รายงานใหม่จากห้องปฏิบัติการความปลอดภัย Lazarus ของ Bybit ได้เสนอ ว่าหลายบล็อกเชนขนาดใหญ่อาจไม่เป็นที่น่าเชื่อถือตามที่คิด ในอุตสาหกรรมที่สร้างขึ้นบนการกระจายศูนย์ สิ่งนี้ดูล่อแหลม
นักวิจัยของ Bybit ได้ตรวจสอบโค้ดเบสของบล็อกเชน 166 แห่งด้วยการวิเคราะห์ที่ขับเคลื่อนด้วย AI รวมถึงการตรวจสอบด้วยมือ พวกเขาพบว่า 16 เครือข่ายมีความสามารถในการแช่ทุนโดยตั้งค่าไว้อยู่แล้ว ในขณะที่อีก 19 เครือข่ายสามารถเปิดใช้ได้ด้วยการปรับแต่งเล็กน้อยในโปรโตคอลของพวกเขา
ถึงแม้ว่าจุดประสงค์หลักคือเพื่อเป็นการป้องกันจากการถูกแฮกและการโอนย้ายที่ผิดกฎหมาย แต่ผลลัพธ์นี้ได้จุดประกายคำถามที่มีมายาวนาน: ระบบที่รองรับอุตสาหกรรมคริปโตมีความเป็นกระจายศูนย์แค่ไหน?
การสืบสวนเกิดขึ้นเนื่องจากเหตุการณ์ที่มีชื่อเสียง: เมื่อต้นปีนี้มูลนิธิ Sui ได้แช่ทรัพย์สินที่ถูกขโมยไปมากกว่า 160 ล้านดอลล่าร์หลังจากที่ Cetus DEX ถูกแฮก ซึ่งเป็นการแทรกแซงที่รวดเร็วทำให้เกิดการถกเถียงอย่างรุนแรง
หากมูลนิธิสามารถบล็อกกระเป๋าเงินของแฮกเกอร์เพื่อปกป้องผู้ใช้ อะไรจะหยุดมันไม่ให้แช่ของคนอื่น?
รายงานนี้มาหลังจากที่ Bybit พบเหตุการณ์ด้านความปลอดภัยของตัวเอง
เพียงไม่กี่เดือนก่อนหน้านี้ แพลตฟอร์มการแลกเปลี่ยนนี้ถูกแฮกมูลค่า 1.5 พันล้านดอลล่าร์ หนึ่งในที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต
ในกรณีนั้น ผู้มีบทบาทศูนย์เข้ามมีบทบาท – พันธมิตรเช่น Circle และ Tether ได้แช่เงินสดที่ถูกขโมยไปอย่างประมาณ 42.9 ล้านดอลล่าร์ และโปรโตคอลอื่นๆ ช่วยกู้คืนเงินทุนเพิ่มเติม
ความสามารถในการหยุดชั่วคราวในกรณีฉุกเฉินมีประโยชน์ที่ชัดเจน แต่สิ่งนี้ยังก่อให้เกิดข้อขัดแย้ง: ยิ่งเครือข่ายคริปโตพึ่งพาการ "หยุดฆ่า" เหล่านี้เพื่อควบคุมภัยคุกคามเท่าใด ก็ยิ่งเริ่มคล้ายคลึงกับระบบที่รวมศูนย์ในอดีตที่พวกเขาต้องการแทนที่มากขึ้นเท่านั้น
การแช่เงินคริปโต: การป้องกันจากการแฮกเทียบกับความเสี่ยงต่อการกระจายศูนย์
บนบล็อกเชน "การแช่" บัญชีหมายถึงการหยุดยั้งการเคลื่อนไหวของทุนในบัญชี – ทำให้ไม่สามารถเคลื่อนที่ได้ เนื้อหา: ยังถูกรายงาน–มีโมดูลบัญชีดำที่ได้รับอนุญาตในตัว ซึ่งทำหน้าที่คล้ายๆ กับการเรียกสัญญาที่เริ่มต้นโดย Tron Foundation เพื่อระงับบัญชี (กลไกของ Tron นี้ไม่ได้ถูกอธิบายโดยละเอียดในสรุปของ Bybit แต่เป็นที่ทราบกันจากกรณีในอดีตว่าโหนด Tron สามารถถูกสั่งให้ปฏิเสธการทำธุรกรรมจากบางที่อยู่ได้)
