11 月 25 日，Blast 就市场上对其安全性存在的质疑发布回应表示，人们在安全方面经常存在误解。安全性存在于一个范围内（没有什么是 100% 安全的），并且在许多方面都有细微差别，有智能合约安全、浏览器安全、物理安全，每个维度都有单独的攻击向量。

拥有不可变的智能合约似乎是一个「更安全」的选择。但是，特别是在复杂的合约中，它的安全性可能不如可升级的合约。

用户可以对不可变的智能合约进行无限次审核，但永远无法 100% 确信智能合约没有错误。如果不可变合约中存在错误，那么麻烦就大了。

当谈到可升级的智能合约时，具体的升级机制很重要。看起来，使用时间锁进行代币门控升级会「更安全」。然而，这种情况也为代币供应被恶意行为者垄断打开了大门。

时间锁的可升级智能合约可能存在漏洞。通常，避免利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下，时间锁会降低智能合约的安全性。

这就是为什么每个 Layer 2 都有直接升级路径的原因。Arbitrum、Optimism 和 Polygon 等 Layer 2 使用多重签名，因为如果操作得当，它们会非常有效。那么如何正确使用多重签名呢？

用户希望确保多重签名的每个签名密钥都是独立安全的，这有助于使多重签名具有抗脆弱性。每个密钥都应存放在冷库中，由独立方管理，并且在地理位置上分散。

对于 Blast，每个签名者都具有这些属性。他们是技术深厚的工程师，拥有从金融应用程序到智能合约等高风险应用程序的经验。

但 Blast 仍可以进一步提高安全性。为了确保更好地应对黑天鹅事件，Blast 将在 1 周内更新其中一个多重签名地址以切换底层硬件钱包提供商，确保在前所未有的硬件钱包受损情况下也能保持安全。