ユーザー資金を凍結できる16ものブロックチェーンを特定、分散化の観点で議論呼ぶ＝Bybit

大手暗号資産（仮想通貨）取引所Bybitのセキュリティリサーチ・チームは11日、ブロックチェーンの資産凍結機能についてのレポートを発表。技術的にユーザー資金を凍結または制限できる16のブロックチェーンネットワークを特定している。

チームは合計166のブロックチェーンを分析。ほとんどのネットワークがこうした機能を文書で開示していなかったため、詳細にコードを調査した。カスタマイズされたAIエージェントと深層レベルの手動コード分析を組み合わせて実施されている。

調査の結果、現在16のブロックチェーンが凍結機能を備えており、さらに19のブロックチェーンが将来的に凍結機能をサポートする可能性があることが確認された。

チームは、こうしたメカニズムの存在は、分散型エコシステムの基本原則に根本的に反するものであり、ブロックチェーンコミュニティ内でのさらなる議論を必要とすると述べている。一方で、ハッカーによる資金の窃盗を阻止してきたものでもあると指摘した。

今回の調査のきっかけは、5月にスイ（ SUI ）とアプトス（APT）上の分散型取引所（DEX）Cetus Protocolでハッキングによる盗難があった際、スイ財団が盗まれた資産の一部を凍結したことがある。

これにより一部の流出資金を回収できたが、コミュニティ内では、ブロックチェーンシステムにおける検閲や中央集権的なコントロールをめぐって議論が巻き起こっていた。

関連： Sui最大のDEX「Cetus」が復旧320億円ハッキング事件受け体制立て直し

凍結機能を備えていた16のチェーンで、チームは以下の3つの主要なメカニズムを特定した。

ハードコードされた凍結手法は、2019年12月にVeChainによって初めて採用されたものだ。

公式バイバックウォレットから約660万ドル相当のVETトークンが盗まれた際、VeChain財団は、ブラックリストに登録されたアドレスがオンチェーントランザクションに署名するのをブロックする機能を導入。

攻撃者に関連する合計469のアドレスがGitHubのブラックリストに追加され、盗まれた資金の換金を阻止することができた。BNBチェーンも、2022年のハッキングでこの凍結手法を使用し影響を抑制している。その他に、CHILIZ、VIC、XDCなどもこの手法を採用しているところだ。

設定ファイルベースの凍結は、ハードコード方式と同じロジックを使うが、ブラックリストがYAML、ENVなどのローカル設定ファイルで管理・更新され、バリデーター、財団、コア開発者のみがアクセスできる点が異なる。

Cetus Protocolのハッキングがあった際に、スイ財団とアプトスは、この資金凍結機能によって資金の回収を行った。他に、ONE、VIC、SUPRA、ROSE、WAXP、WAVES、EOS、LINEAなどがこの手法を採用している。

最後に、オンチェーン・スマートコントラクトによるブラックリスト管理は、HECOチェーンが独自に採用している凍結手法だ。ブラックリストを有効にするためにノードを再起動する必要を回避することができる。

こうした凍結機能により、ハッキングなどの攻撃があった際に、ユーザー資金の流出を一部防ぎ、被害を抑制することが可能だ。ただ、「分散型」と称されるネットワークがユーザー資金を凍結できてしまうことには、矛盾も指摘されている。

関連して、最近ではジーキャッシュ（ZEC）が、プライバシー機能により個人の自由と自己主権を守るトークンとして注目されているところだ。「暗号化されたビットコイン（BTC）」と呼ばれることもある。

関連： 世界初のZcash保有企業サイファーパンク、ウィンクルボス兄弟主導で91億円調達し20万ZEC取得