[链上小喇叭]Blast:将在一周内更换1个多签地址的硬件钱包类型,以增强安全性

Odaily星球日报讯 针对多重签名安全问题的讨论,Blur创始人Pacman推出的新L2网络Blast在X平台上表示,安全因素很多,涉及智能合同、浏览器和物理安全。不可改变的智能合同往往被认为更安全,但可能会带来更大的风险,尤其是在复杂的协议中。当涉及到可升级的智能合同时,具体的升级机制至关重要。具有时间锁的可升级智能合约可能存在漏洞。在许多情况下,防止漏洞被使用的唯一方法是在恶意行为者之前执行链操作。在这种情况下,时间锁会降低智能合约的安全性。这就是为什么每个L2都有直接升级的方法。此外,Blast还强调了多重签名安全的有效性,Arbitrum、Optimism、Polygon等L2项目也采用多重签名机制。Blast指出,多个签名设置中的每个签名密钥都是独立和安全的,存储在冷钱包中,由单独管理,并分散在地理位置。该方法旨在提高协议抵御各种安全威胁的能力。Blast计划在一周内更新其中一个多签名地址,并将其转换为另一个硬件钱包供应商,以增强安全性。此举旨在避免对单一类型硬件钱包的依赖,从而降低特定硬件漏洞造成损坏的风险。此前消息,Polygon Labs开发者关系工程师Jarrod Watts表示,Blast合同是由3/5多个签名控制的可升级合同,五个地址均为匿名新地址。Blast可以通过多个签名升级代码并及时窃取资金,尽管包括Arbitrum在内的许多其他Layer 2解决方案也具有相同的功能,但是(目前)Blast不是Layer 2.它只是一个接受客户资金并将资金投入Lido等协议的智能合同。没有测试网络,没有交易,没有桥梁,没有rollup,也没有向以太坊发送交易数据。没有测试网络,没有交易,没有桥梁,没有rollup,也没有交易数据发送到以太坊。如果控制合同超过三分之五的签署在未来没有做正确的事情,用户将无法随时提取存入Blast合同的钱。对此,慢雾创始人余弦表示,Blast的合同确实像Jarrod一样 Watts说,这是一份可升级的合同,控制权属于3/5多签(不知道5个人是谁),没有时间锁。如果你想逃跑,要么签更多的恶意逻辑合同,要么enabletransition设置恶意mainetbridge。Blast目前除了发布以太坊上的合同外,其他都是集中式Web2项目的裂变玩法,但有几家知名机构背诵。客户仍然相信机构认可的项目。
相关推荐