本站消息,10 月 27 日,Solana 联创 Toly 于社交平台参与讨论发文称,「L2 的承诺 ≠ L2 的现实。要实现一个完整的 L2,其代码复杂度和潜在攻击面都极其庞大,因此不可能做到既没有漏洞、又高性能、又功能完备。
正因为如此,目前所有的 L2 都依赖一个「可升级多签」(upgrade multisig)机制,这让它们原本宣称的安全性保证形同虚设。
从最坏情况来看,它们都面临与 Wormhole 相同的风险。
L2 的多签可以花掉所有跨链桥里的资金。Wormhole 的多签也可以花掉所有跨链桥里的资金。就是这么简单。
Sui 的验证者自己并不能单方面做什么。即使他们在一夜之间秘密推送了某个补丁到自己的节点上——哪怕他们掌握了 100% 的质押——Binance、Coinbase、Tether 以及所有未协调的 RPC 节点都会拒绝该状态,整个网络会停止运行。
但在 L2 和 Wormhole 的情况下,没有人会停止。因此,通过跨链桥的用户相比原生用户承担了额外的风险。」
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
