Bybit研究显示主要区块链如何悄悄控制你的加密货币

来自Bybit的Lazarus安全实验室的一项新研究揭示了许多流行区块链内部运作的鲜为人知的真相：它们中的一些内置了可以冻结或阻止你的资金的工具。

报告名为《区块链冻结暴露》，发现这些旨在打击盗窃的机制，也引发了关于在所谓的去中心化生态系统中，谁掌握真正权力的担忧。

研究人员检查了166个区块链网络，发现其中16个已经支持资金冻结功能，而另外19个可以通过小幅调整引入该功能。

虽然这些功能是作为紧急工具设计的，但它们通常在后台静默操作，用户往往并不知情。

区块链如何冻结您的资金

报告发现区块链可以限制交易或锁定钱包的三种主要方式。

一些网络将硬编码冻结直接嵌入其软件中。在这些系统中，停止资金流动的能力是核心协议的一部分，如在BNB Chain、VeChain和XDC中所见。

其他区块链使用基于配置的冻结，这将控制权交给验证者或网络运营商。

这些权限允许选定的群体根据治理规则或风险警报激活冻结。Aptos、Sui和Linea遵循这一模型。

第三种方法是链上合约冻结，其中智能合约包含可以按需触发的冻结功能。

此技术用于HECO，在去中心化金融(DeFi)结构中提供实时干预。

这些不同的方法晒出冷冻并不是一种通用的特性。

相反，它以多种方式嵌入区块链治理中，用户除非被披露，否则可能很难察觉。

已发生的基金干预案例

研究中提到的几个事件突显了区块链如何已经利用了这些能力。

在Cetus协议被黑客攻击后，Sui区块链通过冻结价值$162 百万的代币进行了干预。

此举阻止了攻击者在问题被调查时转移资金。

BNB链，最大的智能合约平台之一，在涉及其跨链桥的$570 百万漏洞时迅速采取了行动。

通过将受影响的地址列入黑名单，它有效地阻止了黑客访问大部分被盗资产。

VeChain在2019年行使了其冻结能力，此前660万美元的代币被盗。该网络冻结了这些资产，展示了这些控制措施已经实施多年，即使它们并不广为人知。

在这些案例之后，Aptos还采用了黑名单机制，以便在未来事件中提供更快的响应。

平衡用户安全与去中心化原则

虽然这些冻结功能有助于恢复或阻止被盗资产，但它们的存在突显了区块链治理中的一个关键问题：控制。

许多用户在进入加密领域时认为区块链是不可变和抗审查的。

然而，这些工具表明，无论是集中式还是分散式，某种程度的控制都被内置于基础设施中。

报告指出，随着越来越多的区块链采用这些功能，透明度的需求变得至关重要。

没有它，用户可能会对他们使用的网络中嵌入的真实风险或信任假设保持无知。

随着开发者在区块链安全方面的持续创新，研究表明他们还必须优先考虑与社区的清晰沟通，以维护信任并坚持最初使加密货币具有吸引力的原则。

Bybit的研究显示，主要区块链如何悄然控制你的加密货币，首次出现在Invezz上