Decentralizacija pavojuje? Net 16 blokų grandinių turi galimybę įšaldyti vartotojų lėšas (BNB Chain, VeChain, Chiliz, Aptos, Cosmos ir kt.)

Kriptovaliutų biržos „Bybit“ saugumo padalinys „Lazarus Security Lab“ paskelbė analizę, kurioje nurodė, kad 16 iš 166 tirtų blokų grandinių turi techninę galimybę įšaldyti arba apriboti vartotojų lėšas. Tyrimas pateiktas antradienį, atkreipiant dėmesį į decentralizacijos principų pažeidžiamumą.

Kontekstas ir svarba

Decentralizacija yra vienas svarbiausių blokų grandinių technologijos principų. Jo esmė – kad tinklai veiktų be centralizuotos kontrolės, suteikdami vartotojams visišką nuosavybės teisių autonomiją. Vis dėlto nauja „Bybit“ analizė parodė, jog dalis tinklų turi struktūrinius mechanizmus, galinčius riboti operacijas ar blokuoti adresus. Tai kelia klausimų dėl technologijos skaidrumo ir realaus atsparumo cenzūrai, ypač augant reguliavimui ir įsilaužimų skaičiui.

Detalės ir faktai

Pasak Bybit „Lazarus Security Lab“, iš 166 analizuotų tinklų (bloku grandinių, red. past.), net 16 turi įdiegtas funkcijas, leidžiančias tiesiogiai įšaldyti vartotojų lėšas. Saugumo komanda aiškino, kad buvo naudojamas dirbtinio intelekto pagrindu sukurtas analizės metodas, papildytas rankiniu kodo peržiūrėjimu.

Tyrime išskiriami trys mechanizmų tipai:

– kietai įkoduotas (hard-coded, red. past.) įšaldymo mechanizmas arba viešasis juodasis sąrašas;
– konfigūraciniais failais valdomas įšaldymas, taikomas per privačius sąrašus;
– išmaniosiomis sutartimis pagrįstas įšaldymas tiesiogiai blokų grandinėje.

Tyrimo duomenimis, 10 iš 16 tinklų, turinčių tokią galimybę, naudoja konfigūracijų failais paremtą įšaldymą. Tokie failai (pvz., YAML, ENV, TOML) prieinami tik validatorių, fondų ar pagrindinių kūrėjų komandai. Šiai kategorijai priskirti „Aptos“, „EOS“ ir „Sui“ tinklai.

Be to, penki tinklai – tarp jų BNB Chain, VeChain, Chiliz, Viction ir XDC Network – turi įšaldymo mechanizmus, įdiegtus tiesiogiai savo programavimo kode. Tai, kaip nurodyta tyrime, patvirtinta per atvirojo kodo saugyklų analizę.

Tuo tarpu „Heco Chain“ yra vienintelis tinklas, kuriame juodasis sąrašas valdomas išmaniąja sutartimi grandinės viduje.

Bybit taip pat atkreipė dėmesį į 19 kitų tinklų, kurie teoriškai galėtų įsidiegti įšaldymo funkcijas atlikę minimalias protokolo modifikacijas.

Daugiausia dėmesio skirta „Cosmos“ ekosistemai, kurioje egzistuoja modulinių paskyrų mechanizmas. Tokios paskyros valdomos modulių logikos ir teoriškai galėtų būti panaudotos operacijų ribojimui. Tyrime pažymėta, kad tokios praktikos kol kas nefiksuota, tačiau technologinė galimybė egzistuoja.

Nors šie mechanizmai dažnai įdiegiami kaip apsauga nuo įsilaužimų, jie kelia klausimų dėl galimos cenzūros ar per didelės kontrolės kūrėjų ir validatorių rankose.

Pasekmės

Tyrimo išvados sustiprina diskusijas dėl to, kiek decentralizuoti yra modernūs kripto tinklai. Vis daugiau projektų diegia avarinio valdymo mechanizmus, atitikties modulius ir administratoriaus lygio funkcijas, galinčias riboti veiksmus tinkle. Tai gali paskatinti platesnę diskusiją tarp kūrėjų, investuotojų ir reguliuotojų, kaip derinti saugumą ir decentralizacijos principus.

Analizė paskelbta praėjus keliems mėnesiams po reikšmingo „Bybit“ incidento, kai birža prarado apie 1,5 mlrd. JAV dolerių vertės lėšų iš šaltosios piniginės. Dalį jų pavyko įšaldyti partnerių ekosistemose, o tai dar kartą parodė, kad blokavimas įmanomas ten, kur egzistuoja centralizuoti kontrolės mechanizmai.

„Bybit“ tyrimas atskleidė, kad 16 blokų grandinių turi galimybę įšaldyti lėšas, o dar 19 – gali įsidiegti tokią funkciją atlikę minimalias protokolo korekcijas.

Tai sustiprina diskusijas apie realų tinklų decentralizacijos lygį ir kelia klausimų dėl galimos cenzūros rizikos. Ši informacija aktuali dabar, nes kripto sektorius susiduria su augančiu reguliavimo spaudimu ir didėjančiu saugumo incidentų skaičiumi.