گزارش تازه آزمایشگاه امنیتی لازاروس (Lazarus Security Lab) وابسته به صرافی بایبیت (Bybit) نشان میدهد که ۱۶ بلاکچین شناختهشده قابلیت فریز یا محدودسازی دارایی کاربران را در سطح پروتکل دارند. این یافتهها بحث درباره میزان واقعی تمرکززدایی در شبکههای بلاکچینی را داغ کرده است.
بر اساس این گزارش که روز سهشنبه منتشر شد، تیم تحقیقاتی بایبیت با بررسی ۱۶۶ بلاکچین فعال، به کمک تحلیل مبتنی بر هوش مصنوعی و بازبینی دستی، توانست شبکههایی را شناسایی کند که از نظر فنی امکان مسدود کردن یا محدودسازی دارایی کاربران را دارند. در میان این شبکهها، بایننسچین (BNB Chain) یکی از برجستهترین نمونههایی است که بهصورت هاردکد (Hardcoded) دارای قابلیت فریز در کد منبع خود است.
به گفته بایبیت، سه سازوکار اصلی برای فریز داراییها در این شبکهها شناسایی شده است:
۱. روش هاردکد یا فهرست سیاه عمومی
۲. روش مبتنی بر فایل پیکربندی (Config-based)
۳. روش مبتنی بر قرارداد هوشمند درونزنجیرهای (On-chain Smart Contract)
ده بلاکچین از میان ۱۶ مورد شناساییشده از روش فایل پیکربندی استفاده میکنند که در آن تنظیمات از طریق فایلهایی مانند YAML، ENV یا TOML مدیریت میشود. این فایلها تنها برای اعتبارسنجها و توسعهدهندگان اصلی در دسترس است. در این دسته، بلاکچینهای آپتوس (Aptos)، ایاس (EOS) و سوی (Sui) نام برده شدهاند.
در گروهی دیگر، پنج شبکه از جمله بایننسچین (BNB Chain)، ویچین (VeChain)، چیلیز (Chiliz)، ویکشن (Viction) و شبکه XDC متعلق به زینفین (XinFin) دارای قابلیت فریز تعبیهشده در کد منبع خود هستند. تنها بلاکچینی که از قرارداد هوشمند برای مدیریت فهرست سیاه استفاده میکند، زنجیره هووبی اکو (Heco Chain) معرفی شده است.
علاوه بر این، ۱۹ بلاکچین دیگر نیز از جمله شبکه کازماس (Cosmos) با تغییرات جزئی در پروتکل میتوانند این قابلیت را اضافه کنند.
تحلیلگران بایبیت هشدار دادهاند که وجود چنین قابلیتهایی حتی در راستای جلوگیری از هک یا سرقت میتواند پرسشهای جدی درباره آزادی مالی و تمرکززدایی واقعی شبکهها ایجاد کند.
نظرات کاربران