menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

Blast回應安全性質疑:將在1周內更新其中一個多簽地址,合約設定是出於安全性考慮

BlockBeats 律動財經 2023-11-25 10:00


BlockBeats 消息,11 月 25 日,Blast 就市場上對其安全性存在的質疑發布回應表示,人們在安全方面經常存在誤解。安全性存在於一個範圍內(沒有什麼是 100% 安全的),並且在許多方面都有細微差別,有智能合約安全、瀏覽器安全、物理安全,每個維度都有單獨的攻擊向量。

擁有不可變的智能合約似乎是一個「更安全」的選擇。但是,特別是在複雜的合約中,它的安全性可能不如可升級的合約。

用戶可以對不可變的智能合約進行無限次審核,但永遠無法 100% 確信智能合約沒有錯誤。如果不可變合約中存在錯誤,那麼麻煩就大了。

當談到可升級的智能合約時,具體的升級機制很重要。看起來,使用時間鎖進行代幣門控升級會「更安全」。然而,這種情況也為代幣供應被惡意行為者壟斷打開了大門。


時間鎖的可升級智能合約可能存在漏洞。通常,避免利用的唯一方法是在惡意行為者之前執行鏈上操作。在這些情況下,時間鎖會降低智能合約的安全性。

這就是為什麼每個 Layer 2 都有直接升級路徑的原因。Arbitrum、Optimism 和 Polygon 等 Layer 2 使用多重簽名,因為如果操作得當,它們會非常有效。那麼如何正確使用多重簽名呢?

用戶希望確保多重簽名的每個簽名密鑰都是獨立安全的,這有助於使多重簽名具有抗脆弱性。每個密鑰都應存放在冷庫中,由獨立方管理,並且在地理位置上分散。

對於 Blast,每個簽名者都具有這些屬性。他們是技術深厚的工程師,擁有從金融應用程序到智能合約等高風險應用程序的經驗。

但 Blast 仍可以進一步提高安全性。為了確保更好地應對黑天鵝事件,Blast 將在 1 周內更新其中一個多重簽名地址以切換底層硬體錢包提供商,確保在前所未有的硬體錢包受損情況下也能保持安全。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty