POL:分析：Polygon存在高度不安全和中心化隱患_DragonVein Coin

撰寫：JustinBons

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金，更糟的是，這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一，正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個，后面的4個由Polygon的各團體持有，這意味著他們缺乏公平性。只要有一個團體與創始人合謀，就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力，到那時一切皆有可能。包括清空整個Polygon，目前價值超過20億美元。

深圳：將推進建設數字人民幣跨境支付和國際業務中心:金色財經報道，深圳市地方金融監督管理局發布《深圳市金融科技專項發展規劃（2023-2025年）》，其中指出深圳將按照人民銀行統一部署，深入推進數字人民幣試點工作，不斷豐富應用場景、擴大試點規模，完善數字人民幣生態體系，充分發揮深圳金融科技研究院（央行金融科技研究院）帶動作用，推進數字人民幣跨境支付和國際業務中心建設，支持多邊數字貨幣橋等重大項目建設，有序拓展跨境支付場景，加強國際交流合作，支持人民銀行貿易金融區塊鏈平臺建設，鼓勵數字貨幣、區塊鏈技術在跨境貿易、跨境投融資、資金清算結算等重點領域的研究應用，鼓勵結合實體產業發展在深圳落地更多有益場景。[2023/2/8 11:53:59]

更糟糕的是，就他們的操作安全性和創建多重簽名合約的加密儀式而言，Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的，這算得上是很糟糕的事了。

Vitalik Buterin：區塊鏈和加密貨幣間存在“緊密聯系”，以至于“缺一不可”:11月21日消息，以太坊聯合創始人Vitalik Buterin在接受海峽時報采訪時表示，考慮到新加坡對加密資產類別持懷疑態度，新加坡在加密貨幣監管方面的善意嘗試可能不會奏效。V神說他很欣賞新加坡對加密行業的支持愿意，但這一切可能都是徒勞的。V神表示：“世界各地的監管機構都希望支持新興技術，但同時也覺得加密貨幣‘奇怪和可怕’。由于對加密貨幣缺乏理解和恐懼，監管機構試圖將區塊鏈作為一種獨立于加密貨幣的技術來對待。新加坡的情況就是如此。”V神表示，區塊鏈和加密貨幣之間存在“緊密聯系”，以至于“缺一不可”。

V神稱加密社區通常喜歡支持有權勢的人，這是愚蠢的。他重申了他對薩爾瓦多去年“自上而下”采用比特幣的批評，稱這是加密社區做錯的一個例子。他說，比特幣社區對這一消息感到高興，卻忽視了該國的嚴峻現實。盡管薩爾瓦多總統Nayib Bukele的政府“不太民主”，不善于“尊重人民的自由”，但該社區還是支持薩爾瓦多。此外，V神設為監管機構可以設置護欄，社區可以“教育用戶”。但“可以阻止多少不良活動終究是有限度的”，因為區塊鏈系統的性質要求它對所有人開放。[2022/11/21 22:12:29]

在不透明的情況下，是否某些人已經控制了私鑰，我們無從得知。

以太坊網絡24小時內已銷毀1,965.24 ETH:金色財經消息，據Tokenview鏈上數據顯示，近24小時內，以太坊產出13,415.32枚ETH,銷毀1,965.24枚ETH，24小時銷毀率14.65%。

排行榜前三名分別為：

Seaport ：0x00...de581（202.62 ETH）；

Uniswap V3: Router 2（129.19 ETH）；

Mooncatz（67.06 ETH）。[2022/7/26 2:37:40]

更匪夷所思的是，來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息，Polygon團隊居然拒絕回應，這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

元宇宙3D虛擬廠牌AVAR完成數百萬美元融資:金色財經報道，元宇宙3D虛擬廠牌AVAR宣布完成數百萬美元天使輪和種子輪融資，種子輪由唯獵資本領投，天使輪由華創資本領投，遠識資本擔任長期獨家財務顧問。AVAR 可以讓用戶可以在虛擬世界中創造和消費更廣泛的數字資產，應用場景為虛擬偶像、虛擬時尚、數字藏品 NFT，未來將上線虛擬商品及數字產品交易平臺。（myzaker）[2022/7/14 2:12:14]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日，Polygon確實發布了一份“透明度報告”。然而，這份報告其實只是對現狀的一種辯護，該報告未涵蓋運營安全的任何方面，或者是創建管理員密鑰時的加密行為，只是進一步證明使用這種多重簽名的合理性。

換句話說，這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日，Polygon發布了他們的"治理狀況：去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon，因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者，因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道，在早期階段，多重簽名是最佳的選擇，但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下，還擁有如此多的錢，聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關，與我的其他一些批評不同，我確實尊重Polygon的創始人，我確實相信他們是好人，但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話："擺脫騙局對Polygon來說不算什么問題。”我知道，這是他的真心話，因為他可以相信自己，但其他人不可能知道他心里在想什么。我們不要單純的相信，人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案，這不公平。雖然我將為Polygon提供一個明確的替代方案，這樣就沒有借口了。

首先，Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前，Polygon的治理仍然過于中心化，遵循具有少量驗證者的DPoS模型。幸運的是，Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式：

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者，有效地將控制權移交給“PolygonDAO”。不過，這需要遷移到新的Polygon智能合約上，是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價，這是我們為去中心化和隨之而來的安全所付出的代價，這就是加密貨幣的意義所在，假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性，我認為ZEC就可以作為一個廣泛的例子，或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰，這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路，Polygon完全有機會以身作則，基礎已經打好，Polygon可以邁出下一步行動，擁抱更加去中心化的未來。

來源：金色財經

Tags：PolygonLYGPOLGONpolygon幣當前行情達普幣能存polygon錢包polkadot怎么讀DragonVein Coin

OKB