[鏈上小喇叭]Blast:將在一周內(nèi)更換1個多簽地址硬件錢包類型,以增強(qiáng)安全性
Odaily星球日報訊 針對多重簽名安全問題的討論,Blur創(chuàng)始人Pacman推出的新L2網(wǎng)絡(luò)Blast在X平臺上表示,安全因素很多,涉及智能合同、瀏覽器和物理安全。不可改變的智能合同往往被認(rèn)為更安全,但可能會帶來更大的風(fēng)險,尤其是在復(fù)雜的協(xié)議中。當(dāng)涉及到可升級的智能合同時,具體的升級機(jī)制至關(guān)重要。具有時間鎖的可升級智能合約可能存在漏洞。在許多情況下,防止漏洞被使用的唯一方法是在惡意行為者之前執(zhí)行鏈操作。在這種情況下,時間鎖會降低智能合約的安全性。這就是為什么每個L2都有直接升級的方法。此外,Blast還強(qiáng)調(diào)了多重簽名安全的有效性,Arbitrum、Optimism、Polygon等L2項目也采用多重簽名機(jī)制。Blast指出,多個簽名設(shè)置中的每個簽名密鑰都是獨(dú)立和安全的,存儲在冷錢包中,由單獨(dú)管理,并分散在地理位置。該方法旨在提高協(xié)議抵御各種安全威脅的能力。Blast計劃在一周內(nèi)更新其中一個多簽名地址,并將其轉(zhuǎn)換為另一個硬件錢包供應(yīng)商,以增強(qiáng)安全性。此舉旨在避免對單一類型硬件錢包的依賴,從而降低特定硬件漏洞造成損壞的風(fēng)險。此前消息,Polygon Labs開發(fā)者關(guān)系工程師Jarrod Watts表示,Blast合同是由3/5多個簽名控制的可升級合同,五個地址均為匿名新地址。Blast可以通過多個簽名升級代碼并及時竊取資金,盡管包括Arbitrum在內(nèi)的許多其他Layer 2解決方案也具有相同的功能,但是(目前)Blast不是Layer 2.它只是一個接受客戶資金并將資金投入Lido等協(xié)議的智能合同。沒有測試網(wǎng)絡(luò),沒有交易,沒有橋梁,沒有rollup,也沒有向以太坊發(fā)送交易數(shù)據(jù)。沒有測試網(wǎng)絡(luò),沒有交易,沒有橋梁,沒有rollup,也沒有交易數(shù)據(jù)發(fā)送到以太坊。如果控制合同超過三分之五的簽署在未來沒有做正確的事情,用戶將無法隨時提取存入blast合同的錢。對此,慢霧創(chuàng)始人余弦表示,Blast的合同確實(shí)像Jarrod一樣 Watts說,這是一份可升級的合同,控制權(quán)屬于3/5多簽(不知道5個人是誰),沒有時間鎖。如果你想逃跑,要么簽更多的惡意邏輯合同,要么enabletransition設(shè)置惡意mainetbridge。Blast目前除了發(fā)布以太坊上的合同外,其他都是集中式Web2項目的裂變玩法,但有幾家知名機(jī)構(gòu)背誦。客戶仍然相信機(jī)構(gòu)認(rèn)可的項目。
版權(quán)聲明:本站所有文章皆是來自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們刪除!