
Analyse : Polygon présente des risques importants d'insécurité et de centralisation
TechFlow SélectionTechFlow Sélection

Analyse : Polygon présente des risques importants d'insécurité et de centralisation
Polygon a la possibilité de devenir un leader dans ce domaine, car les normes du secteur doivent évoluer.
Rédaction : Justin Bons
Traduction : TechFlow
Polygon reste hautement vulnérable et centralisé. Il suffirait de 5 personnes pour affecter plus de 2 milliards de dollars, et ce qui est pire, 4 de ces 5 personnes sont des fondateurs de Polygon. Cela pourrait bien être l'une des plus grandes attaques à venir.
Les clés administrateurs de Polygon sont contrôlées par 5 des 8 contrats multisignatures. Les fondateurs contrôlent les 4 premiers, tandis que les 4 derniers sont détenus par divers groupes au sein de Polygon, ce qui signifie un manque d'équité. Dès qu'un groupe s'allie avec les fondateurs, le contrôle total est possible.
Posséder la clé de gestion des contrats équivaut à avoir le pouvoir de changer les règles, rendant tout possible à ce moment-là — y compris vider entièrement Polygon, dont la valeur dépasse aujourd'hui 2 milliards de dollars.
Pire encore, en matière de sécurité opérationnelle et de cérémonie cryptographique lors de la création des contrats multisignatures, Polygon fait preuve d'une totale opacité. Étant donné que la transparence est essentielle pour instaurer ne serait-ce qu’un minimum de confiance dans un système multisignature, c’est extrêmement préoccupant.
Dans une telle opacité, nous ne pouvons pas savoir si certaines personnes ne contrôlent pas déjà les clés privées.
Encore plus inquiétant, ChrisBlec de DeFiWatch a officiellement demandé en mai 2020 leur divulgation, mais l’équipe de Polygon a refusé de répondre. Ce silence en soi devrait être considéré comme un signal d’alerte majeur.
ChrisBlec continue aujourd’hui encore de dénoncer ce manque de transparence. Le 15 mai 2021, Polygon a publié un « rapport de transparence ». Toutefois, ce document n’était qu’une justification du statu quo, sans aborder aucun aspect de la sécurité opérationnelle ni les procédures cryptographiques utilisées lors de la création des clés administrateurs. Il se contentait simplement de défendre davantage l'utilisation de ce multisignature.
Autrement dit, il s'agissait d'une réponse totalement insuffisante aux critiques formulées par moi-même et par ChrisBlec. Le 19 janvier 2022, Polygon a publié son « État de la gouvernance : Décentralisation ».
Je sais que cette pratique est devenue très courante dans tout l'écosystème cryptographique. Mais j'insiste particulièrement sur Polygon, car c'est l'une des plus grandes cryptomonnaies concernée par ce problème.
Polygon a l'opportunité de devenir un leader dans ce domaine, car les normes du secteur doivent changer. Polygon peut et doit prendre les devants dans cette direction. Je reconnais que, dans les premières phases, un multisignature était la meilleure option disponible. Mais avec une TVL de 2 milliards de dollars, Polygon a largement dépassé cette phase initiale.
Posséder autant d'argent tout en étant aussi peu sécurisé, c’est une catastrophe annoncée que tout esprit rationnel reconnaîtrait immédiatement.
Cela n’a rien à voir avec la moralité des fondateurs. Contrairement à certaines autres critiques, je respecte sincèrement les fondateurs de Polygon, et je crois qu’ils sont de bonnes personnes. Justement, cela rend la situation encore plus délicate.
Les fondateurs ont confiance en eux-mêmes. Comme l'a dit Mihailo Bjelic : « Se débarrasser de la fraude n'est pas un problème pour Polygon. » Je sais qu'il le pense vraiment, car il peut faire confiance à lui-même, mais personne d'autre ne peut connaître ses pensées intérieures. Nous ne devrions pas croire aveuglément ; les gens doivent vérifier.
Accuser ChrisBlec de ne pas proposer d'alternative est injuste. Cependant, je vais fournir ici une alternative claire pour Polygon, afin qu’il n’y ait plus aucune excuse.
Premièrement, Polygon doit décentraliser son pouvoir de gouvernance sur la base des détenteurs de jetons Matic. Actuellement, la gouvernance de Polygon reste trop centralisée, suivant un modèle DPoS avec un petit nombre de validateurs. Heureusement, le document « État de la gouvernance » de Polygon a déjà posé les bases pour résoudre ce problème. Une fois que Polygon aura mis en œuvre son modèle de gouvernance décentralisée :
les fondateurs devront transférer le contrôle des clés de gestion des contrats intelligents aux détenteurs de jetons Matic, cédant effectivement le pouvoir au « Polygon DAO ». Toutefois, cela nécessiterait une migration vers de nouveaux contrats intelligents Polygon, une opération très complexe et coûteuse.
Mais c’est là le prix à payer pour ne pas avoir fait les choses correctement dès le départ — le prix à payer pour la décentralisation et la sécurité qui devraient l’accompagner. C’est précisément le sens même de la cryptomonnaie : prétendre être sécurisé et décentralisé ne suffit pas pour ce domaine.
Pour rendre cette critique plus constructive, je pense que ZEC peut servir d'exemple pertinent, ou encore des cas comme REP, UNI et AAVE où les clés administrateurs ont été brûlées. Le DAO devrait contrôler la clé administrateur, permettant ainsi une gestion multisignature beaucoup plus sûre.
Il existe une voie claire vers la rédemption. Polygon a pleinement l’opportunité de montrer l’exemple. Les fondations sont posées. Polygon peut franchir la prochaine étape et embrasser un avenir plus décentralisé.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














