Цифрові активи
Звіт Bybit показує, що основні блокчейни можуть заморозити ваші кошти
Securities.io дотримується суворих редакційних стандартів і може отримувати винагороду за перевірені посилання. Ми не є зареєстрованим інвестиційним консультантом, і це не є інвестиційною порадою. Будь ласка, перегляньте наші розкриття партнерів.
Bybit, провідна централізована біржа криптовалют (CEX), опублікувала новий звіт, який показує, що більшість основних блокчейнів не є такими децентралізованими чи безнадійними, як здається. вважаються бути.
Для цього звіту під назвою «Викриття заморожування блокчейну: дослідження впливу можливості заморожування коштів у блокчейні«Лабораторія безпеки Lazarus від Bybit провела масштабне розслідування «заморожування коштів»" можливості в мережах блокчейну.
Це дослідження було мотивовано втручанням Фонду Суй щодо заморожування активів, викрадених з протоколу Cetus. Подія, що сталася на початку цього року, викликала дискусію в громаді щодо децентралізації та контролю.
Отже, Bybit продовжив аналіз просто які блокчейни мають механізми заморожування коштів або могли б легко запровадити такий захід.
Для цієї оцінки вони поєднали сканування коду за допомогою штучного інтелекту з ручним переглядом. Хоча агенти штучного інтелекту пройшли навчання Для визначення відповідних шаблонів коду та функцій управління ручна перевірка забезпечила точність результатів.
Що за знайдено обмін було що понад 20% блокчейнів Що вони розглядали можливості активного заморожування або могли б легко зроби так якщо знадобиться в майбутньому.
Ці висновки ставлять під сумнів наратив децентралізації в криптовалютному просторі, особливо для великих мереж, які широко використовуються та містять десятки мільярдів доларів. Хоча можливість заморожування активів може допомогти цим ланцюгам повернути кошти в справа a крадіжка чи злом, це також дає їм силу односторонньо обмежувати доступ до гроші користувачів.
За іронією долі, саме ця сила і є тим, що пропонує блокчейн. були спочатку розроблені ліквідувати.
Зберігаючи централізовані механізми контролю, ці блокчейни без дозволів по суті діють як традиційні фінансові системи (TradFi), де банки, фінансові установи та навіть уряди мають історію заморожування облікових записів користувачів за власним бажанням.
Це викриття Bybit має наслідки не лише для користувачів цих мереж, як вони усвідомити, що вони можуть не насправді повністю контролювати свої активи в певних мережах, але також і для регуляторів, які можуть розглядати це як «децентралізоване" мережі по-різному відносно правозастосування.
Як заморожування коштів блокчейну знову запроваджує централізований контроль
Блокчейн — це публічний розподілений реєстр, де всі транзакції доступні для перевірки та підтвердження будь-ким.
Ключова особливість публічних блокчейнів, таких як Bitcoin (BTC ) а Ethereum — це децентралізація. На відміну від системи TradFi, де управління здійснює централізована організація, ці блокчейни без дозволу підтримуються групою вузлів, який перевіряти нові транзакції, зберігати їх запис, а також забезпечити безпеку та цілісність мережі.
Не маючи керівна влада означає Що будь від будь-де у світі може безпосередньо доступ до блокчейну від веб та використовувати його послуги.
Окрім децентралізації, ще однією чудовою особливістю технології блокчейн є її незмінність, що означає, що якщо щось записується, її не можна змінити. Ця незмінність гарантує, що технологія залишається постійною, незмінною мережею. Разом ці функції покращують безпеку мережі.
Але, як показує Bybit, популярні блокчейни можуть бути не такими... Що відрізняється від основних централізованих мереж, як ми вірити, що вони є.
Заморожування коштів є активно застосовується у світі блокчейнів. Дія передбачає блокування фундаменту активи користувачем без його згоди, що дає змогу проти Ядро ідеї децентралізації.
"Блокчейн був створений за принципом децентралізації — проте наше дослідження показує, що багато мереж розробляють прагматичні механізми безпеки для швидкого реагування на загрози."
– Девід Зонг, керівник відділу контролю групових ризиків та безпеки в Bybit
Згідно з аналізом Bybit, серед 166 розглянутих блокчейнів 16 мереж мають вбудовані механізми заморожування. Вони містять код, який дозволяє розробникам або органам управління заморожувати кошти користувачів.
