找回密码
 立即注册
IS公司
德信
通宝
USDT娱乐城
A
申博亚洲
HH
优赢国际
金沙
B
腾博会
入驻海燕
C级广告商
吉祥坊
查看: 6741|回复: 3

[热点] 【฿】 Blast回应安全性质疑

[复制链接]

1359

主题

2864

回帖

6936

金币

版主

积分
21705

老会员版主勋章

发表于 2024-2-14 16:11 | 显示全部楼层 |阅读模式

Blast 就市场上对其安全性存在的质疑发布回应表示,人们在安全方面经常存在误解。安全性存在于一个范围内(没有什么是 100% 安全的),并且在许多方面都有细微差别,有智能合约安全、浏览器安全、物理安全,每个维度都有单独的攻击向量。


拥有不可变的智能合约似乎是一个「更安全」的选择。但是,特别是在复杂的合约中,它的安全性可能不如可升级的合约。



用户可以对不可变的智能合约进行无限次审核,但永远无法 100% 确信智能合约没有错误。如果不可变合约中存在错误,那么麻烦就大了。



当谈到可升级的智能合约时,具体的升级机制很重要。看起来,使用时间锁进行代币门控升级会「更安全」。然而,这种情况也为代币供应被恶意行为者垄断打开了大门。



时间锁的可升级智能合约可能存在漏洞。通常,避免利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下,时间锁会降低智能合约的安全性。 


这就是为什么每个 Layer 2 都有直接升级路径的原因。Arbitrum、Optimism 和 Polygon 等 Layer 2 使用多重签名,因为如果操作得当,它们会非常有效。那么如何正确使用多重签名呢?

 `

用户希望确保多重签名的每个签名密钥都是独立安全的,这有助于使多重签名具有抗脆弱性。每个密钥都应存放在冷库中,由独立方管理,并且在地理位置上分散。


对于 Blast,每个签名者都具有这些属性。他们是技术深厚的工程师,拥有从金融应用程序到智能合约等高风险应用程序的经验。


但 Blast 仍可以进一步提高安全性。为了确保更好地应对黑天鹅事件,Blast 将在 1 周内更新其中一个多重签名地址以切换底层硬件钱包提供商,确保在前所未有的硬件钱包受损情况下也能保持安全。


回复

使用道具 举报

23

主题

834

回帖

1807

金币

高级用户

积分
4636
发表于 2024-2-14 16:51 | 显示全部楼层

智能合约安全问题较复杂,没法说哪种一定比另一种好。

回复 支持 反对

使用道具 举报

147

主题

9180

回帖

1890

金币

银牌会员

积分
15676

老会员交易勋章

发表于 2024-2-14 18:25 | 显示全部楼层

我们一起关注一下市场的变化

回复 支持 反对

使用道具 举报

1

主题

1344

回帖

2435

金币

铜牌用户

积分
7287

老会员

发表于 2024-2-14 19:17 | 显示全部楼层
安全问题一直是头号重中之重,Blast这波回应还是挺中肯的。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|海燕策略论坛

快速回复 返回顶部 返回列表