Bybit-studie viser hvordan store blokkjeder i det stille kontrollerer kryptoen din

En ny studie fra Bybits Lazarus Security Lab har avduket en lite kjent sannhet om den indre funksjonen til mange populære blokkjeder: noen av dem har innebygde verktøy som kan fryse eller blokkere midlene dine.

Rapporten, med tittelen Blockchain Freezing Exposed, fant at disse mekanismene, designet for å bekjempe tyveri, også vekker bekymring for hvem som har den reelle makten i antatt desentraliserte økosystemer.

Forskere undersøkte 166 blokkjedenettverk og oppdaget at 16 allerede støtter funksjoner for frysing av midler, mens ytterligere 19 kunne introdusere funksjonen med mindre justeringer.

Selv om disse funksjonene er ment som nødverktøy, fungerer de stille i bakgrunnen, ofte uten at brukeren er klar over det.

Hvordan blokkjeder kan fryse midlene dine

Rapporten fant tre hovedmåter blokkjeder kan begrense transaksjoner eller låse lommebøker på.

Noen nettverk bygger inn hardkodet frysing direkte i programvaren. I disse systemene er muligheten til å stoppe fondsbevegelser en del av kjerneprotokollen, som sett i BNB Chain, VeChain og XDC.

Andre blokkjeder bruker konfigurasjonsbasert frysing, som gir kontroll til validatorer eller nettverksoperatører.

Disse tillatelsene gjør det mulig for utvalgte grupper å aktivere fryser basert på styringsregler eller risikovarsler. Aptos, Sui og Linea følger denne modellen.

Den tredje metoden er kontraktsfrysing på kjeden, der smarte kontrakter inkluderer frysefunksjoner som kan utløses på forespørsel.

Denne teknikken brukes i HECO, og tilbyr sanntidsintervensjon innenfor desentraliserte finansstrukturer (DeFi).

Disse forskjellige metodene viser at frysing ikke bare er en funksjon som passer alle.

I stedet er det bakt inn i blokkjedestyring på flere måter som kan være vanskelig for brukere å oppdage med mindre de avsløres.

Fondsintervensjonssaker som allerede pågår

Flere hendelser referert til i studien fremhever hvordan blokkjeder allerede har brukt disse kreftene.

Etter at Cetus-protokollen ble hacket, grep Sui-blokkjeden inn ved å fryse tokens verdt 162 millioner dollar.

Denne handlingen hindret angriperen i å flytte midlene mens problemet ble undersøkt.

BNB Chain, en av de største smartkontraktsplattformene, handlet raskt under en utnyttelse på 570 millioner dollar som involverte en av deres krysskjedebroer.

Ved å svarteliste de berørte adressene, stoppet det effektivt hackeren fra å få tilgang til flertallet av de stjålne eiendelene.

VeChain utøvde sin fryseevne tilbake i 2019 etter at 6,6 millioner dollar i tokens ble stjålet. Nettverket frøs eiendelene, og viser at disse kontrollene har vært aktive i årevis, selv om de ikke var allment kjent.

Etter disse sakene tok Aptos også i bruk en svartelistemekanisme for å gi en raskere respons i tilfelle fremtidige hendelser.

Balanserer brukersikkerhet og desentraliserte prinsipper

Selv om disse frysefunksjonene har bidratt til å gjenopprette eller blokkere stjålne eiendeler, bringer deres eksistens frem et nøkkelproblem i blokkjedestyring: kontroll.

Mange brukere går inn i kryptoområdet under troen på at blokkjeder er uforanderlige og sensurbestandige.

Disse verktøyene viser imidlertid at et visst nivå av kontroll, enten det er sentralisert eller desentralisert, er innebygd i infrastrukturen.

Rapporten bemerker at etter hvert som flere blokkjeder tar i bruk slike funksjoner, blir behovet for åpenhet kritisk.

Uten det kan brukerne forbli uvitende om de sanne risikoene eller tillitsforutsetningene som er innebygd i nettverkene de bruker.

Ettersom utviklere fortsetter å innovere innen blokkjedesikkerhet, antyder studien at de også må prioritere tydelig kommunikasjon med fellesskapet for å opprettholde tilliten og opprettholde prinsippene som gjorde krypto attraktivt i utgangspunktet.