This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Blastメインネット臨近:デプス剖析20億ドルTVL背後の技術リスクと機会
Blastメインネットがまもなくローンチ、技術的観点からの安全リスクと発展の見通しの分析
最近、Blastは再び市場の焦点となっています。"Big Bang"開発者コンペティションが終了するにつれて、Blastの総ロックされた価値(TVL)は引き続き上昇し、一時20億ドルの大台を突破し、Layer2トラックで重要な地位を占めています。
Blastは2月29日にメインネットを開始することを発表し、広く注目を集めています。多くの参加者が「エアドロップの期待」に引き寄せられ、観望の列に加わりました。しかし、そのエコシステムの急速な拡大に伴い、さまざまなプロジェクトが次々と登場し、同時に多くの安全リスクももたらしています。本記事では、Blastの発展の歴史、TVLの急上昇の背後にある潜在的なリスク、そして未来の機会について深く解析します。
ブラストの歴史を振り返る
BlastはPacmanによって2023年11月21日にリリースされ、暗号コミュニティで瞬く間に話題となりました。ローンチからわずか48時間で、ネットワークのTVLは5.7億ドルに達し、5万人以上のユーザーが参加しました。
昨年、BlastはParadigmやStandard Cryptoなどの著名な機関から2,000万ドルの資金提供を受けました。 これに続いて、11月には日本の暗号通貨投資会社であるCGVから500万ドルの投資が行われました。
最新のデータによると、Blast契約アドレスが現在保有している資産の総価値は20億ドルを超え、そのうち約18億ドルのETHがLidoプロトコルに預けられ、1.6億ドル以上のDAIがMakerDAOプロトコルに預けられており、市場での熱気を十分に反映しています。
! Blastメインネットの立ち上げが間近に迫り、そのセキュリティリスクと潜在的な機会のテクニカル分析
Blastはなぜこれほど人気があるのか?
Blastの独自性は、ETHとステーブルコインのネイティブ利回りを提供することであり、これは他のLayer2ソリューションにはない特徴です。ユーザーがETHをBlastに移動させると、BlastはユーザーのETHをLidoに預けて利息を得て、新しい利息ステーブルコインUSDB(このステーブルコインはMakerDAOを通じて米国債を購入して利益を得る)をBlastネットワークに導入します。
さらに、有名なプロジェクトチームによってリリースされたLayer2であるBlastは、トラフィックの利点を備えています。以前、このチームはプラットフォームユーザーに対して2億ドル以上のエアドロップを配布し、広範なコミュニティ基盤を構築しました。現在のBlastのエアドロップインセンティブプログラムと組み合わせて、トラフィックのバイラルマーケティング戦略によって多くのユーザーがBlastのステーキングに参加しています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析
ブラストセキュリティリスク分析
Blastは発売以来、批判と疑問に直面してきました。2023年11月23日、ある有名企業の開発者関係エンジニアが公に、Blastの中央集権化の程度がユーザーに深刻なセキュリティリスクをもたらす可能性があると述べました。また、彼はBlastが自らを第2層(L2)ネットワークとして位置付けることの妥当性について疑問を呈し、BlastはL2基準に適合せず、取引、ブリッジ、ロールアップ、またはイーサリアムへの取引データ送信などの重要な機能が欠けていると考えています。
Blast Depositの契約コードの詳細な分析を通じて、以下の主要なリスクポイントを発見しました。
1. 中心化リスク
Blast Deposit契約の重要な関数enableTransitionは、契約のadminアドレスによってのみ呼び出すことができます。この関数はmainnetBridge契約アドレスをパラメータとして受け取り、mainnetBridge契約はすべてのステーキングされたETHとDAIにアクセスできます。
さらに、Blast DepositコントラクトはいつでもupgradeTo関数を介してアップグレードできます。これは主にコントラクトの脆弱性を修正するために使用されますが、潜在的な悪用のリスクも存在します。それに対して、他のLayer2プロジェクトはコントラクトのアップグレードに関してより慎重な措置を講じており、遅延期間や複数の意思決定メカニズムを設定しています。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
2. マルチシグ管理の議論
Blast Deposit契約の権限は1つの3/5マルチシグウォレットによって制御されています。この5つの署名アドレスはすべて3ヶ月前に新しく作成されたもので、身元は不明です。契約全体が実際にはマルチシグウォレットによって保護されたエスクロー契約であり、本当のRollupブリッジではないため、Blastはコミュニティや開発者から疑問を持たれています。
Blastチームはこれらのセキュリティリスクの存在を認め、不可変なスマートコントラクトがより安全であると見なされているものの、未発見の脆弱性を隠している可能性があると述べています。アップグレード可能なスマートコントラクトは、契約のアップグレードや利用されやすいタイムロックなど、独自のリスクももたらします。これらのリスクを軽減するために、Blastは集中化リスクを減らすために、複数のハードウェアウォレットを使用して管理する計画です。
しかし、ウォレット管理が効果的に中央集権化やフィッシング攻撃を回避できるか、適切な管理プロセスが整っているか、これらの問題についてBlastは現時点で明確な回答を示していません。過去のいくつかのセキュリティ事件は、マルチシグウォレットやMPCウォレットを使用しても、秘密鍵管理の中央集権化の問題により、ユーザー資産の損失を引き起こす可能性があることを示しています。
2月19日、BlastチームはDepositコントラクトの更新を行い、主にPredeploysコントラクトを追加し、IERC20Permitインターフェースを導入してメインネットの立ち上げに備えました。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会の技術分析
Blastエコシステムのセキュリティ事件
最近、Blastエコシステム内のGambleFiプロジェクトRiskがRugPull事件を起こした疑いがあり、約500枚のETHの損失をもたらしました。このプロジェクトの公式ソーシャルメディアアカウントはアクセスできなくなっています。
投資家たちが彼らの損失の経験を共有しました。彼らは当初RiskOnBlastを有望な投資機会と見なしていましたが、その後の無制限の公開資金調達が疑念を引き起こしました。
チェーン上のデータ分析に基づくと、盗まれた資金の大部分は異なる取引所に移動されており、少量の資金は他のネットワークにクロスチェーンされています。
この出来事は、投資家に対して新興エコシステムプロジェクトに参加する際は注意を払う必要があり、リスク評価と資産管理をしっかり行うべきであることを再度思い出させます。
! ブラストメインネットがまもなく立ち上げられ、そのセキュリティリスクと潜在的な機会のテクニカル分析