Odaily News マルチシグネチャのセキュリティ問題に関する議論に応えて、Blur の創設者である Pacman 氏が立ち上げた新しい L2 ネットワーク Blast は、X プラットフォームに関する記事を発表し、セキュリティは多面的であり、スマート コントラクト、ブラウザ、物理的なセキュリティの側面が関係していると述べました。不変のスマート コントラクトは一般的により安全であると考えられていますが、特に複雑なプロトコルではより大きなリスクを伴う可能性があります。アップグレード可能なスマート コントラクトに関しては、特定のアップグレード メカニズムが非常に重要です。タイムロックを備えたアップグレード可能なスマート コントラクトには脆弱性がある可能性があります。多くの場合、脆弱性の悪用を回避する唯一の方法は、悪意のある攻撃者が実行する前にオンチェーン操作を実行することです。このような場合、タイムロックによりスマート コントラクトの安全性が低下します。そのため、すべての L2 に直接アップグレード パスが用意されています。さらに、Blast は、Arbitrum、Optimism、Polygon などの他の L2 プロジェクトでも使用されているマルチシグネチャ セキュリティの有効性を強調しました。ブラスト氏は、マルチ署名セットアップの各署名キーは独立して安全であり、コールド ウォレットに保存され、独立した当事者によって管理され、地理的に分散されており、これはさまざまなセキュリティ脅威に対するプロトコルを強化するために設計されたアプローチであると指摘しました。 Blast は、1 週間以内にマルチシグネチャ アドレスの 1 つを更新し、セキュリティを強化するために別のハードウェア ウォレット プロバイダーに切り替える予定です。この動きは、単一​​タイプのハードウェア ウォレットへの依存を防ぎ、特定のハードウェアの脆弱性による侵害のリスクを軽減することを目的としています。以前のニュースによると、Polygon Labs の開発者関係エンジニア Jarrod Watts 氏は、「Blast 契約は 3/5 マルチ署名によって制御されるアップグレード可能な契約です。5 つのアドレスはすべて匿名の新しいアドレスです。Blast はマルチ署名を通じてコードのアップグレードを実行することが可能です」と述べました。他の多くのレイヤー 2 ソリューションには現在 Arbitrum を含む同じ機能がありますが、Blast (現時点では) はレイヤー 2 ではなく、ユーザーの資金を受け入れ、合意に基づいてその資金を Lido などに入れるスマート コントラクトにすぎません。テストネット、トランザクション、ブリッジ、ロールアップはなく、イーサリアムに送信されるトランザクション データもありません。契約を管理する 3/5 マルチシグが将来的に適切な動作をしなかった場合、ユーザーはいつでも Blast 契約に入金された資金を引き出すことができなくなります。この点に関して、SlowMistの創設者であるYu Xian氏は、Jarrod Watts氏が述べたように、Blastの契約は確かにアップグレード可能な契約であると述べ、管理権は3/5のマルチ署名（5人が誰なのかは知らない）に属しており、権利は存在しないと述べた。タイムロック。逃げたい場合は、さらに署名して悪意のあるロジック コントラクトをアップグレードするか、Transition を有効にして悪意のある mainnetBridge をセットアップする必要があります。現在、イーサリアムで発行された契約を除いて、Blast は集中型 Web2 プロジェクトの分裂ゲームプレイですが、いくつかの有名な機関によって承認されています。ユーザーは依然として機関が承認したプロジェクトを信頼しています。