Polygon押しですが、メディアとしての中立性は保ちたい。
批判はあってこそ良いものです。
と言っても、dwebの世界以外ではまだまだそういった考えは早いのかもしれませんが。
これが良い!という断言、それは力を持っています。
ですが、あえて今回は批判の話をしましょう。
前回記事:返品できるNFT
概要
▼Polygonのセキュリティへの批判。
▼それに対する回答。
▼個人的意見。
①Polygonは危険だ!今すぐ反Polygonを始めるべきである!
Is Polygon safu? Critics: Multisig isn’t secure enough, $5B in jeopardy
https://cryptoslate.com/is-polygon-safu-critics-multisig-isnt-secure-enough-5b-in-jeopardy/
訳:Polygonは安全か?50億$以上の資金を預かるにはマルチシグでは十分ではない。
以下、主張。
意訳:Polygonは中央集権で危険です。50億$以上をたったの5人で操作することが出来ます。しかもそのうち4人はPolygonの創設者です。いずれrug pullが起こる!
さて、この主張を読み解くにはある程度の前提知識が必要です。
▲マルチシグとは?
引用元:マルチシグ
マルチシグは、データ送信時に複数の秘密鍵を必要とするセキュリティ技術です。「2 of 3」または分数で「2/3」などと表現されます。これは、事前に3つの秘密鍵が作られており、データ送信のためには2つの秘密鍵で署名する必要があることを指しています。ビットコインの場合、一般的なアドレスが1から始まるのに対し、マルチシグ対応のアドレスは3から始まります。秘密鍵は、利用者の端末と仮想通貨交換業者のサーバーなどに分割して管理されるケースが多いです。
マルチシグのメリットは、シングルシグよりセキュリティがはるかに高いことです。シングルシグの場合、たとえば利用者の端末の乗っ取りやパスワードの流出などのトラブルが発生すると、簡単に秘密鍵を知られてしまいます。こうした問題がなくても、秘密鍵を紛失した瞬間にビットコインへアクセスできなくなります。
これに対し、マルチシグで複数端末に秘密鍵を収納していれば、ひとつ漏洩や紛失しても暗号資産(仮想通貨)を失わずに済みます。たとえば2 of 3の場合、3つある秘密鍵のうち1つが漏洩しても、もうひとつ漏洩しない限り暗号資産(仮想通貨)は盗まれません。残り2つの秘密鍵を使えば、その暗号資産(仮想通貨)へ自分がアクセスすることも可能です。もちろん、すべての秘密鍵が漏洩すれば暗号資産(仮想通貨)が盗まれる恐れはありますが、シングルシグに比べればリスクは低いと考えられます。
物凄く嚙み砕いて説明するならば、普段私たちはウォレットを一人で管理しています。
しかしマルチシグにした場合、中身を動かしたり変更したりするのに規定人数以上の同意が必要になると考えるのが近いかと思います。
例えば2/3のマルチシグであれば、3人中2人の同意があればOK。
5/8のマルチシグならば8人中5人が必要な訳です。
さて、Polygonは現在5/8のマルチシグです。
誰がカギを持っているのかの情報はここに公開されています。
https://docs.polygon.technology/docs/faq/commit-chain-multisigs/
つまり、Polygonの命を預かっている偉い人たち5人衆はこの人たちな訳です。
これがPolygonの命を預かってる一番偉い人たち5人衆!
つまり、skyweaverは実はバックが最強なゲーム!(NFA)
5/8なのであと3人居るんですが、誰かは公開されていません。
非公開情報。
それぞれを補足するならば、
Quick Swapはみんな知っているPolygonにずーっとあるDEXです。
Polygonは言うまでもなくPolygon。
Curveは、このDeFi世界においてCurve war(curveのトークンを奪い合う戦い)が起こったりする程度には最強に近いETHネイティブのPJです。全世界信用度は最高レベル。
他の二つは私もあまり詳しくは無いんですが、comethに関してはETH周りの人が沢山関わっています。特にaaveの偉い人が居るのが分かりやすいのかな。
Horizonはゲームですよね。
で、ウォレットやらDEXやらも作ってるので独自のエコシステムをある程度作りたい感があります。
バックも強いですよね、分かりやすくはコインベース。
特にマスアダプションを目指すというのがミッションであるならウォレットから作ってdapps感を消していくっていうのはわかりみがあります。
skyweaverのNFTマケプレとかUSDC建てですしね。
ということで、概ねこの5つに命を預けているのがPolygon民。
そこに対して批判がある訳です。Polygon関係者多すぎでしょって。
もっと踏み込むなら、この人たちはどのようにして選ばれたのだ?と。
そこの透明性が不足しているぞと。そういう批判と捉えるのが良いでしょう。
Second letter to Polygon about multisig
https://defiwatch.net/second-letter-to-polygon/
DeFiwatchからもこのようにして過去にお手紙が送られましたが、Polygonは返事をしなかったと。不透明である!という批判です。
この中でマルチシグの特性について少し語られているので補足します。
Multisigs have some existential problems when they are used as a security mechanism for a smart contract or, in this case, an entire blockchain. That problem is that there is generally no way to prove that each of the keys resides in the hands of a unique individual, and that no individual holds more than 1 key.
Obviously, if 1 person held 2 or more keys, that would partially invalidate the 5-of-8 security model.
