Trang chủ Tạp chí Tin tức Altcoin Multisig của Polygon bị chỉ trích không đủ an toàn – 5...

Multisig của Polygon bị chỉ trích không đủ an toàn – 5 tỷ USD đang gặp nguy hiểm?

Polygon có lẽ là lựa chọn thay thế phổ biến nhất để giao dịch trực tiếp trên Ethereum baselayer (L1), mang đến cho người dùng cơ hội thực hiện các giao dịch nhanh chóng với mức phí thấp. Polygon (MATIC) được biết đến nhiều nhất như sidechain của Ethereum, tức là blockchain tương thích với Máy ảo Ethereum (EVM), vận hành một tập hợp các node xác thực của riêng nó. Tuy nhiên, nhóm phát triển Polygon cũng đã đầu tư rất nhiều vào công nghệ Layer-2 và cung cấp các dịch vụ như giải pháp mở rộng quy mô Miden dựa trên zk-STARKs.

Polygon

Tất nhiên, đi kèm với thành công là trách nhiệm bảo vệ tất cả các khoản tiền mà người dùng đang lưu giữ trên mạng lưới. Trong một loạt tweet gần đây, Justin Bons, Nhà sáng lập và Giám đốc điều hành của Cyber ​​Capital, cáo buộc đội ngũ phát triển Polygon sử dụng các biện pháp bảo mật lỏng lẻo, chủ yếu xoay quanh multisig, tính năng kiểm soát khóa quản trị của hợp đồng thông minh Polygon. Theo Bons, nó đang kiểm soát hơn 5 tỷ USD tiền quỹ từ người dùng.

“Polygon hiện không an toàn và tập trung! Sẽ chỉ cần năm người để thỏa hiệp hơn 5 tỷ USD! Bốn trong số những người đó là những nhà sáng lập Polygon! Đây là một trong những vụ hack hoặc lừa đảo lớn nhất chỉ chực chờ xảy ra”.

Đội ngũ phát triển có thể giành được quyền kiểm soát hoàn toàn đối với Polygon

“Khóa quản trị hợp đồng thông minh Polygon được kiểm soát bởi năm trong số tám hợp đồng đa chữ ký (multisig). Điều này có nghĩa là đội ngũ phát triển Polygon có thể giành quyền kiểm soát hoàn toàn mạng lưới, chỉ 1 trong số 4 hợp đồng là nằm bên ngoài sự kiểm soát của dự án. Bốn bên khác trong multisig cũng được Polygon lựa chọn”.

Theo Bons, điều này cũng có nghĩa là bốn bên khác “không hoàn toàn công bằng”. Quyền kiểm soát đối với khóa quản trị hợp đồng tương đương với quyền thay đổi các quy tắc. Bất cứ điều gì cũng có thể diễn ra, bao gồm cả việc xóa toàn bộ hợp đồng Polygon.

Một số chỉ trích cũng nhắm vào việc Polygon bị cáo buộc là thiếu minh bạch. Đây không phải là lần đầu tiên Polygon bị cáo buộc về vấn đề này. Chris Blec tại DeFi Watch trước đó đã gửi yêu cầu đến nhóm phát triển Polygon. Tuy nhiên, Polygon đã không trả lời yêu cầu của Blec.

Nhóm phát triển Polygon đã từng lên tiếng về vấn về thiếu minh bạch. Nhóm nghiên cứu trước đây đã đăng tải báo cáo về multisig để làm rõ vấn đề. Trong phản hồi cho tweet của Bons, Mihailo Bjelic, nhà đồng sáng lập Polygon, gián tiếp xác nhận những lo lắng về multisig vì Polygon đang “làm việc để loại bỏ chúng”. Multisig được thực hiện ở “giai đoạn đầu” và rõ ràng không phải là giải pháp lý tưởng khi hệ thống phát triển.

“Multisig được coi là cách tiếp cận tối ưu để bảo vệ tiền của người dùng trong giai đoạn đầu trong quá trình phát triển và được sử dụng bởi hầu hết mọi dự án mở rộng, bắc cầu”.

Bjelic cũng trích dẫn báo cáo minh bạch, nêu chi tiết “kế hoạch cải thiện và cuối cùng là loại bỏ multisig”, Bjelic sau đó cũng giải thích về một số quan điểm trong tweet của Bons.

Lừa đảo không phải là mối quan tâm thực tế đối với Polygon

Theo BjelicI, lừa đảo không phải là mối quan tâm thực tế đối với Polygon; multisig được sử dụng để bảo vệ người dùng khỏi bị tấn công và Polygon đang sử dụng multisig theo cách này, trái với những cáo buộc mà Bons đưa ra.

Theo lời chỉ trích của Bons, năm trong số tám multisig là “hoàn toàn không đủ” để bảo vệ số tiền lên tới 5 tỷ USD và rằng bốn trong số tám multisig đó đã được “trao” cho các bên khác do Polygon lựa chọn. Đối với Bons, điều này có thể tạo nên nguy cơ thông đồng.

Theo BjelicI, tuy nhiên, các bên bên khác là “các dự án Ethereum/Polygon có uy tín và không được Polygon lựa chọn, họ đã quyết định tham gia”.

“Càng nhiều người tham gia thiết lập chữ ký, càng khó điều phối họ trong trường hợp cần phản ứng tức thì. Chúng tôi đang cố gắng tìm sự cân bằng phù hợp; và hiện đã có nhiều người tham gia ký hơn hầu hết các dự án mở rộng quy mô khác”, BjelicI trả lời.

Polygon nên làm gì?

Trong dòng tweet của mình, Bons cũng chia sẻ một số lời khuyên với nhóm phát triển Polygon.

