Bybit-undersøgelse viser, hvordan store blockchains stille og roligt kontrollerer din krypto

En ny undersøgelse fra Bybits Lazarus Security Lab har afsløret en lidet kendt sandhed om den indre funktion af mange populære blockchains: nogle af dem har indbyggede værktøjer, der kan fryse eller blokere dine midler.

Rapporten, med titlen Blockchain Freezing Exposed, fandt, at disse mekanismer, der er designet til at bekæmpe tyveri, også giver anledning til bekymring for, hvem der har den reelle magt i angiveligt decentraliserede økosystemer.

Forskere undersøgte 166 blockchain-netværk og opdagede, at 16 allerede understøtter funktioner til indefrysning af midler, mens yderligere 19 kunne introducere funktionen med mindre justeringer.

Selvom disse funktioner er beregnet som nødværktøjer, fungerer de stille i baggrunden, ofte uden brugerens opmærksomhed.

Hvordan blockchains kan indefryse dine midler

Rapporten fandt tre hovedmåder, hvorpå blockchains kan begrænse transaktioner eller låse tegnebøger.

Nogle netværk integrerer hardcoded frysning direkte i deres software. I disse systemer er muligheden for at stoppe pengebevægelser en del af kerneprotokollen, som det ses i BNB Chain, VeChain og XDC.

Andre blockchains bruger konfigurationsbaseret frysning, som giver kontrol til validatorer eller netværksoperatører.

Disse tilladelser gør det muligt for udvalgte grupper at aktivere frysninger baseret på styringsregler eller risikobeskeder. Aptos, Sui og Linea følger denne model.

Den tredje metode er on-chain kontraktfrysning, hvor smarte kontrakter inkluderer frysefunktioner, der kan udløses efter behov.

Denne teknik bruges i HECO, der tilbyder realtidsintervention inden for decentraliserede finansieringsstrukturer (DeFi).

Disse forskellige metoder viser, at frysning ikke bare er en one-size-fits-all-funktion.

I stedet er det bagt ind i blockchain-styring på flere måder, som kan være svære for brugerne at opdage, medmindre de afsløres.

Fondsinterventionssager, der allerede er i gang

Flere hændelser, der henvises til i undersøgelsen, fremhæver, hvordan blockchains allerede har brugt disse beføjelser.

Efter at Cetus-protokollen blev hacket, greb Sui-blockchainen ind ved at indefryse tokens til en værdi af $162 millioner.

Denne handling forhindrede angriberen i at flytte pengene, mens problemet blev undersøgt.

BNB Chain, en af de største smarte kontraktplatforme, handlede hurtigt under en udnyttelse på 570 millioner dollars, der involverede en af dens cross-chain-broer.

Ved at sortliste de berørte adresser forhindrede det effektivt hackeren i at få adgang til størstedelen af de stjålne aktiver.

VeChain udøvede sin fryseevne tilbage i 2019, efter at $6,6 millioner i tokens blev stjålet. Netværket indefrøs aktiverne og viste, at disse kontroller har været aktive i årevis, selvom de ikke var almindeligt kendte.

Efter disse sager vedtog Aptos også en sortlistningsmekanisme for at give en hurtigere reaktion i tilfælde af fremtidige hændelser.

Balance mellem brugersikkerhed og decentraliserede principper

Mens disse indefrysningsfunktioner har hjulpet med at gendanne eller blokere stjålne aktiver, bringer deres eksistens et nøgleproblem i blockchain-styring frem i lyset: kontrol.

Mange brugere går ind i kryptorummet under den overbevisning, at blockchains er uforanderlige og censurresistente.

Disse værktøjer viser imidlertid, at der er indbygget en vis grad af kontrol, uanset om den er centraliseret eller decentraliseret, i infrastrukturen.

Rapporten bemærker, at efterhånden som flere blockchains anvender sådanne funktioner, bliver behovet for gennemsigtighed kritisk.

Uden det kan brugerne forblive uvidende om de sande risici eller tillidsantagelser, der er indlejret i de netværk, de bruger.

Efterhånden som udviklere fortsætter med at innovere inden for blockchain-sikkerhed, tyder undersøgelsen på, at de også skal prioritere klar kommunikation med fællesskabet for at bevare tilliden og opretholde de principper, der gjorde krypto attraktiv i første omgang.