- 2025年11月12日
- |
- 15:08
阿联酋迪拜,2025年11月12日,Chainwire
一份新报告拜比特拉扎勒斯安全实验室透露,16 个主要区块链包含允许它们冻结或限制用户资金的代码。
区块链本质上是一个由区块组成的数字链,但并非传统意义上的区块链。这些“区块”由信息比特构成,当我们提到“区块”和“链”时,指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式,可以自动且安全地传输信息。交易始于一方创建区块,然后由网络中成千上万甚至数百万台计算机进行验证。这个去中心化的金融交易账本不断发展演进,持续添加新的数据。
区块链之所以具有防篡改性,是因为每条记录都是独一无二的,拥有各自独立的历史记录。要篡改一条记录,就需要更改包含数百万条记录的整个区块链。区块链基于三大核心原则:去中心化、透明性和不可篡改性。
该报告采用人工智能驱动的分析方法结合人工审核,对166个区块链网络进行了研究。研究人员发现,虽然目前已有16条链具备冻结功能,但另外19条链只需进行相对较小的协议修改即可引入该功能。
该报告指出了三种不同的资金冻结机制:
- 硬编码冻结,直接内置于区块链代码中(例如,BNB Chain、VeChain)
- 基于配置的冻结,通过验证器或基础设置(例如 Sui、Aptos)进行管理
-
链上
链上合约冻结,通过系统合约(例如 HECO)执行
在区块链上记录和验证的交易。
该研究重点列举了几个值得关注的案例:
- 在 Cetus 黑客事件后,隋守恒冻结了 1.62 亿美元的被盗资产。
- 事件发生后,Aptos 添加了黑名单功能。
- BNB Chain 使用硬编码黑名单来阻止价值 5.7 亿美元的桥接漏洞攻击。
- VeChain 在 2019 年开创了先例,冻结了一起 660 万美元的数据泄露事件中的资金。
- Cosmos 的模块化账户设计未来或许能够实现类似的干预措施。
这些干预措施表明,资金冻结功能可以作为紧急工具,在大规模安全漏洞中保护用户并减轻损失。
“区块链建立在去中心化原则之上——然而我们的研究表明,许多网络正在开发务实的安全机制,以便快速应对威胁,”Bybit集团风险控制与安全主管David Zong“在Bybit,我们相信透明度能够建立信任。我们的目标是鼓励整个行业开展公开对话,并改善行业治理。”
为了进行此次审查,Bybit 的 Lazarus 安全实验室构建了一个人工智能辅助检测框架,用于扫描代码库,查找启用黑名单、交易过滤或动态配置更新的模块。随后,研究人员对每个案例进行人工验证,以确保准确性。
该研究得出结论,围绕紧急干预机制的透明度应成为区块链治理的核心支柱,敦促项目公开披露它们是否以及如何干预链上活动。
该研究总结道:“随着加密货币的成熟,清晰透明的安全机制将有助于在用户和机构之间建立持久的信任。”
完整的研究报告《区块链冻结机制揭秘:探究区块链资金冻结能力的影响》现已发布。这里.
#Bybit / #CryptoArk
发表评论 取消回复