Adakah Polygon safu? Pengkritik: Multisig tidak cukup selamat, $5B dalam bahaya

Poligon mungkin merupakan alternatif paling popular untuk berurus niaga secara langsung pada lapisan asas Ethereum (L1), memberi peluang kepada pengguna untuk melakukan transaksi pantas dengan bayaran yang rendah. poligon (MATIK) paling dikenali sebagai rantaian sampingan yang dipanggil Ethereum, iaitu blockchain serasi Mesin Maya Ethereum (EVM) yang menjalankan set nod pengesahnya sendiri. Walau bagaimanapun, pasukan Polygon juga telah dilaburkan banyak dalam teknologi Layer-2 tulen, dan menyediakan perkhidmatan seperti penyelesaian penskalaan Miden berasaskan zk-STARKs.

Sudah tentu, dengan kejayaan datang tanggungjawab untuk melindungi semua dana yang pengguna curahkan ke dalam rangkaian. Dalam benang tweet, Justin Bons, Pengasas & CIO Modal Siber, menuduh pasukan Polygon menggunakan langkah keselamatan yang longgar, terutamanya di sekitar kontrak multisig kontrak pintar Polygon yang mengawal kunci pentadbir kontrak pintar Polygon. Kunci ini, seterusnya, mengawal lebih daripada $5 bilion dana, menurut Bons.

1/14) Poligon dalam keadaan semasanya tidak selamat & berpusat!

Hanya 5 orang yang diperlukan untuk berkompromi melebihi $5B!

4 daripada mereka adalah pengasas Poly!

Ini adalah salah satu penggodaman atau penipuan keluar terbesar yang hanya menunggu untuk berlaku

Melulu & tidak bertanggungjawab, amaran kepada orang bijak:

— Justin Bons (@Justin_Bons) Februari 12, 2022

“Polygon dalam keadaan semasa adalah tidak selamat dan berpusat! Ia hanya akan mengambil lima orang untuk berkompromi lebih $5 bilion! Empat daripada orang itu ialah pengasas Polygon! Ini adalah salah satu penggodaman atau penipuan keluar terbesar yang hanya menunggu untuk berlaku, "tweet Bons

"Pasukan Polygon boleh mendapatkan kawalan sepenuhnya ke atas Poligon"

“Kunci pentadbir kontrak pintar Polygon dikawal oleh lima daripada lapan kontrak berbilang tandatangan. Ini bermakna bahawa [pasukan] Poligon boleh mendapat kawalan sepenuhnya ke atas Poligon dengan hanya satu daripada empat pihak luar yang bersekongkol. Empat parti lain dalam multisig juga dipilih oleh Polygon,” Bons menyambung.

Menurut Bons, ini juga bermakna bahawa empat parti lain ini "tidak betul-betul memihak". Kawalan ke atas kunci pentadbir kontrak sama dengan kuasa untuk menukar peraturan. Pada ketika itu "apa-apa sahaja menjadi mungkin." Termasuk mengosongkan keseluruhan kontrak Poligon.

Beberapa kritikan juga ditujukan kepada dakwaan kekurangan ketelusan Polygon. Ini bukan kali pertama poligon yang didakwa kelegapan di atas meja. Chris Blec di DeFi Watch sebelum ini menghantar a meminta kepada pasukan Poligon meminta kejelasan. Menurut Bons dan Blec, Polygon tidak menjawab permintaan Blec.

Walau bagaimanapun, Polygon pasukan tidak semua berdiam diri mengenai perkara ini kerana soalan jenis ini telah timbul sebelum ini. Pasukan itu sebelum ini diterbitkan laporan ketelusan multisig untuk membawa kejelasan kepada perkara itu. Dalam respons kepada tweet Bons, Mihailo Bjelic, pengasas bersama Polygon, secara tidak langsung mengesahkan kebimbangan multisig kerana Polygon "berusaha untuk menghapuskannya". Multisig telah dilaksanakan pada "fasa awal" dan nampaknya bukan penyelesaian yang ideal apabila sistem berkembang.

1/9 Penggunaan multisigs telah ditangani berkali-kali. Terutamanya demi pendatang baru, mari kita kupas perkara penting sekali lagi.

