یافتههای آزمایشگاه امنیتی بایبیت: ۱۶ بلاکچین قابلیت مسدودسازی داراییها را دارند
آزمایشگاه امنیتی بایبیت پس از بررسی ۱۶۶ بلاکچین، ۱۶ شبکه با قابلیت فریز یا محدودسازی دارایی کاربران را شناسایی کرد که سوالاتی درباره غیرمتمرکز بودن مطرح میکند.
آزمایشگاه امنیتی لازاروس در بایبیت با تحلیل ۱۶۶ شبکه بلاکچین، موفق به شناسایی ۱۶ بلاکچین شده است که قابلیت فریز دارایی کاربران را دارند. این گزارش نشان میدهد برخی شبکهها، مانند BNB Chain که توسط بایننس پشتیبانی میشود، این توانایی را به صورت کدنویسی شده در ساختار خود جای دادهاند. همچنین، شبکه Cosmos در میان ۱۹ بلاکچینی قرار دارد که با اعمال تغییرات جزئی در پروتکل، میتواند قابلیت فریز داراییها را بهراحتی اضافه کند.
مکانیزمهای فریز دارایی و تأثیر آن بر امنیت بلاکچین
آزمایشگاه بایبیت سه سازوکار اصلی برای فریز داراییها در سطح پروتکل معرفی کرده است: روش فریز کدنویسی شده یا لیست سیاه عمومی، روش فریز مبتنی بر فایل پیکربندی یا لیست سیاه خصوصی، و روش فریز مبتنی بر قرارداد هوشمند درون زنجیرهای.
از میان این روشها، ده شبکه بلاکچین از نوع مبتنی بر فایل پیکربندی بهره میبرند که دسترسی به آن تنها برای اعتبارسنجها و توسعهدهندگان اصلی ممکن است. برخی بلاکچینهای لایه یک مانند Aptos، Eos و Sui، این قابلیت را در خود دارند. همچنین، بلاکچینهایی مانند BNB Chain، VeChain، Chiliz، Viction و XDC Network، این ویژگی را در کد منبع خود تعبیه کردهاند. شبکه Heco نیز به عنوان تنها شبکهای که لیست سیاه خود را از طریق قرارداد هوشمند درون زنجیرهای مدیریت میکند شناخته شده است.
در اکوسیستم Cosmos، حسابهای ماژول که تحت کنترل منطق ماژول به جای کلیدهای خصوصی هستند، توانایی بالقوه برای محدودسازی تراکنشها دارند، هرچند تاکنون این قابلیت به کار گرفته نشده است.
چالشهای غیرمتمرکز بودن و امنیت بلاکچین در برابر کنترل و سانسور
محققان بایبیت هشدار دادهاند که وجود چنین مکانیزمهایی، حتی اگر با هدف جلوگیری از سرقت یا هک ایجاد شده باشند، نگرانیهایی جدی در خصوص امنیت بلاکچین و غیرمتمرکز بودن واقعی شبکهها به وجود میآورد. بسیاری از پروژهها، کنترلهای اضطراری و دسترسیهای مدیریتی را اضافه کردهاند که مرز بین امنیت و تمرکز را مبهم کرده است.
این یافتهها پس از هک بزرگ ۱.۵ میلیارد دلاری کیف پول سرد بایبیت که یکی از بزرگترین حوادث امنیتی در صنعت کریپتو است، بسیار مورد توجه قرار گرفتهاند و بحثهای مربوط به آینده امنیت و تمرکززدایی در بلاکچین را داغتر ساختهاند.
📢 مهمترین اخبار
- ویزا آزمایش پرداختهای استیبلکوین دلاری را با کیفپولهای کریپتو آغاز کرد ۱۴۰۴/۰۸/۲۱
- شرکت بیوتکنولوژی استرالیایی خزانهداری کریپتو میسازد ۱۴۰۴/۰۸/۲۰
- شتاب بیسابقه شرکت بیتماین در انباشت اتریوم؛ هدف: ۵ درصد از کل عرضه ۱۴۰۴/۰۸/۲۰
- بیت کوین و طلا؛ تا آخر سال میلادی، کدام یک رشد بهتری خواهد داشت؟ ۱۴۰۴/۰۸/۱۹
- آیا بیتکوین ۲۵۰ هزار دلاری، دردسرساز خواهد بود؟ تحلیلگران بازار رمز ارزها چه میگویند؟ ۱۴۰۴/۰۸/۱۸
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه