資金凍結機能の是非
大手暗号資産(仮想通貨)取引所Bybitのセキュリティリサーチ・チームは11日、ブロックチェーンの資産凍結機能についてのレポートを発表。技術的にユーザー資金を凍結または制限できる16のブロックチェーンネットワークを特定している。
チームは合計166のブロックチェーンを分析。ほとんどのネットワークがこうした機能を文書で開示していなかったため、詳細にコードを調査した。カスタマイズされたAIエージェントと深層レベルの手動コード分析を組み合わせて実施されている。
調査の結果、現在16のブロックチェーンが凍結機能を備えており、さらに19のブロックチェーンが将来的に凍結機能をサポートする可能性があることが確認された。
チームは、こうしたメカニズムの存在は、分散型エコシステムの基本原則に根本的に反するものであり、ブロックチェーンコミュニティ内でのさらなる議論を必要とすると述べている。一方で、ハッカーによる資金の窃盗を阻止してきたものでもあると指摘した。
今回の調査のきっかけは、5月にスイ(SUI)とアプトス(APT)上の分散型取引所(DEX)Cetus Protocolでハッキングによる盗難があった際、スイ財団が盗まれた資産の一部を凍結したことがある。
これにより一部の流出資金を回収できたが、コミュニティ内では、ブロックチェーンシステムにおける検閲や中央集権的なコントロールをめぐって議論が巻き起こっていた。
関連:Sui最大のDEX「Cetus」が復旧 320億円ハッキング事件受け体制立て直し
具体的な調査結果
凍結機能を備えていた16のチェーンで、チームは以下の3つの主要なメカニズムを特定した。
- ハードコードされた凍結
- 設定ファイルベースの凍結
- オンチェーン・スマートコントラクトによる凍結。
ハードコードされた凍結手法は、2019年12月にVeChainによって初めて採用されたものだ。
公式バイバックウォレットから約660万ドル相当のVETトークンが盗まれた際、VeChain財団は、ブラックリストに登録されたアドレスがオンチェーントランザクションに署名するのをブロックする機能を導入。
攻撃者に関連する合計469のアドレスがGitHubのブラックリストに追加され、盗まれた資金の換金を阻止することができた。BNBチェーンも、2022年のハッキングでこの凍結手法を使用し影響を抑制している。その他に、CHILIZ、VIC、XDCなどもこの手法を採用しているところだ。
設定ファイルベースの凍結は、ハードコード方式と同じロジックを使うが、ブラックリストがYAML、ENVなどのローカル設定ファイルで管理・更新され、バリデーター、財団、コア開発者のみがアクセスできる点が異なる。
Cetus Protocolのハッキングがあった際に、スイ財団とアプトスは、この資金凍結機能によって資金の回収を行った。他に、ONE、VIC、SUPRA、ROSE、WAXP、WAVES、EOS、LINEAなどがこの手法を採用している。
最後に、オンチェーン・スマートコントラクトによるブラックリスト管理は、HECOチェーンが独自に採用している凍結手法だ。ブラックリストを有効にするためにノードを再起動する必要を回避することができる。
こうした凍結機能により、ハッキングなどの攻撃があった際に、ユーザー資金の流出を一部防ぎ、被害を抑制することが可能だ。ただ、「分散型」と称されるネットワークがユーザー資金を凍結できてしまうことには、矛盾も指摘されている。
関連して、最近ではジーキャッシュ(ZEC)が、プライバシー機能により個人の自由と自己主権を守るトークンとして注目されているところだ。「暗号化されたビットコイン(BTC)」と呼ばれることもある。
関連:世界初のZcash保有企業サイファーパンク、ウィンクルボス兄弟主導で91億円調達し20万ZEC取得