Polygon ບາງທີອາດເປັນທາງເລືອກທີ່ນິຍົມທີ່ສຸດໃນການເຮັດທຸລະກໍາໂດຍກົງໃນ Ethereum baselayer (L1), ໃຫ້ຜູ້ໃຊ້ໂອກາດທີ່ຈະເຮັດທຸລະກໍາໄວດ້ວຍຄ່າທໍານຽມຕ່ໍາ. ໂພລີກອນ (MATIC) ແມ່ນເປັນທີ່ຮູ້ຈັກດີທີ່ສຸດເປັນອັນທີ່ເອີ້ນວ່າ side-chain ກັບ Ethereum, ie ເປັນ Ethereum Virtual Machine (EVM) blockchain ທີ່ເຂົ້າກັນໄດ້ທີ່ແລ່ນຊຸດຂອງຕົນເອງຂອງ validator nodes. ຢ່າງໃດກໍຕາມ, ທີມງານ Polygon ຍັງມີ ລົງທຶນ ຢ່າງຫຼາຍໃນເທກໂນໂລຍີ Layer-2 ບໍລິສຸດ, ແລະໃຫ້ບໍລິການເຊັ່ນ: ການແກ້ໄຂການປັບຂະຫນາດ Miden ທີ່ອີງໃສ່ zk-STARKs.
ແນ່ນອນ, ດ້ວຍຄວາມສໍາເລັດມາ, ຄວາມຮັບຜິດຊອບໃນການປົກປ້ອງກອງທຶນທັງຫມົດທີ່ຜູ້ໃຊ້ກໍາລັງໄຫລເຂົ້າໄປໃນເຄືອຂ່າຍ. ໃນຫົວຂໍ້ tweet, Justin Bons, ຜູ້ກໍ່ຕັ້ງ & CIO ຂອງ Cyber Capital, ກ່າວຫາທີມງານ Polygon ວ່າໃຊ້ມາດຕະການຄວາມປອດໄພທີ່ຫລະຫລາກ, ຕົ້ນຕໍແມ່ນປະມານສັນຍາ Polygon smart multisig ທີ່ຄວບຄຸມລະຫັດ Polygon smart admin contract. ທີ່ສໍາຄັນນີ້, ໃນທາງກັບກັນ, ຄວບຄຸມຫຼາຍກວ່າ $ 5 ຕື້ຂອງກອງທຶນ, ອີງຕາມ Bons.
1/14) Polygon ໃນສະຖານະປັດຈຸບັນຂອງມັນບໍ່ປອດໄພ & ສູນກາງ!
ມັນຈະໃຊ້ເວລາພຽງແຕ່ 5 ຄົນເພື່ອປະນີປະນອມຫຼາຍກວ່າ $5B!
4 ຄົນເຫຼົ່ານັ້ນແມ່ນຜູ້ກໍ່ຕັ້ງ Poly!
ນີ້ແມ່ນຫນຶ່ງໃນການ hack ຫຼືການຫລອກລວງທີ່ໃຫຍ່ທີ່ສຸດທີ່ລໍຖ້າທີ່ຈະເກີດຂຶ້ນ
ບໍ່ມີຄວາມຄິດແລະບໍ່ມີຄວາມຮັບຜິດຊອບ, ການເຕືອນໄພຕໍ່ຄົນສະຫລາດ:
— Justin Bons (@Justin_Bons) ກຸມພາ 12, 2022
“Polygon ຢູ່ໃນສະຖານະປັດຈຸບັນຂອງມັນບໍ່ປອດໄພ ແລະເປັນສູນກາງ! ມັນຈະໃຊ້ເວລາພຽງແຕ່ຫ້າຄົນເພື່ອປະນີປະນອມຫຼາຍກວ່າ 5 ຕື້ໂດລາ! ສີ່ຄົນເຫຼົ່ານັ້ນແມ່ນຜູ້ກໍ່ຕັ້ງ Polygon! ນີ້ແມ່ນຫນຶ່ງໃນການ hack ຫຼືການຫລອກລວງທີ່ໃຫຍ່ທີ່ສຸດທີ່ລໍຖ້າທີ່ຈະເກີດຂຶ້ນ,” Bons tweets
"ທີມງານ Polygon ສາມາດຄວບຄຸມ Polygon ຢ່າງສົມບູນ"
“ກະແຈບໍລິຫານສັນຍາສະຫຼາດ Polygon ຖືກຄວບຄຸມໂດຍຫ້າໃນແປດສັນຍາຫຼາຍລາຍເຊັນ. ນີ້ຫມາຍຄວາມວ່າ Polygon [ທີມງານ] ສາມາດໄດ້ຮັບການຄວບຄຸມຢ່າງສົມບູນກ່ຽວກັບ Polygon ໂດຍມີພຽງແຕ່ຫນຶ່ງໃນສີ່ພາກສ່ວນພາຍນອກທີ່ສົມຮູ້ຮ່ວມຄິດ. ອີກສີ່ພາກສ່ວນໃນ multisig ຍັງຖືກເລືອກໂດຍ Polygon,” Bons ເວົ້າຕໍ່ໄປ.