Theo ý kiến ​​của Bons, Polygon phải tiến hành phi tập trung giao thức quản trị của riêng họ, dựa trên chủ sở hữu token Matic. Hiện tại, điều này vẫn còn quá tập trung theo mô hình DPoS (Delegated Proof of Stake) với số lượng trình xác thực thấp. Theo dữ liệu từ Plygonscan, chỉ có bốn trình xác nhận đã khai thác phần lớn các khối trong bảy ngày qua.

Sau khi Polygon đã phi tập trung khả năng quản trị, họ sẽ phải chuyển khóa quản trị hợp đồng thông minh cho chủ sở hữu token Matic, Bons gợi ý. Điều này rất có thể sẽ yêu cầu chuyển sang hợp đồng thông minh Polygon mới.

“Điều này rõ ràng là rất khó và tốn kém. Tuy nhiên, dự án đã làm không đúng cách ngay từ đầu và đó là cái giá mà họ phải trả cho sự phi tập trung và bảo mật đi kèm. Đây là điều mà thị trường tiền điện tử nên hướng tới”, Bons tweet.

Trong câu trả lời của mình, BjelicI nói rằng, giải pháp được đề xuất “chắc chắn là mục tiêu của dự án, như được mô tả trong báo cáo minh bạch. Tuy nhiên, điều này sẽ làm tăng thời gian phản ứng trong trường hợp có lỗi xảy ra, vì vậy nó sẽ được thực hiện và kích hoạt dần dần”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo CryptoSlate

MỚI CẬP NHẬT

“Thư tạm ngừng” của FDIC tiết lộ chiến thuật nhằm vào ngân hàng tiền...

Giám đốc pháp lý (CLO) của Coinbase, Paul Grewal, đã lên tiếng chỉ trích Tổng Công ty Bảo hiểm Tiền gửi Liên bang Hoa...
bnb

Đốt token thúc đẩy sự thay đổi trong tâm lý của BNB – $606...

Vào ngày 1/11, BNB Chain thông báo đã hoàn thành đợt đốt coin theo quý lần thứ 29, về cơ bản là làm giảm...

AI dự đoán thời điểm Bitcoin đạt $100.000

Với việc Bitcoin (BTC) không giữ được mức trên $70.000, sự chú ý của thị trường vẫn tập trung vào việc liệu đồng tiền...

Tron đạt doanh thu hàng tháng cao thứ hai khi TRX tăng trưởng

Blockchain của Tron đang trải qua những bước tiến đáng kể, với token gốc TRX đạt mức cao nhất trong năm nhờ vào doanh...

NFT phá vỡ xu hướng giảm kéo dài 7 tháng, với doanh số tháng...

Trong tháng 10, lĩnh vực NFT đã chứng kiến sự phục hồi mạnh mẽ, phá vỡ xu hướng giảm kéo dài bảy tháng trước...

Thái Lan bắt giữ 6 cảnh sát bị cáo buộc dàn dựng tống tiền...

Cảnh sát Thái Lan đã tiến hành bắt giữ 7 cá nhân, trong đó có 6 cảnh sát, liên quan đến cáo buộc dàn...

Tin vắn Crypto 02/11: Bitcoin có thể quay về $65.000 trong thời gian tới...

Từ nhận định Bitcoin có thể giảm mạnh xuống $65.000 trong thời gian tới đến Grayscale XRP Trust đã mở cửa cho các nhà...
Tether

Tether chuyển hướng sang thị trường Châu Âu, Trung Đông và Châu Phi trước...

Tether (USDT) đang cho thấy xu hướng dịch chuyển mạnh mẽ sang các thị trường châu Âu, Trung Đông và châu Phi do những...

Arthur Hayes cho biết Solana là sự lựa chọn hấp dẫn trong bối cảnh...

Arthur Hayes, đồng sáng lập BitMEX và Giám đốc Đầu tư tại Maelstrom, đã thể hiện sự ủng hộ đối với Solana, gọi nó...

Ripple công bố báo cáo quý 3 – Đây là lượng token XRP mà...

Theo báo cáo quý 3 vừa được công bố, công ty blockchain Ripple, có trụ sở tại San Francisco, hiện nắm giữ 4,43 tỷ...

Chiến lược Bitcoin đã giúp MicroStrategy đạt mức vốn hóa thị trường hơn 50...

Vốn hóa thị trường của MicroStrategy, công ty đầu tư nổi tiếng chuyên về Bitcoin, đã chính thức vượt qua Coinbase, sàn giao dịch...

DWF Labs xem xét khởi kiện cựu đối tác Eugene Ng vì cáo buộc...

Đối tác quản lý của DWF Labs, Andrei Grachev, đã tuyên bố vào thứ Sáu trên mạng xã hội X rằng công ty của...
gotbit

DOJ Hoa Kỳ truy tố CEO Gotbit vì bị cáo buộc dàn dựng âm...

Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố Aleksei Andriunin, nhà sáng lập và CEO của công ty dịch vụ tài chính tiền...

Nghiên cứu cho thấy lệnh cấm khai thác Bitcoin có thể làm tăng lượng...

Các nhà nghiên cứu từ tổ chức phi lợi nhuận Exponential Science và Đại học College London đã chỉ ra rằng các lệnh cấm...

Tỷ lệ chiến thắng của Donald Trump trên Polymarket giảm xuống dưới 58% dù...

Một trong những nhà đầu tư lớn nhất trên nền tảng Polymarket đã quyết định rót thêm 7 triệu đô la vào token 'Yes'...
eth-giam-thang-11

Giá ETH có thể giảm xuống còn $1.550 vào tháng 11, đây là lý...

Sau tháng Mười thiếu đi sự sôi động cần thiết, mô hình giảm giá trên biểu đồ Ethereum không còn có thể bị phớt...