Ydy Polygon yn safu? Beirniaid: Nid yw Multisig yn ddigon diogel, $5B mewn perygl

Efallai mai Polygon yw'r dewis arall mwyaf poblogaidd i drafod yn uniongyrchol ar haen sylfaen Ethereum (L1), gan roi cyfle i ddefnyddwyr wneud trafodion cyflym gyda ffioedd isel. polygon (MATIC) yn fwyaf adnabyddus fel ochr-gadwyn fel y'i gelwir i Ethereum, hy blockchain gydnaws Ethereum Virtual Machine (EVM) yn rhedeg ei set ei hun o nodau dilyswr. Fodd bynnag, mae gan y tîm Polygon hefyd buddsoddi yn drwm mewn technoleg Haen-2 pur, ac yn darparu gwasanaethau fel y datrysiad graddio Miden seiliedig ar zk-STARKs.

Wrth gwrs, gyda llwyddiant daw'r cyfrifoldeb i ddiogelu'r holl arian y mae defnyddwyr yn ei arllwys i'r rhwydwaith. Mewn edefyn trydar, mae Justin Bons, Sylfaenydd a CIO o Prifddinas Seiber, yn cyhuddo tîm Polygon o gyflogi mesurau diogelwch lac, yn bennaf o amgylch y contract smart multisig Polygon sy'n rheoli allwedd weinyddol contract smart Polygon. Mae'r allwedd hon, yn ei dro, yn rheoli dros $5 biliwn o arian, yn ôl Bons.

1/14) Polygon yn ei gyflwr presennol yn ansicr ac yn ganolog!

Dim ond 5 person y byddai'n ei gymryd i gyfaddawdu dros $5B!

4 o'r bobl hynny yw sylfaenwyr Poly!

Dyma un o'r haciau mwyaf neu sgamiau ymadael sy'n aros i ddigwydd

Di-hid ac anghyfrifol, rhybudd i'r doeth:

- Justin Bons (@Justin_Bons) Chwefror 12, 2022

“Mae polygon yn ei gyflwr presennol yn ansicr ac yn ganolog! Dim ond pump o bobl y byddai'n ei gymryd i gyfaddawdu dros $5 biliwn! Pedwar o'r bobl hynny yw sylfaenwyr Polygon! Dyma un o’r haciau neu’r sgamiau ymadael mwyaf sy’n aros i ddigwydd,” mae Bons yn trydar

“Gall tîm y Polygon ennill rheolaeth lwyr dros Polygon”

“Mae allwedd weinyddol contract smart Polygon yn cael ei rheoli gan gontract aml-lofnod pump o bob wyth. Mae hyn yn golygu y gall [tîm] y Polygon ennill rheolaeth lwyr dros Polygon gyda dim ond un o'r pedwar plaid allanol yn cynllwynio. Dewiswyd y pedair plaid arall yn y multisig hefyd gan Polygon,” mae Bons yn parhau.

Yn ôl Bons, mae hyn hefyd yn golygu nad yw’r pedair plaid arall “yn hollol ddiduedd.” Mae rheolaeth dros allwedd weinyddol y contract yn cyfateb i'r pŵer i newid y rheolau. Ar y pwynt hwnnw “mae unrhyw beth yn dod yn bosibl.” Gan gynnwys gwagio'r contract Polygon cyfan.

Tynnir peth beirniadaeth hefyd at ddiffyg tryloywder honedig Polygon. Nid dyma'r tro cyntaf i afloywder honedig Polygon ymddangos ar y bwrdd. Chris Blec yn DeFi Watch anfonwyd yn flaenorol a ofyn am i'r tîm Polygon yn gofyn am eglurder. Yn ôl Bons a Blec, nid oedd Polygon yn ateb cais Blec.

Fodd bynnag, mae'r polygon Nid yw'r tîm i gyd yn dawel ar y mater gan fod cwestiynau o'r math hwn wedi codi o'r blaen. Mae'r tîm wedi gyhoeddi adroddiad tryloywder multisig i ddod ag eglurder i'r mater. Mewn ymateb i drydariad Bons, mae Mihailo Bjelic, cyd-sylfaenydd Polygon, yn cadarnhau’n anuniongyrchol y pryderon multisig gan fod Polygon yn “gweithio tuag at gael gwared arnynt”. Rhoddwyd y multisig ar waith yn “gyfnod cynnar” ac mae’n debyg nad yw’n ateb delfrydol wrth i’r system dyfu.

1/9 Aethpwyd i'r afael â'r defnydd o amlsigs droeon. Yn bennaf er mwyn newydd-ddyfodiaid, gadewch i ni ymdrin â'r pwyntiau allweddol unwaith eto.