訳:1人が1個しかマルチシグを持っていないと証明することが不可能である、1人が3個ぐらい持っていたら5/8なんてのは全然機能しない。
そう、その通りです。マルチシグの大きな問題点として秘密鍵が複数用意されたときに誰かが複数知ったのではないか、どこかで漏れたのではないか、教えあったのではないか、そういった部分に関しては何の保証もないし証明も不可能なのです。
わたしは知らないんですという証明は実はこの世では出来ません。
知っているという証明は努力次第で可能ですが、知らないという証明はどんなに頑張ってもできないのです。
だから私たちが強盗に襲われて「ビットコインを持っているんだろう、秘密鍵を言え」と脅されたら「知らないんです、本当に知らないんですと」言っても強盗が納得するまで拷問されるでしょう。
これが現在DeFiの世界で多用されているマルチシグのどうしようもない欠陥です。
こんなのだらけな訳です、この世界。
Polygon規模なら様々なステークホルダーが存在しますから悪意を持ってrug pullするメリットはほぼないと思いますが、各種小さいPJなんかはこんなの簡単なものです。
我々は実はすごくトラストフルなのでした。
記事で指摘されている部分は他にも要約するならば、
①政府機関などの権力者によるマルチシグを吐かせる圧力に抵抗できるのか。
②何らかの事故、犯罪などで意図せぬ崩壊のリスクが高い。
といった指摘があります。DeFiの世界では最低を想定するので真っ当な指摘と言えるでしょう。
②それに対する回答。
これに関してはPolygonのCo-founderの回答がありました。
要約するなら、
①マルチシグはセキュリティを低下させるためではなく向上させるために使っており、我々はそれをやめることに取り組んでいると。
②マルチシグは開発の初期段階においてスピード感を持って事を進めるのに適している。
③ほかのマルチシグ参加者はPolygonが選んだのではなくEthereumの評判が良いPJが自発的に参加した。
④署名人数が多すぎると事故対応の速度が落ちる。バランスを見つけている最中である。
⑤DeFiwatchはそもそもuniswapも含めて様々なPJに嫌がらせしている奴である。
⑥スマートコントラクト管理キーはいずれMATICステーカー管理に移すのが最終目標である。ただしこれは事故対応が遅くなるので徐々に行う。
⑦建設的な批判に感謝。
こちらにも回答があります。
何故マルチシグなのか?
概ねは、対応が早いからです。
そしていずれはタイムロック付きのガバナンス型に変更すると。
タイムロック付きのアップグレードも比較的メジャーだとは思うんですよ。メジャーなんだからこれにしろよってみんな思うかもしれません。
しかしDeFiを見てきて、実はタイムロックが原因で死んだのではという事件結構あったのですよ。
何故かというと、バグが起こった時にタイムロックの間は修正できないんですよ。
となるとバグが発生してから修正を充てる間に72時間のタイムロックがかかっていると、72時間はバグに対して無防備なんです。
しかもオープンソースの世界ですからどういう修正を充てるかは比較的オープンなので(一応ぼかしたりはするんですが)、悪意のあるハッカーなんかはタイムロック中にここが脆弱性かって殴るんですよ。
ゼロデイ攻撃とは、ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃のこと。脆弱性発見から日にちを空けない攻撃が名前の由来。
あんまりこの界隈でこの話題出てくることが無いのですが、ウランとか正直これだった疑惑をずーっと持っています。
solanaのワームホールも脆弱性があったのでメンテ中だったタイミングとの話だったので、これだったのではという噂も聞きました。
ブリッジプロトコル「ワームホール」で約373億円が盗難。DeFiで発生した過去最大規模のハッキングを解説
https://hedge.guide/feature/wormhole-hacking-bc202203.html
2-2. ハッキングの手口
ワームホールのツイッターアカウントでは、潜在的なエクスプロイト(編集部注釈:脆弱性またはセキュリティ上の欠陥を利用して攻撃を加える不正プログラム)によりネットワークがメンテナンスのためにダウンしている旨をツイートしたばかりであったため、ハッカーはこの脆弱性を悪用して仮想通貨を盗み出したとされています。
タイムロックが無いといきなり変えられてしまうので信用できないのは分かるんですが、タイムロックを付けると脆弱性の修正をするときに弱点が突かれないかはお祈り。
つまり、脆弱性のあるアップデートを行ってしまった時点で終わりという事です。
③結局何がいいんですか?
どっちにしてもお祈りです。我々はお祈りをしています。
国内取引所だって倒産したらBTCは帰ってこないのです。
これを避けたい場合はETHL1に引きこもりましょう。それ以外も何かしら問題を抱えています。そしてETHL1は代わりにgas代が高いです。
結局、沢山のステークホルダーが居て、悪意あるrug pullをするメリットが無いから善意の独裁者に任せながら徐々に分散化されることを祈る。
というアンサーにしかなり得ないというのが結論になります。
どうですか?なかなか怖い所に住んでいるでしょう。
そして、Polygonという所はこれだけたくさんのステークホルダーの命を背負って動いているわけです。
なんならブロックチェーンの風評全てを背負ってるまであります。
トラストレスの民だったはずなのですが、いつの間にかフルトラストしていました。
良い人たちが頑張って少しずつありえないことを起こして良くしてくれるのが、錬金術じゃないでしょうか。
さあ、長くなりました。
皆さん気を引き締めてこの世界を楽しみましょう。そしてわたしもPolygonが好きですが、ブロックチェーンが好きです。