Bybit研究顯示主要區塊鏈如何悄悄控制你的加密貨幣

來自Bybit的Lazarus安全實驗室的一項新研究揭示了許多流行區塊鏈內部運作的鮮爲人知的真相：它們中的一些內置了可以凍結或阻止你的資金的工具。

報告名爲《區塊鏈凍結暴露》，發現這些旨在打擊盜竊的機制，也引發了關於在所謂的去中心化生態系統中，誰掌握真正權力的擔憂。

研究人員檢查了166個區塊鏈網路，發現其中16個已經支持資金凍結功能，而另外19個可以通過小幅調整引入該功能。

雖然這些功能是作爲緊急工具設計的，但它們通常在後臺靜默操作，用戶往往並不知情。

區塊鏈如何凍結您的資金

報告發現區塊鏈可以限制交易或鎖定錢包的三種主要方式。

一些網路將硬編碼凍結直接嵌入其軟件中。在這些系統中，停止資金流動的能力是核心協議的一部分，如在BNB Chain、VeChain和XDC中所見。

其他區塊鏈使用基於配置的凍結，這將控制權交給驗證者或網路運營商。

這些權限允許選定的羣體根據治理規則或風險警報激活凍結。Aptos、Sui和Linea遵循這一模型。

第三種方法是鏈上合約凍結，其中智能合約包含可以按需觸發的凍結功能。

此技術用於HECO，在去中心化金融(DeFi)結構中提供實時幹預。

這些不同的方法曬出冷凍並不是一種通用的特性。

相反，它以多種方式嵌入區塊鏈治理中，用戶除非被披露，否則可能很難察覺。

已發生的基金幹預案例

研究中提到的幾個事件突顯了區塊鏈如何已經利用了這些能力。

在Cetus協議被黑客攻擊後，Sui區塊鏈通過凍結價值$162 百萬的代幣進行了幹預。

此舉阻止了攻擊者在問題被調查時轉移資金。

BNB鏈，最大的智能合約平台之一，在涉及其跨鏈橋的$570 百萬漏洞時迅速採取了行動。

通過將受影響的地址列入黑名單，它有效地阻止了黑客訪問大部分被盜資產。

VeChain在2019年行使了其凍結能力，此前660萬美元的代幣被盜。該網路凍結了這些資產，展示了這些控制措施已經實施多年，即使它們並不廣爲人知。

在這些案例之後，Aptos還採用了黑名單機制，以便在未來事件中提供更快的響應。

平衡用戶安全與去中心化原則

雖然這些凍結功能有助於恢復或阻止被盜資產，但它們的存在突顯了區塊鏈治理中的一個關鍵問題：控制。

許多用戶在進入加密領域時認爲區塊鏈是不可變和抗審查的。

然而，這些工具表明，無論是集中式還是分散式，某種程度的控制都被內置於基礎設施中。

報告指出，隨着越來越多的區塊鏈採用這些功能，透明度的需求變得至關重要。

沒有它，用戶可能會對他們使用的網路中嵌入的真實風險或信任假設保持無知。

隨着開發者在區塊鏈安全方面的持續創新，研究表明他們還必須優先考慮與社區的清晰溝通，以維護信任並堅持最初使加密貨幣具有吸引力的原則。

Bybit的研究顯示，主要區塊鏈如何悄然控制你的加密貨幣，首次出現在Invezz上