优惠论坛
标题:
Blast回应安全性质疑(转)
[打印本页]
作者:
caoch
时间:
2023-11-26 01:30
标题:
Blast回应安全性质疑(转)
0 e3 @( L$ R$ g2 Z9 ?+ d! Y: m
11 月 25 日,Blast 就市场上对其安全性存在的质疑发布回应表示,人们在安全方面经常存在误解。安全性存在于一个范围内(没有什么是 100% 安全的),并且在许多方面都有细微差别,有智能合约安全、浏览器安全、物理安全,每个维度都有单独的攻击向量。
* H- K4 {2 j" @; t1 G+ V. t6 a
6 H/ k) L$ Q+ K2 ^
! b0 C3 @6 r+ N6 U5 U3 s( F3 A0 l
拥有不可变的智能合约似乎是一个「更安全」的选择。但是,特别是在复杂的合约中,它的安全性可能不如可升级的合约。
: ~" N% s! }6 t. m. C: ~& T
4 P" u9 r) k/ C. u8 v/ ^! Z3 d
{4 k' u% | h, r1 d0 I. L$ W
用户可以对不可变的智能合约进行无限次审核,但永远无法 100% 确信智能合约没有错误。如果不可变合约中存在错误,那么麻烦就大了。
% Z& d5 ^6 o0 o! `. E/ |
" a* y" }: M# P! Q# G# U/ m* p2 K
6 j0 }1 N/ J: {$ z9 o {7 k% N# ]5 o
当谈到可升级的智能合约时,具体的升级机制很重要。看起来,使用时间锁进行代币门控升级会「更安全」。然而,这种情况也为代币供应被恶意行为者垄断打开了大门。
9 Q5 ?; w8 @/ b1 i
2 K: L* n6 F) ~& a$ j# M
' x, A4 ~6 ]+ Q' @4 G
时间锁的可升级智能合约可能存在漏洞。通常,避免利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下,时间锁会降低智能合约的安全性。
# ]' k0 y# B; G8 @8 @0 b5 m
: a7 h1 \$ z8 N2 v9 Z, H7 V
8 F5 j; T1 m3 w- a2 ^: x
这就是为什么每个 Layer 2 都有直接升级路径的原因。Arbitrum、Optimism 和 Polygon 等 Layer 2 使用多重签名,因为如果操作得当,它们会非常有效。那么如何正确使用多重签名呢?
) j. ]3 y( o4 ^- `* [ }9 O6 l
8 z: u, g$ r6 c. T) C
! v3 K8 I$ z, e
用户希望确保多重签名的每个签名密钥都是独立安全的,这有助于使多重签名具有抗脆弱性。每个密钥都应存放在冷库中,由独立方管理,并且在地理位置上分散。
4 x/ Q4 v8 F9 j5 P2 r/ _) v% ?
* r" e t5 S8 b" Q5 o
% m+ q* ~1 U2 t) _2 }1 F
对于 Blast,每个签名者都具有这些属性。他们是技术深厚的工程师,拥有从金融应用程序到智能合约等高风险应用程序的经验。
9 o; [! L) X7 {* K
, t% Z Q6 j& {0 e* p; t t1 M
1 `, p S0 K5 p: ?, l8 S9 ~" A
但 Blast 仍可以进一步提高安全性。为了确保更好地应对黑天鹅事件,Blast 将在 1 周内更新其中一个多重签名地址以切换底层硬件钱包提供商,确保在前所未有的硬件钱包受损情况下也能保持安全。
作者:
22301
时间:
2023-11-26 09:29
安全性也是非常的重要的啦。
作者:
rainwang
时间:
2023-11-26 16:26
肯定是要回应的,最好不在回避或者来虚假的回应
作者:
舞出精彩
时间:
2023-11-28 19:37
安全性质疑也是有回答了
作者:
yubuluowang
时间:
2023-11-29 12:13
安全性还是有去质疑起来的了
作者:
赚钱小样
时间:
2023-11-29 14:37
这个也是有得到了答案了吧
作者:
小小主
时间:
2023-12-1 21:52
质疑真的是需要去回应起来
作者:
爱美的女人
时间:
2023-12-1 23:42
回应安全性质疑是可以在看懂
欢迎光临 优惠论坛 (https://tcelue.cc/)
Powered by Discuz! X3.1