Odaily Planet Daily News In risposta alla discussione sui problemi di sicurezza multi-firma, la nuova rete L2 Blast lanciata dal fondatore di Blur Pacman ha pubblicato un articolo sulla piattaforma X affermando che la sicurezza è multiforme e coinvolge contratti intelligenti, browser e dimensioni della sicurezza fisica . I contratti intelligenti immutabili sono generalmente considerati più sicuri, ma possono comportare rischi maggiori, soprattutto nei protocolli complessi. Quando si tratta di contratti intelligenti aggiornabili, il meccanismo di aggiornamento specifico è molto importante. I contratti intelligenti aggiornabili con timelock possono presentare vulnerabilità. In molti casi, l’unico modo per evitare che una vulnerabilità venga sfruttata è eseguire operazioni on-chain prima che lo facciano gli autori malintenzionati. In questi casi, i timelock rendono i contratti intelligenti meno sicuri. Ecco perché ogni L2 ha un percorso di aggiornamento diretto. Inoltre, Blast ha evidenziato l'efficacia della sicurezza multi-firma, utilizzata anche da altri progetti L2 come Arbitrum, Optimism e Polygon. Blast ha osservato che ciascuna chiave di firma in una configurazione multi-firma è sicura in modo indipendente, archiviata in portafogli freddi, gestita da parti indipendenti e geograficamente dispersa, un approccio progettato per rafforzare il protocollo contro varie minacce alla sicurezza. Blast prevede di aggiornare uno dei suoi indirizzi multi-firma entro una settimana, passandolo a un altro fornitore di portafoglio hardware per una maggiore sicurezza. La mossa ha lo scopo di impedire la dipendenza da un unico tipo di portafoglio hardware, riducendo così il rischio di compromissione a causa di specifiche vulnerabilità hardware. Secondo notizie precedenti, Jarrod Watts, ingegnere delle relazioni con gli sviluppatori di Polygon Labs, ha affermato che il contratto Blast è un contratto aggiornabile controllato da 3/5 firme multiple. I 5 indirizzi sono tutti nuovi indirizzi anonimi. È possibile per Blast eseguire aggiornamenti del codice tramite multi -firme e Furto immediato di fondi, mentre molte altre soluzioni Layer 2 attualmente hanno le stesse funzionalità tra cui Arbitrum, Blast (attualmente) non è Layer 2, ma solo uno smart contract che accetta i fondi degli utenti e mette i fondi nel Lido ecc. in accordo. Non ci sono testnet, transazioni, bridge, rollup e dati sulle transazioni inviati a Ethereum. Se i 3/5 multisig che controllano il contratto non faranno la cosa giusta in futuro, gli utenti non potranno ritirare il denaro depositato nel contratto Blast in qualsiasi momento. A questo proposito, Yu Xian, fondatore di SlowMist, ha affermato che il contratto di Blast è effettivamente un contratto aggiornabile, come ha affermato Jarrod Watts, i diritti di controllo appartengono a una firma multipla di 3/5 (non so chi siano le cinque persone) e non esiste blocco orario. Se vuoi scappare, devi firmare altro e aggiornare un contratto logico dannoso oppure abilitare Transition e configurare un mainnetBridge dannoso. Attualmente, ad eccezione dei contratti emessi su Ethereum, Blast è un gameplay a fissione del progetto centralizzato Web2, ma è approvato da diverse istituzioni rinomate. Gli utenti continuano a fidarsi dei progetti sostenuti dalle istituzioni.

#智能合约