პოლიგონი, ალბათ, ყველაზე პოპულარული ალტერნატივაა Ethereum-ის საბაზისო ფენაზე (L1) უშუალოდ ტრანზაქციის განხორციელებისთვის, რაც მომხმარებლებს საშუალებას აძლევს განახორციელონ სწრაფი ტრანზაქციები დაბალი საკომისიოებით. პოლიგონი (MATIC) ყველაზე ცნობილია, როგორც Ethereum-ის ეგრეთ წოდებული გვერდითი ჯაჭვი, ანუ Ethereum Virtual Machine (EVM) თავსებადი ბლოკჩეინი, რომელიც მუშაობს ვალიდიატორის კვანძების საკუთარ კომპლექტში. თუმცა, პოლიგონის გუნდსაც აქვს ინვესტიცია ძლიერად სუფთა Layer-2 ტექნოლოგიაში და გთავაზობთ ისეთ სერვისებს, როგორიცაა zk-STARKs დაფუძნებული Miden სკალირების გადაწყვეტა.
რა თქმა უნდა, წარმატებასთან ერთად მოდის პასუხისმგებლობა დაიცვას ყველა ის თანხა, რომელსაც მომხმარებლები ასხამენ ქსელში. ტვიტერის თემაში ჯასტინ ბონსი, დამფუძნებელი და CIO კიბერ კაპიტალი, ადანაშაულებს Polygon-ის გუნდს უსაფრთხოების ზომების გამოყენებაში, ძირითადად, Polygon smart contract multisig კონტრაქტის გარშემო, რომელიც აკონტროლებს პოლიგონის ჭკვიანი კონტრაქტის ადმინისტრაციულ კლავიშს. ეს გასაღები, თავის მხრივ, აკონტროლებს 5 მილიარდ დოლარზე მეტ სახსრებს, Bons-ის თანახმად.
1/14) პოლიგონი მის ამჟამინდელ მდგომარეობაში არის დაუცველი და ცენტრალიზებული!
5 მილიარდ დოლარზე მეტი კომპრომისისთვის მხოლოდ 5 ადამიანს დასჭირდება!
მათგან 4 არის Poly-ს დამფუძნებელი!
ეს არის ერთ-ერთი ყველაზე დიდი ჰაკი ან გასასვლელი თაღლითობა, რომელიც ახლა ელოდება
უგუნური და უპასუხისმგებლო, გაფრთხილება ბრძენთათვის:
- ჯასტინ ბონსი (@Justin_Bons) თებერვალი 12, 2022
„ამჟამინდელ მდგომარეობაში პოლიგონი დაუცველი და ცენტრალიზებულია! 5 მილიარდ დოლარზე მეტი კომპრომისისთვის მხოლოდ ხუთ ადამიანს დასჭირდება! მათგან ოთხი არის პოლიგონის დამფუძნებელი! ეს არის ერთ-ერთი უმსხვილესი ჰაკი ან გასვლის თაღლითობა, რომელიც ახლა ელოდება მომხდარს“, - წერს ბონსი ტვიტერზე
"პოლიგონის გუნდს შეუძლია მოიპოვოს სრული კონტროლი პოლიგონზე"
„პოლიგონის ჭკვიანი კონტრაქტის ადმინისტრატორის გასაღები კონტროლდება რვადან ხუთი მრავალხელმოწერიანი კონტრაქტით. ეს ნიშნავს, რომ პოლიგონს [გუნდს] შეუძლია მოიპოვოს სრული კონტროლი პოლიგონზე ოთხი გარე მხარიდან მხოლოდ ერთი შეთქმულებით. მულტისიგის დანარჩენი ოთხი პარტია ასევე აირჩია პოლიგონმა“, - განაგრძობს ბონსი.
ბონსის თქმით, ეს ასევე ნიშნავს, რომ ეს ოთხი სხვა პარტია „ზუსტად მიუკერძოებელი არ არის“. კონტრაქტის ადმინისტრატორის გასაღების კონტროლი უდრის წესების შეცვლის უფლებას. რა დროსაც „ყველაფერი შესაძლებელი ხდება“. მათ შორის მთელი პოლიგონის კონტრაქტის დაცლა.
