Beveiliging en decentralisatie zijn essentiële aspecten van de werking van blockchains. Deze twee aspecten staan in sommige gevallen echter haaks op elkaar, bijvoorbeeld wanneer verborgen code het mogelijk maakt om de tegoeden van gebruikers te bevriezen.
Blockchains die in staat zijn om de tegoeden van hun gebruikers te bevriezen
De cryptovalutasector wordt voortdurend heen en weer geslingerd tussen een historisch streven naar decentralisatie en een steeds noodzakelijker wordende versterking van de veiligheid van zijn gebruikers. Een laatste vereiste die soms nogal onverwachte vormen kan aannemen, als we het laatste rapport van het cryptovaluta-handelsplatform Bybit mogen geloven.
De experts van het Lazarus Security Lab hebben namelijk zojuist een uitgebreid rapport uitgebracht over het vermogen van bepaalde toonaangevende blockchains om de tegoeden van hun gebruikers te bevriezen. Een grondig onderzoek, uitgevoerd met behulp van AI, onder 166 verschillende blockchains, dat verrassende conclusies aan het licht brengt.
De oorzaak: een „vermogen om in te grijpen in transacties van gebruikers om beveiligingsincidenten zoals hacks of exploits in te dammen”, dat in verschillende vormen aanwezig zou zijn, onderverdeeld in drie categorieën:
- Een bevriezingsmogelijkheid die rechtstreeks in de code van de blockchain is geïntegreerd;
- Een optie die wordt beheerd via de instellingen van validators of stichtingen;
- Een bevriezing die wordt uitgevoerd met behulp van on-chain contracten.
In de praktijk heeft de door het Lazarus Security Lab ontwikkelde analysetool de codebases van deze verschillende blockchains geanalyseerd op zoek naar modules die blacklisting, het filteren van transacties of dynamische configuratie-updates mogelijk maken. Deze gegevens werden vervolgens door ervaren ontwikkelaars geanalyseerd om de nauwkeurigheid ervan te garanderen.
Er is meer transparantie nodig
De resultaten van dit rapport wijzen op 16 populaire blockchains die over deze mogelijkheid beschikken om de fondsen van hun gebruikers op effectieve en operationele wijze te bevriezen, waarvan er 5 een functie hebben die rechtstreeks in hun code is geïntegreerd. Bij 19 andere is sprake van een potentiële implementatie die in de toekomst zou kunnen plaatsvinden.
Blockchains die in staat zijn om de fondsen van hun gebruikers te bevriezen
Volgens David Zong, hoofd risicobeheer en beveiliging bij Bybit, kan alleen echte transparantie het nodige vertrouwen wekken. Daarom wil hij “een open dialoog en beter bestuur in de hele sector” over dit specifieke vraagstuk stimuleren.
De blockchain is gebaseerd op het principe van decentralisatie — toch blijkt uit ons onderzoek dat veel netwerken pragmatische beveiligingsmechanismen ontwikkelen om snel op bedreigingen te kunnen reageren. Naarmate de cryptosector zich professionaliseert, zullen duidelijkere en transparantere mechanismen bijdragen aan het opbouwen van duurzaam vertrouwen tussen gebruikers en instellingen.
David Zong
Volgens de conclusie van deze studie zou een duidelijkere communicatie over deze noodinterventiemechanismen “een centrale pijler van blockchain-governance moeten worden”. Het lijkt inderdaad van cruciaal belang om effectief inzicht te hebben in de capaciteit en de beschikbare middelen die door blockchains zijn ingezet om in te grijpen in de on-chain-activiteit.
