Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Kod Analizi: Blast neden L2 değil?

Orijinal yazar: Jarrod Watts

Orijinal derleme: Golden Finance 0xjs

Editörün Notu:

Yeni L2 ağı Blast, bu haftaki lansmanından bu yana kamuoyunun sıcak koltuğunda yer alıyor. NFT balinası Christian, Blast'a yalnızca 500 stETH yatırmakla kalmadı, aynı zamanda ayın 22'sinde Blast, 20 milyon ABD doları tutarında finansmanı tamamladığını da duyurdu. Birçok geliştirici aynı zamanda Blast'ın kodunu ve doğasını da tartışıyor. Hatta Polygon'dan Jarrod Watts, Blast'ın bir Katman 2 ağı olmadığını açıkça belirtti. Bu makale onun X tweet'inden çevrilmiştir.

Birisi "Blast sadece 3/5'lik bir çoklu imzadır..." dedi.

Son birkaç günümü bu iddianın doğru olup olmadığını görmek için kaynak kodunu araştırarak geçirdim.

İşte gördüğüm her şey:

1. Yeni bir cüzdan 0x52c31 iki sözleşmeyi devreye alır: 1) 0xa01: Hızlı Mevduat proxy sözleşmesi; 2) 0x5f6: Hızlı Mevduat uygulama sözleşmesi.

Bu "ajans sözleşmesi" ayarlarına aşina değilseniz bu konuya daha sonra geri döneceksiniz.

2.0x52c31 Bu sözleşmeleri dağıttıktan sonra mülkiyeti Gnosis Safe akıllı sözleşmesine aktarın.

Gnosis Safe veya “Safe2” sözleşmeleri en popüler ve güvenilir çoklu imzalı akıllı sözleşmelerdir. Bir işlemi gerçekleştirmek için imzalayanların çoğunluğunun imzasını gerektirirler.

3. Safe sözleşmesinde artık Blast sözleşmesinin sahibi olan 5 imzacı var.

Bu, imzalayanların çoğunluğunun (yani 3/5) bu Kasa sözleşmesi adına işlem yürütmesi gerektiği anlamına gelir. Bu 5 cüzdanın hepsi çok yeni cüzdanlar ama sahipleri bilinmiyor.

4. Yani 3/5 çoklu imza sözleşmesi artık Patlama Mevduatı sözleşmesinin "sahibidir".

Bahsettiğimiz gibi Patlama Mevduatı sözleşmesi iki sözleşmeden oluşur: acente ve uygulama.

Onların “sahibi” olmak aslında ne anlama geliyor?

Bahsettiğimiz gibi Patlama Mevduatı sözleşmesi iki sözleşmeden oluşur: acente ve uygulama.

Onların “sahibi” olmak aslında ne anlama geliyor?

5. Düzenli akıllı sözleşmelerde, blok zincirine dağıtıldıktan sonra kodu değiştiremezsiniz. Proxy akıllı sözleşmeler, sözleşmenin tamamını değiştirmeden bir akıllı sözleşmede "yükseltmeler" (değişiklikler) yapmanıza olanak tanır. Bu genellikle hataları düzeltmek veya işlevsellik eklemek için kullanılır.

6. Blast temsilcisi, OpenZeppelin'in UUPS Yükseltilebilir sözleşmesini uygular. Bu, uygulanan sözleşmenin mantığında değişikliklere izin veren "_upgradeTo" gibi işlevleri içerir. Bu, kullanıcıların etkileşimde bulunduğu sözleşmelerin aynı sözleşme adresini koruyabileceği anlamına gelir.

7. Bu yükseltilebilirlik için en kötü senaryo, (multisig) sahibinin sözleşmenin mantığını kötü niyetli bir şeye dönüştürmesidir.

Bu biraz korkutucu geliyor değil mi? ...Aslında bu "yardımcı işlevler" bugün çoğu ikinci dil tarafından kullanılmaktadır.

8. Optimism ve Arbitrum gibi Optimist Toplamalar da bu işleve sahiptir.

L2Beat'e göre:

·OP Mainnet ve Base sistemlerini koruyan kod, önceden haber verilmeksizin isteğe bağlı olarak değiştirilebilir.

·Arbitrum One yükseltmeleri yaklaşık 12 günlük bir gecikme gerektirir, ancak Yönetim Kurulu tarafından gecikmeden onaylanabilir.

