本站消息,10 月 27 日,Solana 联创 Toly 于社交平台参与讨论发文称,「L2 的承诺 ≠ L2 的现实。要实现一个完整的 L2,其代码复杂度和潜在攻击面都极其庞大,因此不可能做到既没有漏洞、又高性能、又功能完备。
正因为如此,目前所有的 L2 都依赖一个「可升级多签」(upgrade multisig)机制,这让它们原本宣称的安全性保证形同虚设。
从最坏情况来看,它们都面临与 Wormhole 相同的风险。
L2 的多签可以花掉所有跨链桥里的资金。Wormhole 的多签也可以花掉所有跨链桥里的资金。就是这么简单。
Sui 的验证者自己并不能单方面做什么。即使他们在一夜之间秘密推送了某个补丁到自己的节点上——哪怕他们掌握了 100% 的质押——Binance、Coinbase、Tether 以及所有未协调的 RPC 节点都会拒绝该状态,整个网络会停止运行。
但在 L2 和 Wormhole 的情况下,没有人会停止。因此,通过跨链桥的用户相比原生用户承担了额外的风险。」
