Vai daudzstūris ir safu? Kritiķi: Multisig nav pietiekami drošs, 5 miljardi USD ir apdraudēti

Daudzstūris, iespējams, ir vispopulārākā alternatīva darījumiem tieši Ethereum bāzes slānī (L1), sniedzot lietotājiem iespēju veikt ātrus darījumus ar zemu maksu. Daudzstūris (MATIC) ir vislabāk pazīstama kā tā sauktā Ethereum sānu ķēde, ti, ar Ethereum virtuālo mašīnu (EVM) saderīga blokķēde, kurā darbojas savs validatora mezglu komplekts. Tomēr arī Poligona komandai ir Ieguldīti lielā mērā izmanto tīru Layer-2 tehnoloģiju un nodrošina tādus pakalpojumus kā zk-STARKs balstīts Miden mērogošanas risinājums.

Protams, ar panākumiem nāk arī atbildība par visu līdzekļu saglabāšanu, ko lietotāji iegulda tīklā. Tvīta pavedienā Džastins Bons, uzņēmuma dibinātājs un CIO Kiberkapitāls, apsūdz Polygon komandu vieglu drošības pasākumu izmantošanā, galvenokārt saistībā ar Polygon viedā līguma multisig līgumu, kas kontrolē Polygon viedā līguma administratora atslēgu. Saskaņā ar Bons teikto, šī atslēga savukārt kontrolē vairāk nekā 5 miljardus dolāru.

1/14) Daudzstūris pašreizējā stāvoklī ir nedrošs un centralizēts!

Vajadzētu tikai 5 cilvēkus, lai panāktu kompromisu vairāk nekā 5 miljardu dolāru apmērā!

4 no šiem cilvēkiem ir Poly dibinātāji!

Šis ir viens no lielākajiem uzlaušanas vai izkļūšanas gadījumiem, kas tikai gaida savu notikumu

Neapdomīgs un bezatbildīgs, brīdinājums gudrajiem:

— Džastins Bons (@Justin_Bons) Februāris 12, 2022

“Daudzstūris pašreizējā stāvoklī ir nedrošs un centralizēts! Lai panāktu kompromisu vairāk nekā 5 miljardu dolāru apmērā, būtu nepieciešami tikai pieci cilvēki! Četri no šiem cilvēkiem ir daudzstūra dibinātāji! Šī ir viena no lielākajām uzlaušanas vai izkļūšanas krāpniecībām, kas tikai gaida, lai notiktu, ”tvīto Bons

“Daudzstūra komanda var iegūt pilnīgu kontroli pār poligonu”

“Polygon viedā līguma administratora atslēgu kontrolē pieci no astoņiem vairāku parakstu līgumiem. Tas nozīmē, ka daudzstūris [komanda] var iegūt pilnīgu kontroli pār poligonu, sazvēroties tikai vienai no četrām ārējām pusēm. Arī pārējās četras partijas multisig atlasīja Polygon,” turpina Bons.

Pēc Bona teiktā, tas nozīmē arī to, ka šīs četras citas partijas "nav gluži objektīvas". Kontrole pār līguma administratora atslēgu ir vienāda ar tiesībām mainīt noteikumus. Tajā brīdī "viss kļūst iespējams". Ieskaitot visa Poligona līguma iztukšošanu.

Daža kritika tiek vērsta arī uz iespējamo Poligona pārredzamības trūkumu. Šī nav pirmā reize, kad tiek runāts par Poligona necaurredzamību. Kriss Bleks vietnē DeFi Watch iepriekš nosūtīja a pieprasīt Poligona komandai, lūdzot skaidrību. Gan Bons, gan Blec norāda, ka Polygon neatbildēja uz Bleka pieprasījumu.

Tomēr, Daudzstūris komanda par šo jautājumu neklusē, jo šāda veida jautājumi ir radušies jau iepriekš. Komanda jau iepriekš publicēti multisig pārredzamības ziņojums, lai ieviestu skaidrību šajā jautājumā. Atbildot uz Bonsa tvītu, Mihailo Bjelic, Polygon līdzdibinātājs, netieši apstiprina bažas par vairākām saistībām, jo ​​Polygon "strādā, lai tās novērstu". Multisig tika ieviests “agrīnā fāzē” un acīmredzot nav ideāls risinājums, sistēmai augot.

