Bybit-studie laat zien hoe grote blockchains stilletjes je crypto controleren

Een nieuwe studie van Bybit's Lazarus Security Lab heeft een weinig bekende waarheid onthuld over de interne werking van veel populaire blockchains: sommige hebben ingebouwde tools die uw geld kunnen bevriezen of blokkeren.

Uit het rapport, getiteld Blockchain Freezing Exposed, bleek dat deze mechanismen, ontworpen om diefstal te bestrijden, ook aanleiding geven tot bezorgdheid over wie de echte macht heeft in zogenaamd gedecentraliseerde ecosystemen.

Onderzoekers onderzochten 166 blockchain-netwerken en ontdekten dat 16 al functies voor het bevriezen van fondsen ondersteunen, terwijl nog eens 19 de functie met kleine aanpassingen zouden kunnen introduceren.

Hoewel deze functies bedoeld zijn als noodhulp, werken ze stil op de achtergrond, vaak zonder dat de gebruiker zich hiervan bewust is.

Hoe blockchains uw geld kunnen bevriezen

Het rapport vond drie belangrijke manieren waarop blockchains transacties kunnen beperken of portefeuilles kunnen vergrendelen.

Sommige netwerken integreren hardcoded freezing rechtstreeks in hun software. In deze systemen maakt de mogelijkheid om het verkeer van fondsen te stoppen deel uit van het kernprotocol, zoals te zien is in BNB Chain, VeChain en XDC.

Andere blockchains gebruiken op configuratie gebaseerde bevriezing, die controle geeft aan validators of netwerkoperators.

Met deze machtigingen kunnen geselecteerde groepen bevriezingen activeren op basis van governanceregels of risicowaarschuwingen. Aptos, Sui en Linea volgen dit model.

De derde methode is on-chain contractbevriezing, waarbij slimme contracten bevriezingsfuncties bevatten die op verzoek kunnen worden geactiveerd.

Deze techniek wordt gebruikt in HECO en biedt real-time interventie binnen gedecentraliseerde financiële (DeFi) structuren.

Deze verschillende methoden laten zien dat invriezen niet alleen een one-size-fits-all functie is.

In plaats daarvan is het op meerdere manieren ingebakken in blockchain-governance die voor gebruikers moeilijk te detecteren kunnen zijn, tenzij het wordt bekendgemaakt.

Interventiezaken van het Fonds lopen al

Verschillende incidenten waarnaar in het onderzoek wordt verwezen, benadrukken hoe blockchains deze bevoegdheden al hebben gebruikt.

Nadat het Cetus-protocol was gehackt, kwam de Sui-blockchain tussenbeide door voor $ 162 miljoen aan tokens te bevriezen.

Deze actie voorkwam dat de aanvaller het geld kon verplaatsen terwijl het probleem werd onderzocht.

BNB Chain, een van de grootste slimme contractplatforms, handelde snel tijdens een exploit van $ 570 miljoen met betrekking tot een van zijn cross-chain bruggen.

Door de getroffen adressen op de zwarte lijst te zetten, werd de hacker effectief gestopt om toegang te krijgen tot het grootste deel van de gestolen activa.

VeChain oefende zijn bevriezingsvermogen uit in 2019 nadat $ 6.6 miljoen aan tokens was gestolen. Het netwerk bevroor de activa, wat aantoont dat deze controles al jaren actief zijn, ook al waren ze niet algemeen bekend.

Naar aanleiding van deze gevallen heeft Aptos ook een mechanisme voor zwarte lijsten aangenomen om sneller te reageren in geval van toekomstige incidenten.

Evenwicht tussen veiligheid van de gebruiker en gedecentraliseerde principes

Hoewel deze bevriezingsmogelijkheden hebben geholpen bij het herstellen of blokkeren van gestolen activa, brengt hun bestaan een belangrijk probleem in blockchain-governance aan het licht: controle.

Veel gebruikers betreden de crypto-ruimte in de overtuiging dat blockchains onveranderlijk en censuurbestendig zijn.

Deze tools tonen echter aan dat een zekere mate van controle, gecentraliseerd of gedecentraliseerd, in de infrastructuur is ingebouwd.

Het rapport merkt op dat naarmate meer blockchains dergelijke functies overnemen, de behoefte aan transparantie van cruciaal belang wordt.

Zonder dit zouden gebruikers zich niet bewust kunnen zijn van de werkelijke risico's of vertrouwensaannames die zijn ingebed in de netwerken die ze gebruiken.

Terwijl ontwikkelaars blijven innoveren op het gebied van blockchain-beveiliging, suggereert de studie dat ze ook prioriteit moeten geven aan duidelijke communicatie met de gemeenschap om het vertrouwen te behouden en de principes te handhaven die crypto in de eerste plaats aantrekkelijk maakten.