Ці блокчейни включають BNB Chain (BNB ), VeChain (VET ), Chiliz, Viction (VIC), XDC Network, Harmony ONE, HVH, Aptos (APTOS ), Supra, EOS (EOS ), Мережа Оазис (ROSE) (ROSE ), ВАКСП (WAXP ), Суй, Лінія, Хвилі (WAVES ), та HECO.
Окремо, Ethereum є провідною мережею для побудови децентралізовані фінанси (DeFi) додатків. З майже Загальна вартість заблокованих коштів становить 135 мільярдів доларів (TVL) у DeFi, на Ethereum припадає 57% від нього, майже 78 мільярдів доларів, за ним йде Solana (SOL ), який розміщує 10 мільярдів доларів, потім BSC за 7.54 мільярда доларів, Tron (TRX ) на $4.87 млрд, Arbitrum на $3 млрд і Avalanche (AVAX ) на $ 1.45 млрд.
Хоча 16 ідентифікованих ланцюгів тільки становлять менше 10% усіх проаналізованих мереж, у звіті також зазначається, що ще 19 блокчейнів, включаючи Arbitrum, ланцюжки Cosmos-SDK, такі як dYdX та Sei, та кілька інших, потенційно можуть підтримувати заморожування в майбутньому, що підкреслює, наскільки поширеними можуть стати механізми контролю на рівні протоколу з часом.
Ethereum також є пріоритетною мережею для токенізації реальних активів (RWA), яка зацікавила основні установи. 17.20 млрд доларів З загальної кількості RWA, що знаходиться в блокчейні, на Ethereum припадає 11.7 мільярда доларів, за ним йдуть ZKsync Era (2.34 мільярда доларів) та Polygon. (MATIC ) (1.65 млрд доларів США), Avalanche (1.23 млрд доларів США), Aptos (1.22 млрд доларів США), BNB Chain (900 млн доларів США), Solana (800 млн доларів США), Arbitrum (775 млн доларів США) та Stellar (XLM ) ($654.5 млн).
Окрім 16 блокчейнів, які мають можливості заморожування на рівні протоколу, ще 19 блокчейнів мають... ідентифіковано командою Bybit, яка може легко впровадити аналогічні елементи керування. Це вимагало б лише невеликий Tweaks in їхні протоколи, та потім вони можутьn також заморозити кошти користувачів легко.
Звіт визнає практичні причини безпеки для заморожування функцій, зазначаючи як Суї вдалося заморозити 162 мільйони доларів of вкрадені кошти після злому Cetus. У подібних кроках BNB Chain використовувала ці заходи для чорний список адреси, причетні до експлойту мосту вартістю 570 мільйонів доларів ще у 2022 році, а за кілька років до цього VeChain заблокував 6.6 мільйона доларівлевова вартість скомпрометованих токенів.
Наявність механізмів заморожування, вбудованих у саму інфраструктуру цих ланцюгів, означає, що ці мережі можуть використовувати їх як екстрені інструменти для зменшення збитків та захисту своїх користувачів.
Цей має сенс у у світлі зростання злочинів, пов'язаних з криптовалютою. За даними Chainalysis, загалом 40.9 мільярда доларів США у фондах були отримано на незаконні адреси у 2024 році, який, однак, насправді може бути ближче до 51 мільярда доларів.
"Хоча раніше незаконна діяльність у мережі була значною мірою пов'язана з кіберзлочинністю, криптовалюта зараз також використовується для фінансування та сприяння всіляким загрозам, починаючи від національної безпеки і закінчуючи захистом прав споживачів. Зі зростанням популярності криптовалюти незаконна діяльність у мережі також стала більш різноманітною." заявила компанія з аналітики блокчейну у своїй Звіт про тенденції криптозлочинності за 2025 рік.
Звіт щодо криптозлочинів тим часом, компанією TRM Labs, повідомляє цей обсяг незаконної торгівлі знизився на 24% порівняно з попереднім роком, та це лише зводилося до 0.4% від загального обсягу криптовалют, який минулого року зріс до 10.6 трильйона доларів.
Що стосується ланцюжків, то блокчейн Tron становив найбільшу відсоток незаконної криптоактивності на рівні 58%, далі йде Ethereum з 24% незаконного обсягу. На BSC та Polygon припадало по 3% обсягу незаконної торгівлі кожна. що показує «продовження переваги для блокчейнів з низькими комісіями за транзакції, смарт-контрактів та популярних стейблкоїнів»."
Примітно, що сам Bybit зазнала хакерської атаки на 1.5 мільярда доларів на початку цього року стався найбільший в історії проєкт. Північнокорейська державна група Lazarus був відповідальним за експлуатацію одного з холодних гаманців Ethereum біржі.
Хоча крос-чейн DEX Chainflip, через який хакер перевів частину коштів, заявив, вони не можуть повністю блокувати, заморожувати або перенаправляти кошти, оскільки є "повністю децентралізований протокол," Bybit вдалося повернути частину коштів за допомогою Tether (USDT ), Circle, THORchain, FixedFloat, ChangeNOW, Avalanche, CoinEx та Bitget. Протокол mETH також повернув викрадені токени на суму 43 мільйони доларів.
Отже, наявність механізмів заморожування означає блокчейн можна використовувати обмежити або повернути викрадені активи та навіть допомогти запобігти відмиванню грошей чи фінансуванню тероризму. Незважаючи на це, негативні аспекти таких функцій контролю просто не можна ігнорувати.
Блокшини має повноваження втручатися в транзакції користувачів підриває принципи децентралізації та опору цензурі Що ці ланцюги будуються on. Така влада створює центральні пункти контролю, які можуть використовувати кредитне плече by їхньою розробників, фондів або рад управління довільно блокувати транзакції, тим самим зменшуючи нейтральність мережі.
Більше того, оскільки майже 70% подій зависання відбуваються на рівні валідатора або консенсусу, цей процес насправді не є прозорим для кінцевих користувачів. І саме завдяки прозорості виникає довіра. будується, наголошує Bybit.
«Прозорість механізмів екстреного втручання має стати ключовим елементом управління блокчейном»," У звіті йдеться про те, що проекти блокчейну мають бути закликані публічно заявити про наявність у них будь-яких механізмів, що дозволяють їм втручатися в діяльність у мережі.
Різні способи, якими великі мережі можуть зупиняти кошти користувачів
Bybit розпочала комплексне розслідування блокчейн-мереж з метою обстеження вплив можливість заморожування коштів у швидкозмінному ландшафті цифрових активів та приведення більша прозорість в як працюють різні механізми.
Їхні поглиблені огляди коду блокчейн-репозиторіїв виявили 16 блокчейнів з можливостями заморожування на рівні протоколу. Цей означає, що фонд або група управління блокчейном можуть повністю блокувати певні адреси на свій вибір, згідно з Bybit. І як тільки адреса має було чорний списокВсі токени всередині воно стає недоступним для власника, і ніхто інший не може отримати до нього доступ the address поки це отримує видалено з чорний список.
Серед цих мереж команда Bybit виявила три основні методи заморожування коштів на рівні протоколу.
Проведіть пальцем, щоб прокрутити →
| Метод заморожування | Як ми можемо допомогти | Приклади блокчейнів* | Видимість і контроль для користувачів |
|---|---|---|---|
| Жорстко заблокований код (публічний чорний список) | Адреси гаманців із чорного списку безпосередньо вбудовуються в програмне забезпечення вузла або код протоколу, тому будь-який вузол, на якому працює остання версія, відхилить ваші транзакції. | BNB Chain, VeChain, Chiliz, Viction, XDC Network | Відносно прозоро, коли списки публікуються в блокчейні або в публічних репозиторіях; зміни все ще контролюються основними командами та наборами валідаторів. |
| Заморожування на основі конфігурації | Валідатори завантажують локальний чорний список з файлів конфігурації (TOML/ENV/YAML тощо). Оновлення цих файлів та перезапуск вузлів можуть непомітно блокувати певні адреси на рівні консенсусу. | Sui, Aptos, Harmony, Supra, EOS, Oasis, WAX, Waves | Часто непрозорий для звичайних користувачів, оскільки чорний список знаходиться в конфігураціях валідатора, а не в публічній документації чи записах управління блокчейном. |
| Заморожування смарт-контрактів у блокчейні | Привілейований системний контракт підтримує чорний список, який валідатори запитують під час обробки транзакцій. Ключі адміністратора можуть миттєво додавати або видаляти адреси в мережі. | HECO (ланцюг Huobi ECO) | Технічно видимо в блокчейні, але більшість користувачів ніколи не перевіряють контракт; справжня влада зосереджена в тому, хто контролює ключі адміністратора. |
| Потенційне майбутнє заморожування (готове до проектування) | Згідно з аналізом Bybit, з архітектурної точки зору, ці ланцюги можуть запровадити подібну логіку чорних списків з незначними змінами протоколу або модуля. | 19 додаткових мереж, включаючи кілька ланцюгів екосистеми Cosmos (наприклад, dYdX, Sei, Kava), ідентифіковані як такі, що мають готові гачки. | Сьогодні на рівні протоколу активного заморожування немає, але рішення щодо управління можуть змінити ці перемикачі в майбутніх оновленнях. |
*Приклади базуються на звіті Bybit «Викриття заморожування блокчейну» та вторинному висвітленні на момент написання статті.
