Blast回應安全性質疑：將在1周內更新其中一個多簽地址，合約設定是出於安全性考慮

BlockBeats 消息，11 月 25 日，Blast 就市場上對其安全性存在的質疑發布回應表示，人們在安全方面經常存在誤解。安全性存在於一個範圍內（沒有什麼是 100% 安全的），並且在許多方面都有細微差別，有智能合約安全、瀏覽器安全、物理安全，每個維度都有單獨的攻擊向量。

擁有不可變的智能合約似乎是一個「更安全」的選擇。但是，特別是在複雜的合約中，它的安全性可能不如可升級的合約。

用戶可以對不可變的智能合約進行無限次審核，但永遠無法 100% 確信智能合約沒有錯誤。如果不可變合約中存在錯誤，那麼麻煩就大了。

當談到可升級的智能合約時，具體的升級機制很重要。看起來，使用時間鎖進行代幣門控升級會「更安全」。然而，這種情況也為代幣供應被惡意行為者壟斷打開了大門。

時間鎖的可升級智能合約可能存在漏洞。通常，避免利用的唯一方法是在惡意行為者之前執行鏈上操作。在這些情況下，時間鎖會降低智能合約的安全性。

這就是為什麼每個 Layer 2 都有直接升級路徑的原因。Arbitrum、Optimism 和 Polygon 等 Layer 2 使用多重簽名，因為如果操作得當，它們會非常有效。那麼如何正確使用多重簽名呢？

用戶希望確保多重簽名的每個簽名密鑰都是獨立安全的，這有助於使多重簽名具有抗脆弱性。每個密鑰都應存放在冷庫中，由獨立方管理，並且在地理位置上分散。

對於 Blast，每個簽名者都具有這些屬性。他們是技術深厚的工程師，擁有從金融應用程序到智能合約等高風險應用程序的經驗。

但 Blast 仍可以進一步提高安全性。為了確保更好地應對黑天鵝事件，Blast 將在 1 周內更新其中一個多重簽名地址以切換底層硬體錢包提供商，確保在前所未有的硬體錢包受損情況下也能保持安全。

原文連結