OLY:分析：Polygon存在高度不安全和中心化隱患_GON

撰寫：JustinBons

Polygon仍然是高度不安全和中心化的。只需要5個人就可以影響超過20億美元的資金，更糟的是，這5人中有4人是Polygon的創始人。這可能會是最大規模的黑客攻擊之一，正等待著發生。

Polygon的管理員密鑰是由8個多重簽名合約中的5個控制的。創始人控制著前4個，后面的4個由Polygon的各團體持有，這意味著他們缺乏公平性。只要有一個團體與創始人合謀，就可以獲得控制權。

控制合約的管理密鑰等于擁有改變規則的權力，到那時一切皆有可能。包括清空整個Polygon，目前價值超過20億美元。

分析：美國政府目前是最大的比特幣鯨魚之一，至少擁有超過214,046枚比特幣:金色財經報道，據據Crypto Briefing的統計數據，美國政府目前是最大的比特幣鯨魚之一，至少擁有超過214,046比特幣（價值約44.3億美元）。該鯨魚很可能會在不同的錢包之間分配他們的資產。例如，比特幣的匿名創造者Satoshi Nakamoto擁有超過110萬個BTC，但數量被分配在22,000個不同的錢包中。

美國政府是中本聰以外最大的比特幣鯨魚嗎，很難說，但它肯定比最大的公眾比特幣倡導者Microstrategy創始人邁克爾·塞勒更重要。他的軟件公司在過去兩年中積累了超過130,000比特幣。

通常，美國政府通過公開拍賣清算其持有的比特幣。例如，著名的風險投資家Tim Draper在2014年以大約1850萬美元的價格從政府購買了30,000枚比特幣，即每枚硬幣大約616美元。最有可能的是，美國司法部沒收的BTC將以類似的方式提供給公眾。近年來，美國司法部試圖根據市場波動來安排拍賣時間，以盡可能高的價格出售其持有的資產。2021年11月，它拍賣了從BitConnect發起人手中沒收的價值5600萬美元的加密貨幣，在牛市高峰期成功清算了這些資產。美國政府是否有耐心等待比特幣再次上漲，然后再次出售，還有待觀察。[2022/11/9 12:38:06]

更糟糕的是，就他們的操作安全性和創建多重簽名合約的加密儀式而言，Polygon已經完全不透明了。由于透明度對于至少建立對多重簽名的信任是至關重要的，這算得上是很糟糕的事了。

分析：Solana并未遭到DDoS攻擊，實際問題已在未發布的1.9版本中解決:12月12日消息，Rockaway Blockchain Fund（RBF）驗證器和質押業務負責人Tomá? Eminger在推特上就有關“Solana最近遭到DDoS攻擊導致TPS下降”一事表示：“這不是很多人說的DDoS網絡攻擊。自12月9日以來，Solana網絡并沒有失去共識，也沒有停止運行，只是四次放緩至1000 TPS。看起來，Raydium機器人試圖將大型交易打包到區塊中，這消耗了大量的計算能力，這是通過BPF（Berkley Packet Filter）計算單位來衡量的（Solana不將其計入打包區塊邏輯），導致了節點上的緩慢重放，然后問題級聯至網絡中，導致slot確認時間過長和slot leaders丟失區塊。從AcceleRaytor頁面看，12月9日和10日進行IDO的是Realy。Raydium是否能夠就此予以確認？”

Eminger還稱：“此問題已在未發布的1.9軟件版本中解決，Solana區塊鏈聯合創始人Anatoly Yakovenko和他的團隊正在努力將其backport到1.8.9版本中，很快就會在主網上測試和批準。正如我之前提到的，Solana還處于Mainnet-beta階段，所以軟件并不是很完美，但是很高興看到團隊如何響應問題并努力工作來升級軟件。”[2021/12/12 7:34:09]

在不透明的情況下，是否某些人已經控制了私鑰，我們無從得知。

分析：69%的持有者在2018年最高點入手ETC:根據Ethereum Classic（ETC）團隊最近發布的一條推文，69%的ETC持有者以2018年最高或接近47美元的價格購買了該數字資產。ETC團隊通過轉發ClassicIsComing的類似分析強調了這一事實，該分析解釋了123萬個ETC地址在其經歷歷史最高價格時購買了該數字資產。（EWN）[2020/7/8]

更匪夷所思的是，來自DeFiWatch的ChrisBlec在2020年5月20日正式要求他們披露信息，Polygon團隊居然拒絕回應，這種缺乏回應的情況本身就應該被視為一個巨大的危險信號。

分析：美聯儲“無限QE”政策下，比特幣和黃金表現遠超標普500指數:據LongHash文章，在美聯儲宣布實行“無限期量化寬松”政策后的幾分鐘內，從股票、黃金到比特幣、原油齊齊應聲而漲，投資者似乎將其理解為當前疲弱經濟的救命稻草。然而，自這個措施宣布以來，只有兩種價值數十億美元的資產保住了收益并且還在繼續上漲：比特幣和黃金。根據來自TradingView的圖表，在美聯儲發布聲明之后，比特幣回彈了9.5%，黃金也上漲了4%，然而標普500指數期貨—反應了大多數美股證券價值—已經下跌了0.25%。這些統計數據尤其重要的原因在于，這是比特幣和黃金在2020年表現最好的日子，突出了美聯儲刺激政策對這兩項資產的重要性。我們可能正處于兩類資產的分裂的邊緣：在歷史性的貨幣刺激政策作用下提振表現的資產，以及即使中央銀行加印數萬億美元也依舊表現不佳的資產。[2020/3/24]

ChrisBlec直到今天仍在繼續反對這種缺乏透明度的行為。2021年5月15日，Polygon確實發布了一份“透明度報告”。然而，這份報告其實只是對現狀的一種辯護，該報告未涵蓋運營安全的任何方面，或者是創建管理員密鑰時的加密行為，只是進一步證明使用這種多重簽名的合理性。

換句話說，這是對我和ChrisBlec的批評的一個完全不充分的回應。2022年1月19日，Polygon發布了他們的"治理狀況：去中心化"。

我知道這種做法在整個加密貨幣生態系統中已經非常普遍了。但我只想說Polygon，因為它們是存在此問題的最大加密貨幣之一。

Polygon有機會成為該領域的領導者，因為行業規范必須改變。Polygon可以并且應該在那個方向上帶頭。我知道，在早期階段，多重簽名是最佳的選擇，但是20億美元的TVL意味著Polygon已經過了早期階段。

在缺乏安全性的情況下，還擁有如此多的錢，聰明人一看就知道這是一場亟待發生的災難。

這與創始人的素質無關，與我的其他一些批評不同，我確實尊重Polygon的創始人，我確實相信他們是好人，但這會使得這件事變得更加困難。

創始人們對自己有信心。引用MihailoBjelic的話："擺脫騙局對Polygon來說不算什么問題。”我知道，這是他的真心話，因為他可以相信自己，但其他人不可能知道他心里在想什么。我們不要單純的相信，人們需要核實。

Polygon責怪ChrisBlec沒有提供替代方案，這不公平。雖然我將為Polygon提供一個明確的替代方案，這樣就沒有借口了。

首先，Polygon必須在Matic代幣持有人的基礎上去中心化自己的治理權。目前，Polygon的治理仍然過于中心化，遵循具有少量驗證者的DPoS模型。幸運的是，Polygon的“治理狀態”已經奠定了解決這個問題的基礎。一旦Polygon實現了它的去中心化治理模式：

創始人將不得不把智能合約管理密鑰的權力交給Matic代幣持有者，有效地將控制權移交給“PolygonDAO”。不過，這需要遷移到新的Polygon智能合約上，是一件非常困難且成本高昂的一件事情。

但這就是我們為一開始就沒有做對事情而付出的代價，這是我們為去中心化和隨之而來的安全所付出的代價，這就是加密貨幣的意義所在，假裝安全和去中心化對這個領域來說是不夠的。

為了使這一批評更具有建設性，我認為ZEC就可以作為一個廣泛的例子，或者像REP、UNI和AAVE那樣燒掉管理員密鑰。DAO應該控制管理員密鑰，這樣可以更安全地完成多重簽名的操作。

這是一條清晰的救贖之路，Polygon完全有機會以身作則，基礎已經打好，Polygon可以邁出下一步行動，擁抱更加去中心化的未來。

Tags：OLYPOLPolygonGONPolymarketThe Monopolistpolygon幣未來100美元Hectagon

TUSD