TL; DR: Defnyddir multisigs i gynyddu diogelwch, nid i'w leihau. Mae Polygon yn eu defnyddio mewn modd cyfrifol, ac rydym yn gweithio tuag at gael gwared arnynt. https://t.co/vSlSQUaRmX

- Mihailo Bjelic (@MihailoBjelic) Chwefror 14, 2022

“Maen nhw [multisigs] yn cael eu hystyried fel y dull gorau o sicrhau cyllid defnyddwyr yn ystod camau cynnar y datblygiad ac yn cael eu defnyddio gan bron bob prosiect graddio a phontio.”

Mae Bjelic yn tynnu sylw at yr adroddiad tryloywder sy’n manylu ar y “cynllun i wella ac yn y pen draw cael gwared ar multisigs.” Yna mae Bjelic yn mynd i'r afael â rhai o'r pwyntiau yn nhrydariad Bons.

“Nid yw sgam ymadael yn bryder realistig i Polygon”

Yn ôl BjelicI, nid yw sgam ymadael yn bryder realistig i Polygon; defnyddir multisigs i amddiffyn defnyddwyr rhag haciau, ac mae Polygon yn defnyddio'r multisig fel y mae oherwydd eu bod yn gyfrifol, yn groes i'r cyhuddiadau.

Yn unol â beirniadaeth Bons, mae multisig pump o bob wyth yn “hollol annigonol” ar gyfer diogelu cymaint â $5 biliwn o arian, a bod pedwar o’r wyth multisig hynny wedi’u “rhoi” i bleidiau allanol a ddewiswyd gan Polygon. I Bons, gall hyn fod yn risg o gydgynllwynio.

Yn ôl BjelicI, fodd bynnag, mae'r partïon allanol yn “brosiectau Ethereum / Polygon ag enw da ac ni chawsant eu dewis gan Polygon, fe benderfynon nhw gymryd rhan.”

“Po fwyaf o arwyddwyr, y mwyaf anodd yw eu cydlynu rhag ofn y bydd angen ymateb ar unwaith. Rydym yn ceisio dod o hyd i'r cydbwysedd cywir yma; mae gennym ni fwy o arwyddwyr yn barod na’r rhan fwyaf o’r prosiectau graddio eraill,” atebodd BjelicI.

Dyma beth ddylai Polygon ei wneud

Yn ei drydariadau, mae Bons hefyd yn rhannu rhywfaint o gyngor gyda thîm Polygon.

Ym marn Bons, mae'n rhaid i Polygon ddatganoli eu llywodraethu eu hunain yn seiliedig ar ddeiliaid tocynnau Matic. Ar hyn o bryd, mae hyn yn dal yn llawer rhy ganolog yn dilyn model DPoS (Prawf Cyfraniad Dirprwyedig) gyda nifer isel o ddilyswyr. Yn ôl data o'r fforiwr blociau Polygon Plygonscan, dim ond pedwar dilyswr a fwyngloddiodd fwyafrif o'r blociau yn ystod y saith diwrnod diwethaf.

Unwaith y bydd Polygon wedi datganoli eu llywodraethu. Bydd yn rhaid iddynt drosglwyddo'r allwedd weinyddol contract smart i ddeiliaid tocynnau Matic, mae Bons yn awgrymu. Troi rheolaeth i bob pwrpas i'r “Matic DAO”. Mae'n debygol y byddai hyn yn gofyn am symud i gontract Polygon Smart newydd.

“Byddai hyn yn amlwg yn anodd ac yn gostus iawn i’w wneud. Fodd bynnag, dyna’r pris i’w dalu am beidio â gwneud pethau’n iawn, i ddechrau. Dyma'r pris rydyn ni'n ei dalu am ddatganoli a'r sicrwydd sy'n dod law yn llaw â hynny. Dyma hanfod arian cyfred digidol,” mae Bons yn trydar.

Yn ei ateb, dywed BjelicI mai’r ateb a awgrymir “yn bendant yw ein nod, fel y disgrifir yn yr adroddiad tryloywder. Fodd bynnag, bydd hyn yn cynyddu’r amser ymateb rhag ofn y bydd nam, felly bydd yn cael ei weithredu a’i actifadu’n raddol.”

Mae CryptoSlate wedi estyn allan i Polygon am sylwadau, ond ni chafwyd unrhyw atebion ar adeg ysgrifennu'r adroddiad hwn. Mae rhai o'r dyfyniadau wedi'u golygu er eglurder.