ອີງຕາມການ Bons, ນີ້ຍັງຫມາຍຄວາມວ່າສີ່ພາກສ່ວນອື່ນໆເຫຼົ່ານີ້ "ບໍ່ມີຄວາມລໍາອຽງຢ່າງແທ້ຈິງ." ການຄວບຄຸມລະຫັດ admin ສັນຍາເທົ່າກັບອໍານາດໃນການປ່ຽນແປງກົດລະບຽບ. ໃນເວລານີ້, "ສິ່ງໃດກໍ່ເປັນໄປໄດ້." ລວມທັງການລົບລ້າງສັນຍາ Polygon ທັງໝົດ.
ການວິພາກວິຈານບາງຢ່າງຍັງຊີ້ໃຫ້ເຫັນເຖິງການຂາດຄວາມໂປ່ງໃສທີ່ຖືກກ່າວຫາຂອງ Polygon. ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດ Polygon ຂອງ opaqueness ຖືກກ່າວຫາຢູ່ໃນຕາຕະລາງ. Chris Blec ທີ່ DeFi Watch ກ່ອນຫນ້ານີ້ໄດ້ສົ່ງ a ຮ້ອງຂໍ ກັບທີມງານ Polygon ຂໍໃຫ້ມີຄວາມຊັດເຈນ. ອີງຕາມທັງສອງ Bons ແລະ Blec, Polygon ບໍ່ໄດ້ຕອບຄໍາຮ້ອງຂໍຂອງ Blec.
ຢ່າງໃດກໍ່ຕາມ, ໄດ້ polygon ທີມງານບໍ່ແມ່ນທັງຫມົດ silent ກ່ຽວກັບບັນຫາດັ່ງກ່າວເປັນຄໍາຖາມຂອງປະເພດນີ້ເກີດຂຶ້ນກ່ອນ. ທີມງານມີກ່ອນຫນ້ານີ້ ຈັດພີມມາ ບົດລາຍງານຄວາມໂປ່ງໃສ multisig ເພື່ອເຮັດໃຫ້ຄວາມຊັດເຈນກ່ຽວກັບເລື່ອງນີ້. ໃນການຕອບສະຫນອງຕໍ່ tweet ຂອງ Bons, Mihailo Bjelic, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Polygon, ຢືນຢັນໂດຍທາງອ້ອມຄວາມກັງວົນ multisig ຍ້ອນວ່າ Polygon ແມ່ນ "ເຮັດວຽກໄປສູ່ການຖອນພວກມັນອອກ". multisig ໄດ້ຖືກປະຕິບັດຢູ່ໃນ "ໄລຍະຕົ້ນ" ແລະເບິ່ງຄືວ່າບໍ່ແມ່ນການແກ້ໄຂທີ່ເຫມາະສົມຍ້ອນວ່າລະບົບເຕີບໂຕ.
1/9 ການນໍາໃຊ້ multisigs ໄດ້ຖືກແກ້ໄຂຫຼາຍຄັ້ງ. ຕົ້ນຕໍເພື່ອຜົນປະໂຫຍດຂອງຜູ້ມາໃຫມ່, ໃຫ້ກວມເອົາຈຸດສໍາຄັນອີກເທື່ອຫນຶ່ງ.