Жорстко заблокований блокчейн (публічні чорні списки)
Перший один це жорстко запрограмований механізм заморожування або публічний чорний список, який is безпосередньо вбудований в блокчейн.
Як зазначено у звіті, цей метод був вперше використовувати VeChain після того, як хакер вкрав 6.6 мільйона доларів варто Токени VET з гаманця зворотного викупу проекту. Фонд VeChain чорний список 469 адрес що були пов'язані зі зловмисниками, та запровадив функцію, яка блокований їм підписувати транзакції в мережі, що фактично запобігає їхній взаємодії з блокчейном та ліквідує викрадені кошти.
БНБ (BNB ) Чейн — це ще один блокчейн, окрім двох інших, який має таку можливість. Блокчейн, запущений провідною біржею CEX Binance, використовується жорстко запрограмований механізм заморожування після порушення безпеки на його мосту між ланцюгами дозволено зловмисник підробить докази виведення коштів та випустить токени BNB на суму 570 мільйонів доларів. Твердо кодований чорні списки дозволило блокчейну стримати атаку, і лише близько 110 мільйонів доларів було успішно виведено з блокчейну.
Ця здатність заморожування забезпечує перевагу «швидкого відновлення фінансової шкоди екосистемі," шляхом запобігання переміщенню або ліквідації викрадених активів.
Заморожування на основі конфігурації
Другий метод — це заморожування на основі конфігурації, яке контролюється через налаштування валідатора або інструменти Foundation.
У цьому випадку, чорний список адреси керуються та оновлюються в локальних файлах конфігурації як TOML, ENV або YAML, Що лише основні розробники, валідатори або фонд проєкту може отримати доступ. Цей відрізняється від публічного списку BNB Chain чорний список адреси, які може переглянути будь-хто.
Можливість заморожування коштів на основі конфігурації була працевлаштований Фондом Sui та валідаторами, коли на його основі був побудований DEX, Cetus, є зламано на 223 мільйони доларів. Вони додали адреси відноситься до зловмисники до своїх конфігураційних файлів та перезапущено вузли, таким чином блокуючи їх від підписання транзакцій у блокчейні.
Окрім Sui, ще дев'ять ланцюгів мають таку специфічну можливість.
Після заморожування адреси команда SUI повернула кошти з адреси хакера, для котрого громада пройшла голосування за управління з a 90.9% схвалення.
Bybit також зазначив Aptos (APT ) оновлення коду для включення чорні списки функціонувати невдовзі після атаки Sui. Як Aptos, так і Sui використовують мову програмування Move для смарт-контрактів. Оновлення дозволяє відхиляти транзакції на основі чорний список адреси
Цю закономірність Bybit спостерігав у групах ланцюгів, таких як EVM, Cosmos та UTXO, з тих, хто належить до та сама група, що демонструє схожі характеристики.
"Наріжним каменем блокчейну є його здатність обробляти транзакції (а) децентралізованим способом. Функція, що використовується в SUI, та нещодавно оновлені в Aptos, демонструє його стійкість до хакерство та оперативне управління ризиками методика для відновлення їхньою втрачені кошти. Однак, це також демонструє силу централізації для спільноти блокчейнів."
– Байбіт
Метод заморожування смарт-контрактів у блокчейні
Третій основний механізм – це заморожування контрактів у мережі, що реалізується через смарт-контракти на системному рівні.
Згідно з аналізом Bybit, управління чорний список Через смарт-контракт у мережі – це унікальний підхід, який використовується виключно мережею HECO. Ця схема дозволяє валідаторам негайно блокувати цільові гаманці, без перезавантаження вузлів або випуску нового програмного забезпечення, оскільки чорний список застосовується безпосередньо смарт-контрактом на системному рівні.. ГЕКО в основному дозволяє адміністратору безпосередньо додати будь-яку адресу до чорний список, причому оновлення набуває чинності негайно.
