如果你有机会拿走那6亿美刀！

昨晚，Poly Network遭到攻击，共计超6亿美元资产被盗走，原因是黑客利用了开发者留在协议中的“超级后门”，或者说盗取了开发者的控制这个“超级后门”的私钥，最终将资产洗劫一空。

你可能非常想不通，为啥一个去中心化的区块链项目，要保留一个超级后门？

临时研究了下Poly Network这个项目，今年6月9号，Poly Network技术负责人Tan Yuan（明明是中国人，为啥非要起个洋名？）在接受采访时，被问到“Poly Network 形态更像是一个联盟链”这样的问题。（完整采访在这里：https://zhuanlan.zhihu.com/p/379485822）

看他的回答：

一句话概括：Poly Network目前就是个联盟链，但你可以信任我们的四大节点，这方便我们开发与管理。

这段话的逻辑就是：为了开发与管理方便，你需要完全信任我们节点不会弄丢你的资产，或者说开发/管理便宜性＆gt；安全性。

我觉得，如果你是谷歌、FB、亚马逊、苹果、推特这样级别的大厂，要搞一个联盟链，并且要我相信他们的四大节点不会作恶，我必然是闭着眼睛用，因为出了事他们担着，莫说是联盟链，就算是中心化的我们不也照用不误？

让我信任你没问题的，但也要看自己是否值得信任。

我们来看Tan Yuan所谓的“业内有不错声誉的老牌项目或机构”所组成的四大节点，他们分别是Onchain、Neo、Ontology、Switcheo。

Neo与Ontology本就是一家，这我们都知道，Onchain与Neo都是达鸿飞的项目（两者均成立于2014年，前者为企业服务，后者项目方服务，这篇文章有详细介绍：http://abcexchange.io/tech/china-neo-cryptocurrency/index.html），Switcheo则是一家由Neo注资的去中心化交易所。

一句话，玩来玩去，最终控制权极大可能都攥在同一人手里，那么黑客是不是只用攻破此人的私钥库就可以窃取Poly Network的所有资产呢？

话说回来，在大型项目发展过程中，经历那么一段时间的中心化管理无可厚非，毕竟中心化做啥都快。

举个例子，在波卡发展过程中，2020年7月份之前，波卡网络都是由Sudo密钥中心化管理的，但是，需要格外注意的是，在那之前DOT转账功能都没开放，原因只有一个：为了安全。

到了2020年7月份，Polkadot认为测试链在大量的验证节点集上运行良好后，Polkadot才启用了治理模块，然后通过公投发起议案将Sudo秘钥从Polkadot中删除，而没有了Sudo，Polkadot才真正成为上线的、去中心化的区块链网络。

此后，Polkadot才在8月份开启了DOT转账功能，一切都是为了安全，如果安全保证不了，无论怎样花里胡哨的功能都是花拳绣腿，都经不起徐晓东的一套连环拳。

相比之下，Poly Network几乎在所有管理集中的情况下，就开启了“资产跨链”“跨链兑换”等极为敏感的功能，风哥想说，但凡有点黑客本事，谁不想上手试试，那可是6亿美金，我的乖乖！开发者不想监守自盗吗，那可是6亿美金，我的乖乖！

再举个例子，波卡最为知名的平行链Moonbeam的姐妹网络Moonriver，分五个阶段上线主网。其中第三个阶段就是要移除Sudo密钥，并将网络的控制权转移至Token持有者的手上。再此之前，网络不对外部开放，不存在丢币风险。

未来，类似安全事件会不会反复上演？

有可能。

Poly Network本质上是一座不同区块链（以太、BSC、马蹄）的连接桥，这Poly Network称自己是跨链聚合器，或者异构链跨链互操作协议，但本质上就是一座连接桥，之所以能积累6亿美金，是遇到了不同区块链生态蓬勃发展的红利，资产跨链是刚需。

未来随着以太坊生态的不断发展，不同的基于Optimistic Rollup技术的Layer 2平台（Optimism、Arbitrum）的跨链需求必然是爆炸式增长，这些跨链解决方案大多是基于侧链与状体通道技术，两者的共同问题是中心化、高信任，这将是区块链行业后续发展需要重点关注的。

最后，在不需要承担任何法律后果的情况下，只有一串私钥挡在你与6亿美金之间，会动心吗？

会，扣1。

加V：BitcoinMetzdowd，不定期有高端深度课程放送，Polkadot生态、DeFi、NFT，你想要的都会有！

国际一线交易平台推荐：

欧易OKEx | 点击注册； 币安Binance | 点击注册 ； 火币Huobi | 点击注册

1、为什么不能以散户思维看待本轮牛市！

1、不做合约也能暴富？提升认知赚大钱，短线投机赚小钱，合约赌博赔光光！比特摩斯社区为何禁止一切合约行为？

2、亚马逊20年＊＊4倍，区块链“五年之约”会有同样奇迹，加密货币浪潮会让所有耐心都不至于落空！

3、牛市来了，你买的币却没有涨，怎么办？

4、投身区块链，要“知天命，识实务”，要顺从“从0到1”的历史趋势

5、萌新进币圈，首要大事不是赚钱是“防骗”，五个令人悲痛的受骗案例，教你远离诈骗/传销/资金盘

6、以太坊/波卡/Layer2/DeFi，在精彩纷呈的区块链世界，别“只看到一只鸡”，放眼看世界才有未来

7、比特币K线是时间（Time）/最终确认（Finalize）/生命（Life），该来的都会来！

1、公元95年《新约圣经》，1620年《五月花号公约》，2008年10月31日（EDT）《比特币白皮书》