此， Polkadot 的定位也非常明確，解決伸縮性和隔離性問題。Polkadot 采用異構多鏈的架構，解決該問題——平行鏈可以滿足在期上構建應用的特定需求，中繼鏈構建基礎層對平行鏈進行協調。

Polkadot 在經濟模型上的設計也相對合理。對驗證人、提名人、收集人、釣魚人的經濟激勵使得 Polkadot 的網絡完全能夠得到有效的維護。同時，該經濟模型下 DOT 有較多的使用場景，包括跨鏈交易手續費的支付、平行連插槽租用抵押、驗證者和提名者參共識機制時的抵押、去中心化治理中的選票等——多樣性的用途能夠對 DOT 形成較為穩定的價值支撐。但對比同類項目，Polkadot 12 億美金的估值或存在一定的高估。[2019/8/16]

Polygon有機會成為該領域的領導者，因為行業規范必須改變。Polygon可以并且應該在那個方向上當個領頭羊。我知道，在早期階段，多重簽名是最佳的選擇，但是20億美元的TVL意味著Polygon已經過了早期階段

在缺乏安全性的情況下，還擁有如此多的錢，聰明人一看就知道這是一場亟待發生的災難。這與創始人的素質無關，與我的其他一些批評不同，我確實尊重Polygon的創始人，我確實相信他們是好人，但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話：擺脫騙局對Polygon來說不算什么問題。我知道，這是他的真心話，因為他可以相信自己，但其他人不可能知道他心里在想什么。我們不要單純的相信，人們需要核實

Polygon責怪ChrisBlec沒有提供替代方案，這不公平。雖然我將為Polygon提供一個明確的替代方案，這樣就沒有借口了。首先，Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前，Polygon的治理仍然過于中心化，遵循具有少量驗證者的DPoS模型。幸運的是，Polygon的治理狀態已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式：

創始人將不得不把智能合約管理私鑰的權力交給Matic代幣持有者，有效地將控制權移交給PolygonDAO。不過，這需要遷移到新的Polygon智能合約上，是一件非常困難且成本高昂的一件事情。但這就是我們為一開始就沒有做對事情而付出的代價，這是我們為去中心化和隨之而來的安全所付出的代價，這就是加密貨幣的意義所在，假裝安全和去中心化對這個領域來說是不夠的

為了使這一批評更具有建設性，我認為ZEC就可以作為一個廣泛的例子，或者像REP、UNI和AAVE那樣銷毀管理員私鑰。DAO應該控制管理員私鑰，這樣可以更安全地完成多重簽名的操作。這是一條清晰的救贖之路，Polygon完全有機會以身作則，基礎已經打好，Polygon可以邁出下一步行動，擁抱更加去中心化的未來

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的

想抱團取暖，或者有疑惑的，歡迎加入我們——共重號：開舒克的老陳

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：POLOLYPOLYLYGpolkawallet下載polyx幣前景POLY價格polygon幣當前美元價格

火必APP