Odaily星球日报讯 针对多重签名安全问题的讨论,Blur创始人Pacman推出的新L2网络Blast在X平台发文表示,安全是多方面的,涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全,但可能会带来更大的风险,尤其是在复杂的协议中。当涉及可升级的智能合约时,具体的升级机制非常重要。具有时间锁的可升级智能合约可能存在漏洞。在很多情况下,避免漏洞被利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下,时间锁会使智能合约的安全性降低。这就是为什么每个L2都有直接升级的途径。
此外,Blast强调了多重签名安全性的有效性,Arbitrum、Optimism和Polygon等其他L2项目也使用多重签名机制。Blast指出,多重签名设置中的每个签名密钥都是独立安全的,存储在冷钱包中,由独立方管理,并且在地理位置上分散,这种方法旨在增强协议抵御各种安全威胁的能力。
Blast计划在一周内更新其中一个多重签名地址,将其切换到另一家硬件钱包提供商,以增强安全性。此举旨在防止对单一类型硬件钱包的依赖,从而降低因硬件特定漏洞而遭受攻击的风险。
此前消息,Polygon Labs开发者关系工程师Jarrod Watts表示,Blast合约是一个由3/5多签控制的可升级合约,5个地址均为匿名新地址,Blast有可能通过多重签名来执行代码升级并立即窃取资金,虽然目前包括Arbitrum在内的许多其他Layer 2解决方案也具有相同的功能,但(目前的)Blast不是Layer 2,而只是一个智能合约,它接受用户的资金,并将资金投入Lido等协议中。没有测试网,没有交易,没有桥,没有Rollup,也没有向以太坊发送交易数据。如果控制该合约的3/5多签将来没有做正确的事,用户将无法在任何时候提取存到Blast合约里的钱。
对此,慢雾创始人余弦表示,Blast的合约确实如Jarrod Watts所说,是一个可升级合约,控制权属于一个3/5多签(不知道5个人分别是谁)且没有时间锁。如果要跑路,要么多签升级个恶意的逻辑合约,要么enableTransition设置个恶意的mainnetBridge。Blast目前除了发在以太坊上的合约,其他均为中心化Web2项目的裂变玩法,但有若干知名机构背书。用户还是比较相信机构背书的项目的。
