- 16個區塊鏈具資金凍結能力
- 三種資金凍結機制解析
- 具體案例顯示凍結效果
Bybit 旗下Lazarus Security Lab最新報告發現,16個主流區塊鏈內含可凍結或限制用戶資金的程式代碼。
《區塊鏈凍結揭秘:檢視區塊鏈資金凍結能力的影響》是首份針對區塊鏈如何介入用戶交易的大規模分析研究報告,以應對安全事件(如駭客攻擊及漏洞)的研究。 團隊利用AI檢視 166 條區塊鏈網絡,在結合人工覆核後發現其中 16 條已具凍結功能,而另有 19 條亦只需小幅協議修改即可實現凍結。
報告揭示三種資金凍結機制:
- 直接寫入程式碼的硬性凍結(例如:BNB Chain、VeChain)
- 由驗證者或基金會私下設定的配置型凍結(例如:Sui、Aptos)
- 透過系統合約執行的鏈上合約凍結(例如:HECO)
這項研究也提出了以下值得關注的案例:
- Sui於Cetus駭客事件後凍結了1.62億美元的被盜資產
- Aptos事後新增了黑名單功能
- BNB Chain透過硬性黑名單阻擋5.7億美元跨鏈橋漏洞
- VeChain於2019年凍結660萬美元遭竊資金,開創先例
- Cosmos的模組化帳戶設計未來或可實現類似介入的干預措施
這些措施顯示,資金凍結功能可作為緊急工具,在大規模安全事件中協助保護用戶並減低潛在損失。
Bybit集團風控及安全主管 David Zong 表示:「區塊鏈建立於去中心化原則,但我們的研究發現,許多網絡正在發展更務實的安全機制,以便能夠迅速應對潛在威脅。在 Bybit,我們相信透明度是建立信任的基石,而揭示這些機制有助業界展開公開討論,從而完善治理。」
為進行這項研究,Bybit 的 Lazarus Security Lab建立了一套 AI 輔助偵測框架,對程式碼庫中能啟動黑名單、交易篩選或動態配置更新等的模組進行篩查,並配合人工驗證以確保案例的準確性。
研究總結出針對緊急介入機制的透明度應成為區塊鏈治理核心支柱,並呼籲項目方公開披露是否及如何介入鏈上活動。 報告總結道:「隨著加密貨幣產業日趨成熟,清晰且透明的安全機制將有助於用戶和機構建立持久的信賴。」