Ass Polygon sécher? Kritiker: Multisig ass net sécher genuch, $ 5B a Gefor

Polygon ass vläicht déi populärste Alternativ fir direkt op der Ethereum Baselayer (L1) ze handelen, wat d'Benotzer d'Méiglechkeet gëtt séier Transaktioune mat niddrege Käschten ze maachen. Polygon (MATIC) ass am beschten bekannt als eng sougenannte Side-chain zu Ethereum, dh eng Ethereum Virtual Machine (EVM) kompatibel Blockchain déi seng eege Set vu Validatornoden leeft. Wéi och ëmmer, d'Polygon Team huet och investéiert schwéier an reng Layer-2 Technologie, a bitt Servicer wéi zk-STARKs baséiert Miden Skala Léisung.

Natierlech, mam Erfolleg kënnt d'Verantwortung fir all d'Fongen ze schützen déi d'Benotzer an d'Netz schëdden. An engem Tweet thread, Justin Bons, Grënner & CIO vun Cyber ​​Capital, beschëllegt d'Polygon-Team fir lax Sécherheetsmoossnamen ze benotzen, virun allem ëm de Polygon Smart Kontrakt Multisig Kontrakt deen de Polygon Smart Kontrakt Admin Schlëssel kontrolléiert. Dëse Schlëssel kontrolléiert am Tour iwwer 5 Milliarden Dollar vu Fongen, laut Bons.

1/14) Polygon a sengem aktuellen Zoustand ass onsécher & zentraliséiert!

Et géif nëmme 5 Leit huelen fir iwwer $5B ze kompromittéieren!

4 vun deene Leit sinn d'Grënner vu Poly!

Dëst ass ee vun de gréissten Hacks oder Exit Scams déi just waarden op ze geschéien

Reckless & onverantwortlech, eng Warnung fir déi Weisen:

— Justin Bons (@Justin_Bons) Februar 12, 2022

"Polygon a sengem aktuellen Zoustand ass onsécher an zentraliséiert! Et géif nëmme fënnef Leit huelen fir iwwer 5 Milliarden Dollar ze kompromittéieren! Véier vun deene Leit sinn d'Grënner vum Polygon! Dëst ass ee vun de gréissten Hacks oder Exit Scams, déi just waarden op ze geschéien, "tweet Bons

"D'Polygon Team ka komplett Kontroll iwwer Polygon kréien"

"De Polygon Smart Kontrakt Admin Schlëssel gëtt vun engem fënnef vun aacht Multi-Ënnerschrëft Kontrakt kontrolléiert. Dëst bedeit datt de Polygon [Team] komplett Kontroll iwwer Polygon ka kréien mat nëmmen enger vun de véier externe Parteien, déi verschwéiere kënnen. Déi aner véier Parteien am Multisig goufen och vum Polygon ausgewielt“, geet de Bons weider.

Dem Bons no heescht dat och, datt déi véier aner Parteien „net grad onparteiesch sinn“. Kontroll iwwer de Kontrakt Admin Schlëssel ass d'Kraaft fir d'Regele z'änneren. Zu deem Zäitpunkt "alles gëtt méiglech." Inklusiv d'Leedung vum ganze Polygon Kontrakt.

E puer Kritik gëtt och op dem Polygon säi angebleche Mangel u Transparenz gewisen. Dëst ass net déi éischte Kéier datt dem Polygon seng angeblech Opaqueness um Dësch ass. Chris Bleck bei DeFi Waacht virdrun geschéckt engem Ufro dem Polygon Team no Kloerheet froen. No béid Bons a Blec, Polygon huet dem Blec seng Demande net geäntwert.

Allerdéngs ass de Polygon D'Team ass net alles roueg iwwer d'Saach well Froen vun dësem Typ scho virdru komm sinn. D'Equipe huet virdrun publizéiert e Multisig Transparenzbericht fir Kloerheet an der Saach ze bréngen. An enger Äntwert op den Tweet vum Bons, de Mihailo Bjelic, Matgrënner vu Polygon, bestätegt indirekt d'Multisig Suergen wéi Polygon "schafft fir se ze läschen". De Multisig gouf an enger "fréi Phase" implementéiert an ass anscheinend keng ideal Léisung wéi de System wiisst.

