Cosine: Penjelasan Blast tentang masalah keamanan multi-tanda tangan sangat lucu, mungkin juga merupakan pengakuan atas fakta-fakta objektif

Menanggapi penjelasan Blast tentang masalah keamanan multi-tanda tangan, Yu Ching, pendiri Slow Mist, berkomentar tentang platform X, "Saya belum pernah melihat penjelasan keamanan yang lucu tentang L2 masa depan dengan hanya kontrak pintar versus yang benar-benar L2 Perbandingan Model Keamanan Multi-tanda tangan ...... Awalnya, banyak personel keamanan (termasuk saya) menyebutkan Otoritas ledakan adalah risiko yang terlalu besar, yaitu, sebutkan, sehingga para pemain memiliki nomor yang dipertaruhkan. Fakta obyektif, mengakui di telepon, harus keluar dengan penjelasan keamanan yang sangat lucu." Sebelumnya Yu Yin mengatakan, kontrak Blast memang seperti yang dikatakan oleh insinyur hubungan pengembang Polygon Labs, Jarrod Watts, adalah kontrak yang terukur, kontrol dimiliki oleh 3/5 multi-signature (tidak tahu siapa saja dari 5 orang tersebut) dan tidak ada time lock. Jika Anda ingin menjalankan, baik multi-signature mengupgrade kontrak logika berbahaya, atau mengaktifkanTransition mengatur mainnetBridge berbahaya. Blast saat ini merupakan tambahan dari kontrak yang dikeluarkan di ethereum, selain permainan fisi proyek Web2 yang terpusat, tetapi ada sejumlah dukungan lembaga terkenal. Pengguna masih mempercayai proyek yang didukung oleh institusi. Dalam berita sebelumnya hari ini, Blast memposting di platform X bahwa keamanan memiliki banyak segi, yang melibatkan kontrak pintar, browser, dan dimensi keamanan fisik. Kontrak pintar yang tidak dapat diubah sering dianggap lebih aman, tetapi dapat menimbulkan risiko yang lebih besar, terutama dalam protokol yang kompleks. Dalam hal smart contract yang dapat diskalakan, mekanisme peningkatan yang spesifik sangatlah penting. Smart contract yang dapat diskalakan dengan kunci waktu mungkin rentan. Dalam banyak kasus, satu-satunya cara untuk menghindari kerentanan dieksploitasi adalah dengan melakukan operasi on-chain sebelum aktor jahat melakukannya. Dalam kasus ini, kunci waktu membuat smart contract menjadi kurang aman. Inilah sebabnya mengapa setiap L2 memiliki jalur peningkatan langsung. Selain itu, Blast menyoroti keefektifan keamanan multi-tanda tangan, yang juga digunakan oleh proyek L2 lainnya seperti Arbitrum, Optimisme, dan Polygon. Blast menunjukkan bahwa setiap kunci penandatanganan dalam pengaturan multi-tanda tangan diamankan secara independen, disimpan dalam dompet dingin, dikelola oleh pihak independen, dan tersebar secara geografis, sebuah pendekatan yang bertujuan untuk memperkuat kemampuan protokol untuk menahan berbagai ancaman keamanan. Blast berencana untuk memperbarui salah satu alamat multi-tanda tangan dalam waktu satu minggu dengan mengalihkannya ke penyedia dompet perangkat keras lain untuk meningkatkan keamanan. Langkah ini dirancang untuk mencegah ketergantungan pada satu jenis dompet perangkat keras, sehingga mengurangi risiko kompromi karena kerentanan perangkat keras tertentu.