从 Blast 到 Layer2 多签后门:技术与社会共识哪个更重要?
撰文:Faust,极客 Web3
导语:Blast 面对 Polygon zkEVM 等正统 Layer2 的潜台词,或许就是「王侯将相,宁有种乎?」既然大家都不够去信任化,本质都是靠社会共识来保证安全的,又何必抨击 Blast 的 Layer2 浓度不够高,「相煎何太急」呢?
诚然,Blast 靠 3/5 多签来控制充值地址一事被广泛诟病,但大多数 Layer2 也同样靠多签管理合约,此前 Optimism 甚至只用一个 EOA 地址控制合约升级权限。在主流 Layer2 几乎都存在多签等安全隐患的当下,抨击 Blast 不够安全,更像是技术精英们对一个打金项目的「看不起」。
但抛开上述两者孰优孰劣一事,区块链存在的意义更多在于解决社会共识 / 民主治理中的信息不透明问题,而在宣扬技术至上时,我们必须承认,社会共识本身比技术更为重要,因为它才是保障所有 Web3 项目有效运转的基础。归根结底,技术是为社会共识服务的,不能被大多数人认可的项目,就算技术再优越,本质也只是一个华丽的阑尾。
正文:近期,Blur 创始人推出的新项目 Blast 火爆全网,这个打着 Layer2 旗号的「资产生息」协议在 ETH 链上设置了一个充值地址,用户将资金存入 Blast 地址后,这些资金将被用于 ETH 网络原生质押、置入 MakerDAO 赚取利息等,所获利润将返回给用户。
靠着创始人本身的光环及颇具吸引力的玩法,Blast 获得了 Paradigm 为首的投资人给出的 2000 万美元融资,也吸引了无数散户的参与。上线不到 5 天,Blast 充值地址吸引的 TVL 就超过了 4 亿美元。毫不夸张的说,BLast 就像漫漫熊市之中的一剂猛药,瞬间激起了人们的狂热。
但 Blast 在获得阶段性成功的同时,也引来了许多专家的质疑。比如,L2BEAT 和 Polygon 工程师均一语道破:目前的 Blast 只是在以太坊上部署了接收充值的 Deposit 合约而已,这个合约可以在 3/5 多签的控制下升级,换句话说,合约的代码逻辑可能被改写,想 Rug 还是可以 Rug。同时,Blast 只是自称要实现 Rollup 结构,但现在的它只是一个空壳子,连提款功能都要等到明年 2 月上线。
而 Blast 也不堪示弱的点破,绝大多数 Rollup 背后都靠一组多签管理合约升级权限,其他家 Layer2 指责「Blast 用多签」只是五十步笑百步而已。
Layer2 多签是一个由来已久的问题其实,Layer2 合约多签是一个由来已久的问题。早在今年 7 月,L2BEAT 就曾针对 Rollup 合约可升级性进行了专题调研,所谓的「可升级」,就是变更代理合约指向的逻辑合约地址,达到更改合约逻辑的效果。如果更改后的新合约中包含恶意的逻辑,Layer2 官方就可以把用户资产盗走。
- 星际资讯
免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。