加密货币交易所Bybit 的安全研究团队指出,有16 条区块链网络在技术层面上具备冻结或限制用户资金的能力。
三种主要冻结机制
Bybit 旗下的Lazarus Security Lab 周二发布报告,分析了166 条区块链,以探讨协议层级的资金冻结功能对去中心化系统的潜在影响。透过AI 驱动分析结合人工审查,Lazarus Security Lab 在具备冻结能力的16 条区块链中,识别出三种主要的协议层冻结机制:
- 硬编码冻结机制或公开黑名单
- 设定档式冻结机制或私有黑名单
- 基于链上智能合约的冻结机制
根据报告,在16 条具冻结功能的链中,有10 条采用设定档式冻结,这类冻结功能通常由YAML、ENV 或TOML 等本地设定档管理,仅限验证者、基金会或核心开发者存取。 Bybit 团队提到的设定档式冻结区块链包括Aptos、EOS 与Sui 等L1网络。
而在源码中直接嵌入冻结能力的链则包括:BNB Chain、VeChain、Chiliz、Viction 以及XDC Network。研究团队透过各专案的GitHub 原始码,确认这些硬编码冻结功能的存在。
此外,报告还指出,Heco Chain(火币生态链) 是唯一一条透过链上智慧合约管理黑名单的区块链。
Cosmos 模组帐户可被改写为冻结工具
对于另外19 条「潜在可新增冻结功能」的链,Bybit 安全团队特别关注了Cosmos 生态系中的模组帐户(module accounts)。这些帐户不同于一般用户钱包,由模组逻辑而非私钥控制,因此理论上可被修改用来限制特定地址的交易。
报告指出:「这些模组帐户的设计在理论上可被修改以冻结骇客地址,但截至目前为止,Cosmos 链上尚未出现此类应用。」
Bybit 安全团队表示,若要新增这项功能,可能需透过硬分叉并在anteHandler 档案中进行小幅代码调整。
安全控制与中心化风险的边界模糊
Bybit 研究人员警告,即使这些冻结机制的初衷是防止骇客或资金盗窃,它们仍可能导致审查与中心化控制风险上升。报告指出,随着越来越多「去中心化」专案引入应急控制、合规模组与管理者权限,「区块链去中心化」的概念在实际运作中正变得模糊。
本文链接地址:https://www.wwsww.cn/hqfx/35312.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
