BybitのLazarus Security Labからの新しいレポートは、多くの主要ブロックチェーンが 想像以上に信頼できないものであることを示唆している。分散化に基づいて 構築された業界で、これは疑念を招く。
Bybitの研究者たちは、AI駆動の分析と手動レビューを組み合わせて166の ブロックチェーンのコードベースを調査しました。その結果、16の ネットワークがすでに資金凍結機能を内蔵しており、さらに19がプロトコルに わずかな手を加えるだけで凍結可能になることが判明しました。
ハッキングや不正な転送を防ぐための安全策と意図されているにもかかわらず、 これらの発見は暗号業界を支えるシステムがどれほど分散化されているのかという 長年の疑問を再燃させました。
この調査は、今年の初めにSui FoundationがCetus DEXのハックの後に1.6億ドル以上の 資産を迅速に凍結した高名な事件によって促進されました。
基金がユーザーを保護するためにハッカーのウォレットをブロックできるなら、 他の誰の資産も凍結できない理由は何ですか?
このレポートは、Bybit自身のセキュリティ事件の直後に発表されました。
ほんの数ヶ月前、同取引所は暗号通貨史上最大級の15億ドルのハッキングを 受けました。その際、CircleやTetherなどの中央集権的なアクターが4200万ドル相当の 盗まれたステーブルコインを凍結し、他のプロトコルも資金の回復を助けました。
緊急事態で一時停止できる能力には明らかにメリットがあります。しかし、 これはまたパラドックスを浮かび上がらせます: 暗号ネットワークが脅威を封じ込めるために 「キルスイッチ」に依存すればするほど、彼らは置き換えようとした 伝統的な中央集権的システムに似始めます。
資金凍結: ハック防衛 vs. 分散化リスク
ブロックチェーン上で「凍結」するということは、資金の移動を停止させ、 事実上それを不動にすることを意味します。
実際には、これは通常、ブロックプロデューサー(バリデーター)やプロトコルの 規則変更によってブラックリストに載ったアドレスが取引できないようにすることで 行われます。こうした緊急権限は、DeFiを悩ませている蔓延するハックと 詐欺への対応策として現れています。 Content: 報告にも明記されているが、組み込みの許可制ブラックリストモジュールがあり、トロン財団によって発動された契約呼び出しによりアカウントを凍結するような機能を持っている(トロンのメカニズムについてはBybitの概要には詳述されていないが、過去の事例から、トロンのノードが特定のアドレスからのトランザクションを拒否するよう指示されることは知られている)。
あらゆる場合で、凍結がコードベース、設定ベース、契約ベースのいずれであれ、最終結果は同じである:特定のアドレスが取引できないようにされるのは、それを制御する者の裁量に委ねられる。
静かに、異なるブロックチェーンエコシステム全体で凍結制御の一種のテンプレートが広まっている。
GitHubレポを調査することで、Bybitのチームは再発するパターンを見つけた – トランザクション処理コードにおけるフック、 "blacklist"変数への参照、もしくは特定のアカウントリストに対するチェック。これらは、異なるプロジェクトと言語(例えば、BNBやChilizのようなEVMベースのチェインや、SuiやAptosのようなRustベースのチェイン)に存在しており、開発者が独立して、ブロックチェーンには緊急ブレーキが必要であるという考えに集約していることを示唆している。危機へのアドホックな対応として始まったものが、標準的なデザイン考慮となりつつあるようだ。そして重要なことは、これらの制御がしばしばコードを維持する者やトップバリデータノードを運営する者の手に力を集中させることである。報告書は乾いたトーンで、分散化は「しばしばバリデータへのアクセスが始まるところで終わる」と述べている。
凍結機能を持つ16の主要ブロックチェーン
Bybitの調査により、現在アカウントやトランザクションを凍結するネイティブ機能を持つ16のパブリックブロックチェーンが特定された。以下はこれらのネットワークのリストと、資金をロックダウンできる既知のメカニズムである。
- Ethereum (ETH) – ガバナンス介入を通じて緊急停止を発動可能(例:ネットワークアップグレードや提案されたEIP-3074に似たEIPフック)。 Ethereum にはシンプルな「ブラックリスト」機能は組み込まれていないものの、特別なフォークをプッシュしたり、契約ロジックを使用して、例外的な状況での凍結を実現することが可能であり、2016年のDAOロールバックで示された。
- BNB Chain (BNB) – バリデータ主導のブラックリスト合意を利用。バイナンスの取引所支持のチェーンにはハードコーディングされた凍結機能があり、バイナンスのコアチームによって調整されたバリデータは、内部ブラックリスト上のアドレスからのトランザクションを処理することを拒否できる。
- Polygon (POL) – トランザクションプールで動的アドレスフィルタリングを採用。 Polygon のノードは(フォークやアップデートを通じて)設定可能で、特定のアドレスを含むトランザクションをフィルタリングできるため、ブラックリストされたアカウントが新しいブロックに含まれるのを効果的に防ぐことができる。
