Il team di sviluppo dietro la soluzione Blast di Ethereum Layer-2 appena lanciata ha rilasciato una dichiarazione in cui confuta le affermazioni negative sulla sicurezza e sulle operazioni del protocollo. Questi sviluppi si inseriscono nel contesto dell’elevato livello di attenzione che attualmente circonda la L2, con un valore totale bloccato di 443 milioni di dollari guadagnato entro quattro giorni dall’operazione.
Blast non è una soluzione L2, le risorse degli utenti sono a rischio: sviluppatore Polygon
In una serie di post su X del 23 novembre, Jarrod Watts, un ingegnere delle relazioni con gli sviluppatori di Polygon, ha condiviso le sue preoccupazioni su diversi aspetti del funzionamento di Blasts, evidenziando l'obiettivo proposto del protocollo nonché la sicurezza e l'accessibilità delle risorse dell'utente.
Lanciata il 21 novembre, Blasts afferma di essere una soluzione di livello 2 che offre agli utenti rendimenti nativi sui depositi di ETH e stablecoin. A differenza della maggior parte delle blockchain con un contratto intelligente immutabile, Watts ha affermato che questa L2 basata su Ethereum gestisce un contratto di sicurezza aggiornabile gestito da un modello di autorizzazione multi-sig.
Sebbene i contratti aggiornabili possano essere comuni con le soluzioni L2, si tratta solitamente di un accordo temporaneo in quanto consentono agli sviluppatori di correggere i bug nei primi giorni di funzionamento di un protocollo.
Nel caso di Blast, Watts sottolinea che questo è il modello di sicurezza permanente di L2, il che significa che se una terza parte malintenzionata ottiene il controllo di maggioranza 3 su 5 delle chiavi del contratto, potrebbe implementare modifiche che potrebbero minacciare la sicurezza delle risorse degli utenti.
Inoltre, l'ingegnere di Polygon ritiene che Blast non si qualifichi come una soluzione L2, affermando che il protocollo non possiede testnet, transazioni, bridge, roll-up e alcuna prova della comunicazione di dati con Ethereum. Jared Watts osserva che Blast offre solo rendimenti sui depositi degli utenti, entrambi attualmente inaccessibili agli investitori poiché la piattaforma al momento non dispone di funzionalità di prelievo.
L'esplosione risponde
In un post separato su X, Blast ha risposto a queste preoccupazioni sollevate sulla sicurezza delle risorse degli utenti sulla sua piattaforma. In primo luogo, il team di sviluppo, pur sostenendo che Blast rimane L2, ha elogiato il modello di sicurezza aggiornabile in quanto superiore a un contratto di sicurezza immutabile in termini di operazioni complesse.
Blast ha osservato che non si può mai essere sicuri che un contratto intelligente sia totalmente privo di bug. Pertanto, lo sviluppo di bug negli smart contract immutabili può essere considerato letale per le reti blockchain.
Inoltre, il team di sviluppo ha assicurato agli utenti la forza del modello multi-sig, che fornisce l'accesso al contratto di sicurezza aggiornabile. Hanno affermato che, come nella pratica comune delle piattaforme che utilizzano un modello multi-sig, tutte e cinque le chiavi sono conservate in celle frigorifere, gestite da individui separati in diverse posizioni geografiche.