Odaily News เพื่อตอบสนองต่อการอภิปรายเกี่ยวกับปัญหาด้านความปลอดภัยแบบหลายลายเซ็น Blast เครือข่าย L2 ใหม่ที่เปิดตัวโดย Pacman ผู้ก่อตั้ง Blur ได้ออกบทความบนแพลตฟอร์ม X โดยระบุว่าการรักษาความปลอดภัยมีหลายแง่มุมและเกี่ยวข้องกับสัญญาอัจฉริยะ เบราว์เซอร์ และมิติความปลอดภัยทางกายภาพ โดยทั่วไปสัญญาอัจฉริยะที่ไม่เปลี่ยนรูปจะถือว่ามีความปลอดภัยมากกว่า แต่อาจมีความเสี่ยงมากกว่า โดยเฉพาะอย่างยิ่งในโปรโตคอลที่ซับซ้อน เมื่อพูดถึงสัญญาอัจฉริยะที่สามารถอัปเกรดได้ กลไกการอัปเกรดเฉพาะมีความสำคัญมาก สัญญาอัจฉริยะที่อัปเกรดได้พร้อมไทม์ล็อกอาจมีช่องโหว่ ในหลายกรณี วิธีเดียวที่จะหลีกเลี่ยงช่องโหว่ที่ถูกโจมตีคือการดำเนินการแบบออนไลน์ก่อนที่ผู้ไม่ประสงค์ดีจะทำ ในกรณีเหล่านี้ การล็อคเวลาจะทำให้สัญญาอัจฉริยะมีความปลอดภัยน้อยลง นั่นเป็นสาเหตุที่ L2 ทุกตัวมีเส้นทางการอัพเกรดโดยตรง นอกจากนี้ Blast ยังเน้นย้ำถึงประสิทธิภาพของการรักษาความปลอดภัยแบบหลายลายเซ็น ซึ่งใช้โดยโครงการ L2 อื่นๆ เช่น Arbitrum, Optimism และ Polygon Blast ตั้งข้อสังเกตว่าคีย์การลงนามแต่ละคีย์ในการตั้งค่าแบบหลายลายเซ็นมีความปลอดภัยโดยอิสระ เก็บไว้ใน cold wallets จัดการโดยฝ่ายที่เป็นอิสระ และกระจายตามพื้นที่ทางภูมิศาสตร์ ซึ่งเป็นแนวทางที่ออกแบบมาเพื่อเสริมความแข็งแกร่งของโปรโตคอลต่อภัยคุกคามความปลอดภัยต่างๆ Blast วางแผนที่จะอัปเดตหนึ่งในที่อยู่ที่มีลายเซ็นหลายลายเซ็นภายในหนึ่งสัปดาห์ โดยเปลี่ยนไปใช้ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์รายอื่นเพื่อเพิ่มความปลอดภัย การย้ายนี้มีจุดมุ่งหมายเพื่อป้องกันการพึ่งพากระเป๋าสตางค์ฮาร์ดแวร์ประเภทเดียว ซึ่งจะช่วยลดความเสี่ยงของการประนีประนอมเนื่องจากช่องโหว่ของฮาร์ดแวร์เฉพาะ ตามข่าวก่อนหน้านี้ Jarrod Watts วิศวกรฝ่ายนักพัฒนาสัมพันธ์ของ Polygon Labs กล่าวว่าสัญญา Blast เป็นสัญญาที่สามารถอัปเกรดได้ซึ่งควบคุมโดยลายเซ็นหลาย 3/5 ที่อยู่ 5 ที่อยู่นั้นเป็นที่อยู่ใหม่ที่ไม่ระบุตัวตนทั้งหมด เป็นไปได้ที่ Blast จะทำการอัพเกรดโค้ดผ่านหลาย ๆ - ลงนามและขโมยเงินทันที ในขณะที่โซลูชันเลเยอร์ 2 อื่น ๆ จำนวนมากในปัจจุบันมีฟังก์ชันการทำงานเดียวกัน รวมถึง Arbitrum, Blast (ปัจจุบัน) ไม่ใช่เลเยอร์ 2 แต่เป็นเพียงสัญญาอัจฉริยะที่ยอมรับเงินทุนของผู้ใช้และนำเงินเข้าสู่ Lido ฯลฯ ตามข้อตกลง ไม่มีเทสเน็ต ไม่มีธุรกรรม ไม่มีบริดจ์ ไม่มีโรลอัพ และไม่มีข้อมูลธุรกรรมที่ส่งไปยัง Ethereum หาก Multisig 3/5 ที่ควบคุมสัญญาไม่ได้ทำสิ่งที่ถูกต้องในอนาคต ผู้ใช้จะไม่สามารถถอนเงินที่ฝากไว้ในสัญญา Blast ได้ตลอดเวลา ในเรื่องนี้ Yu Xian ผู้ก่อตั้ง SlowMist กล่าวว่าสัญญาของ Blast นั้นเป็นสัญญาที่สามารถอัพเกรดได้จริงตามที่ Jarrod Watts กล่าว สิทธิ์ในการควบคุมเป็นของลายเซ็นหลาย 3/5 (ฉันไม่รู้ว่าใครทั้งห้าคน) และไม่มี ล็อคเวลา หากคุณต้องการหลบหนี คุณต้องลงนามเพิ่มเติมและอัปเกรดสัญญาตรรกะที่เป็นอันตราย หรือเปิดใช้งานการเปลี่ยนผ่าน และตั้งค่า mainnetBridge ที่เป็นอันตราย ในปัจจุบัน ยกเว้นสัญญาที่ออกบน Ethereum นั้น Blast เป็นเกมเพลย์แบบแยกส่วนของโปรเจ็กต์ Web2 แบบรวมศูนย์ แต่ได้รับการรับรองจากสถาบันที่มีชื่อเสียงหลายแห่ง ผู้ใช้ยังคงไว้วางใจโครงการที่ได้รับการรับรองจากสถาบัน