Щоб перевірити список, валідатори запитують бінарний інтерфейс програми (ABI). смарт-контракту.
Як Bybit використовував штучний інтелект для виявлення коду заморожування коштів блокчейну
Хоча Bybit має знайдений кілька основних блокчейнів з функціональність заморозити кошти, більшість в мережі не мають зробив будь-які розкриття інформації про них у їхній публічній документації. В результаті, дослідницькій команді біржі довелося глибоко зануритися в їхньою код, якого не було an легко завдання, враховуючи масовий кількості його.
Щоб подолати цю проблему, вони звернулися до штучного інтелекту (ШІ), який чудово справляється з обробкою величезних обсягів даних. з a рівень швидкість та ефективність, що просто неможливо для людей. Bybit не покладався на штучний інтелект тільки але швидше використовував це в поєднанні з людським досвідом для забезпечення точності.
Отже, лабораторія безпеки Lazarus розробила систему виявлення на основі штучного інтелекту для дослідження кодових баз 166 блокчейн-мереж на наявність модулів, що дозволяють зупиняти транзакції, фільтрувати адреси, чорні спискиабо динамічні оновлення конфігурації.
Перш ніж розгорнути оптимізовану систему в усіх мережах, вони протестували свій штучний інтелект за допомогою Sui, про використання якого Bybit, завдяки бізнес-операціям, знала, що він використовує механізми заморожування адрес. Потім, використовуючи кодову базу мережі, провели тести з кількома варіантами запитів, щоб знайти версію з найвищою точністю.
Використання технології, яка бачить широке впровадження в різних секторах і, за даними дослідників з Кембриджа, має явна перевага в аналізі даних та прогнозному моделюванні Bybit зміг «значно" підвищити його ефективність. Але використання штучного інтелекту не обійшлося без труднощів.
У звіті вказується на неправильна ідентифікація повноважень щодо заморожування на основі ролей, який був через те, як підказка був розроблений, додаючи, що це підкреслює необхідність ручної перевірки як критичної частини верифікації.
Ще одне ключове обмеження штучного інтелекту, що з чим вони зіткнулися, було «сканування коду поверхневого рівня без глибокого аналізу під час виконання»." У звіті зазначається, що вирішення цієї проблеми полягає в удосконаленні підказок. чітко висловити свою проблему.
Знову ж таки, найкращий спосіб зробити це – також використовуючи подвійний підхід, який поєднує виявлення за допомогою штучного інтелекту з ручним переглядом. Це забезпечує «найнадійніший спосіб фіксації як поверхневого використання, так і глибших архітектурних рішень, які визначають реальний рівень вразливості»," зазначив, команда.
Ще одна деталь, яку дослідники можуть пропустити під час проведення масштабного аналізу кодової бази блокчейну, – це розподіл основної функціональності між кількома репозиторіями. Такий архітектурний розкол, зазначив Bybit, є досить поширений в найновіші рішення L2.
Замість того, щоб розглядати кожен із цих репозиторіїв як окрему систему, як це зробила дослідницька команда Bybit, їх слід розглядати такими, якими вони є: «взаємопов’язані частини більшої блокчейн-інфраструктури», яка повинен бути врахованим для.
Чого варто навчитися криптоінвесторам зі звіту Bybit про заморожування фондів
Отже, завдяки поєднанню налаштованих агентів штучного інтелекту та глибокого ручного аналізу коду, Bybit виявила, що кілька основних блокчейнів або мають вбудовані можливості заморожування, або мають потенціал для таких функцій.
Ці механізми фундаментально кидають виклик основоположним принципам децентралізованої екосистеми, але в той же час, вони допомогли протоколам запобігти крадіжці коштів зловмисниками. І в цьому звіті Bybit виявила цю вирішальну суперечність між безпекою та децентралізацією в сучасному дизайні блокчейну.
Окрім того, що безпека проти цензури компроміс у центр уваги, Bybit має створений фреймворк штучного інтелекту, який може створити прецедент для масштабного аналізу коду в дослідженнях безпеки блокчейну.
Але що ще важливіше, потрібне краще управління та більша прозорість у всій галузі. «У міру розвитку криптовалют, чіткі та прозорі механізми безпеки допоможуть побудувати тривалу довіру між користувачами та установами," дослідження підсумовується.