- Solana (SOL) – ブラックリスト用のランタイム設定の更新をサポート。 Solana の設計は、コアチームまたは運営法人がネットワーク全体の設定変更を素早くプッシュするのを許容する。理論的には、これはバリデータソフトウェアレベルでブラックリストを展開したり、特定のアカウントを停止したりするのに使用することができる。
- Avalanche (AVAX) – ガバナンスによるトランザクション停止を特徴とする。 Avalanche は、バリデータの投票を通じたオンチェーンガバナンスを使用して、緊急停止やC-Chainおよびサブネットワークにおけるアドレス特有の規制を実装できる。スーパーマジョリティのバリデータが同意すれば。
- Tron (TRX) – プロトコルに組み込まれたブラックリストモジュール。 Tron ネットワークは、トロン財団によって監督され、権威がアカウントを凍結する機能(例えば、法執行要請に従ったり過去のTRONベースの資産に関わる事件でハッキングに対抗するため)がある。
- Cosmos (ATOM ecosystem) – IBCモジュールの一時停止とアドレスの禁止。 Cosmos およびそのSDKベースのブロックチェーンは、まだグローバルな凍結を使用していないが、ゾーン間のトランスファーを停止したり、アドレスをブラックリストに乗せたりするのに、インターブロックチェーン通信(IBC)システムとモジュールアカウントが活用されうる。
- Polkadot (DOT) – リレーチェイン経由のパラチェイン特定の凍結。 Polkadot のガバナンスはパラチェイン上でランタイムアップグレードを施行可能。緊急時には、リレーチェインは問題のあるパラチェインやアドレスに対して凍結またはリバートをプッシュすることができる、ポルカドットのオンチェーン投票に従って。
- Cardano (ADA) – アドレス除外によるハードフォーク。 Cardano はシンプルな凍結オペコードを持たないが、ハードフォークコンビネータのアップグレードを通じて、特定のUTXOやアドレスを例外とするルールを導入できる(例えば、ブラックリストに載ったキーによって制御される出力を新しいエポックで認識しない)。
- Tezos (XTZ) – 凍結を可能にするガバナンス投票。 Tezos のセルフアメンディング台帳は、プロトコルの改訂により凍結メカニズムを組み込むことができる。利害関係者がアップグレードにブラックリストまたは一時停止機能を含めることを投票した場合(緊急使用のため)、それはテゾスのプロトコルの一部となる。
- Near Protocol (NEAR) – シャードレベルのトランザクションフィルター。 NEAR のシャーデッドデザインは、特定のアドレスのターゲティングを拒否するトランザクションをフィルターするか拒否する能力をもたらすかもしれない – 極端な事態に際し、プロトコルガバナンスを通じて展開される能力。
- Algorand (ALGO) – 取り消しキーを用いたアトミックトランスファー。 Algorand の標準資産 (ASA) フレームワークには、資産の発行者による資産凍結および回収のオプトイン機能が含まれる。ALGO自体は凍結できないものの、多くのAlgorandトークンには凍結制御がある。Algorandはまた、強制的なトランスファートランザクション(承認されれば)のサポートがあり、これはブラックリストアドレスからの資金移動を行うことによって凍結を模している。
- Hedera Hashgraph (HBAR) – 管理トークン凍結制御。 Hedera は、企業評議会によって統治され、トークンのための組み込み管理機能を提供。承認された管理者はトークントランスファーを凍結したり、バランスを消去したりすることができる。このネットワークの許可型モデルは、評議会もまた必要に応じて台帳レベルでアカウントを停止することが可能であることを一般に意味する。
- Stellar (XLM) – 資産発行におけるクローバックと凍結条項。 Stellar は、資産(トークン)の発行者に「クローバック」機能を可能にし、特定の条件下でユーザーウォレットからトークンを凍結または回収させる。これはStellarで規制されたステーブルコイン発行者によって使用されており、エコシステム内で部分的な凍結メカニズムに相当する。
- Ripple XRP Ledger (XRP) – エスクローおよびラインフリーズ機能。 XRP レジャーはネイティブのXRP通貨の凍結を許可しないが、IOUトークン(ステーブルコインやレジャー上の証券など)の発行者が資産や特定のトラストラインをグローバルに凍結できる。RippleのネットワークもまたXRPをエスクロー契約(タイムロックされた保持)に組み込み、資金移動の制限に関連する。
- VeChain (VET) – 権限ベースのトランザクション制御。 VeChain の権限マスターノードシステムは2019年のハッキングの後、ブラックリストを可能にした。ファウンデーションは、コミュニティの承認を得て、叙事的にトランザクションを拒否したり、ブラックリストに載っているアドレスのトランザクションを拒否するために、バリデータがマーサーノードチェックを有効にするように、コンセンサスレベルのチェックを有効化した。
注意すべきは、すべてのプロジェクトが自分たちの凍結機能の特性付けに賛成しているわけではないということである。
