Eine neue Untersuchung der Kryptobörse Bybit hat gezeigt, dass sechzehn Blockchain-Netzwerke in der Lage sind, Guthaben von Nutzern einzufrieren oder einzuschränken. Das Sicherheitsteam des Lazarus Security Lab analysierte insgesamt 166 Netzwerke und kam zu dem Schluss, dass mehrere davon über eingebaute Funktionen oder anpassbare Mechanismen verfügen, mit denen Transaktionen blockiert werden können.
Der Bericht, der am Dienstag veröffentlicht wurde, wirft neues Licht auf den Grad der Dezentralisierung in der Blockchain-Welt. Nach Angaben von Bybit verfügen mehrere große Netzwerke, darunter die von Binance unterstützte BNB Chain, über hartkodierte Einfrierfunktionen. Andere Netzwerke wie Cosmos könnten mit geringfügigen Anpassungen eine ähnliche Möglichkeit einführen.
Drei Wege, wie Blockchains Guthaben einfrieren können
Das Bybit-Forschungsteam identifizierte drei Hauptkategorien von Einfriermechanismen. Die erste umfasst Funktionen, die direkt in den Quellcode der Blockchain eingebaut sind. Die zweite arbeitet über Konfigurationsdateien, die nur für Validatoren oder Kernentwickler zugänglich sind. Die dritte Kategorie besteht aus dem Einfrieren über Smart Contracts, bei dem Regeln automatisch auf der Blockchain selbst ausgeführt werden.
Zehn der sechzehn untersuchten Netzwerke nutzen Konfigurationsdateien, um Einfrieren zu ermöglichen. Diese Methode konzentriert die Kontrolle auf eine kleine Gruppe technischer Verwalter und untergräbt laut Bybit die Dezentralisierung des Netzwerks. Dazu zählen unter anderem die Blockchains Aptos, EOS und Sui.
Eingebaute Kontrolle bei großen Netzwerken
Fünf weitere Blockchains – darunter BNB Chain, VeChain, Chiliz, Viction und XDC Network – verfügen in ihrem Quellcode über hartkodierte Einfrierfunktionen. Verweise in ihren GitHub-Repositories zeigen, dass damit Adressen manuell blockiert werden können. Das wirft Fragen nach dem tatsächlichen Maß an Autonomie der Nutzer in diesen Netzwerken auf.
Die Heco-Chain, auch bekannt als Huobi Eco Chain, hebt sich durch ein anderes Modell ab. Diese Blockchain verwaltet eine schwarze Liste über einen On-Chain-Smart-Contract, wodurch Adressen automatisch blockiert werden können, ohne dass die Software direkt angepasst werden muss.
Cosmos-Ökosystem womöglich anfällig für künftiges Einfrieren
Neben den sechzehn Blockchains mit bereits bestehenden Einfriermöglichkeiten identifizierte Bybit neunzehn weitere Netzwerke, die eine ähnliche Funktion leicht hinzufügen könnten. Im Cosmos-Ökosystem richtet sich die Aufmerksamkeit vor allem auf sogenannte Modul-Accounts. Diese werden nicht von Nutzern, sondern von Code gesteuert, was es technisch ermöglichen würde, Transaktionen zu beschränken.
Auch wenn das derzeit noch nicht geschieht, warnen die Forscher, dass eine kleine Softwareanpassung ausreichen würde, um Einfrieroptionen zu aktivieren. Dies würde einen sogenannten Hard Fork erfordern – eine Protokolländerung, bei der die Blockchain vorübergehend aufgespalten wird – gefolgt von einigen kleineren Codeänderungen.
Debatte über Dezentralisierung flammt auf
Nach Ansicht von Bybit kann die Möglichkeit des Einfrierens hilfreich sein, um Hacks oder Betrug zu bekämpfen, wirft aber zugleich Sorgen über Zensur und Zentralisierung auf. Wenn nur eine Handvoll Parteien die Kontrolle über Transaktionen hat, geht ein zentrales Prinzip der Blockchain verloren: die Unabhängigkeit der Nutzer.
Der Bericht befeuert die Debatte, ob sich selbst als ‘dezentralisiert’ bezeichnende Blockchains das in der Praxis überhaupt noch sind. Immer mehr Projekte fügen Notfallfunktionen, Compliance-Optionen und Administratorrechte hinzu, wodurch die Grenze zwischen Sicherheit und Kontrolle zunehmend verwischt.
Sicherheit versus Freiheit nach Mega-Hack bei Bybit
Die Veröffentlichung des Berichts erfolgt wenige Monate nach einem groß angelegten Hack bei Bybit selbst, bei dem rund 1,5 Milliarden Dollar an Vermögenswerten gestohlen wurden – einer der größten Vorfälle im Kryptosektor überhaupt. Dank der Zusammenarbeit mit Akteuren wie Circle, Tether, THORchain und Bitget konnten etwa 43 Millionen Dollar wiedergefunden oder eingefroren werden.
Die Erkenntnisse unterstreichen die anhaltende Spannung zwischen Sicherheit und Dezentralisierung in der Krypto-Welt. Der Bericht zeigt, dass selbst Netzwerke, die sich als vollständig unabhängig präsentieren, in der Praxis über Notfallknöpfe verfügen. Damit stellt sich eine grundlegende Frage: Kann eine Blockchain wirklich frei sein, wenn eine ausgewählte Gruppe bestimmen kann, wer Zugriff auf sein eigenes Geld hat?