117
安全性和去中心化是区块链运作的关键要素。但在某些情况下,这两者可能相互矛盾,例如当隐藏代码被用于冻结用户资金时。
能够冻结用户资金的区块链
加密货币行业一直处于历史性的去中心化愿望与日益迫切的用户安全需求之间。根据加密货币交易平台Bybit的最新报告,后者有时会以相当出人意料的形式出现。
该交易所的Lazarus Security Lab专家团队刚刚发布了一份关于某些主流区块链冻结用户资金能力的完整报告。这项利用人工智能对166个不同区块链进行的深入调查得出了令人惊讶的结论。
问题在于:存在“干预用户交易以遏制安全事件(如黑客攻击或漏洞利用)的能力”,该能力以多种形式存在,可分为三类:
- 直接集成在区块链代码中的冻结能力;
- 通过验证者或基金会参数管理的选项;
- 使用链上合约执行的冻结。
实际上,Lazarus Security Lab 开发的分析工具对这些不同区块链的代码库进行了分析,寻找允许黑名单、交易过滤或动态配置更新的模块。这些数据随后由经验丰富的开发人员进行分析,以确保其准确性。
需要提高透明度
该报告的结果指出,有 16 个流行的区块链具有有效、可操作地冻结用户资金的能力,其中 5 个区块链将该功能直接集成到其代码中。另有 19 个区块链可能在未来实施该功能。
Bybit 风险与安全主管 David Zong 认为,只有真正的透明度才能建立必要的信任。因此,他希望就这个具体问题“鼓励整个行业开展公开对话,加强治理”。
区块链基于去中心化原则,但我们的研究表明,许多网络正在开发务实的安全机制以快速应对威胁。随着加密货币行业日益专业化,更清晰透明的机制将有助于在用户和机构之间建立持久的信任。
David Zong
该研究得出结论,围绕这些应急机制进行更清晰的沟通应“成为区块链治理的核心支柱”。事实上,有效了解区块链为干预链上活动所建立的能力和可用手段似乎至关重要。
