Zwróciłem uwagę, że $GENIUS od dłuższego czasu szeroko promuje opracowaną przez siebie architekturę Solver jako kluczową przewagę technologiczną, mocno akcentując hasło „dziewięciu łańcuchów w płynnej synchronizacji”. Podkreśla zdecentralizowaną strukturę routingu, wysoką efektywność transmisji oraz bezpieczeństwo, a dzięki narracji o interoperacyjności wielu łańcuchów przyciąga znaczną liczbę użytkowników dokonujących transakcji cross-chain. Jednak po głębszym wglądzie w warstwę bazową architektury odkryłem, że ta wysoce wychwalana propozycja cross-chain kryje łatwe do przeoczenia ryzyka bezpieczeństwa.
Projekt podkreśla wyłącznie wygodę transakcji wynikającą z wielołańcuchowej interoperacyjności, ale nigdy nie ujawnił w pełni zasad kontroli ryzyka dla węzłów przekaźnikowych (relay) w Solver. Po podłączeniu dziewięciu publicznych łańcuchów jednocześnie powierzchnia ataku wzrasta wielokrotnie. Biorąc pod uwagę wcześniejsze incydenty bezpieczeństwa mostów cross-chain, w architekturze wielowęzłowej współpracy, jeśli pojawi się pojedyncza luka w jednym punkcie, bardzo łatwo może to doprowadzić do efektu kaskadowego. Co ważniejsze, całemu systemowi nie towarzyszy publicznie weryfikowalny mechanizm awaryjnego wyłączania (de应急熔断) — jeśli któryś z łańcuchów zacznie działać nieprawidłowo albo węzły zostaną zaatakowane, platforma nie będzie w stanie szybko odciąć połączeń i odizolować ryzyka. W konsekwencji środki użytkowników od razu stają się narażone na niebezpieczeństwo @GeniusOfficial
Wiele osób mylnie zakłada, że prywatny klucz przechowywany przez użytkownika jest absolutnym bezpieczeństwem. Muszę powiedzieć wprost: prywatne klucze rzeczywiście znajdują się po stronie użytkownika, ale kluczowe uprawnienia dotyczące routingu cross-chain i przeładunku aktywów są w całości kontrolowane przez sam projekt.
Ponadto nie ujawniono na zewnątrz podmiotu prowadzącego węzły Solver, wymagań kwalifikacyjnych ani zasad dotyczących wielopodpisu. Nie utworzono również dedykowanego funduszu zabezpieczenia ryzyka. Projekt nie opublikował standardów operacyjnych dla węzłów ani planów rekompensat za aktywa — przez cały czas polega wyłącznie na ustnych zapewnieniach dotyczących bezpieczeństwa środków.
Dojrzałe produkty cross-chain na rynku zawsze publikują mechanizmy awaryjnego wyłączania, audyty węzłów oraz plany kontroli ryzyka, poddając je nadzorowi i weryfikacji przez społeczność. Natomiast #genius wybiera, by nie mówić wprost o kluczowych punktach ryzyka. Skupia się jednostronnie na malowaniu zalet wielołańcuchowej koordynacji i celowo ukrywa luki samej architektury.
Moim zdaniem rdzeniem technologii cross-chain zawsze jest bezpieczeństwo, a nie liczba połączeń/łańcuchów. Następnie będę stale obserwował: czy oficjalnie zostaną w pełni opublikowane szczegółowe zasady kontroli ryzyka Solver, plan awaryjnego wyłączania oraz dowody dotyczące funduszu przygotowanego na ryzyko. Dopóki te kluczowe informacje nie zostaną wdrożone i udostępnione, ta architektura cross-chain oparta o dziewięć łańcuchów w mojej ocenie będzie tylko „niewypałem”, który w każdej chwili może wybuchnąć.
Projekt podkreśla wyłącznie wygodę transakcji wynikającą z wielołańcuchowej interoperacyjności, ale nigdy nie ujawnił w pełni zasad kontroli ryzyka dla węzłów przekaźnikowych (relay) w Solver. Po podłączeniu dziewięciu publicznych łańcuchów jednocześnie powierzchnia ataku wzrasta wielokrotnie. Biorąc pod uwagę wcześniejsze incydenty bezpieczeństwa mostów cross-chain, w architekturze wielowęzłowej współpracy, jeśli pojawi się pojedyncza luka w jednym punkcie, bardzo łatwo może to doprowadzić do efektu kaskadowego. Co ważniejsze, całemu systemowi nie towarzyszy publicznie weryfikowalny mechanizm awaryjnego wyłączania (de应急熔断) — jeśli któryś z łańcuchów zacznie działać nieprawidłowo albo węzły zostaną zaatakowane, platforma nie będzie w stanie szybko odciąć połączeń i odizolować ryzyka. W konsekwencji środki użytkowników od razu stają się narażone na niebezpieczeństwo @GeniusOfficial
Wiele osób mylnie zakłada, że prywatny klucz przechowywany przez użytkownika jest absolutnym bezpieczeństwem. Muszę powiedzieć wprost: prywatne klucze rzeczywiście znajdują się po stronie użytkownika, ale kluczowe uprawnienia dotyczące routingu cross-chain i przeładunku aktywów są w całości kontrolowane przez sam projekt.
Ponadto nie ujawniono na zewnątrz podmiotu prowadzącego węzły Solver, wymagań kwalifikacyjnych ani zasad dotyczących wielopodpisu. Nie utworzono również dedykowanego funduszu zabezpieczenia ryzyka. Projekt nie opublikował standardów operacyjnych dla węzłów ani planów rekompensat za aktywa — przez cały czas polega wyłącznie na ustnych zapewnieniach dotyczących bezpieczeństwa środków.
Dojrzałe produkty cross-chain na rynku zawsze publikują mechanizmy awaryjnego wyłączania, audyty węzłów oraz plany kontroli ryzyka, poddając je nadzorowi i weryfikacji przez społeczność. Natomiast #genius wybiera, by nie mówić wprost o kluczowych punktach ryzyka. Skupia się jednostronnie na malowaniu zalet wielołańcuchowej koordynacji i celowo ukrywa luki samej architektury.
Moim zdaniem rdzeniem technologii cross-chain zawsze jest bezpieczeństwo, a nie liczba połączeń/łańcuchów. Następnie będę stale obserwował: czy oficjalnie zostaną w pełni opublikowane szczegółowe zasady kontroli ryzyka Solver, plan awaryjnego wyłączania oraz dowody dotyczące funduszu przygotowanego na ryzyko. Dopóki te kluczowe informacje nie zostaną wdrożone i udostępnione, ta architektura cross-chain oparta o dziewięć łańcuchów w mojej ocenie będzie tylko „niewypałem”, który w każdej chwili może wybuchnąć.