ზოგიერთი კრიტიკა ასევე მიუთითებს პოლიგონის სავარაუდო გამჭვირვალობის ნაკლებობაზე. ეს არ არის პირველი შემთხვევა, როდესაც პოლიგონის სავარაუდო გაუმჭვირვალობა დგას მაგიდაზე. კრის ბლეკი DeFi Watch-ზე ადრე გაგზავნილი ა მოითხოვოს პოლიგონის გუნდს სიცხადეს ითხოვს. ბონსის და ბლეკის მიხედვით, პოლიგონმა არ უპასუხა ბლეკის მოთხოვნას.
თუმცა, პოლიგონის გუნდი ამ საკითხზე ყველა არ დუმს, რადგან ამ ტიპის კითხვები ადრეც გაჩნდა. გუნდს ადრეც ჰქონდა გამოქვეყნებული მრავალმხრივი გამჭვირვალობის ანგარიში საკითხის გასარკვევად. ბონსის ტვიტერზე საპასუხოდ, Mihailo Bjelic, Polygon-ის თანადამფუძნებელი, ირიბად ადასტურებს მულტისიგის შეშფოთებას, რადგან პოლიგონი „მუშაობს მათ აღმოსაფხვრელად“. Multisig განხორციელდა "ადრეულ ფაზაში" და აშკარად არ არის იდეალური გადაწყვეტა, რადგან სისტემა იზრდება.
1/9 მულტისიგების გამოყენება არაერთხელ იქნა განხილული. უმთავრესად ახალბედების გულისთვის, კიდევ ერთხელ გავაშუქოთ საკვანძო პუნქტები.
TL;DR: Multisigs გამოიყენება უსაფრთხოების გასაზრდელად და არა მის შესამცირებლად. პოლიგონი პასუხისმგებლობით იყენებს მათ და ჩვენ ვმუშაობთ მათ ამოღებაზე. https://t.co/vSlSQUaRmX
- მიხაილო ბელიჩი (@MihailoBjelic) თებერვალი 14, 2022
„ისინი [multisigs] განიხილება ოპტიმალურ მიდგომად მომხმარებლის სახსრების უზრუნველსაყოფად განვითარების ადრეულ ფაზებზე და გამოიყენება თითქმის ყველა მასშტაბური და ხიდის პროექტის მიერ.
ბჟელიჩი მიუთითებს გამჭვირვალობის ანგარიშზე, სადაც დეტალურად არის აღწერილი „გეგმის გაუმჯობესება და საბოლოოდ ამოღების მულტისიგები“. შემდეგ ბელიჩი მიმართავს ბონსის ტვიტში არსებულ ზოგიერთ პუნქტს.
"გასვლის თაღლითობა არ არის რეალისტური საზრუნავი პოლიგონისთვის"
BjelicI-ს მიხედვით, გასასვლელი თაღლითობა არ არის რეალისტური საზრუნავი პოლიგონისთვის; multisigs გამოიყენება მომხმარებლების ჰაკერებისგან დასაცავად, ხოლო Polygon იყენებს multisig-ს ისე, როგორც ამას აკეთებს, რადგან ისინი პასუხისმგებელნი არიან ბრალდებების საწინააღმდეგოდ.
ბონსის კრიტიკის მიხედვით, რვა მულტიზიგიდან ხუთი „სრულიად არასაკმარისია“ 5 მილიარდი დოლარის სახსრების დასაცავად და რომ ამ რვა მულტისიგიდან ოთხი „მიეცა“ პოლიგონის მიერ არჩეულ გარე მხარეებს. ბონსისთვის, ეს შეიძლება იყოს შეთქმულების რისკი.
