
분석: 폴리곤은 높은 수준의 불안전성과 중앙화 위험을 내포하고 있다
작성: Justin Bons
번역: TechFlow
Polygon은 여전히 높은 수준의 비보안성과 중앙집중화 상태에 있다. 단 5명이면 20억 달러 이상의 자금에 영향을 줄 수 있으며, 더욱 심각한 점은 이 5명 중 4명이 Polygon 창립자라는 것이다. 이는 일어날지도 모를 가장 큰 규모의 해킹 사건 중 하나일 수 있다.
Polygon의 관리자 키는 8개의 멀티시그 계약 중 5개에 의해 통제된다. 창립자들이 처음 4개를 장악하고 있으며, 나머지 4개는 각각 다른 Polygon 커뮤니티 그룹이 보유하고 있는데, 이는 공정성이 결여되어 있음을 의미한다. 창립자들과 단 한 개의 그룹만 공모해도 전체 제어권을 얻을 수 있다.
계약을 제어하는 관리 키는 곧 규칙을 바꿀 수 있는 권한을 의미하며, 그때 어떤 일이든 가능해진다. 현재 가치가 20억 달러를 넘는 전체 Polygon 네트워크를 비우는 것도 포함된다.
더욱 심각한 문제는 Polygon이 운영 보안 및 멀티시그 계약 생성을 위한 암호학적 의식(ceremony)과 관련하여 완전히 불투명하다는 점이다. 멀티시그에 대한 최소한의 신뢰를 구축하기 위해 투명성은 필수적인데, 이러한 상황은 매우 나쁜 것이다.
불투명한 상태에서 누군가 이미 개인 키를 장악하고 있는지 여부조차 우리는 알 수 없다.
더 기이한 점은 DeFiWatch의 ChrisBlec가 2020년 5월 20일 정보 공개를 정식으로 요청했음에도 불구하고 Polygon 팀이 응답을 거부했다는 사실이다. 이러한 무응답 자체가 커다란 위험 신호로 간주되어야 한다.
ChrisBlec는 오늘날까지도 이러한 투명성 부족에 대해 계속 반대 입장을 밝히고 있다. 2021년 5월 15일, Polygon은 마침내 '투명성 보고서'를 발표했다. 그러나 이 보고서는 실질적으로 현상 유지를 옹호하는 데 그쳤으며, 운영 보안이나 관리자 키 생성 시의 암호학적 절차에 대해서는 전혀 다루지 않았고, 단지 기존 멀티시그 사용의 정당성을 추가로 주장할 뿐이었다.
즉, 저와 ChrisBlec의 비판에 대한 완전히 부적절한 답변이었다. 2022년 1월 19일, Polygon은 '거버넌스 현황: 탈중앙화'라는 문서를 발표했다.
이러한 사례가 암호화폐 생태계 전반에 이미 매우 일반화된 것임을 나는 알고 있다. 하지만 나는 특히 Polygon을 지적하고자 한다. 왜냐하면 이들은 동일한 문제를 안고 있는 가장 큰 암호화폐 중 하나이기 때문이다.
Polygon은 이 분야의 리더가 될 기회를 갖고 있다. 산업 표준은 반드시 변화해야 하며, Polygon은 그런 방향으로 선도적 역할을 할 수 있고 또 해야 한다. 초기 단계에서는 멀티시그가 최선의 선택이었음을 나는 인정한다. 그러나 20억 달러의 TVL(총 잠긴 자산)은 Polygon이 이미 초기 단계를 넘어섰음을 의미한다.
보안이 제대로 확보되지 않은 상태에서 엄청난 금액을 보유하고 있다는 것은 똑똑한 사람이라면 누구나 곧 발생할 재난임을 바로 알아차릴 수 있다.
이는 창립자의 인격과는 관련이 없다. 내 다른 일부 비판들과는 달리, 나는 Polygon 창립자들을 존중하며, 그들이 좋은 사람들이라고 믿는다. 하지만 그것이 오히려 이 문제를 더 어렵게 만든다.
창립자들은 자신을 믿는다. Mihailo Bjelic의 말을 인용하자면 "사기로부터 벗어나는 것은 Polygon에게 큰 문제가 아니다." 나는 이것이 진심임을 안다. 왜냐하면 그는 자신을 믿을 수 있기 때문이다. 하지만 다른 사람들은 그의 마음속을 알 수 없다. 맹목적인 신뢰가 아니라, 사람들이 직접 검증해야 한다.
Polygon이 ChrisBlec가 대안을 제시하지 않았다고 비난하는 것은 공정하지 않다. 비록 그렇지만, 나는 Polygon을 위해 명확한 대안을 제시할 것이므로 이제 핑계는 통하지 않는다.
첫째, Polygon은 MATIC 토큰 홀더들을 기반으로 거버넌스 권한을 탈중앙화해야 한다. 현재 Polygon의 거버넌스는 소수의 검증자만을 두는 DPoS 모델을 따르고 있어 여전히 지나치게 중앙집중화되어 있다. 다행히도 Polygon의 '거버넌스 현황' 문서는 이 문제를 해결할 수 있는 기반을 마련해주고 있다. Polygon이 탈중앙화된 거버넌스 모델을 구현하게 되면:
창립자들은 스마트 계약 관리 키의 권한을 MATIC 토큰 홀더들에게 넘겨야 하며, 사실상 이를 'Polygon DAO'에 제어권을 이양해야 한다. 다만 이 과정은 새로운 Polygon 스마트 계약으로 마이그레이션하는 것을 필요로 하므로 매우 어렵고 비용이 많이 드는 작업이다.
하지만 이는 처음부터 잘못된 결정을 내린 대가이며, 탈중앙화와 그에 따른 보안을 얻기 위해 우리가 감수해야 할 대가이다. 이것이 바로 암호화폐의 본질이다. 겉모습만 안전하고 탈중앙화된 척하는 것으로는 이 분야에 충분하지 않다.
이 비판을 보다 건설적으로 만들기 위해, ZEC를 광범위한 사례로 들 수 있으며, 또는 REP, UNI, AAVE처럼 관리자 키를 소각(burn)하는 방법도 있다. DAO가 관리자 키를 통제함으로써 멀티시그 운영을 더욱 안전하게 수행할 수 있다.
이것은 명확한 구원의 길이며, Polygon은 분명히 모범을 보일 기회를 가지고 있다. 기반은 이미 마련되어 있으므로 Polygon은 다음 단계로 나아가 더 탈중앙화된 미래를 받아들일 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














