Μια νέα έκθεση από το Lazarus Security Lab της Bybit αποκάλυψε ότι 16 Blockchain δίκτυα διαθέτουν ενσωματωμένους μηχανισμούς που μπορούν να παγώσουν ή να περιορίσουν τα κεφάλαια των χρηστών, εγείροντας ερωτήματα σχετικά με το πόσο αποκεντρωμένα είναι πραγματικά. Η έκθεση, που δημοσιεύθηκε την Τρίτη, ανέλυσε 166 blockchain δίκτυα χρησιμοποιώντας συνδυασμό ανίχνευσης με τεχνητή νοημοσύνη και χειροκίνητης ανασκόπησης κώδικα. Πηγή: Lazarus Security Lab της Bybit.

Η έκθεση διαπίστωσε ότι σημαντικά δίκτυα, όπως το $BNB Chain που υποστηρίζεται από την Binance, το VeChain, το Chiliz, το Viction και το XDC Network της XinFin, διαθέτουν σκληρά κωδικοποιημένες λειτουργίες παγώματος, επιτρέποντας στους προγραμματιστές ή τους επικυρωτές να σταματούν τις συναλλαγές ή να κλειδώνουν συγκεκριμένα πορτοφόλια.

Οι ερευνητές της Bybit κατηγοριοποίησαν αυτούς τους μηχανισμούς ελέγχου σε τρεις κύριους τύπους: σκληρά κωδικοποιημένο πάγωμα, πάγωμα βάσει ρυθμίσεων και πάγωμα μέσω συμβολαίου on-chain. Δέκα από τα 16 blockchain βασίζονται σε αρχεία ρυθμίσεων όπως YAML, ENV ή TOML για τη διαχείριση ιδιωτικών μαύρων λιστών που είναι προσβάσιμες μόνο από επικυρωτές ή ιδρύματα. Παραδείγματα περιλαμβάνουν τα Aptos, EOS και $SUI, τα οποία μπορούν να παγώσουν κεφάλαια μέσω αλλαγών ρυθμίσεων σε επίπεδο επικυρωτή.

Πέντε δίκτυα, συμπεριλαμβανομένου του $BNB Chain, ενσωματώνουν χαρακτηριστικά παγώματος στον πηγαίο κώδικα τους, επιτρέποντας την μπλοκάρισμα μαύρων λιστών σε επίπεδο πρωτοκόλλου. Σημειώνεται ότι η Heco Chain (Huobi Eco Chain) ξεχωρίζει ως το μόνο δίκτυο που χρησιμοποιεί μια μαύρη λίστα βασισμένη σε έξυπνο συμβόλαιο, εκτελώντας παγώματα μέσω ενός συμβολαίου on-chain.

Αν και σχεδιάστηκαν για λόγους ασφάλειας, μερικοί από αυτούς τους μηχανισμούς εισάγουν νέους κινδύνους κεντρικοποίησης και λογοκρισίας. “Η ύπαρξη λειτουργιών παγώματος κεφαλαίων, ακόμη και όταν εφαρμόζονται για λόγους ασφάλειας, αμφισβητεί την έννοια της πλήρους αποκέντρωσης,” ανέφεραν οι ερευνητές της Bybit.

Η έκθεση του Lazarus Security Lab εντόπισε επίσης 19 επιπλέον blockchain που θα μπορούσαν να εισάγουν παρόμοιες δυνατότητες με μικρές τροποποιήσεις πρωτοκόλλου. Μεταξύ αυτών είναι αρκετά που έχουν κατασκευαστεί στο οικοσύστημα Cosmos, το οποίο χρησιμοποιεί “module accounts,” διευθύνσεις που ελέγχονται από on-chain λογική αντί για ιδιωτικά κλειδιά. Οι module accounts θα μπορούσαν θεωρητικά να παγώσουν διευθύνσεις μέσω προσαρμογών hard fork. Αν και κανένα από τα blockchain που βασίζονται στο Cosmos δεν έχει κάνει κάτι τέτοιο μέχρι στιγμής.