ในทุกกรณี ไม่ว่าจะเป็นการระงับด้วยโค้ด การตั้งค่าคอนฟิก หรือสัญญา ผลลัพธ์สุดท้ายก็เหมือนกัน: ที่อยู่เฉพาะจะถูกทำให้ไม่สามารถทำธุรกรรมได้ ตามดุลยพินิจของผู้ที่ควบคุมคุณสมบัตินั้น
อย่างเงียบๆ รูปแบบหนึ่งของการควบคุมการระงับได้แพร่กระจายไปทั่วระบบนิเวศของบล็อกเชนต่างๆ
โดยรวบรวมผ่านที่เก็บ GitHub ทีมของ Bybit พบรูปแบบที่เกิดซ้ำ – การเชื่อมต่อในโค้ดการประมวลผลธุรกรรม, การอ้างอิงถึงตัวแปร “บัญชีดำ”, หรือการตรวจสอบต่อต้านรายการบัญชีเฉพาะ นี่คือโครงงานและภาษาต่างๆ (เช่น โซ่ที่ใช้ EVM เช่น BNB และ Chiliz เทียบกับโซ่ที่ใช้ Rust เช่น Sui และ Aptos) บ่งบอกว่านักพัฒนาได้มีแนวคิดร่วมกันว่า บล็อกเชนควรมีเบรกฉุกเฉิน สิ่งที่เริ่มต้นจากปฏิกิริยาต่อวิกฤตชั่วคราว ดูเหมือนว่ากำลังกลายเป็นการพิจารณาออกแบบที่เป็นมาตรฐาน และที่สำคัญ การควบคุมเหล่านี้มักรวมศูนย์อำนาจไว้ในมือของผู้ที่ดูแลโค้ดหรือผู้ที่รันโหนดผู้ตรวจสอบระดับสูง ตามที่รายงานระบุอย่างแห้งๆ ว่าการกระจายอำนาจ “มักจะสิ้นสุดที่การเข้าถึงผู้ตรวจสอบเริ่มต้น”
16 บล็อกเชนหลักที่มีความสามารถในการระงับ
การวิจัยของ Bybit ระบุว่ามีบล็อกเชนสาธารณะ 16 แห่งที่ขณะนี้มีฟังก์ชันการระงับบัญชีหรือธุรกรรมอยู่ในตัว ด้านล่างคือรายชื่อของเครือข่ายเหล่านั้นและกลไกที่ทราบกันว่าพวกเขาสามารถล็อกกองทุนได้:
- Ethereum (ETH) – สามารถดำเนินการหยุดฉุกเฉินผ่านการแทรกแซงจากการกำกับดูแล (เช่น ผ่านการอัพเกรดเครือข่ายหรือ EIP ที่คล้ายกับข้อเสนอ EIP-3074) ขณะที่ Ethereum ไม่มีฟังก์ชัน “บัญชีดำ” ง่ายๆ พัฒนาอาจจัดการฟอร์คพิเศษหรือใช้ตรรกะของสัญญาเพื่อระงับในสถานการณ์พิเศษ เช่นที่แสดงโดยการย้อนกลับ DAO ในปี 2016
- BNB Chain (BNB) – ใช้ฉันทามติบัญชีดำที่ขับเคลื่อนโดยผู้ตรวจสอบ โซ่ที่สนับสนุนโดย Binance นี้มีฟังก์ชันระงับโค้ดไว้ด้วย ผู้ตรวจสอบของมัน ประสานโดยทีมหลักของ Binance สามารถปฏิเสธการประมวลผลธุรกรรมจากที่อยู่ในบัญชีดำภายใน
- และบล็อกเชนอื่นๆ ทั้ง 15 รายการที่กล่าวข้างต้นในเนื้อหาที่คุณต้องการแปล
เนื้อหายังกล่าวถึงข้อควรระวังในเรื่องการควบคุมการระงับที่อาจเกิดกับ 19 เครือข่ายอื่นๆ ที่อาจเปิดใช้ฟังก์ชันดังกล่าวได้โดยใช้ความพยายามเพียงเล็กน้อยเท่านั้น
ทีมของ Bybit ยังได้ระบุเฉพาะโครงการหลายโครงการในประเภทที่ “อาจระงับได้ง่าย” นี้
