11 月 25 日,Blast 根据市场对其安全问题的回应,人们经常对安全产生误解。安全存在于一个范围内(没有什么是) 100% 安全),在很多方面都有细微的差别,包括智能合同安全、浏览器安全和物理安全,每个维度都有独立的攻击向量。
拥有不可变的智能合约似乎是一个不可变的智能合约「更安全」选择。但是,特别是在复杂的合同中,其安全性可能不如可升级的合同。
用户可以无限期地审批不可变的智能合同,但永远不可能 100% 确保智能合同没有错。如果不可变合同中有错误,那么麻烦就大了。
当谈到可升级的智能合同时,具体的升级机制非常重要。似乎使用时间锁升级代币门控会议「更安全」。然而,这种情况也为恶意行为者垄断代币供应打开了大门。
时间锁可升级的智能合同可能存在漏洞。一般来说,防止使用的唯一方法是在恶意行为者之前执行链。在这些情况下,时间锁会降低智能合同的安全性。
这就是为什么每一个 Layer 2 有直接升级路径的原因。Arbitrum、Optimism 和 Polygon 等 Layer 2 使用多重签名,因为如果操作得当,它会非常有效。那么如何正确使用多重签名呢?
客户希望确保多个签名的每个签名密钥都是独立和安全的,这有利于使多个签名具有抗脆弱性。每个密钥应存放在冷库中,由单独管理,并分散在地理位置。
对于 Blast,每个签名者都有这些特点。他们是技术工程师,有从金融应用到智能合同等高风险应用的经验。
但 Blast 仍然可以进一步提高安全性。为确保黑天鹅事件得到更好的应对,Blast 将在 1 周内更新其中一个多签名地址,以转换底层硬件钱包供应商,以确保在前所未有的硬件钱包损坏时保持安全。
