加密貨幣交易所 Bybit 的安全研究團隊指出,有 16 條區塊鏈網路在技術層面上具備凍結或限制用戶資金的能力。
三種主要凍結機制
Bybit 旗下的 Lazarus Security Lab 週二發布報告,分析了 166 條區塊鏈,以探討協議層級的資金凍結功能對去中心化系統的潛在影響。透過 AI 驅動分析結合人工審查,Lazarus Security Lab 在具備凍結能力的 16 條區塊鏈中,識別出三種主要的協議層凍結機制:
- 硬編碼凍結機制或公開黑名單
- 設定檔式凍結機制或私有黑名單
- 基於鏈上智慧合約的凍結機制
根據報告,在 16 條具凍結功能的鏈中,有 10 條採用設定檔式凍結,這類凍結功能通常由 YAML、ENV 或 TOML 等本地設定檔管理,僅限驗證者、基金會或核心開發者存取。Bybit 團隊提到的設定檔式凍結區塊鏈包括 Aptos、EOS 與 Sui 等 L1 網路。
而在源碼中直接嵌入凍結能力的鏈則包括:BNB Chain、VeChain、Chiliz、Viction 以及 XDC Network。研究團隊透過各專案的 GitHub 原始碼,確認這些硬編碼凍結功能的存在。
此外,報告還指出,Heco Chain(火幣生態鏈) 是唯一一條透過鏈上智慧合約管理黑名單的區塊鏈。
Cosmos 模組帳戶可被改寫為凍結工具
對於另外 19 條「潛在可新增凍結功能」的鏈,Bybit 安全團隊特別關注了 Cosmos 生態系中的模組帳戶(module accounts)。這些帳戶不同於一般用戶錢包,由模組邏輯而非私鑰控制,因此理論上可被修改用來限制特定地址的交易。
報告指出:
「這些模組帳戶的設計在理論上可被修改以凍結駭客地址,但截至目前為止,Cosmos 鏈上尚未出現此類應用。」
Bybit 安全團隊表示,若要新增這項功能,可能需透過硬分叉並在 anteHandler 檔案中進行小幅代碼調整。
安全控制與中心化風險的邊界模糊
Bybit 研究人員警告,即使這些凍結機制的初衷是防止駭客或資金盜竊,它們仍可能導致審查與中心化控制風險上升。報告指出,隨著越來越多「去中心化」專案引入應急控制、合規模組與管理者權限,「區塊鏈去中心化」的概念在實際運作中正變得模糊。