Η αναφορά προσθέτει καύσιμο σε μια συνεχιζόμενη συζήτηση στη βιομηχανία κρυπτονομισμάτων σχετικά με το αν τα blockchain θα πρέπει να έχουν τη δύναμη να παρεμβαίνουν στις συναλλαγές των χρηστών. Υποστηρικτές αυτών των χαρακτηριστικών υποστηρίζουν ότι είναι απαραίτητα για την αντίδραση σε επιθέσεις ή εγκληματική δραστηριότητα, ενώ οι επικριτές προειδοποιούν ότι υπονομεύουν τις θεμελιώδεις αρχές της αποκέντρωσης και της αντίστασης στη λογοκρισία.

Η Bybit επιβεβαίωσε ότι 16 νομίσματα μπορούν κυριολεκτικά να παγώσουν τα κεφάλαιά σας. Οι τρεις τύποι “παγώματος” περιλαμβάνουν:

  • Σκληρά κωδικοποιημένο στο πρωτόκολλο (όπως το $BNB)
  • Έλεγχος από επικυρωτές / ιδρύματα (όπως το $SUI, $APT)
  • Εκτέλεση συμβολαίου on-chain (όπως το HECO)

Υποστηρικτές των μηχανισμών παγώματος επισημαίνουν την αύξηση των εγκλημάτων που σχετίζονται με τα κρυπτονομίσματα, όπου οι παγωγές που εγκρίνονται από το δικαστήριο μπορούν να ανακτήσουν ή να περιορίσουν κλεμμένα περιουσιακά στοιχεία. Οι δυνατότητες παγώματος κεφαλαίων μπορούν επίσης να βοηθήσουν στην πρόληψη της χρηματοδότησης της τρομοκρατίας ή του ξεπλύματος χρημάτων και να παρέχουν προστασία στους επενδυτές σε περιπτώσεις απάτης.

Ωστόσο, οι αντίπαλοι υποστηρίζουν ότι τέτοιες δυνάμεις δημιουργούν κεντρικά σημεία ελέγχου, επιτρέποντας σε ιδρύματα ή επικυρωτές να μπλοκάρουν συναλλαγές αυθαίρετα. Αυτό, λένε, υπονομεύει την εμπιστοσύνη στην αμετάβλητη φύση των blockchain και ανοίγει το δρόμο για λογοκρισία. Μόλις μια αλυσίδα έχει έναν “kill switch,” ακόμη και αν δεν χρησιμοποιείται, δεν μπορεί πλέον να θεωρείται χωρίς άδεια στην πράξη.

Η χρονική στιγμή της έρευνας της Bybit είναι αξιοσημείωτη. Έρχεται μόλις μήνες μετά την επίθεση 1,5 δισεκατομμυρίου δολαρίων σε ψυχρό πορτοφόλι της ανταλλαγής, μία από τις μεγαλύτερες στην ιστορία της βιομηχανίας. Σε αυτό το περιστατικό, συντονισμένες προσπάθειες με συνεργάτες όπως η Circle, η Tether, η THORchain και η Bitget οδήγησαν στην παγίωση 42,9 εκατομμυρίων δολαρίων σε κλεμμένα κεφάλαια, ενώ το mETH Protocol ανέκτησε επιπλέον 43 εκατομμύρια δολάρια σε Tokens. Το γεγονός αυτό έδειξε και τις δύο πλευρές της συζήτησης για το πάγωμα κεφαλαίων. Ενώ η παρέμβαση βοήθησε στην ανάκτηση δεκάδων εκατομμυρίων δολαρίων, ενίσχυσε επίσης το πόσο κεντρική έχει γίνει η εξουσία να παγώνει περιουσιακά στοιχεία, ακόμη και σε δίκτυα που προωθούνται ως αποκεντρωμένα.

Η έκθεση δεν προτείνει πολιτικές, αλλά προτρέπει για μεγαλύτερη διαφάνεια γύρω από τέτοιες δυνατότητες. “Τα blockchain που περιλαμβάνουν δυνατότητες παγώματος θα πρέπει να τις αποκαλύπτουν σαφώς,” έγραψαν οι συγγραφείς, προειδοποιώντας ότι οι μη αποκαλυπτόμενοι σημεία παρέμβασης θα μπορούσαν να παραπλανήσουν τους χρήστες σχετικά με το βαθμό ελέγχου που έχουν πραγματικά πάνω στα κεφάλαιά τους.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την Cryptonews.