1/9 D'Benotzung vu Multisigs gouf vill Mol adresséiert. Haaptsächlech fir d'Newcomer, loosst eis d'Schlësselpunkte nach eng Kéier ofdecken.

TL;DR: Multisigs gi benotzt fir d'Sécherheet ze erhéijen, net fir se ze reduzéieren. Polygon benotzt se verantwortlech, a mir schaffen fir se ze läschen. https://t.co/vSlSQUaRmX

- Mihailo Bjelic (@MihailoBjelic) Februar 14, 2022

"Si [Multisigs] ginn als déi optimal Approche ugesinn fir Benotzerfongen an de fréie Phasen vun der Entwécklung ze sécheren a gi vu bal all Skaléierungs- a Bréckprojet benotzt."

De Bjelic weist op den Transparenzbericht deen de "Plang fir Multisigs ze verbesseren an eventuell ewechzehuelen." De Bjelic adresséiert dann e puer vun de Punkten am Bons sengem Tweet.

"Exit Scam ass keng realistesch Suerg fir Polygon"

Laut BjelicI ass en Ausgangsscam keng realistesch Suerg fir Polygon; multisigs gi benotzt fir d'Benotzer vu Hacks ze schützen, a Polygon benotzt de Multisig wéi et mécht well se verantwortlech sinn, am Géigesaz zu den Uklo.

Geméiss dem Bons seng Kritik ass e fënnef vun aacht Multisig "ganz net genuch" fir sou vill wéi $ 5 Milliarde u Fongen ze schützen, an datt véier vun deenen aacht Multisigs u baussenzege Parteien, déi vum Polygon ausgewielt goufen, "ginn". Fir Bons kann dat e Risiko vu Kollusioun duerstellen.

Laut BjelicI sinn awer déi extern Parteien "reputéiert Ethereum / Polygon Projeten a goufen net vum Polygon ausgewielt, si hunn decidéiert matzemaachen."

"Wat méi Ënnerschreiwer, dest méi schwéier ass et se ze koordinéieren am Fall wou eng direkt Reaktioun erfuerderlech ass. Mir probéieren hei de richtege Gläichgewiicht ze fannen; mir hu scho méi Ënnerschreiwer wéi déi meescht vun den anere Skalaprojeten," äntwert de BjelicI.

Hei ass wat Polygon soll maachen

A sengen Tweets deelt de Bons och e puer Rotschléi mam Polygon Team.

Dem Bons seng Meenung muss Polygon hir eege Gouvernance dezentraliséieren op Basis vun de Matic Tokenhalter. De Moment ass dëst nach vill ze zentraliséiert no engem DPoS (Delegated Proof of Stake) Modell mat enger gerénger Zuel vu Valideuren. Entspriechend zu Donnéeën vum Polygon Block Entdecker Plygonscan, nëmmen véier Valideuren hunn eng Majoritéit vun de Blocken déi lescht siwen Deeg ofgebaut.

Eemol huet Polygon hir Gouvernance dezentraliséiert. Si mussen de Smart Kontrakt Admin Schlëssel un d'Matic Tokenhalter transferéieren, seet Bons. Effektiv d'Kontroll op de "Matic DAO" ëmdréinen. Dëst wäert héchstwahrscheinlech eng Migratioun erfuerderen op en neie Polygon Smart Kontrakt.

"Dëst wier selbstverständlech ganz schwéier an deier ze maachen. Wéi och ëmmer, dat ass de Präis fir ze bezuelen fir d'Saache net richteg ze maachen, fir unzefänken. Et ass de Präis, dee mir fir Dezentraliséierung bezuelen an d'Sécherheet, déi domat kënnt. Dëst ass wat d'Krypto Währung alles soll sinn, "tweet Bons.

A senger Äntwert seet de BjelicI datt déi proposéiert Léisung "definitiv eist Zil ass, wéi am Transparenzbericht beschriwwen. Wéi och ëmmer, dëst wäert d'Reaktiounszäit am Fall vun engem Fehler erhéijen, sou datt et graduell ëmgesat an aktivéiert gëtt.

CryptoSlate huet Polygon fir Kommentarer erreecht, awer krut keng Äntwerten zum Schreiwen. E puer vun den Zitater goufen fir Kloerheet geännert.