Odaily訊針對多重簽章安全問題的討論，Blur創始人Pacman推出的新L2網路Blast在X平台發文表示，安全是多方面的，涉及智慧合約、瀏覽器和實體安全維度。不可變的智慧合約通常被認為更安全，但可能會帶來更大的風險，尤其是在複雜的協議中。當涉及可升級的智慧合約時，具體的升級機制非常重要。具有時間鎖的可升級智慧合約可能存在漏洞。在許多情況下，避免漏洞被利用的唯一方法是在惡意行為者之前執行鏈上操作。在這些情況下，時間鎖會使智慧合約的安全性降低。這就是為什麼每個L2都有直接升級的途徑。此外，Blast強調了多重簽名安全性的有效性，Arbitrum、Optimism和Polygon等其他L2項目也使用多重簽名機制。 Blast指出，多重簽名設定中的每個簽名密鑰都是獨立安全的，儲存在冷錢包中，由獨立方管理，並且在地理位置上分散，這種方法旨在增強協議抵禦各種安全威脅的能力。 Blast計劃在一周內更新其中一個多重簽名地址，將其切換到另一家硬件錢包提供商，以增強安全性。此舉旨在防止對單一類型硬件錢包的依賴，從而降低因特定硬件漏洞而受到損害的風險。先前消息，Polygon Labs開發者關係工程師Jarrod Watts表示，Blast合同是一個由3/5多簽控制的可升級合約，5個地址均為匿名新地址，Blast有可能通過多重簽名來執行代碼升級並立即竊取資金，雖然目前包括Arbitrum在內的許多其他Layer 2解決方案也具有相同的功能，但（目前的）Blast不是Layer 2，而只是一個智能合約，它接受用戶的資金，並將資金投入Lido等協議中。沒有測試網，沒有交易，沒有橋，沒有rollup，也沒有向以太坊發送交易資料。如果控制該合約的3/5多簽將來沒有做正確的事，用戶將無法在任何時候提取存到Blast合約裡的錢。對此，慢霧創始人餘弦表示，Blast的合同確實如Jarrod Watts所說，是一個可升級合約，控制權屬於一個3/5多簽（不知道5個人分別是誰）且沒有時間鎖。如果要跑路，要嘛多簽升級個惡意的邏輯合約，要嘛enableTransition設定個惡意的mainnetBridge。 Blast目前除了發在以太坊上的合約，其他皆為中心化Web2專案的裂變玩法，但有若干知名機構背書。使用者還是比較相信機構背書的項目的。