بررسی قابلیت‌های مسدودسازی وجوه در ۱۶ بلاک‌چین

تحلیل جدید: 16 بلاکچین با قابلیت مسدود کردن دارایی‌های کاربران شناسایی شدند

تیم امنیتی Bybit به تازگی گزارشی منتشر کرده است که نشان می‌دهد 16 شبکه بلاکچین به طور فنی قادر به مسدود کردن یا محدود کردن دارایی‌های کاربران هستند. این گزارش که به بررسی 166 شبکه مختلف پرداخته، با استفاده از تحلیل‌های مبتنی بر هوش مصنوعی و بررسی‌های دستی انجام شده است.

مکانیزم‌های مسدودسازی دارایی

در میان 16 شبکه بلاکچین شناسایی شده، تیم Lazarus Security Lab سه مکانیزم اصلی برای مسدودسازی دارایی‌ها در سطح پروتکل را شناسایی کرده است:

• روش مسدودسازی سخت‌کد شده یا لیست سیاه عمومی
• روش مسدودسازی مبتنی بر فایل‌های پیکربندی یا لیست سیاه خصوصی
• روش مسدودسازی مبتنی بر قراردادهای هوشمند در زنجیره

بر اساس این گزارش، 10 از 16 بلاکچین قادر به مسدودسازی دارایی‌ها می‌توانند از روش مسدودسازی مبتنی بر پیکربندی استفاده کنند که از طریق فایل‌های محلی مانند YAML، ENV یا TOML مدیریت می‌شود. این فایل‌ها معمولاً تنها برای اعتباردهندگان، بنیاد و توسعه‌دهندگان اصلی قابل دسترسی هستند.

بلاکچین‌های با قابلیت مسدودسازی در کد منبع

در میان پنج بلاکچین که قابلیت مسدودسازی به طور مستقیم در کد منبع خود دارند، شبکه‌های BNB Chain، VeChain، Chiliz، Viction و XDC Network شناسایی شدند. تیم Bybit با مراجعه به مخازن GitHub این شبکه‌ها، قابلیت‌های مسدودسازی سخت‌کد شده آنها را مورد بررسی قرار داد.

بلاکچین Heco و قراردادهای هوشمند

زنجیره Heco، که به عنوان Huobi Eco Chain نیز شناخته می‌شود، تنها بلاکچینی است که مدیریت لیست سیاه را از طریق قراردادهای هوشمند در زنجیره انجام می‌دهد. این روش، نگرانی‌هایی را در مورد کنترل مرکزی و سانسور در سیستم‌های بلاکچینی ایجاد می‌کند.

بلاکچین‌های در حال ظهور با قابلیت مسدودسازی

تیم امنیتی Bybit همچنین به 19 بلاکچین در حال ظهور اشاره کرده است که می‌توانند قابلیت‌های مسدودسازی دارایی را معرفی کنند. توجه خاصی به حساب‌های ماژول در اکوسیستم Cosmos شده است. این نوع حساب‌ها به جای کلیدهای خصوصی، توسط منطق ماژول کنترل می‌شوند و این امر می‌تواند به محدود کردن تراکنش‌ها منجر شود.

نگرانی‌های مربوط به سانسور و کنترل مرکزی

تحقیقات Bybit هشدار می‌دهد که وجود این مکانیزم‌ها، حتی اگر با هدف جلوگیری از سرقت یا هک‌ها طراحی شده باشند، نگرانی‌های عمیق‌تری را درباره سانسور و کنترل مرکزی در سیستم‌های بلاکچینی به وجود می‌آورد. این یافته‌ها به بحث‌های فزاینده‌ای درباره اینکه آیا شبکه‌های «غیرمتمرکز» واقعاً در عمل غیرمتمرکز باقی می‌مانند یا خیر، دامن می‌زند.

پیامدهای امنیتی برای صنعت رمزارز

این گزارش چند ماه پس از هک 1.5 میلیارد دلاری Bybit منتشر شده است، که یکی از بزرگ‌ترین حوادث امنیتی در صنعت رمزارز به شمار می‌رود. با تلاش‌های هماهنگ شرکای خود نظیر Circle، Tether، THORchain و Bitget، جامعه موفق به مسدود کردن 42.9 میلیون دلار از وجوه سرقت‌شده شد. این حوادث باعث می‌شود که جامعه رمزارز به فکر تجدیدنظر در روش‌های امنیتی خود باشد.

در نهایت، این تحلیل نشان می‌دهد که باید به دقت به مکانیزم‌های کنترل و امنیت در بلاکچین‌ها توجه کرد و از خطرات بالقوه ناشی از تمرکزگرایی در این فناوری مطلع بود.