執行摘要

Bybit 的 Lazarus 安全實驗室已識別出 16 個具有凍結或限制用戶資金技術能力的區塊鏈網路。本報告揭示了協議層存在的各種凍結機制,以及與區塊鏈系統中的審查制度和中心化控制相關的潛在風險。

資金凍結機制

Bybit 的 Lazarus 安全實驗室發現了三種不同的協議層資金凍結機制:

  1. 硬編碼凍結或公共黑名單:直接嵌入到網絡原始程式碼中的機制。
  2. 基於配置文件的凍結或私有黑名單:通過只有驗證者和核心開發人員才能訪問的本地配置文件來控制。
  3. 鏈上智能合約凍結:通過駐留在區塊鏈上的智能合約來管理。

受影響的網路

該報告指出,BNB Chain、VeChain、Chiliz、Viction 和 XDC Network 等網路具有硬編碼的凍結功能。Aptos、Eos 和 Sui 等其他網路使用基於配置文件的凍結。Heco Chain 是唯一通過鏈上智能合約管理黑名單的區塊鏈。

審查制度和中心化控制的擔憂

這些凍結機制的出現,即使其目的是為了防止盜竊或駭客入侵,也引起了人們對區塊鏈系統中審查制度和中心化控制的重大擔憂。這增加了關於「去中心化」網路在實踐中是否仍然如此的爭論,因為越來越多的項目整合了緊急控制、合規模塊和管理員級別的權限,模糊了安全性和中心化之間的界限。

結論

本報告強調了需要加強對區塊鏈協議的審查及其對去中心化的潛在影響。用戶和投資者應了解他們使用的網路的底層技術能力,並了解與資金凍結和審查制度相關的潛在風險。


風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。