[加密忍者]余弦:Blast有关多签安全解释太搞笑了,不如承认客观事实

BLAST 加密 搞笑 解释 2023-11-25 90
Odaily星球日报讯 针对Blast关于多签安全问题的解释,慢雾创始人余弦在X平台评论道:“没见过这么搞笑的安全解释,一个只有智能合约的未来L2与那些真的L2对比多签安全模型……本来许多安全人员(包括我)提了Blast权限过大风险,也就是提提,让玩家们有个数就行。客观事实,认就行,非得出一篇这么搞笑的安全解释。”此前余弦表示,Blast的合约确实如Polygon Labs开发者关系工程师Jarrod Watts所说,是一个可升级合约,控制权属于一个3/5多签(不知道5个人分别是谁)且没有时间锁。如果要跑路,要么多签升级个恶意的逻辑合约,要么enableTransition设置个恶意的mainnetBridge。Blast目前除了发在以太坊上的合约,其他均为中心化Web2项目的裂变玩法,但有若干知名机构背书。用户还是比较相信机构背书的项目的。今日早些时候消息,Blast在X平台发文表示,安全是多方面的,涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全,但可能会带来更大的风险,尤其是在复杂的协议中。当涉及可升级的智能合约时,具体的升级机制非常重要。具有时间锁的可升级智能合约可能存在漏洞。在很多情况下,避免漏洞被利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下,时间锁会使智能合约的安全性降低。这就是为什么每个L2都有直接升级的途径。此外,Blast强调了多重签名安全性的有效性,Arbitrum、Optimism和Polygon等其他L2项目也使用多重签名机制。Blast指出,多重签名设置中的每个签名密钥都是独立安全的,存储在冷钱包中,由独立方管理,并且在地理位置上分散,这种方法旨在增强协议抵御各种安全威胁的能力。Blast计划在一周内更新其中一个多重签名地址,将其切换到另一家硬件钱包提供商,以增强安全性。此举旨在防止对单一类型硬件钱包的依赖,从而降低因特定硬件漏洞而受到损害的风险。
相关推荐