Kajian Bybit menunjukkan bagaimana rantaian blok utama secara senyap-senyap mengawal kripto anda

Kajian baharu daripada Makmal Keselamatan Lazarus Bybit telah mendedahkan kebenaran yang kurang diketahui tentang kerja dalaman banyak rantaian blok popular: sebahagian daripadanya mempunyai alat terbina dalam yang boleh membekukan atau menyekat dana anda.

Laporan itu, bertajuk Blockchain Freezing Exposed, mendapati bahawa mekanisme ini, yang direka untuk memerangi kecurian, juga menimbulkan kebimbangan tentang siapa yang memegang kuasa sebenar dalam ekosistem yang kononnya terdesentralisasi.

Penyelidik meneliti 166 rangkaian blockchain dan mendapati bahawa 16 sudah menyokong fungsi pembekuan dana, manakala 19 lagi boleh memperkenalkan ciri itu dengan pelarasan kecil.

Walaupun bertujuan sebagai alat kecemasan, ciri ini beroperasi secara senyap di latar belakang, selalunya tanpa kesedaran pengguna.

Bagaimana rantaian blok boleh membekukan dana anda

Laporan itu mendapati tiga cara utama rantaian blok boleh menyekat transaksi atau mengunci dompet.

Sesetengah rangkaian membenamkan pembekuan berkod keras terus ke dalam perisian mereka. Dalam sistem ini, keupayaan untuk menghentikan pergerakan dana adalah sebahagian daripada protokol teras, seperti yang dilihat dalam BNB Chain, VeChain dan XDC.

Rantaian blok lain menggunakan pembekuan berasaskan konfigurasi, yang memberikan kawalan kepada pengesah atau pengendali rangkaian.

Keizinan ini membenarkan kumpulan terpilih mengaktifkan pembekuan berdasarkan peraturan tadbir urus atau makluman risiko. Aptos, Sui dan Linea mengikut model ini.

Kaedah ketiga ialah pembekuan kontrak dalam rantaian, di mana kontrak pintar termasuk fungsi pembekuan yang boleh dicetuskan atas permintaan.

Teknik ini digunakan dalam HECO, menawarkan campur tangan masa nyata dalam struktur kewangan terdesentralisasi (DeFi).

Kaedah yang berbeza ini menunjukkan bahawa pembekuan bukan sekadar ciri satu saiz untuk semua.

Sebaliknya, ia dimasukkan ke dalam tadbir urus blockchain dalam pelbagai cara yang sukar dikesan oleh pengguna melainkan didedahkan.

Kes campur tangan dana sudah berlaku

Beberapa insiden yang dirujuk dalam kajian itu menyerlahkan bagaimana rantaian blok telah menggunakan kuasa ini.

Selepas protokol Cetus digodam, blockchain Sui campur tangan dengan membekukan token bernilai $162 juta.

Tindakan ini menghalang penyerang daripada memindahkan dana semasa isu itu disiasat.

BNB Chain, salah satu platform kontrak pintar terbesar, bertindak pantas semasa eksploitasi $570 juta yang melibatkan salah satu jambatan rentas rantaiannya.

Dengan menyenaraihitamkan alamat yang terjejas, ia secara berkesan menghentikan penggodam daripada mengakses sebahagian besar aset yang dicuri.

VeChain menggunakan keupayaan pembekuannya pada 2019 selepas $6.6 juta token dicuri. Rangkaian itu membekukan aset, menunjukkan bahawa kawalan ini telah aktif selama bertahun-tahun, walaupun ia tidak diketahui secara meluas.

Berikutan kes-kes ini, Aptos juga menggunakan mekanisme penyenaraian hitam untuk memberikan tindak balas yang lebih pantas sekiranya berlaku insiden pada masa hadapan.

Mengimbangi keselamatan pengguna dan prinsip terdesentralisasi

Walaupun keupayaan pembekuan ini telah membantu memulihkan atau menyekat aset yang dicuri, kewujudannya mendedahkan isu utama dalam tadbir urus blockchain: kawalan.

Ramai pengguna memasuki ruang kripto di bawah kepercayaan bahawa rantaian blok tidak berubah dan tahan penapisan.

Walau bagaimanapun, alat ini menunjukkan bahawa beberapa tahap kawalan, sama ada berpusat atau terdesentralisasi, dibina ke dalam infrastruktur.

Laporan itu menyatakan bahawa apabila lebih banyak rantaian blok menggunakan ciri sedemikian, keperluan untuk ketelusan menjadi kritikal.

Tanpanya, pengguna boleh kekal tidak menyedari risiko sebenar atau andaian kepercayaan yang tertanam dalam rangkaian yang mereka gunakan.

Memandangkan pembangun terus berinovasi dalam keselamatan blockchain, kajian itu mencadangkan mereka juga mesti mengutamakan komunikasi yang jelas dengan komuniti untuk mengekalkan kepercayaan dan menegakkan prinsip yang menjadikan kripto menarik di tempat pertama.