Blast主網即將上線，技術角度剖析安全風險與發展前景

近期，Blast再次成爲市場焦點。隨着其"Big Bang"開發者競賽落幕，Blast的總鎖倉價值(TVL)持續攀升，一度突破20億美元大關，在Layer2賽道上佔據重要地位。

Blast宣布將於2月29日啓動主網，引發了廣泛關注。衆多參與者被"空投預期"吸引，紛紛加入觀望行列。然而，伴隨其生態系統的迅速擴張，各類項目層出不窮，同時也帶來了不少安全隱患。本文將深入解析Blast的發展歷程、TVL飆升背後的潛在風險及未來機遇。

Blast發展歷程回顧

Blast由Pacman於2023年11月21日推出，迅速在加密社區引起轟動。上線僅48小時內，網路TVL就達到5.7億美元，吸引了超過5萬名用戶參與。

去年，Blast獲得了Paradigm和Standard Crypto等知名機構提供的2000萬美元融資。緊接着在11月，又獲得了日本加密貨幣投資公司CGV的500萬美元投資。

最新數據顯示，Blast合約地址當前持有資產總價值已超過20億美元，其中約18億美元ETH存入Lido協議，超過1.6億美元DAI存入MakerDAO協議，充分體現了其在市場上的火熱程度。

Blast爲何如此受歡迎？

Blast的獨特之處在於提供ETH和穩定幣的原生收益率，這是其他Layer2解決方案所不具備的特點。用戶將ETH轉移至Blast時，Blast會將用戶的ETH存入Lido生息，並引入新的生息穩定幣USDB（該穩定幣將通過MakerDAO購買美國國債獲得收益）到Blast網路。

此外，作爲知名項目團隊推出的Layer2，Blast自帶流量優勢。之前該團隊曾向平台用戶發放超過2億美元的空投，已經建立了廣泛的社區基礎。結合當前Blast的空投激勵計劃，通過流量裂變的營銷策略吸引了大量用戶參與Blast質押。

Blast安全風險分析

自推出以來，Blast一直面臨着批評和質疑。2023年11月23日，某知名公司的開發者關係工程師公開表示，Blast的中心化程度可能會給用戶帶來嚴重的安全隱患。同時，他還質疑Blast將自身定位爲第2層(L2)網路的合理性，認爲Blast不符合L2標準，缺乏交易、橋接、Rollup或向以太坊發送交易數據等關鍵功能。

通過對Blast Deposit合約代碼的深入分析，我們發現以下主要風險點：

1. 中心化風險

Blast Deposit合約中的關鍵函數enableTransition只能由合約的admin地址調用。該函數以mainnetBridge合約地址作爲參數，而mainnetBridge合約可以訪問所有質押的ETH和DAI。

此外，Blast Deposit合約可以隨時通過upgradeTo函數進行升級。雖然這主要用於修復合約漏洞，但也存在潛在的濫用風險。相比之下，其他Layer2項目在合約升級方面採取了更爲謹慎的措施，如設置延遲期和多方決策機制。

2. 多籤管理爭議

Blast Deposit合約的權限由一個3/5多簽錢包控制。這5個籤名地址均爲3個月前新建的地址，身分不明。由於整個合約實際上是通過多簽錢包保護的托管合約，而非真正的Rollup橋，Blast因此受到了社區和開發者的質疑。

Blast團隊承認了這些安全風險的存在，並表示雖然不可變的智能合約被認爲更安全，但它們可能隱藏未被發現的漏洞。可升級的智能合約也帶來了自身的風險，如合約升級和容易被利用的時間鎖。爲降低這些風險，Blast計劃使用多種硬體錢包進行管理，以減少中心化風險。

然而，錢包管理能否有效避免中心化和釣魚攻擊，是否有完善的管理流程，這些問題Blast目前尚未給出明確答復。過去的一些安全事件表明，即使使用多簽錢包或MPC錢包，由於私鑰管理的中心化問題，仍可能導致用戶資產損失。

2月19日，Blast團隊對Deposit合約進行了更新，主要添加了Predeploys合約並引入IERC20Permit接口，爲主網上線做準備。

Blast生態系統安全事件

近期，Blast生態中的一個GambleFi項目Risk疑似發生了RugPull事件，造成約500枚ETH的損失。該項目的官方社交媒體帳號已無法訪問。

有投資者分享了他們的損失經歷。他們最初將RiskOnBlast視爲一個有前景的投資機會，但後來的無限制公開融資引發了懷疑。

根據鏈上數據分析，被盜資金大部分已轉移至不同交易所，少量資金已跨鏈至其他網路。

這一事件再次提醒投資者在參與新興生態系統項目時需保持謹慎，做好風險評估和資產管理。