TL;DR: Multisigs ຖືກໃຊ້ເພື່ອເພີ່ມຄວາມປອດໄພ, ບໍ່ໃຫ້ມັນຫຼຸດລົງ. Polygon ກໍາລັງໃຊ້ພວກມັນຢ່າງມີຄວາມຮັບຜິດຊອບ, ແລະພວກເຮົາກໍາລັງເຮັດວຽກເພື່ອເອົາພວກມັນອອກ. https://t.co/vSlSQUaRmX
- Mihailo Bjelic (@MihailoBjelic) ກຸມພາ 14, 2022
"ພວກມັນ [multisigs] ຖືວ່າເປັນວິທີການທີ່ດີທີ່ສຸດເພື່ອຮັບປະກັນເງິນຂອງຜູ້ໃຊ້ໃນໄລຍະຕົ້ນຂອງການພັດທະນາແລະຖືກນໍາໃຊ້ໂດຍເກືອບທຸກໆໂຄງການຂະຫຍາຍແລະຂົວ."
Bjelic ຊີ້ໃຫ້ເຫັນບົດລາຍງານຄວາມໂປ່ງໃສທີ່ລາຍລະອຽດກ່ຽວກັບ "ແຜນການປັບປຸງແລະໃນທີ່ສຸດກໍ່ເອົາ multisigs ອອກ." Bjelic ຫຼັງຈາກນັ້ນກ່າວເຖິງບາງຈຸດໃນ tweet ຂອງ Bons.
"ອອກຈາກການຫລອກລວງບໍ່ແມ່ນຄວາມກັງວົນທີ່ແທ້ຈິງສໍາລັບ Polygon"
ອີງຕາມ BjelicI, ການຫລອກລວງທາງອອກບໍ່ແມ່ນຄວາມກັງວົນທີ່ແທ້ຈິງສໍາລັບ Polygon; multisigs ຖືກນໍາໃຊ້ເພື່ອປົກປ້ອງຜູ້ໃຊ້ຈາກການ hack, ແລະ Polygon ກໍາລັງໃຊ້ multisig ໃນວິທີການທີ່ມັນເຮັດເພາະວ່າພວກເຂົາມີຄວາມຮັບຜິດຊອບ, ກົງກັນຂ້າມກັບຂໍ້ກ່າວຫາ.
ອີງຕາມການວິພາກວິຈານຂອງ Bons, ຫ້າໃນແປດ multisig ແມ່ນ "ບໍ່ພຽງພໍທັງຫມົດ" ສໍາລັບການປົກປ້ອງເງິນຫຼາຍເຖິງ 5 ຕື້ໂດລາ, ແລະວ່າສີ່ຂອງແປດ multisigs ໄດ້ຖືກ "ມອບ" ໃຫ້ພາຍນອກທີ່ເລືອກໂດຍ Polygon. ສໍາລັບ Bons, ນີ້ອາດຈະເຮັດໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ການສົມຮູ້ຮ່ວມຄິດ.
ອີງຕາມການ BjelicI, ຢ່າງໃດກໍຕາມ, ພາກສ່ວນພາຍນອກແມ່ນ "ໂຄງການ Ethereum / Polygon ທີ່ມີຊື່ສຽງແລະບໍ່ໄດ້ຖືກຄັດເລືອກໂດຍ Polygon, ພວກເຂົາຕັດສິນໃຈເຂົ້າຮ່ວມ."
"ຜູ້ລົງນາມຫຼາຍ, ມັນຍາກທີ່ຈະປະສານງານພວກເຂົາໃນກໍລະນີທີ່ຕ້ອງການປະຕິກິລິຍາທັນທີ. ພວກເຮົາກໍາລັງພະຍາຍາມຊອກຫາຄວາມສົມດຸນທີ່ຖືກຕ້ອງຢູ່ທີ່ນີ້; ພວກເຮົາມີຜູ້ລົງນາມຫຼາຍກວ່າໂຄງການຂະຫຍາຍອື່ນໆ,” BjelicI ຕອບ.
ນີ້ແມ່ນສິ່ງທີ່ Polygon ຄວນເຮັດ
ໃນ tweets ຂອງລາວ, Bons ຍັງແບ່ງປັນຄໍາແນະນໍາບາງຢ່າງກັບທີມງານ Polygon.
