撰寫:JustinBons
Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金,更糟的是,這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一,正等待著發生。
Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個,后面的4個由Polygon的各團體持有,這意味著他們缺乏公平性。只要有一個團體與創始人合謀,就可以獲得控制權。
控制合約的管理密鑰等于擁有改變規則的權力,到那時一切皆有可能。包括清空整個Polygon,目前價值超過20億美元。
Aave社區開啟為GHO引入PSM模塊的溫度檢查投票:7月21日消息,Snapshot投票頁面顯示,Aave社區開啟GHO穩定性模塊提案的溫度檢查投票,以決定是否引入GHO PSM(錨定穩定性模塊)。該模塊是一種合約,可以無縫地以預定比率轉換兩種代幣,這種機制已被許多穩定幣項目證明為有效,如MakerDAO在保持穩定匯率方面。GHO穩定性模塊的設計受到現有模型的影響,用戶可以在GHO和治理接受的穩定幣之間以預定比率進行轉換。然而,GHO穩定性模塊的設計也具有獨特的特性,如價格策略、債務上限、資本分配器、應急清算等。
如果此次投票獲得社區的批準,將會進行GHO穩定性模塊代碼庫的審計,并與社區分享代碼庫,然后治理將能夠在治理過程的下一階段決定GHO穩定性模塊的許多特性的配置。投票截止日期為7月23日,目前投票贊成率達100%。[2023/7/21 11:08:33]
更糟糕的是,就他們的操作安全性和創建多重簽名合約的加密儀式而言,Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的,這算得上是很糟糕的事了。
Ark Invest昨日再次購買價值670萬美元的Coinbase股票:金色財經報道,繼上周之后,Cathie Wood的Ark Invest昨天又斥資670萬美元購買Coinbase股票。Ark最新的交易文件顯示,該公司向其Ark Innovation ETF增加了102,281股Coinbase股票,向Ark Next Generation Internet增加了16,414股Coinbase股票。
在過去兩天的交易中,Cathie Wood購買了價值超過1500萬美元的股票。[2023/2/14 12:06:06]
在不透明的情況下,是否某些人已經控制了私鑰,我們無從得知。
Coinbase:留意到部分安卓用戶屏幕會出現顯示錯誤:8月17日消息,加密貨幣交易所Coinbase:留意到部分安卓用戶屏幕會出現顯示錯誤。(金十)[2022/8/17 12:30:03]
更匪夷所思的是,來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息,Polygon團隊居然拒絕回應,這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。
ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日,Polygon確實發布了一份“透明度報告”。然而,這份報告其實只是對現狀的一種辯護,該報告未涵蓋運營安全的任何方面,或者是創建管理員密鑰時的加密行為,只是進一步證明使用這種多重簽名的合理性。
質押服務商Figment暫無計劃在Terra2.0發布時就給予支持:5月27日消息,質押服務商Figment官方宣布,將終止對Terra1.0生態系統的支持,且暫無計劃在Terra2.0發布時就給予其支持,是否支持Terra2.0生態系統需要重新評估。Figment提醒委托給Figment的LUNA持有者,如果想在6月1日之前繼續獲得獎勵,應重新委托給另一個驗證者。[2022/5/27 3:46:21]
換句話說,這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日,Polygon發布了他們的"治理狀況:去中心化"。
我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon,因為它們是存在此問題的最大加密貨幣之一。
Polygon有機會成為該領域的領導者,因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道,在早期階段,多重簽名是最佳的選擇,但是20億美元的TVL意味著Polygon已經過了早期階段。
在缺乏安全性的情況下,還擁有如此多的錢,聰明人一看就知道這是一場亟待發生的災難。
這與創始人的素質無關,與我的其他一些批評不同,我確實尊重Polygon的創始人,我確實相信他們是好人,但這會使得這件事變得更加困難。
創始人們對自己有信心。引用MihailoBjelic的話:"擺脫騙局對Polygon來說不算什么問題。”我知道,這是他的真心話,因為他可以相信自己,但其他人不可能知道他心里在想什么。我們不要單純的相信,人們需要核實。
Polygon責怪ChrisBlec沒有提供替代方案,這不公平。雖然我將為Polygon提供一個明確的替代方案,這樣就沒有借口了。
首先,Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前,Polygon的治理仍然過于中心化,遵循具有少量驗證者的DPoS模型。幸運的是,Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式:
創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者,有效地將控制權移交給“PolygonDAO”。不過,這需要遷移到新的Polygon智能合約上,是一件非常困難且成本高昂的一件事情。
但這就是我們為一開始就沒有做對事情而付出的代價,這是我們為去中心化和隨之而來的安全所付出的代價,這就是加密貨幣的意義所在,假裝安全和去中心化對這個領域來說是不夠的。
為了使這一批評更具有建設性,我認為ZEC就可以作為一個廣泛的例子,或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰,這樣可以更安全地完成多重簽名的操作。
這是一條清晰的救贖之路,Polygon完全有機會以身作則,基礎已經打好,Polygon可以邁出下一步行動,擁抱更加去中心化的未來。
來源:金色財經
Tags:GONPolygonOLYPOLYPARAGON幣達普幣能存polygon錢包ethylenecopolymerpolygon幣最新消息
ETH短線高壓預警,多頭乏力盡顯虛空?午后ETH高位承壓1920之后,維持弱勢震蕩運行,遲遲無法做出進一步突破,說明CPI利好市場的消息面始終是有限的.
1900/1/1 0:00:00元宇宙有多火,已經無需贅言。似乎不投元宇宙的VC,已經是古典VC,沒聽過元宇宙,和沒聽過區塊鏈一樣out了。不過,一千個人心中有一千個元宇宙,如何定義它,才是區分優劣與否的關鍵.
1900/1/1 0:00:00新火科技:與“ADC公鏈”無任何業務或股權關系:據官方消息,近日,有用戶和投資者注意到市場上一家名為“ADC公鏈”的項目以“新火科技最新推出公鏈”為名做市場宣傳.
1900/1/1 0:00:00周末的時光還是復盤為主,一杯冰水喚醒放松的心態,用更好的心態面對即將到來的新一周;點燃一根煙,思緒再次回復到滿是數字和K線的世界中;月線本月連陽或將成為不可改變時的狀態,在當前宏觀市場逐漸穩定.
1900/1/1 0:00:008月9日,一位微博大V用戶發文稱“請勿收不明來源的場外低價u,有用戶賬戶已被凍結”。圖片顯示,該用戶賬戶已被鎖定,并且郵件信息提示,賬戶正在被當地機關審核,在審核完成之前,該用戶無法進行加密.
1900/1/1 0:00:00新穎性是加密貨幣波動的主要原因。對于加密貨幣,所有需要時間來確認和解決的新概念也是如此。過去曾發生過其他加密貨幣的價格高度波動的情況。加密貨幣的波動性可歸因于幾個因素.
1900/1/1 0:00:00