ربما يكون Polygon هو البديل الأكثر شيوعًا للتداول مباشرة على Ethereum baselayer (L1) ، مما يمنح المستخدمين الفرصة لإجراء معاملات سريعة برسوم منخفضة. مضلع (MATIC) يُعرف باسم السلسلة الجانبية لـ Ethereum ، أي سلسلة blockchain متوافقة مع Ethereum Virtual Machine (EVM) تشغل مجموعة عقد التحقق الخاصة بها. ومع ذلك ، فإن فريق Polygon لديه أيضًا استثمرت بشكل كبير في تقنية الطبقة الثانية النقية ، ويوفر خدمات مثل حل Miden القائم على zk-STARKs.
بالطبع ، تأتي مع النجاح مسؤولية حماية جميع الأموال التي يصبها المستخدمون في الشبكة. في موضوع تغريدة ، جاستن بونس ، مؤسس ورئيس قسم المعلومات في رأس المال السيبراني، يتهم فريق Polygon باستخدام إجراءات أمان متساهلة ، بشكل أساسي حول عقد Polygon الذكي متعدد العناصر الذي يتحكم في مفتاح مشرف عقد Polygon الذكي. هذا المفتاح ، بدوره ، يتحكم في أكثر من 5 مليارات دولار من الأموال ، وفقًا لبونس.
1/14) المضلع في حالته الحالية غير آمن ومركزي!
لن يستغرق الأمر سوى 5 أشخاص لتقديم تنازلات تزيد عن 5 مليار دولار!
4 من هؤلاء الناس هم مؤسسو بولي!
هذه واحدة من أكبر عمليات الاستيلاء أو عمليات الاحتيال على الخروج التي تنتظر حدوثها
طائش وغير مسؤول تحذير للعقلاء:
- جاستن بونس (Justin_Bons) 12 فبراير 2022
"المضلع في حالته الحالية غير آمن ومركزي! لن يستغرق الأمر سوى خمسة أشخاص لتقديم تنازلات تزيد عن 5 مليارات دولار! أربعة من هؤلاء الأشخاص هم من مؤسسي Polygon! هذا هو واحد من أكبر عمليات الخداع أو عمليات الاحتيال في انتظار الخروج ، "تويت Bons
"يمكن لفريق Polygon التحكم بشكل كامل في Polygon"
"يتم التحكم في مفتاح إدارة العقد الذكي Polygon بواسطة خمسة عقود من ثمانية عقود متعددة التوقيعات. هذا يعني أن Polygon [فريق] يمكنه الحصول على سيطرة كاملة على Polygon مع تآمر واحد فقط من الأطراف الخارجية الأربعة. تم اختيار الأطراف الأربعة الأخرى في multisig أيضًا بواسطة Polygon ”، يتابع Bons.
وفقًا لبونس ، فإن هذا يعني أيضًا أن هذه الأطراف الأربعة الأخرى "ليست محايدة تمامًا". التحكم في مفتاح مسؤول العقد يساوي القدرة على تغيير القواعد. عند هذه النقطة "يصبح كل شيء ممكنًا". بما في ذلك تفريغ عقد Polygon بالكامل.
وأشار بعض الانتقادات أيضًا إلى افتقار بوليجون المزعوم للشفافية. هذه ليست المرة الأولى التي يظهر فيها غموض Polygon المزعوم على الطاولة. كريس بليك في DeFi Watch أرسلت مسبقًا ملف طلب لفريق Polygon طالبًا التوضيح. وفقًا لكل من Bons و Blec ، لم يرد Polygon على طلب Blec.
ومع ذلك، فإن المضلع لم يلتزم الفريق الصمت بشأن هذه المسألة حيث ظهرت أسئلة من هذا النوع من قبل. قام الفريق في السابق نشرت تقرير الشفافية multisig لتوضيح هذه المسألة. ردًا على تغريدة Bons ، أكد Mihailo Bjelic ، المؤسس المشارك لـ Polygon ، بشكل غير مباشر مخاوف multisig حيث أن Polygon "تعمل على إزالتها". تم تنفيذ multisig في "مرحلة مبكرة" ويبدو أنه ليس حلاً مثاليًا مع نمو النظام.
1/9 تمت معالجة استخدام multisigs عدة مرات. بشكل أساسي من أجل الوافدين الجدد ، دعنا نغطي النقاط الرئيسية مرة أخرى.
