© Reuters. Blast диверсифицирует поставщиков аппаратных кошельков для снижения рисков
GetBlock Magazine — Что произошло? Команда Blast ответила на претензии к проекту со стороны экспертов в области безопасности блокчейна. Ранее Джеррод Уоттс из Polygon Labs и Юй Сян из SlowMist заявили, что Blast не является сетью второго уровня (L2), а в его основе лежит мультиподписной контракт с возможностью мгновенного обновления, подконтрольный пяти свежим анонимным адресам. В Blast опровергли часть утверждений, добавив, что для повышения защиты от эксплойта в течение недели обновят один из адресов для полной диверсификации поставщиков аппаратных кошельков.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Уоттс и Сян предупредили, что пользователи не смогут вывести средства без одобрения анонимов, контролирующих контракт. Кроме того, сам контракт может мгновенно внедрить вредоносные обновления кода с целью кражи средств.
В ответ разработчики Blast отметили, что проектов, защищенных на 100%, не существует. Возможность обновления контракта, по их мнению, является скорее преимуществом: она позволяет устранить уязвимости при их обнаружении. В то же время проекты на базе необновляемых контрактов при наличии ошибок в коде будут вынуждены просто закрыться, пояснили разработчики.
Представители проекта добавили, что ключи от адресов с правом подписи на обновление контракта хранятся в холодных кошельках, управляемых независимыми компаниями, и географически разделены между собой. В течение недели поставщик кошелька для хранения одного из ключей с правом подписи будет сменен, что гарантирует безопасность даже в случае компрометации аппаратного кошелька, заявили в команде. Вероятно, речь идет о том, что каждый из пяти ключей будет храниться в кошельках от разных производителей.
Всего у контракта пять подписантов, для внесения изменений необходимо 3/5 подписей. Представители проекта утверждают, что все подписанты являются программистами с большим опытом работы в создании финансовых приложений и смарт-контрактов.
Blast был запущен 21 ноября командой NFT-маркетплейса Blur при поддержке венчурных фирм Paradigm, Standard Crypto и eGirl Capital в размере 20 млн долларов. Проект позиционируется как единственная L2-сеть на базе Ethereum с автоматической доходностью в ETH и стейблкоинах. Так, депонированные пользователями средства направляются в доходные протоколы, такие как Lido и MakerDAO.
Пока Blast доступен в раннем доступе и только по приглашениям, а внесенные пользователями средства не могут быть выведены до 24 февраля следующего года. В Paradigm раскритиковали такую тактику запуска, поскольку она создает плохой прецедент для других проектов. Вместе с тем глава исследовательского отдела Paradigm Дэн Робинсон заявил, что в команду Blast входят разработчики мирового класса, способные создать полезное для всей криптовалютной экосистемы L2-решение.
Несмотря на временную невозможность вывода средств, пользователи уже перевели в Blast более 450 млн долларов всего за шесть дней после запуска.
Основатель Blur и Blast Тишун Рокерр, известный под ником Pacman, также ответил на опасения по поводу того, что Blast является финансовой пирамидой. Он признал, что обещанная доходность «может показаться слишком хорошей, чтобы быть правдой», однако она поставляется не самим Blast, а проектами-партнерами: Lido и MakerDAO.
Lido является крупнейшим протоколом ликвидного стекинга ETH, и доходность за участие в механизме консенсуса в данном случае определяется самим блокчейном Ethereum. Что касается MakerDAO, его доходность привязана к государственным краткосрочным облигациям США.
Читайте оригинальную статью на сайте GetBlock Magazine
Blast диверсифицирует поставщиков аппаратных кошельков для снижения рисков