พวกเขาสังเกตว่าเชนยอดนิยมอย่าง Arbitrum, Cosmos, Axelar, Babylon, Celestia, และ Kava เป็นหนึ่งในเครือข่ายที่อาจเปิดใช้การระงับกองทุนได้ด้วยการเปลี่ยนแปลงโปรโตคอลเพียงเล็กน้อย เครือข่ายเหล่านี้ปัจจุบันไม่มีการโฆษณาความสามารถในการระงับใดๆ แต่สถาปัตยกรรรมของพวกเขามีลักษณะที่จะง่ายในการแนะนำ
ตัวอย่างเช่น เชนหลายๆ ที่สร้างจาก Cosmos ใช้ระบบบัญชีโมดูล (สำหรับสิ่งต่างๆ เช่น บัญชีการกำกับดูแลหรือค่าธรรมเนียมการรวบรวม)
ตามที่นักวิจัยสังเกต บัญชีโมดูลเหล่านั้นอาจถูกปรับให้ปฏิเสธการทำธุรกรรมออกจากที่อยู่บาง เช่นอยู่ในขอบเขตการโหวตที่ได้รับการอนุมัติการฟอร์คหนักกับการเปลี่ยนโค้ดเล็กน้อยเพื่อปรับเปลี่ยนการปรับแต่งในตรรกะการจัดการธุรกรรม แต่สิ่งที่เป็นไปได้ด้วยการอัพเดตตรงไปตรงมาแสดงว่าโครงสร้างรอเพียงตัดสินใจ
ในทางปฏิบัติ การเปิดใช้ฟังก์ชันการระงับในเชนที่มีการเพิ่มเติมนี้อาจเป็นไปตามรูปแบบที่คุ้นเคย: การโจมตีครั้งใหญ่หรือเนื้อหา: แรงกดดันด้านกฎระเบียบอาจกระตุ้นให้นักพัฒนากล่าวว่า “เราต้องการเครื่องมือนี้” อย่างแท้จริง หลังจากการเจาะระบบและการแช่แข็งของ Sui มูลค่า 162 ล้านดอลลาร์ เครือข่าย Aptos (ซึ่งเป็นเครือข่ายที่ใช้ภาษา Move เหมือนกัน) ได้เพิ่มความสามารถในการขึ้นบัญชีดำลงในโค้ดอย่างเงียบๆ ในสัปดาห์ถัดมา พวกเขาเห็นสัญญาณเตือน: หากไม่มีกลไกการแช่แข็ง พวกเขาจะมีทางเลือกเพียงเล็กน้อยหากการหาประโยชน์ที่คล้ายกันจะกระทบกับระบบนิเวศของพวกเขา
สิ่งนี้แสดงให้เห็นว่าการดำเนินการตามที่โครงการหนึ่งกำหนดสามารถมีอิทธิพลต่อผู้อื่นได้อย่างไร หากเหตุการณ์สำคัญอีกไม่กี่เหตุการณ์เกิดขึ้น ง่ายที่จะจินตนาการถึงการเปลี่ยนโซ่ที่รวดเร็วในการใช้สวิตช์แช่แข็งที่อยู่เงียบๆ “เพื่อความปลอดภัย”
ความชุกของรูปแบบโค้ดที่คล้ายกันบ่งบอกถึงระดับของความร่วมมือในอุตสาหกรรมในประเด็นนี้ “มันไม่ใช่ความผิดปกติ – มันกลายเป็นแม่แบบอุตสาหกรรม” รายงานกล่าวถึงตรรกะการแช่แข็งบนเชน บล็อกเชนใหม่หลายแห่งปรากฏว่าได้รับบทเรียน (ไม่ว่าจะดีหรือไม่ก็ตาม) จากการเจาะโค้ดของเครือข่ายเก่า
พวกเขาอาจรวมฮุกในดีไซน์ของพวกเขาที่อนุญาตให้มีการกระทำรวมศูนย์แบบตัวเลือก ถึงแม้ว่าพวกเขาจะไม่ได้โฆษณาก็ตาม