TL ؛ DR: تُستخدم Multisigs لزيادة الأمان وليس لتقليله. يستخدمها Polygon بشكل مسؤول ، ونحن نعمل على إزالتها. https://t.co/vSlSQUaRmX
- ميهايلو بييليتش (MihailoBjelic) 14 فبراير 2022
"تعتبر [multisigs] النهج الأمثل لتأمين أموال المستخدمين في المراحل الأولى من التطوير ويتم استخدامها من قبل كل مشروع توسيع وجسر تقريبًا."
يشير Bjelic إلى تقرير الشفافية الذي يوضح بالتفصيل "خطة لتحسين وإزالة multisigs في النهاية." ثم تناول بيليتش بعض النقاط في تغريدة بونس.
"الخروج من عملية الاحتيال ليس مصدر قلق واقعي لشركة Polygon"
وفقًا لـ BjelicI ، فإن عملية احتيال الخروج ليست مصدر قلق واقعي لشركة Polygon ؛ تُستخدم multisigs لحماية المستخدمين من الاختراقات ، ويستخدم Polygon طريقة multisig بالطريقة التي يستخدمها لأنهم مسؤولون ، على عكس الاتهامات.
وفقًا لنقد Bons ، فإن خمسة من كل ثمانية multisig "غير كافية تمامًا" لحماية ما يصل إلى 5 مليارات دولار من الأموال ، وأن أربعة من هذه الأشكال المتعددة الثمانية "مُنحت" لأطراف خارجية اختارتها Polygon. بالنسبة إلى Bons ، قد يشكل هذا خطر التواطؤ.
وفقًا لـ BjelicI ، فإن الأطراف الخارجية هي "مشاريع Ethereum / Polygon ذات السمعة الطيبة ولم يتم اختيارها من قبل Polygon ، فقد قرروا المشاركة".
"كلما زاد عدد الموقعين ، زاد صعوبة التنسيق بينهم في حالة الحاجة إلى رد فعل فوري. نحن نحاول إيجاد التوازن الصحيح هنا. يجيب BjelicI.
إليك ما يجب أن يفعله Polygon
في تغريداته ، يشارك Bons أيضًا بعض النصائح مع فريق Polygon.
في رأي Bons ، يتعين على Polygon إضفاء اللامركزية على إدارتها بناءً على حاملي رمز Matic. في الوقت الحالي ، لا يزال هذا الأمر مركزيًا للغاية بعد نموذج DPoS (إثبات الحصة المفوض) مع عدد قليل من المدققين. وفق البيانات من مستكشف كتلة Polygon Plygonscan ، قام أربعة مدققين فقط بالتعدين على غالبية الكتل في الأيام السبعة الماضية.
بمجرد أن يقوم Polygon بإضفاء اللامركزية على حكمهم. سيضطرون إلى نقل مفتاح إدارة العقد الذكي إلى حاملي رموز Matic ، كما يقترح Bons. تحويل التحكم بشكل فعال إلى "Matic DAO". سيتطلب هذا على الأرجح الترحيل إلى عقد Polygon Smart جديد.
من الواضح أن هذا سيكون صعبًا ومكلفًا للغاية. ومع ذلك ، هذا هو الثمن الذي يجب دفعه مقابل عدم القيام بالأشياء بشكل صحيح ، بدايةً. إنه الثمن الذي ندفعه مقابل اللامركزية والأمان الذي يأتي مع ذلك. هذا هو ما يجب أن تكون عليه العملة المشفرة "، تويت Bons.
في رده ، قال بييليتشي إن الحل المقترح "هو بالتأكيد هدفنا ، كما هو موصوف في تقرير الشفافية. ومع ذلك ، سيؤدي ذلك إلى زيادة وقت رد الفعل في حالة حدوث خطأ ، لذلك سيتم تنفيذه وتفعيله تدريجيًا. "
تواصلت CryptoSlate مع Polygon للتعليق ، لكنها لم تتلق أي إجابات في وقت كتابة هذا التقرير. تم تحرير بعض الاقتباسات من أجل التوضيح.
النشرة الإخبارية CryptoSlate
يضم ملخصًا لأهم القصص اليومية في عالم التشفير و DeFi و NFTs والمزيد.
الحصول على حافة في سوق الأصول المشفرة
يمكنك الوصول إلى المزيد من رؤى وسياقات التشفير في كل مقالة بصفتك عضوًا مدفوع الأجر في CryptoSlate الحافة.
تحليل على السلسلة
لقطات الأسعار
المزيد من السياق
انضم الآن مقابل 19 دولارًا شهريًا اكتشف جميع المزايا
المصدر: https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/