Je Polygon bezpečný? Kritici: Multisig není dostatečně bezpečný, 5 miliard dolarů je v ohrožení

Polygon je možná nejoblíbenější alternativou k obchodování přímo na základní vrstvě Ethereum (L1), která uživatelům dává příležitost provádět rychlé transakce s nízkými poplatky. mnohoúhelník (MATIC) je nejlépe známý jako takzvaný side-chain k Ethereu, tj. blockchain kompatibilní s Ethereum Virtual Machine (EVM), na kterém běží vlastní sada validátorových uzlů. Nicméně tým Polygon má také investoval výrazně v čisté technologii Layer-2 a poskytuje služby, jako je řešení škálování Miden založené na zk-STARKs.

S úspěchem samozřejmě přichází i odpovědnost za ochranu všech prostředků, které uživatelé do sítě nalévají. Ve vláknu tweetu Justin Bons, zakladatel a CIO společnosti Kybernetický kapitál, obviňuje tým Polygonu, že používá laxní bezpečnostní opatření, především v souvislosti s multisig kontraktem Polygon smart contract, který ovládá klíč pro správu inteligentních kontraktů Polygon. Tento klíč zase podle Bonse ovládá finanční prostředky ve výši 5 miliard dolarů.

1/14) Polygon ve svém současném stavu je nezabezpečený a centralizovaný!

Ke kompromisu nad 5 miliard dolarů by stačilo jen 5 lidí!

4 z těchto lidí jsou zakladateli Poly!

Toto je jeden z největších hacků nebo únikových podvodů, které teprve čekají

Bezohledné a nezodpovědné, varování pro moudré:

- Justin Bons (@Justin_Bons) Února 12, 2022

„Polygon ve svém současném stavu je nejistý a centralizovaný! Ke kompromisu přes 5 miliard dolarů by stačilo jen pět lidí! Čtyři z těchto lidí jsou zakladateli Polygonu! Toto je jeden z největších hacků nebo únikových podvodů, které teprve čekají,“ tweetuje Bons

„Tým Polygon může získat úplnou kontrolu nad Polygonem“

„Klíč pro správu inteligentní smlouvy Polygon je řízen pěti z osmi smluv s více podpisy. To znamená, že Polygon [tým] může získat úplnou kontrolu nad Polygonem s pouze jednou ze čtyř vnějších stran spiknutí. Další čtyři strany v multisig byly také vybrány Polygonem,“ pokračuje Bons.

Podle Bonse to také znamená, že tyto čtyři další strany „nejsou úplně nestranné“. Kontrola nad klíčem správce smlouvy se rovná pravomoci měnit pravidla. V tu chvíli se „všechno stane možným“. Včetně vyprázdnění celého kontraktu Polygon.

Určitá kritika je také zaměřena na údajný nedostatek transparentnosti Polygonu. Není to poprvé, co je na stole údajná neprůhlednost Polygonu. Chris Blec na DeFi Watch dříve zaslané a požádat týmu Polygon s žádostí o jasnost. Podle Bonse i Blec Polygon na Blecovu žádost neodpověděl.

Nicméně, Polygon Tým o této záležitosti nemlčí, protože otázky tohoto typu se objevily již dříve. Tým již dříve zveřejněn multisig zprávu o transparentnosti, která vnese do věci jasno. V reakci na Bonsův tweet Mihailo Bjelic, spoluzakladatel Polygonu, nepřímo potvrzuje multisig obavy, protože Polygon „pracuje na jejich odstranění“. Multisig byl implementován v „rané fázi“ a zjevně není ideálním řešením, protože systém roste.

1/9 Použití multisigs bylo řešeno mnohokrát. Hlavně kvůli nováčkům si ještě jednou proberme klíčové body.

TL;DR: Multisigs se používají ke zvýšení bezpečnosti, nikoli k jejímu snížení. Polygon je používá zodpovědně a pracujeme na jejich odstranění. https://t.co/vSlSQUaRmX

- Mihailo Bjelic (@MihailoBjelic) Února 14, 2022

"Oni [multisigs] jsou považovány za optimální přístup k zajištění uživatelských finančních prostředků v raných fázích vývoje a používají je téměř každý projekt škálování a přemostění."

Bjelic poukazuje na zprávu o transparentnosti podrobně popisující „plán na zlepšení a případné odstranění multisigs“. Bjelič se poté věnuje některým bodům v Bonsově tweetu.

„Ukončit podvod není pro Polygon realistický problém“

Podle BjelicI není únikový podvod pro Polygon realistický; multisig se používají k ochraně uživatelů před hacky a Polygon používá multisig tak, jak to dělá, protože jsou v rozporu s obviněními odpovědní.

Podle Bonsovy kritiky je pět z osmi multisig „zcela nedostačujících“ pro ochranu až 5 miliard dolarů finančních prostředků a že čtyři z těchto osmi multisig byly „dány“ externím stranám vybraným Polygonem. Pro Bonse to může představovat riziko tajné dohody.

Podle BjelicI jsou však vnější strany „renomované projekty Ethereum/Polygon a nebyly vybrány Polygonem, rozhodly se zúčastnit“.

„Čím více signatářů, tím těžší je je koordinovat v případě, že je nutná okamžitá reakce. Snažíme se zde najít správnou rovnováhu; již máme více signatářů než většina ostatních škálovacích projektů,“ odpovídá BjelicI.

Zde je to, co by měl Polygon dělat

Ve svých tweetech Bons také sdílí některé rady s týmem Polygon.

Podle Bonse musí Polygon decentralizovat své vlastní řízení na základě držitelů tokenů Matic. V současnosti je to stále příliš centralizované podle modelu DPoS (Delegated Proof of Stake) s nízkým počtem validátorů. Podle datum z průzkumníku polygonových bloků Plygonscan vytěžili za posledních sedm dní většinu bloků pouze čtyři validátoři.

Jakmile Polygon decentralizoval jejich vládnutí. Budou muset přenést klíč správce smart contract na držitele tokenu Matic, navrhuje Bons. Efektivní přepnutí kontroly na „Matic DAO“. To by s největší pravděpodobností vyžadovalo přechod na nový kontrakt Polygon Smart.

„To by samozřejmě bylo velmi obtížné a nákladné. To je však cena, kterou musíte zaplatit za to, že věci neděláte správně. Je to cena, kterou platíme za decentralizaci as tím spojená bezpečnost. To je to, o čem by kryptoměna měla být,“ tweetuje Bons.

Ve své odpovědi BjelicI říká, že navrhované řešení „je rozhodně naším cílem, jak je popsáno ve zprávě o transparentnosti. Tím se však prodlouží reakční doba v případě chyby, takže bude implementována a aktivována postupně.“

CryptoSlate požádal Polygon o komentáře, ale v době psaní nedostal žádnou odpověď. Některé citáty byly pro srozumitelnost upraveny.