ในบางกรณี, ฮุกเหล่านั้นถูกตรวจพบโดยเครื่องมือสแกน AI ของ Bybit: ทีมใช้ประโยชน์จากโมเดล AI (Claude 4.1 ของ Anthropic) เพื่อสแกน repository หลายร้อยแห่งสำหรับคีย์เวิร์ดและโครงสร้างโค้ดที่เกี่ยวข้องกับการขึ้นบัญชีดำและการกรองธุรกรรม
AI ช่วยเหลือนี้รายงานกรณีที่อาจเกิดขึ้นได้หลายสิบกรณีในโครงการต่างๆ
ไม่ใช่ทุกกรณีที่ฟังก์ชันแช่แข็งเป็นจริง – บางครั้งมีกรณีเข้าใจผิดที่เป็นคุณสมบัติระดับผู้ใช้ที่ไม่ใช่การควบคุมระดับโปรโตคอลที่แท้จริง แต่ข้อเท็จจริงที่ว่าต้องมีการใช้ระบบอัตโนมัติเพื่อกรองว่าปัญหานี้แพร่หลายแค่ไหนย้ำให้เห็นว่าขอบเขตของ “การควบคุมกระจายอำนาจ” กลายเป็นเรื่องที่ไม่ชัดเจนอย่างไร
นักวิจัยต้องตรวจสอบแต่ละกรณีด้วยตนเองในที่สุด, แสดงให้เห็นว่าแม้แต่ผู้เชี่ยวชาญก็สามารถมีปัญหาในการพิจารณาว่าบล็อกเชนมีคันโยกควบคุมที่ซ่อนอยู่ที่ไหน
รายงานของ Bybit มุ่งเน้นไปที่การมีอยู่ของความสามารถในการแช่แข็งในเครือข่ายมากขึ้นนั้นไม่ใช่เรื่องสมมุติ มันกลายเป็นธรรมเนียมในจิตวิญญาณแล้ว, หากไม่เป็นทางการ ความแตกต่างเพียงแค่โครงการนั้นได้เปิดสวิตช์หรือยัง หลายคนสามารถทำได้ผ่านการฮาร์ดฟอร์คหรือแม้กระทั่งการเปลี่ยนแปลงการตั้งค่ารันไทม์, ซึ่งหมายความว่าหลักการของความไม่เปลี่ยนแปลงอย่างสมบูรณ์ถูก, ในแง่ปฏิบัติ, ประนีประนอม เรากำลังก้าวเข้าสู่ยุคที่มีเครือข่ายส่วนใหญ่ที่มีปุ่มหยุดในระดับหนึ่ง – ไม่ว่าจะทำงานอยู่หรือรอการสแตนด์บาย
ความปลอดภัยอย่างปฏิบัตินิยมหรือการรวมศูนย์ที่ซ่อนอยู่?
การโต้แย้งเกี่ยวกับคำค้นพบเหล่านี้โดยเนื้อแท้แล้วสรุปได้ว่าเป็นภาวะเลือกที่ยาก: ประโยชน์ของการแทรกแซงฉุกเฉินมีมากกว่าต้นทุนต่อการกระจายอำนาจหรือไม่?
ผู้ที่สนับสนุนฟังก์ชันแช่แข็งมองว่ามันเป็นมาตรการรักษาความปลอดภัยในเชิงปฏิบัติ – ทางเลือกที่จำเป็นในโลกที่การเจาะระบบ, การหาประโยชน์, และการโจรกรรมไม่สามารถเพิกเฉยได้แต่อย่างใด
“โดยไม่มีพวกมัน การเจาะอย่าง Cetus หรือการถูกหาประโยชน์บนสะพาน BNB จะกวาดล้างนักลงทุนไปตลอดกาล”
อย่างไรก็ตาม, ทุกครั้งที่บล็อกเชนใช้งานการบังคับแบบนี้, มันกร่อนหลักการความน่าเชื่อถือที่เข้ารหัสแบบไร้ความเชื่อถือของเทคโนโลยีบล็อกเชน ความต้านทานต่อการเซ็นเซอร์ – การรับประกันว่าไม่มีใครสามารถป้องกันการทำธุรกรรมที่ถูกต้องได้ – เป็นส่วนสำคัญของเหตุผลที่ผู้คนมีศรัทธาในเครือข่ายแบบกระจายอำนาจ หากผู้ใช้เริ่มรู้สึกว่ามูลนิธิหรือคณะกรรมการสามารถก้าวเข้ามาและแช่แข็งเงินทุนได้ตามต้องการ, ความแตกต่างทางจิตวิทยา (และทางกฎหมาย) ระหว่างธนาคารแบบดั้งเดิมกับบล็อกเชนก็จะเริ่มคลุมเครือ