1/9 Multisigs lietošana ir apspriesta daudzkārt. Galvenokārt jaunpienācēju labad, vēlreiz apskatīsim galvenos punktus.

TL;DR: Multisigs tiek izmantots, lai palielinātu drošību, nevis to samazinātu. Daudzstūris tos izmanto atbildīgi, un mēs strādājam, lai tos noņemtu. https://t.co/vSlSQUARmX

- Mihailo Bjelic (@MihailoBjelic) Februāris 14, 2022

"Tie [multisigs] tiek uzskatīti par optimālu pieeju lietotāju līdzekļu nodrošināšanai izstrādes sākumposmā, un tos izmanto gandrīz visos mērogošanas un savienošanas projektos."

Bjelic norāda uz pārredzamības ziņojumu, kurā sīki aprakstīts "plāns uzlabot un galu galā noņemt multisigs". Pēc tam Bjeličs pievēršas dažiem Bonsa tvīta punktiem.

“Izceļošanas krāpniecība daudzstūrim nav reāla problēma”

Saskaņā ar BjelicI, izceļošanas krāpniecība nav reālas bažas daudzstūrim; multisigs tiek izmantoti, lai aizsargātu lietotājus no uzlaušanas, un Polygon izmanto multisig tā, kā to dara, jo viņi ir atbildīgi, pretēji apsūdzībām.

Saskaņā ar Bonsa kritiku, pieci no astoņiem multisig ir “pilnīgi nepietiekami”, lai aizsargātu līdz pat 5 miljardus dolāru līdzekļu, un ka četri no šiem astoņiem multisig tika “piešķirti” Poligona izvēlētajām ārējām pusēm. Bonsam tas var radīt slepenas vienošanās risku.

Tomēr, pēc BjelicI domām, ārējās puses ir "cienījami Ethereum/Polygon projekti, un Polygon tos neizvēlējās, viņi nolēma piedalīties".

“Jo vairāk parakstītāju, jo grūtāk viņus saskaņot, ja nepieciešama tūlītēja reakcija. Mēs šeit cenšamies atrast pareizo līdzsvaru; mums jau ir vairāk parakstītāju nekā vairumam citu mērogošanas projektu,” atbild BjelicI.

Lūk, ko daudzstūrim vajadzētu darīt

Savos tvītā Bons arī dalās dažos padomos ar Poligona komandu.

Pēc Bona domām, Poligonam ir jādecentralizē sava pārvaldība, pamatojoties uz Matic žetonu turētājiem. Pašlaik tas joprojām ir pārāk centralizēts pēc DPoS (Delegated Proof of Stake) modeļa ar nelielu pārbaudītāju skaitu. Saskaņā ar dati no daudzstūra bloku pētnieka Plygonscan tikai četri pārbaudītāji pēdējo septiņu dienu laikā ieguva lielāko daļu bloku.

Kad poligons ir decentralizējis savu pārvaldību. Viņiem būs jāpārsūta viedā līguma administratora atslēga Matic marķieru īpašniekiem, iesaka Bons. Efektīvi nododot vadību “Matic DAO”. Tas, visticamāk, prasīs migrāciju uz jaunu Polygon Smart līgumu.

"Tas acīmredzot būtu ļoti grūti un dārgi izdarāms. Tomēr tā ir cena, kas jāmaksā par to, ka lietas netiek darītas pareizi. Tā ir cena, ko maksājam par decentralizāciju un ar to saistīto drošību. Tam vajadzētu būt kriptovalūtai, ”tvīto Bons.

Savā atbildē BjelicI saka, ka ierosinātais risinājums “noteikti ir mūsu mērķis, kā aprakstīts pārredzamības ziņojumā. Tomēr tas palielinās reakcijas laiku kļūdas gadījumā, tāpēc tas tiks ieviests un aktivizēts pakāpeniski.

CryptoSlate ir sazinājies ar Polygon, lai saņemtu komentārus, bet rakstīšanas laikā nav saņēmis atbildes. Daži citāti skaidrības labad ir rediģēti.