BjelicI-ს თანახმად, თუმცა, გარე მხარეები არიან „რეპუტაციის მქონე Ethereum/Polygon პროექტები და არ იყვნენ შერჩეული Polygon-ის მიერ, მათ გადაწყვიტეს მონაწილეობა მიიღონ“.
„რაც მეტია ხელმომწერი, მით უფრო რთულია მათი კოორდინაცია იმ შემთხვევაში, თუ სასწრაფო რეაქციაა საჭირო. ჩვენ ვცდილობთ ვიპოვოთ სწორი ბალანსი აქ; ჩვენ უკვე გვყავს უფრო მეტი ხელმომწერი, ვიდრე სხვა მასშტაბური პროექტების უმეტესობას“, - პასუხობს BjelicI.
აი, რა უნდა გააკეთოს პოლიგონმა
თავის ტვიტებში ბონსი ასევე უზიარებს რამდენიმე რჩევას პოლიგონის გუნდს.
ბონსის აზრით, პოლიგონმა უნდა მოახდინოს საკუთარი მმართველობის დეცენტრალიზაცია Matic ტოკენის მფლობელებზე დაყრდნობით. ამჟამად, ეს ჯერ კიდევ ზედმეტად ცენტრალიზებულია DPoS (ფსონის დელეგირებული მტკიცებულება) მოდელის მიხედვით, ვალიდატორების დაბალი რაოდენობით. Მიხედვით მონაცემები Polygon block explorer Plygonscan-დან, მხოლოდ ოთხმა ვალიდატორმა მოიპოვა ბლოკების უმეტესი ნაწილი ბოლო შვიდი დღის განმავლობაში.
მას შემდეგ, რაც პოლიგონმა მოახდინა მათი მმართველობის დეცენტრალიზაცია. მათ მოუწევთ გადასცენ ჭკვიანი კონტრაქტის ადმინისტრაციული გასაღები Matic ტოკენის მფლობელებს, გვთავაზობს Bons. კონტროლის ეფექტურად გადატანა „Matic DAO“-ზე. ეს, სავარაუდოდ, მოითხოვს მიგრაციას ახალ პოლიგონის სმარტ კონტრაქტზე.
„ამის გაკეთება, ცხადია, ძალიან რთული და ძვირი იქნება. თუმცა, დასაწყისისთვის, ეს არის ფასი, რომელიც უნდა გადაიხადოთ იმისთვის, რომ საქმეები სწორად არ გააკეთოთ. ეს არის ფასი, რომელსაც ჩვენ ვიხდით დეცენტრალიზაციისთვის და უსაფრთხოებასთან ერთად. ეს არის ის, რაც კრიპტოვალუტაში უნდა იყოს დაკავშირებული“, - წერს ბონსი ტვიტერზე.
თავის პასუხში ბჟელიჩი ამბობს, რომ შემოთავაზებული გამოსავალი „ნამდვილად არის ჩვენი მიზანი, როგორც ეს აღწერილია გამჭვირვალობის ანგარიშში. თუმცა, ეს გაზრდის რეაქციის დროს შეცდომის შემთხვევაში, ამიტომ ეტაპობრივად განხორციელდება და გააქტიურდება“.
CryptoSlate-მა კომენტარისთვის მიმართა პოლიგონს, მაგრამ წერის დროს პასუხი არ მიუღია. ზოგიერთი ციტატა რედაქტირებულია სიცხადისთვის.
CryptoSlate საინფორმაციო ბიულეტენი
შეიცავს ყველაზე მნიშვნელოვანი ყოველდღიური ისტორიების შეჯამებას კრიპტო, DeFi, NFTs და სხვა სამყაროში.
მიიღეთ ზღვარზე კრიპტოქსების ბაზარზე
ყველა სტატიაში მიიღეთ მეტი კრიპტოზომა და კონტექსტი, როგორც ფასიანი წევრი CryptoSlate Edge.
ქსელური ანალიზი
ფასების კადრები
მეტი კონტექსტი
შეუერთდით ახლა $ 19 / თვეში შეისწავლეთ ყველა უპირატესობა
წყარო: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/