16 Блокчейна Могат Да Замразяват Средства? Илюзията за Децентрализация

Крипто борсата Bybit публикува едно от най-мащабните изследвания върху сигурността и управлението на публични блокчейни, анализирайки 166 мрежи и техните вътрешни механизми за контрол.

Резултатите разкриват, че 16 от тях разполагат с активни функции за замразяване на средства, а други 19 могат да въведат подобни възможности с минимални промени на протокола. Това поставя въпроса доколко децентрализацията, която много проекти прокламират, съществува в практиката.

Изследването показва, че част от най-големите мрежи интегрират структури, позволяващи на валидатори, фондации или разработчици да ограничават трансакции при определени условия. Такива механизми често се представят като „мерки за сигурност“, но едновременно с това създават админ контрол, който противоречи на фундаментите на блокчейн модела.

Докладът открива напрежение между идеологията и реалните управляващи механизми — проблем, който става все по-значим с разрастването на индустрията.

Какво Показва Докладът на Bybit?

Докладът на Bybit’s Lazarus Security Lab представя първия по рода си мащабен анализ върху скритите механизми за контрол в публичните блокчейн мрежи. Инициативата идва, след мащабната атака над Bybit, която засили насоката им към разследване и разкриване на крипто измами.

Екипът изследва 166 блокчейна чрез комбинация от AI-базирана детекция и ръчен кодов преглед, като идентифицира 16 мрежи, които вече разполагат с активни функции за замразяване или ограничаване на потребителски средства.

Още 19 Слой 1 блокейни могат да въведат същите механизми с минимални промени на протокола, което показва, че подобен тип администраторски контрол е значително по-разпространен, отколкото индустрията предполага.

Докладът подчертава, че тези блокчейни използват три различни вида протоколни механизми за интервенция: хардуерен (hardcoded) freeze, config-based freeze, и on-chain contract freeze.

Функционалността позволява на фондации, валидатори или основни разработчици да блокират адреси, да спират трансакции или да ограничават движение на активи — дори ако потребителят притежава валиден частен ключ. В някои случаи това е видимо в публичните GitHub репозитории, в други остава недокументирано и достъпно само за валидаторите или ядрения екип на проекта.

Според Bybit, наличието на такива механизми повдига фундаментални въпроси за действителната степен на децентрализация в голяма част от блокчейн екосистемата.

Изследователите отбелязват, че тези функции често са били активирани след мащабни хакове — като замразяването на средства в Sui след атаката срещу Cetus, намесите в BNB Chain след експлойта на мост през 2022 г., или историческото решение на VeChain да блокира стотици адреси през 2019 г. — но фактът, че подобни механизми съществуват на протоколно ниво, разкрива модели на централизирано управление, които наподобяват традиционни банкови структури.

Как Работят Механизмите за Замразяване?

Докладът на Bybit показва, че част от водещите блокчейни поддържат механизми, които позволяват директно ограничаване на трансакции на протоколно ниво. Това поставя под въпрос реалната степен на децентрализация в мрежи, които се представят като „независими“.

Анализът очертава три подхода, чрез които адрес може да бъде блокиран:

• Hardcoded freeze — механизъм, вграден в кода на мрежата, както при BNB Chain, VeChain, Chiliz, Viction и XDC Network. Той вече е използван при няколко инцидента, включително пробива на блокчейн моста (blockhain bridge) в BNB Chain през 2022 г. и блокирането на стотици адреси във VeChain през 2019 г.
  
  
• Config-based freeze — частни конфигурационни блоклисти, поддържани от валидатори или фондации. Използват го мрежи като Aptos, Sui, EOS, Harmony и други. Най-яркият пример е реакцията на Sui след атаката срещу Cetus, когато над 160 милиона долара бяха временно замразени.
  
  
• On-chain contract freeze — контрол чрез умен договор (smart contract), прилаган засега само в Heco Chain.
  
  
  

Общият извод е ясен: тези функции не просто съществуват — те се използват. И когато една мрежа може да блокира трансакция, независимо от частния ключ на потребителя, въпросът вече не е технически.

Това е въпрос за собствеността, за границите на властта и за това доколко даден блокчейн е децентрализиран по дефиниция или само по маркетинг.

Админ Контрол Срещу Децентрализация

Докладът на Bybit показва не просто технически уязвимости, а нещо по-дълбоко: голяма част от днешните блокчейни са приели модела на централизирано управление като „необходима функция“.

Вградени блоклисти, конфигурационни файлове и смарт договори за спиране на трансакции са представени като мерки за сигурност, но по същество те въвеждат йерархия — възможност за административна намеса, която стои над волята на потребителя и над неговия частен ключ.

Когато мрежите могат да „замразят“ адрес незабавно — както Sui направи след пробива в Cetus, както BNB Chain реагира след bridge пробива или както VeChain блокира стотици портфейли след хак — това разкрива принципна истина: неизменимостта е заменена с управляемост.

А управляемостта винаги създава център на власт, дори когато намерението е защита.

Тук контрастът с Биткойн е ясен. В него няма механизми за административен контрол и няма „актьор“, който може да спре трансакция независимо от консенсуса.

Основният извод от доклада: повечето блокчейн мрежи днес говорят за децентрализация, но функционират като системи с поправими правила. Биткойн остава единствената мрежа, в която правилата не могат да бъдат променени в отговор на инцидент — и именно затова е истински децентрализиран.

Темата остава отворена и тепърва ще видим какви ще бъдат отговорите и коментарите на всички от гореспоменатите CEO-та на алткойните, ако изобщо има такива.



Ако тази статия ви е харесала, но искате да се запознаете с още материали от света на Биткойн и криптовалутите, не се колебайте да посетите страницата „Крипто знание” или терминологичния ни „Крипто речник”.

Източници: Bybit’s Lazarus Security Lab,  Cointelegraph, X

Забележка: Информацията, публикувана в Cryptoria.bg, има изцяло образователен и информационен характер и не представлява финансова, правна или инвестиционна консултация. Нито една статия, анализ или новина на този уебсайт не следва да се тълкува като препоръка, оферта или покана за покупка, продажба или участие в каквито и да е криптовалути, дигитални активи или финансови инструменти.

Отказ от отговорност: Криптовалутите и свързаните с тях технологии са обект на висока волатилност и повишен риск. Препоръчваме ви винаги да провеждате собствено проучване (DYOR) и да се консултирате с лицензиран финансов или правен експерт, преди да вземате инвестиционни решения. Cryptoria.bg не носи отговорност за загуби или щети, произтичащи от използването на информацията, публикувана на този уебсайт.