มีหลักฐานว่าเส้นนี้กำลังเปลี่ยน
ในกรณีส่วนใหญ่, การตัดสินใจในการแช่แข็งถูกทำโดยสภาบริหารขนาดเล็ก, ทีมมูลนิธิ, หรือกลุ่มนักพัฒนาหลัก
ความไม่โปร่งใสเกี่ยวกับการกระทำในภาวะฉุกเฉินเหล่านี้เป็นปัญหาสำคัญ
เสียงวิจารณ์เหล่านี้ย้ำให้เห็นความกังวลอย่างยิ่งต่อบล็อกเชนซึ่งพึ่งเป็นไปในนาม มาในทางเป็นจริงเมื่อเกิดแรงกดดันจากภายนอกเหล่ากลไกการหยุดการกระทำด้วยการแช่แข็งทำให้ความแตกต่างของการรวมศูนย์กับการกระจายอำนาจไม่ชัดเจน
หลายเครือข่ายอยู่ในเขตสีเทาระหว่างกัน – การกระจายอำนาจในปฏิบัติการประจำวัน แต่มีความสามารถในการควบคุมจากส่วนกลางในสถานการณ์ฉุกเฉินสุดขั้ว การมองว่าสิ่งนี้เป็นการบริหารความเสี่ยงอย่างรอบคอบหรือเป็นการประนีประนอมที่ร้ายแรงนั้นมักขึ้นอยู่กับปรัชญาของพวกเขาและบางทีว่าเคยตกเป็นฝ่ายสูญเสียจากการโจมตีหรือไม่
ข้อคิดปิดท้าย
รายงานของ Bybit ได้เปิดเผยความจริงที่ไม่สบายใจ: ความสามารถในการแช่แข็งเงินทุนได้กลายเป็นส่วนหนึ่งของภูมิทัศน์ทางบล็อกเชนแล้ว โดยเฉพาะในเครือข่ายชั้นนำ
ทางเลือกที่อุตสาหกรรมต้องเผชิญไม่ใช่เพียงแค่ “การรวมศูนย์ vs. การกระจายอำนาจ” อีกต่อไป แต่มันเป็นการปกครองที่ซื่อสัตย์ vs. การควบคุมที่ซ่อนเร้น
โครงการที่เปิดเผยเกี่ยวกับอำนาจของพวกเขาและวางไว้ภายใต้การตรวจสอบจากกลุ่มประชาธิปไตยอาจรักษาความน่าเชื่อถือไว้ได้ – พวกเขาจะบอกว่าเราเป็นผู้กระจายอำนาจส่วนใหญ่นอกจากในกรณีฉุกเฉิน และนี่คือวิธีการทำงานอย่างชัดเจน
ในทางตรงกันข้าม หากอำนาจดังกล่าวยังคงไม่โปร่งใสและไม่ได้รับการตรวจสอบ ก็เป็นเพียงเรื่องของเวลาที่จะนำไปสู่การไม่ไว้วางใจหรือการใช้งานในทางที่ผิด ในขณะที่การตรวจสอบทางกฎหมายเติบโตขึ้น บางเขตอำนาจศาลอาจกำหนดความสามารถในการแช่แข็งบนเชน (สหภาพยุโรปและสิงคโปร์ได้เสนอแนวคิดของ "เบรกฉุกเฉิน" ในกฎหมาย) นักลงทุนสถาบัน ก็อาจจะชอบเครือข่ายที่สามารถควบคุมความเสี่ยงได้แม้ว่าจะต้องเสียสละความกระจายอำนาจบางส่วน
สิ่งนี้อาจนำไปสู่การแยกตัวระหว่างเครือข่ายที่ “ปฏิบัติตาม” ที่สามารถแทรกแซงได้และเครือข่ายที่ “บริสุทธิ์” ที่ปฏิเสธ ซึ่งเป็นการปรับโฉมเอกลักษณ์ของระบบคริปโตอย่างเป็นพื้นฐาน
สุดท้ายแล้ว การกระจายอำนาจในคริปโตไม่ได้ตาย – แต่กำลังเติบโตและเผชิญกับการตรวจสอบทางความเป็นจริงที่ยากขึ้น