Polygon është ndoshta alternativa më e popullarizuar për të kryer transaksione drejtpërdrejt në shtresën bazë Ethereum (L1), duke u dhënë përdoruesve mundësinë për të kryer transaksione të shpejta me tarifa të ulëta. Shumëkëndësh (MATIC) njihet më së miri si i ashtuquajturi zinxhir anësor për Ethereum, dmth. një blockchain i pajtueshëm me Ethereum Virtual Machine (EVM) që ekzekuton grupin e vet të nyjeve të vleftësimit. Megjithatë, ekipi i Polygonit ka gjithashtu investuar shumë në teknologjinë e pastër Layer-2 dhe ofron shërbime të tilla si zgjidhja e shkallëzimit Miden bazuar në zk-STARKs.
Sigurisht, me sukses vjen përgjegjësia për të mbrojtur të gjitha fondet që përdoruesit po derdhin në rrjet. Në një postim në Twitter, Justin Bons, Themelues dhe CIO i Kapitali Kibernetik, akuzon ekipin e Polygon për përdorimin e masave të dobëta të sigurisë, kryesisht rreth kontratës inteligjente të Polygon multisig e cila kontrollon çelësin e administrimit të kontratës inteligjente Polygon. Ky çelës, nga ana tjetër, kontrollon mbi 5 miliardë dollarë fonde, sipas Bons.
1/14) Poligoni në gjendjen e tij aktuale është i pasigurt dhe i centralizuar!
Do të duheshin vetëm 5 persona për të bërë kompromis mbi 5 miliardë dollarë!
4 nga ata njerëz janë themeluesit e Poly!
Ky është një nga mashtrimet më të mëdha ose mashtrimet e daljes që sapo pret të ndodhë
I pamatur dhe i papërgjegjshëm, një paralajmërim për të mençurit:
- Justin Bons (@Justin_Bons) Shkurt 12, 2022
“Poligoni në gjendjen aktuale është i pasigurt dhe i centralizuar! Do të duheshin vetëm pesë persona për të kompromentuar mbi 5 miliardë dollarë! Katër nga ata njerëz janë themeluesit e Polygon! Ky është një nga hakimet më të mëdha ose mashtrimet e daljes që sapo presin të ndodhin”, shkruan Bons në Twitter
"Ekipi Polygon mund të fitojë kontroll të plotë mbi Polygon"
“Çelësi i administratorit të kontratës inteligjente Polygon kontrollohet nga një kontratë me shumë nënshkrime pesë nga tetë. Kjo do të thotë që [ekipi] i Polygonit mund të fitojë kontroll të plotë mbi Polygon me vetëm një nga katër palët e jashtme që komplotojnë. Katër partitë e tjera në multisig u përzgjodhën gjithashtu nga Polygon,” vazhdon Bons.
Sipas Bons, kjo do të thotë gjithashtu se këto katër parti të tjera "nuk janë saktësisht të paanshme". Kontrolli mbi çelësin e administratorit të kontratës është i barabartë me fuqinë për të ndryshuar rregullat. Në atë moment "çdo gjë bëhet e mundur". Përfshirë zbrazjen e të gjithë kontratës së Poligonit.
Disa kritika vihen në dukje edhe për mungesën e pretenduar të transparencës së Polygon. Kjo nuk është hera e parë që paqartësia e pretenduar e Polygon është në tryezë. Chris Blec në DeFi Watch dërguar më parë një kërkojë ekipit të Polygonit duke kërkuar qartësi. Sipas Bons dhe Blecit, Polygoni nuk iu përgjigj kërkesës së Blecit.
Megjithatë, shumëkëndësh Ekipi nuk është i gjithë i heshtur për këtë çështje pasi pyetje të këtij lloji kanë lindur edhe më parë. Skuadra ka më parë publikuar një raport transparence me shumë shenja për të sqaruar çështjen. Në një përgjigje ndaj postimit të Bons, Mihailo Bjelic, bashkëthemelues i Polygon, konfirmon indirekt shqetësimet e shumëfishta pasi Polygon "po punon për t'i hequr ato". Multisig u zbatua në një "fazë të hershme" dhe me sa duket nuk është një zgjidhje ideale ndërsa sistemi rritet.
1/9 Përdorimi i multisigs është trajtuar shumë herë. Kryesisht për hir të të ardhurve, le të mbulojmë edhe një herë pikat kyçe.
TL;DR: Multisigs përdoren për të rritur sigurinë, jo për ta ulur atë. Polygon po i përdor me përgjegjësi dhe ne po punojmë për t'i hequr ato. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) Shkurt 14, 2022
“Ato [shumë-sigma] konsiderohen si qasja optimale për të siguruar fondet e përdoruesve në fazat e hershme të zhvillimit dhe përdoren nga pothuajse çdo projekt i shkallëzimit dhe tejkalimit.”
Bjelic tregon për raportin e transparencës që detajon "planin për të përmirësuar dhe përfundimisht për të hequr shumëfishin". Bjelic më pas trajton disa nga pikat në tweet-in e Bons.
"Mashtrimi i daljes nuk është një shqetësim realist për Polygon"
Sipas BjelicI, një mashtrim në dalje nuk është një shqetësim real për Polygon; multisigs përdoren për të mbrojtur përdoruesit nga hakimet, dhe Polygon po përdor multisig-in ashtu siç e bën sepse ata janë përgjegjës, në kundërshtim me akuzat.
Sipas kritikës së Bons, një pesë nga tetë multisig është "krejtësisht i pamjaftueshëm" për të mbrojtur deri në 5 miliardë dollarë fonde, dhe se katër nga ato tetë multisig iu "dhënë" palëve të jashtme të përzgjedhura nga Polygon. Për Bons, kjo mund të përbëjë një rrezik të marrëveshjes së fshehtë.
Sipas BjelicI, megjithatë, palët e jashtme janë "projekte me reputacion Ethereum/Polygon dhe nuk u zgjodhën nga Polygon, ata vendosën të marrin pjesë".
“Sa më shumë nënshkrues, aq më e vështirë është koordinimi i tyre në rast se kërkohet një reagim i menjëhershëm. Ne po përpiqemi të gjejmë ekuilibrin e duhur këtu; ne tashmë kemi më shumë firmëtarë se shumica e projekteve të tjera të shkallëzimit,” përgjigjet BjelicI.
Ja çfarë duhet të bëjë Polygoni
Në tweet-et e tij, Bons ndan edhe disa këshilla me ekipin e Polygon.
Sipas mendimit të Bons, Polygon duhet të decentralizojë qeverisjen e vet bazuar në mbajtësit e tokenit Matic. Aktualisht, kjo është ende shumë e centralizuar pas një modeli DPoS (Dëshmi e Deleguar e Stakesë) me një numër të ulët verifikuesish. Sipas të dhëna nga eksploruesi i bllokut të Polygon Plygonscan, vetëm katër verifikues minuan shumicën e blloqeve gjatë shtatë ditëve të fundit.
Pasi Poligoni ka decentralizuar qeverisjen e tyre. Ata do të duhet të transferojnë çelësin e administratorit të kontratës inteligjente te mbajtësit e tokenit Matic, sugjeron Bons. Kalimi efektiv i kontrollit te "Matic DAO". Kjo ka shumë të ngjarë të kërkojë një migrim në një kontratë të re Polygon Smart.
“Kjo padyshim do të ishte shumë e vështirë dhe e kushtueshme për t'u bërë. Megjithatë, ky është çmimi që duhet paguar për të mos i bërë gjërat siç duhet, si fillim. Është çmimi që paguajmë për decentralizimin dhe siguria që vjen bashkë me të. Kjo është ajo që duhet të jetë mbi të gjitha kriptovalutat”, shkruan Bons në Twitter.
Në përgjigjen e tij, Bjelici thotë se zgjidhja e propozuar “është padyshim qëllimi ynë, siç përshkruhet në raportin e transparencës. Sidoqoftë, kjo do të rrisë kohën e reagimit në rast të një gabimi, kështu që do të zbatohet dhe aktivizohet gradualisht.”
CryptoSlate ka kontaktuar me Polygon për komente, por nuk ka marrë përgjigje në kohën e shkrimit. Disa nga citimet janë redaktuar për qartësi.
Buletini CryptoSlate
Përmban një përmbledhje të historive më të rëndësishme ditore në botën e kriptove, DeFi, NFT dhe më shumë.
Merrni një buzë në tregun e kriptoasetave
Hyni në më shumë njohuri dhe kontekste kripto në çdo artikull si një anëtar i paguar i Edge CryptoSlate.
Analiza zinxhir
Fotografitë e çmimeve
Më shumë kontekst
Bashkohuni tani për 19 $ / muaj Eksploroni të gjitha përfitimet
Burimi: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/