TL;DR: Multisig digunakan untuk meningkatkan keselamatan, bukan untuk mengurangkannya. Polygon menggunakannya secara bertanggungjawab, dan kami sedang berusaha untuk mengalih keluarnya. https://t.co/vSlSQUaRmX

- Mihailo Bjelic (@MihailoBjelic) Februari 14, 2022

"Mereka [multisigs] dianggap pendekatan optimum untuk mendapatkan dana pengguna dalam fasa awal pembangunan dan digunakan oleh hampir setiap projek penskalaan dan penyambungan."

Bjelic menunjuk kepada laporan ketelusan yang memperincikan "rancangan untuk menambah baik dan akhirnya menghapuskan multisig." Bjelic kemudian membincangkan beberapa perkara dalam tweet Bons.

"Keluar daripada penipuan bukanlah kebimbangan yang realistik untuk Poligon"

Menurut BjelicI, penipuan keluar bukanlah kebimbangan yang realistik untuk Polygon; multisigs digunakan untuk melindungi pengguna daripada penggodaman, dan Polygon menggunakan multisig seperti yang dilakukannya kerana mereka bertanggungjawab, bertentangan dengan tuduhan.

Mengikut kritikan Bons, lima daripada lapan multisig adalah "tidak mencukupi sepenuhnya" untuk melindungi sebanyak $5 bilion dana, dan empat daripada lapan multisig itu "diberikan" kepada pihak luar yang dipilih oleh Polygon. Bagi Bons, ini mungkin merupakan risiko pakatan sulit.

Menurut BjelicI, bagaimanapun, pihak luar adalah "projek Ethereum/Polygon yang bereputasi dan tidak dipilih oleh Polygon, mereka memutuskan untuk mengambil bahagian."

“Semakin ramai penandatangan, semakin sukar untuk menyelaraskan mereka sekiranya tindak balas segera diperlukan. Kami cuba mencari keseimbangan yang betul di sini; kami sudah mempunyai lebih ramai penandatangan daripada kebanyakan projek penskalaan yang lain,” balas BjelicI.

Inilah yang harus dilakukan oleh Poligon

Dalam tweetnya, Bons juga berkongsi beberapa nasihat dengan pasukan Polygon.

Pada pendapat Bons, Polygon perlu mengasingkan tadbir urus mereka sendiri berdasarkan pemegang token Matic. Pada masa ini, ini masih terlalu terpusat berikutan model DPoS (Delegated Proof of Stake) dengan bilangan pengesah yang rendah. mengikut data daripada peneroka blok Polygon Plygonscan, hanya empat pengesah yang melombong sebahagian besar blok itu selama tujuh hari yang lalu.

Sebaik sahaja Polygon telah mengasingkan tadbir urus mereka. Mereka perlu memindahkan kunci pentadbir kontrak pintar kepada pemegang token Matic, Bons mencadangkan. Mengalihkan kawalan dengan berkesan kepada "DAO Matic". Ini berkemungkinan besar memerlukan penghijrahan ke kontrak Pintar Polygon baharu.

“Ini jelas akan menjadi sangat sukar dan mahal untuk dilakukan. Walau bagaimanapun, itu adalah harga yang perlu dibayar untuk tidak melakukan perkara yang betul, sebagai permulaan. Ia adalah harga yang kita bayar untuk desentralisasi dan keselamatan yang datang bersama-sama dengan itu. Inilah yang sepatutnya menjadi mata wang kripto,” tweet Bons.

Dalam jawapannya, BjelicI mengatakan bahawa penyelesaian yang dicadangkan "sudah tentu matlamat kami, seperti yang diterangkan dalam laporan ketelusan. Walau bagaimanapun, ini akan meningkatkan masa tindak balas sekiranya berlaku pepijat, jadi ia akan dilaksanakan dan diaktifkan secara beransur-ansur."

CryptoSlate telah menghubungi Polygon untuk mendapatkan ulasan, tetapi tidak menerima jawapan pada masa penulisan. Beberapa petikan telah disunting untuk kejelasan.