ໃນຄວາມຄິດເຫັນຂອງ Bons, Polygon ຕ້ອງໄດ້ກະຈາຍອໍານາດການປົກຄອງຂອງຕົນເອງໂດຍອີງໃສ່ຜູ້ຖື token Matic. ໃນປັດຈຸບັນ, ອັນນີ້ຍັງເປັນຈຸດສູນກາງເກີນໄປຫຼັງຈາກຮູບແບບ DPoS (Delegated Proof of Stake) ທີ່ມີຈໍານວນຜູ້ກວດສອບຕໍ່າ. ອີງຕາມ ຂໍ້ມູນ ຈາກນັກສຳຫຼວດບລັອກ Polygon Plygonscan, ມີພຽງແຕ່ສີ່ຜູ້ກວດສອບໄດ້ຂຸດຄົ້ນທ່ອນໄມ້ສ່ວນໃຫຍ່ໃນ XNUMX ມື້ທີ່ຜ່ານມາ.
ເມື່ອ Polygon ໄດ້ກະແຈກກະຈາຍການປົກຄອງຂອງພວກເຂົາ. ພວກເຂົາເຈົ້າຈະຕ້ອງໂອນລະຫັດ admin ສັນຍາສະຫມາດໃຫ້ກັບຜູ້ຖື token Matic, Bons ແນະນໍາ. ຫັນການຄວບຄຸມໄປສູ່ "Matic DAO". ອັນນີ້ອາດຈະຕ້ອງການການຍົກຍ້າຍໄປຫາສັນຍາ Polygon Smart ໃໝ່.
“ອັນນີ້ແນ່ນອນຈະເປັນການຍາກຫຼາຍແລະມີຄ່າໃຊ້ຈ່າຍຫຼາຍທີ່ຈະເຮັດ. ຢ່າງໃດກໍ່ຕາມ, ນັ້ນແມ່ນລາຄາທີ່ຈະຈ່າຍສໍາລັບການບໍ່ເຮັດສິ່ງທີ່ຖືກຕ້ອງ, ເພື່ອເລີ່ມຕົ້ນດ້ວຍ. ມັນແມ່ນລາຄາທີ່ພວກເຮົາຈ່າຍສໍາລັບການແບ່ງຂັ້ນຄຸ້ມຄອງແລະຄວາມປອດໄພທີ່ມາພ້ອມກັບສິ່ງນັ້ນ. ນີ້ແມ່ນສິ່ງທີ່ cryptocurrency ຄວນເປັນທັງຫມົດ,” Bons tweets.
ໃນການຕອບຂອງລາວ, BjelicI ເວົ້າວ່າການແກ້ໄຂທີ່ແນະນໍາ "ແມ່ນເປົ້າຫມາຍຂອງພວກເຮົາແນ່ນອນ, ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນບົດລາຍງານຄວາມໂປ່ງໃສ. ຢ່າງໃດກໍ່ຕາມ, ນີ້ຈະເພີ່ມເວລາຕິກິຣິຍາໃນກໍລະນີຂອງແມງໄມ້, ດັ່ງນັ້ນມັນຈະຖືກປະຕິບັດແລະເປີດໃຊ້ເທື່ອລະກ້າວ."
CryptoSlate ໄດ້ເຂົ້າຫາ Polygon ສໍາລັບຄໍາເຫັນ, ແຕ່ບໍ່ໄດ້ຮັບຄໍາຕອບໃນເວລາຂຽນ. ບາງຄໍາເວົ້າໄດ້ຖືກດັດແກ້ເພື່ອຄວາມຊັດເຈນ.
ຈົດໝາຍຂ່າວ CryptoSlate
ມີບົດສະຫຼຸບຂອງເລື່ອງປະຈໍາວັນທີ່ສໍາຄັນທີ່ສຸດໃນໂລກຂອງ crypto, DeFi, NFTs ແລະອື່ນໆ.
Get a ແຂບ ໃນຕະຫຼາດ cryptoasset
ເຂົ້າເຖິງຄວາມເຂົ້າໃຈແລະສະພາບການຂອງ crypto ຫຼາຍຂື້ນໃນທຸກໆບົດຄວາມໃນຖານະທີ່ເປັນສະມາຊິກທີ່ໄດ້ຮັບຄ່າຈ້າງ ຂອບ CryptoSlate.
ການວິເຄາະກ່ຽວກັບລະບົບຕ່ອງໂສ້
ພາບຖ່າຍລາຄາ
ສະພາບການເພີ່ມເຕີມ
ເຂົ້າຮ່ວມດຽວນີ້ ສຳ ລັບ $ 19 / ເດືອນ ສຳ ຫຼວດທຸກຜົນປະໂຫຍດ
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/