余弦：Blast关于多签安全问题的解释太搞笑了，还不如承认客观事实

Odaily星球日报讯 针对Blast关于多签安全问题的解释，慢雾创始人余弦在X平台评论道：“没见过这么搞笑的安全解释，一个只有智能合约的未来L2与那些真的L2对比多签安全模型……本来许多安全人员（包括我）提了Blast权限过大风险，也就是提提，让玩家们有个数就行。客观事实，认就行，非得出一篇这么搞笑的安全解释。” 此前余弦表示，Blast的合约确实如Polygon Labs开发者关系工程师Jarrod Watts所说，是一个可升级合约，控制权属于一个3/5多签（不知道5个人分别是谁）且没有时间锁。如果要跑路，要么多签升级个恶意的逻辑合约，要么enableTransition设置个恶意的mainnetBridge。Blast目前除了发在以太坊上的合约，其他均为中心化Web2项目的裂变玩法，但有若干知名机构背书。用户还是比较相信机构背书的项目的。 今日早些时候消息，Blast在X平台发文表示，安全是多方面的，涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全，但可能会带来更大的风险，尤其是在复杂的协议中。当涉及可升级的智能合约时，具体的升级机制非常重要。具有时间锁的可升级智能合约可能存在漏洞。在很多情况下，避免漏洞被利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下，时间锁会使智能合约的安全性降低。这就是为什么每个L2都有直接升级的途径。 此外，Blast强调了多重签名安全性的有效性，Arbitrum、Optimism和Polygon等其他L2项目也使用多重签名机制。Blast指出，多重签名设置中的每个签名密钥都是独立安全的，存储在冷钱包中，由独立方管理，并且在地理位置上分散，这种方法旨在增强协议抵御各种安全威胁的能力。 Blast计划在一周内更新其中一个多重签名地址，将其切换到另一家硬件钱包提供商，以增强安全性。此举旨在防止对单一类型硬件钱包的依赖，从而降低因特定硬件漏洞而受到损害的风险。