LYG:Polygon存在高度不安全和中心化隐患_OLY

Polygon仍然是高度不安全和中心化的。只需要5个人就可以影响超过20亿美元的资金，更糟的是，这5人中有4人是Polygon的创始人。这可能会是最大规模的黑客攻击之一，正等待着发生Polygon的管理员密钥是由8个多重签名合约中的5个控制的。创始人控制着前4个，后面的4个由Polygon的各团体持有，这意味着他们缺乏公平性。只要有一个团体与创始人合谋，就可以获得控制权控制合约的管理密钥等于拥有改变规则的权力，到那时一切皆有可能。包括清空整个Polygon，目前价值超过20亿美元更糟糕的是，就他们的操作安全性和创建多重签名合约的加密仪式而言，Polygon已经完全不透明了。由于透明度对于至少建立对多重签名的信任是至关重要的，这算得上是很糟糕的事了在不透明的情况下，是否某些人已经控制了私钥，我们无从得知

NFT市场LimeWire将为Polygon上的创作者分配收入:金色财经报道，NFT市场LimeWire首席运营官Marcus Feistl表示，在第三季度晚些时候，用户将能够使用旋律、节拍和歌曲库来创作人工智能生成的音乐。这些内容最初来自合作伙伴平台和LimeWire拥有的内容，然后才允许音乐家上传自己的内容。工作室中创建的所有内容都将在Polygon区块链上铸造。该平台在原始内容的上传艺术家和新人工智能生成内容的创作者之间分配收入。

具体来说，艺术家根据其内容产生的观看次数从LimeWire产生的广告收入中获得一部分（以原生LMWR代币支付）。这些内容也可以作为NFT在LimeWire二级市场上进行交易。创作者将收到此交易量的版税，目前以USDC支付。[2023/8/29 13:03:40]

更匪夷所思的是，来自DeFiWatch的ChrisBlec在2020年5月20日正式要求他们披露信息，Polygon团队居然拒绝回应，这种缺乏回应的情况本身就应该被视为一个巨大的危险信号ChrisBlec直到今天仍在继续反对这种缺乏透明度的行为。2021年5月15日，Polygon确实发布了一份“透明度报告”。然而，这份报告其实只是对现状的一种辩护，该报告未涵盖运营安全的任何方面，或者是创建管理员密钥时的加密行为，只是进一步证明使用这种多重签名的合理性换句话说，这是对我和ChrisBlec的批评的一个完全不充分的回应。2022年1月19日，Polygon发布了他们的"治理状况：去中心化"我知道这种做法在整个加密货币生态系统中已经非常普遍了。但我只想说Polygon，因为它们是存在此问题的最大加密货币之一Polygon有机会成为该领域的领导者，因为行业规范必须改变。Polygon可以并且应该在那个方向上带头。我知道，在早期阶段，多重签名是最佳的选择，但是20亿美元的TVL意味着Polygon已经过了早期阶段在缺乏安全性的情况下，还拥有如此多的钱，聪明人一看就知道这是一场亟待发生的灾难这与创始人的素质无关，与我的其他一些批评不同，我确实尊重Polygon的创始人，我确实相信他们是好人，但这会使得这件事变得更加困难创始人们对自己有信心。引用MihailoBjelic的话："摆脱局对Polygon来说不算什么问题。”我知道，这是他的真心话，因为他可以相信自己，但其他人不可能知道他心里在想什么。我们不要单纯的相信，人们需要核实Polygon责怪ChrisBlec没有提供替代方案，这不公平。虽然我将为Polygon提供一个明确的替代方案，这样就没有借口了首先，Polygon必须在Matic代币持有人的基础上去中心化自己的治理权。目前，Polygon的治理仍然过于中心化，遵循具有少量验证者的DPoS模型。幸运的是，Polygon的“治理状态”已经奠定了解决这个问题的基础。一旦Polygon实现了它的去中心化治理模式：创始人将不得不把智能合约管理密钥的权力交给Matic代币持有者，有效地将控制权移交给“PolygonDAO”。不过，这需要迁移到新的Polygon智能合约上，是一件非常困难且成本高昂的一件事情但这就是我们为一开始就没有做对事情而付出的代价，这是我们为去中心化和随之而来的安全所付出的代价，这就是加密货币的意义所在，假装安全和去中心化对这个领域来说是不够的为了使这一批评更具有建设性，我认为ZEC就可以作为一个广泛的例子，或者像REP、UNI和AAVE那样烧掉管理员密钥。DAO应该控制管理员密钥，这样可以更安全地完成多重签名的操作这是一条清晰的救赎之路，Polygon完全有机会以身作则，基础已经打好，Polygon可以迈出下一步行动，拥抱更加去中心化的未来

Armors与Polygon达成深度合作:据官方消息，安全机构Armors与Polygon达成深度安全合作。作为Polygon的重点推荐审计机构，Armors为链上的Defi项目提供安全审计服务及全方位安全服务，为共建良好的生态安全发展保驾护航。

Polygon是首个结构化、便于使用的以太坊扩容及基础设施开发平台，用于构建连接与以太坊兼容的区块链网络，支持多链以太坊生态系统聚合可扩展的解决方案。

Armors摩斯安全机构成立于2017年，为行业最早的专业区块链安全机构之一。截止目前，Armors已为超过2000家区块链平台、交易所、钱包、DApp等机构和项目提供安全审计、渗透测试、跨链迁移、平台安全等各方面保障及服务。[2021/8/31 22:49:30]

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

0xMaki：计划未来几个月在Polkadot推出跨链SushiSwap:12月16日消息，SushiSwap的联合创始人0xMaki表示，SushiSwap计划在未来几个月里在Polkadot平台推出。他称，“如果你在9月底获得LP，6个月后你还有三分之二的奖励可用，当我们在Polkadot上推出时你会收到moonSushi。”（Cryptoslate）[2020/12/16 15:22:03]

想抱团取暖，或者有疑惑的，欢迎加入我们——共重号：开舒克的老陈

感谢阅读，喜欢的朋友可以点个赞关注哦，我们下期再见！

动态 | 今晨两起EOS竞猜游戏21Dice和SuperMonopoly遭黑客攻击:今天凌晨，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜游戏21Dice和SuperMonopoly发起攻击并已经获益。PeckShield安全人员初步分析发现，这又是利用交易阻塞攻击 （CVE-2019-6199）来“稳赢”游戏竞猜，与之前攻击EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE、Playgames等多款游戏的手法一致。PeckShield提醒，最近上线的EOS主网补丁不能完全确保DApp免疫该漏洞，开发者还需进一步就随机数生成问题进行处理，并引入类似DAppShield安全盾这样的风控机制，减少或避免因阻塞攻击造成资产损失。[2019/1/17]

标签：LYGGONOLYPolygonpolygon币OragonXpolygon币圈

TRX热门资讯