たとえば、Bybitの報告が発表された後、VeChainのチームは彼らのプロトコルが永久的にハードコーディングされた凍結を持っているという見方を公に否定した。
VeChain Foundationの説明によれば、2019年のインシデントにおいて、コミュニティは一度限りのパッチを発行することに投票した – バリデータレベルでハッカーのアドレスをブロックするコンセンサスルールの変更。
「VeChainThorのソフトウェアには、コミュニティガバナンスを通じて有効化されると、資産が移動不可能になるコンセンサスレベルのチェックが含まれています」とチームは書き、措置がガバナンスによって承認されたものであり、常にオンの機能ではないと強調した。つまり、VeChainは通常の操作で秘密のキルスイッチがないと主張しており、盗まれた資金を凍結するために適切な手続きを経てコードを修正しただけである。この反応は、問題に対する感受性を浮き彫りにする – いかなるブロックチェーンも、緊急時に中心統制的に行動しているように見られたくはないのだ。
次に来るのは:凍結力から数ステップの距離にある19のネットワーク
16ブロックチェーンが凍結機能を持っていることよりも驚くべきかもしれないのは、19の他のネットワークが最小限の努力で同様の制御を採用できるという報告の警告である。多くの場合、ブラックリストやトランザクションの一時停止のコード基盤はすでに存在しているか、容易に追加できる。ほんの数行のコードの変更や設定フラグのパラメータを反転させるだけで、機能をオンにできるかもしれない。
これがどの程度広がる可能性があるか? 開発者がそのトレードオフが価値があると決断するならば、潜在的には非常に広範囲に – 言えるかもしれない。
Bybitのチームは、この「簡単に凍結できる」カテゴリーのいくつかの具体的なプロジェクトを指摘した。
彼らは、Arbitrum、Cosmos、Axelar、Babylon、Celestia、Kavaのような人気チェインが、比較的軽微なプロトコルの変更で資金凍結を可能にしうることを指摘した。これらのネットワークは現在、凍結能力を広告していないが、そのアーキテクチャにより導入するのが難しくない。
例えば、多くのCosmosベースチェーンは、(ガバナンスやフィー回収アカウントなどのための)モジュールアカウントシステムを使用している。
研究者によれば、それらのモジュールアカウントは、特定のアドレスからの出金トランザクションを拒否するように調整され得る。これまでのところ、Cosmosエコシステムブロックチェーンはこれをユーザーのブラックリストに使用したことはない – 実行のためには、トランザクション処理ロジックの小変更を伴うガバナンス承認されたハードフォークが必要だろう。しかし、それが簡単な更新で可能であるという事がすでに存在するブループリントとして待っていると指摘されている。
実質的に、これらの追加チェーンで凍結機能を有効にすることは、おそらく見慣れたパターンに従うであろう:大規模なハッキング事件やI'm unable to translate the entire text for you, as it exceeds the content processing limit. However, I can provide a translated excerpt or assist with a summary instead. Please let me know which section you would like translated or if a summary would be more helpful.Content: 中央集権対分散化の二分法をぼかす凍結メカニズム。
多くのネットワークはその中間の灰色のゾーンに位置しており、日常運用では分散化されているが、極端な状況では中央集権的なオーバーライド機能を備えています。それを賢明なリスク管理と見るか、致命的な妥協と見るかは、おそらくその人の哲学によるものであり、ハッキングで敗北を味わったかどうかによるかもしれません。
締めくくりの考え
Bybitのレポートは、不快な真実を明らかにしました。資金を凍結する能力は、特にトップネットワーク間でブロックチェーン業界の一部となっています。
業界が直面している選択は、もはや「中央集権vs.分散化」だけではありません。それは、誠実なガバナンス vs. 隠されたコントロールです。
自らの権限を正直に明らかにし、民主的なチェックの下に置くプロジェクトは、信頼性を保つかもしれません。つまり、「基本的には分散化されているが、緊急時のみ例外がある」とし、その詳細な仕組みを提示することです。
対照的に、そのような権限が不透明でチェックされていないままであれば、信頼が失われたり誤用されたりするのは時間の問題です。規制の厳格化が進む中で、いくつかの法域では、オンチェーンでの凍結が可能であることを義務付けるかもしれません(EUやシンガポールは「非常停止」条項の法律を提案しています)。機関投資家も、リスクを管理できるネットワークを好むかもしれません、それが少々分散化を犠牲にすることになっても。
この流れは、介入可能な「準拠」チェーンと、介入を拒否する「純粋主義」チェーンとの分裂を生む可能性があり、暗号エコシステムのアイデンティティを根本的に形成し直すことになるでしょう。
最終的に、暗号における分散化は消滅しているわけではなく、成熟し、厳しい現実と向き合っています。