9. Aynı şey zkEVM dünyası için de geçerli

L2Beat'e göre:

·Linea, Scroll ve zkSync sistemlerini koruyan kod önceden haber verilmeksizin değiştirilebilir.

·Polygon zkEVM yükseltmeleri yaklaşık 10 gün gecikir (acil durum etkinleştirilmediği sürece)

10. Bu Toplamaların yükseltme gerçekleştirebilen çoklu imzalara sahip olmasının nedeni, teknoloji olgunlaşırken geçici güvenliği sağlamaktır. L2Beat'in L2 aşaması bloğunda özetlediği gibi, Toplama'nın son aşaması bu güvenlik komitelerinin "ciddi kusurları" ele alma yeteneğini sınırlandırmalıdır.

11. Güvenlik Konseyi'nin yetenekleri zamanla azalıyor. Ancak üyelerin görünürlüğü önemlidir.

Örneğin, Polygon PIP-29, "sistemin akıllı sözleşmelerindeki dar kapsamlı, zaman sınırlı değişiklikleri" yönetmek için 13 üye önermektedir.

12. Yani Blast'ın çoklu imza yoluyla kod yükseltmeleri yapması ve fonları anında çalması gerçekten mümkün olsa da *şu anda* aynı şeyi yapan birçok başka L2 çözümü var.

12. Yani Blast'ın çoklu imza yoluyla kod yükseltmeleri yapması ve fonları anında çalması gerçekten mümkün olsa da *şu anda* aynı şeyi yapan birçok başka L2 çözümü var.

Şu ana kadar Blast'ı savundum. Ama işte kötü haber... Haydi devam edelim.

13.Patlama L2 değil.

Blast sadece iki işlevi olan akıllı bir sözleşmedir: 1. Kullanıcı fonlarını kabul edin. 2. Kullanıcı fonlarını Lido gibi protokollere yatırın.

Ethereum'a gönderilen test ağı, işlem, köprü, toplama ve işlem verisi yok. Bu L2 değil.

14. Blast sözleşmesine para yatırdığınızda, temel olarak 3-5 yabancının paranızı sizin adınıza rehin vermesine güvenirsiniz.

Bu 3-5 kişi gelecekte doğru olanı yapmaya karar vermedikçe parayı hiçbir zaman çekemezsiniz. Yine burada köprü yok.

15. Bu benim için gerçekten çılgınca...

Şu tarihe kadar paranızı Blast'tan geri alamazsınız:

Yabancılardan oluşan 3/5'lik bir çoklu imza tarafından yeni bir sözleşme dağıtılır;

Sözleşme, kendisinden fon çekme işlevine sahiptir;

Tüm fonları yeni sözleşmeye aktarıyorlar.

16. Ancak daha kötü durumlar da var.

Sözleşmedeki tüm fonları çalmak için "yükseltme" yapmalarına bile gerek olmadığını ve kullanıcının bu sözleşmede yatırdığı paraların başkası tarafından geri çekilemeyeceğini söyleyebilirim.

Görelim.

17. "enableTransition" işlevi, parametre olarak "mainnetBridge" sözleşmesini gerektirir.

Bu "mainnetBridge" sözleşmesinin işlevi: Taahhüt edilen tüm ETH ve DAI'yi alın.

Peki bu "mainnetBridge" sözleşmesi neye benziyor?

18. Kesinlikle her şey olabilir! Blast, mümkün olan maksimum miktarda LIDO ve DAI harcamak için herhangi bir "mainnetBridge" sözleşmesini onaylar...

Bu sözleşmenin doğruluğuna ilişkin bazı sınırlamalar olmalı mı? Peki, *evet*, hadi şu koda bakalım.

19. "_setMainnetBridge" fonksiyonundaki iddia ifadesi aşağıdadır.

O... Adreste herhangi bir kod olup olmadığını kontrol ediyor! Evet, EOA adresi olmadığı sürece sözleşmedeki tüm fonların sahibi olduğu onaylanmıştır. Toplam fon miktarı şu anda 200 milyon ABD dolarını aşıyor.

20. Bu nedenle aşağıdakileri yapabilecekleri varsayılabilir:

1) Son derece basit bir akıllı sözleşme oluşturun ve bunu mainnetBridge sözleşmesi olarak ayarlayın;

2) Akıllı sözleşmenin taahhüt edilen tüm ETH ve DAI'yi (200 milyondan fazla) almasına izin verin

Tüm fonları EOA cüzdanına çekmek için akıllı sözleşmeyi arayın.

21. Belirlediğimiz iki ana tehdit şunlardır:

·Para çalmak için 3/5 çoklu imzayla onaylanan kötü amaçlı kod yükseltildi.

·Kötü niyetli bir akıllı sözleşme oluşturun ve bunu, 3/5 çoklu imza yoluyla da fon çalmak için "mainnetBridge" akıllı sözleşmesi olarak ayarlayın.

22. Bu gerçekten olacak mı? Şahsen tahmin etmem gerekirse fonların çalındığını düşünmüyorum.

Ne olursa olsun, aslında Blast'ın yerli getirisi fikrinin çok ilginç bir değiş tokuş olduğunu düşünüyorum.

23. Kişisel olarak Blast'a para göndermenin şu anki haliyle riskli olduğunu düşünsem de, gönderip göndermemek sonuçta kullanıcının kararıdır ve burada sadece gördüklerimi paylaşıyorum.

Hala Blast ekibine ve iyi para yatıran herkese en iyisini diliyorum.

Büyük patlama
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Bitcoin hakimiyeti yeni döngünün en yüksek seviyesi olan %58,91'e ulaştı.

    Bitcoin’in pazar payı %58,91 ile Nisan 2021’den bu yana en yüksek seviyeye ulaştı. Bitcoin'in payının artmasına katkıda bulunan önemli bir faktör, Ethereum'un göreceli olarak düşük performansıdır. Artan stabilcoin likiditesi ve Bitcoin işlem hacmi "Sessiz bir Ekim" olmaya hazırlanıyor. Ethereum borsa yatırım fonları (ETF'ler) Temmuz ayından bu yana en büyük çıkışlarını gördü. Genel kripto para piyasası, haftalık %12'den fazla kazanç elde ederek Temmuz sonundan bu yana ilk kez 68.000 doları aşan Bitcoin (BTC) öncülüğünde Çarşamba günü de kazançlarını sürdürdü. Bu arada CoinDesk 20 Endeksi aynı zaman diliminde sadece %9 arttı.

  • BTC 68.000 doları aştı

    Piyasa durumu, BTC'nin 68.000 ABD Dolarını aştığını ve şu anda 24 saatlik %3,95 artışla 68.031,84 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • CoinDesk, kripto veri sağlayıcıları CCData ve CryptoCompare'i satın aldı

    CoinDesk, kripto veri sağlayıcısı CCData'yı ve perakende kolu CryptoCompare'i satın aldı. CCData, Birleşik Krallık tarafından denetlenen bir kıyaslama yöneticisidir ve dijital varlık verileri ve endeks çözümleri sağlayıcılarından biridir.

  • CointimeSG ·

    BTC hash oranı projesini dönüştüren Prosper, Web3 çağında yeni bir BTC yatırım ekosistemi yaratmayı planlıyor

    Geçtiğimiz günlerde Binance Exchange'de listelenen bir DeFi projesi olan Prosper, Web3 çağının ihtiyaçlarını karşılayan bir BTC madencilik kaynağı yatırım ekosistemi oluşturmayı amaçlayan temel protokolünü risk sermayesi işlemlerinden BTC hash oranına kaydırma konusunda büyük bir karar aldığını duyurdu. .

    BTC hash oranı projesini dönüştüren Prosper, Web3 çağında yeni bir BTC yatırım ekosistemi yaratmayı planlıyor

  • İtalya, Bitcoin üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor

    Bloomberg'e göre İtalya, Bitcoin gibi kripto para birimleri üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor.

  • BTC 67.000 doları aştı

    Piyasa durumu, BTC'nin 67.000 ABD Dolarını aştığını ve şu anda 24 saatlik %1,93 artışla 67.004,95 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • CointimeSG ·

    Askerler ve prensler, Puffer UniFi (Tabanlı Toplama) ve ana akım Toplama

    Tabanlı Toplama ve ana akım Toplama, farklı Ethereum ekolojik modelleri oluşturacaktır.

    Askerler ve prensler, Puffer UniFi (Tabanlı Toplama) ve ana akım Toplama

  • Trump yanlısı siyasi eylem komitesi Trump 47 Komitesi, Haziran ayından bu yana yaklaşık 7,5 milyon dolar kripto bağışı topladı

    16 Ekim tarihli haber: ABD Federal Seçim Komisyonu (FEC) tarafından yayımlanan belgelere göre, eski Başkan Donald Trump'ın kampanyasını destekleyen siyasi eylem komitesi olan Trump 47 Komitesi, Haziran 2024'ün başından bu yana yaklaşık 7,5 milyon dolar kripto para bağışı topladı. FEC dosyaları, raporun 1 Temmuz ile 30 Eylül 2024 arasındaki katkıları kapsadığını ve kümülatif katkıları içerdiğini gösteriyor. Bağışçılar komiteye Bitcoin, Ethereum, XRP ve USDC bağışladı. Spesifik olarak, en az 18 bağışçı Bitcoin olarak 5,5 milyon dolardan fazla bağışta bulundu ve diğer yedi bağışçı da Ethereum olarak yaklaşık 1,5 milyon dolar bağışta bulundu. Bağışçılar oldukça yaygındı; aralarında birkaç değişken eyaletin yanı sıra ABD toprakları olan Porto Riko'nun da bulunduğu 15'ten fazla eyaletten geliyordu. Medya grubu BTC Inc.'in CEO'su David Bailey, 498.000 dolardan fazla Bitcoin bağışladı. Bailey, Trump'ın kripto para birimleri konusundaki tutumunu değiştirmesine yardımcı olacak kilit isimlerden biri olarak kabul ediliyor. Ripple Baş Hukuk Sorumlusu Stuart Alderoty, kripto endüstrisindeki kişilerden gelen bağışlar arasında 300.000 dolarlık XRP bağışında bulundu. Ancak Ripple'ın milyarder kurucu ortağı Chris Larsen, Başkan Yardımcısı Kamala Harris'in adaylığını destekleyen süper bir PAC olan Future Forward'a 1 milyon dolar değerinde XRP bağışladı.

  • Japonya Merkez Bankası inceleme komitesi üyesi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağını dikkate alacak belirli bir ay yok

    Bank of Japan inceleme üyesi Seiji Adachi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağının dikkate alınması için şu anda belirli bir ay yok. Aynı zamanda faiz artırımlarımız şu ana kadar istenilen etkiyi yarattı ancak faiz oranlarını çok erken artırarak Japonya'yı deflasyona sürüklemekten kaçınmalıyız. (Altın On)

  • Bitcoin spot ETF'nin toplam net varlık değeri 63,126 milyar ABD dolarıdır ve kümülatif net giriş 19,734 milyar ABD dolarıdır.

    SoSoValue verilerine göre dün (15 Ekim, EST) Bitcoin spot ETF'lerine toplam net giriş 371 milyon dolardı. Dün, Grayscale ETF GBTC'nin tek günlük net girişi 7,9929 milyon ABD dolarıydı ve GBTC'nin mevcut tarihsel net çıkışı 20,142 milyar ABD dolarıdır. Grayscale Bitcoin Mini Trust ETF BTC'nin tek günlük net girişi 13.3601 milyon ABD dolarıdır. Grayscale Bitcoin Mini Trust BTC'nin mevcut toplam tarihsel net girişi 419 milyon ABD dolarıdır. Dün en büyük tek günlük net girişe sahip Bitcoin spot ETF'si, tek günlük net girişi 289 milyon ABD doları olan BlackRock ETF IBIT oldu. Mevcut toplam tarihsel net IBIT girişi 22,067 milyar ABD dolarına ulaştı. Fidelity ETF FBTC'nin takip ettiği tek günlük net giriş 35,0345 milyon ABD doları olurken, FBTC'nin mevcut toplam tarihsel net girişi 10,260 milyar ABD dolarına ulaştı. Yazının yayınlanma tarihi itibarıyla, Bitcoin spot ETF'lerinin toplam net varlık değeri 63,126 milyar ABD dolarıdır, ETF net varlık oranı (Bitcoin'in toplam piyasa değerinin bir oranı olarak piyasa değeri) %4,8'e ulaşmış ve tarihsel kümülatif net giriş 19,734 ABD dolarına ulaşmıştır. milyar.

Günlük Seçimler

Cointime
İçerikler
Şirket.