Odaily星球日报讯 针对多重签名安全问题的讨论，Blur创始人Pacman推出的新L2网络Blast在X平台上表示，安全因素很多，涉及智能合同、浏览器和物理安全。不可改变的智能合同往往被认为更安全，但可能会带来更大的风险，尤其是在复杂的协议中。当涉及到可升级的智能合同时，具体的升级机制至关重要。具有时间锁的可升级智能合约可能存在漏洞。在许多情况下，防止漏洞被使用的唯一方法是在恶意行为者之前执行链操作。在这种情况下，时间锁会降低智能合约的安全性。这就是为什么每个L2都有直接升级的方法。此外，Blast还强调了多重签名安全的有效性，Arbitrum、Optimism、Polygon等L2项目也采用多重签名机制。Blast指出，多个签名设置中的每个签名密钥都是独立和安全的，存储在冷钱包中，由单独管理，并分散在地理位置。该方法旨在提高协议抵御各种安全威胁的能力。Blast计划在一周内更新其中一个多签名地址，并将其转换为另一个硬件钱包供应商，以增强安全性。此举旨在避免对单一类型硬件钱包的依赖，从而降低特定硬件漏洞造成损坏的风险。此前消息，Polygon Labs开发者关系工程师Jarrod Watts表示，Blast合同是由3/5多个签名控制的可升级合同，五个地址均为匿名新地址。Blast可以通过多个签名升级代码并及时窃取资金，尽管包括Arbitrum在内的许多其他Layer 2解决方案也具有相同的功能，但是(目前)Blast不是Layer 2.它只是一个接受客户资金并将资金投入Lido等协议的智能合同。没有测试网络，没有交易，没有桥梁，没有rollup，也没有向以太坊发送交易数据。没有测试网络，没有交易，没有桥梁，没有rollup，也没有交易数据发送到以太坊。如果控制合同超过三分之五的签署在未来没有做正确的事情，用户将无法随时提取存入Blast合同的钱。对此，慢雾创始人余弦表示，Blast的合同确实像Jarrod一样 Watts说，这是一份可升级的合同，控制权属于3/5多签(不知道5个人是谁)，没有时间锁。如果你想逃跑，要么签更多的恶意逻辑合同，要么enabletransition设置恶意mainetbridge。Blast目前除了发布以太坊上的合同外，其他都是集中式Web2项目的裂变玩法，但有几家知名机构背诵。客户仍然相信机构认可的项目。