“不是你的密钥,就不是你的加密货币”这句格言在加密货币领域众所周知——许多加密货币用户和投资者在保管自己的资产时都依赖这一事实。
人们普遍认为,如果你控制了你的私钥,你将永远控制你的资产,因此不会受到审查。但最近发生的事件证明情况并非总是如此。
事实上,你可能会惊讶地发现,冻结外部钱包中的资产不仅在技术上可行,而且也相对常见。但是,除非你参与了重大犯罪活动,否则这种情况发生在你身上的可能性仍然很低。
区块链上的资金冻结是如何运作的?
在我们了解开发人员如何冻结钱包内的资产之前,我们首先需要简单了解一下代币的工作原理。
与实际使用 ERC-20 代币时的感觉相反,ERC-20 代币只是对数据库的引用,该数据库跟踪哪个地址持有多少个该代币的单位。代币合约负责管理此数据库。当代币从一个人转移到另一个人时,合约负责更改与每个地址关联的代币数量 — 从一个地址中扣除金额并将其添加到另一个地址以确保供应量保持不变。
由于此代币合约通常是唯一具有修改代币持有者数据库权限的智能合约,因此它可用于阻止资金访问、没收代币,甚至在某些情况下完全烧毁代币。
为什么会发生资金冻结?
你可以想象,这些功能可用于抵御攻击和没收非法资金,或者如果有人获得智能合约的管理控制权,就会被滥用。
虽然很少见,但绝大多数黑名单事件都是在智能合约中检测到非法活动后发生的——例如,攻击者使用通货膨胀漏洞铸造代币并将其转移到他们控制的地址,或者警方要求冻结资产以待调查。
Tether 代币合约中的黑名单功能示例。图片来源:Etherscan
根据Bloxy explorer 的数据,704 个智能合约已被 Tether 代币合约列入黑名单,过去一个月,每隔几天就会有新的地址被列入黑名单。最引人注目的是,Tether 在 1 月份冻结了三个地址中超过 1.5 亿美元的资金——该公司只是表示,这些资金是应执法部门的要求冻结的。
并非只有基于以太坊的代币合约才具有冻结、黑名单和没收功能。大多数第 1 层区块链都内置了此功能,作为代币合约的核心功能。这包括 XRP 和 Stellar,两者都允许开发人员发行具有全局冻结功能的代币 — — 这允许发行者冻结代币转移。
话虽如此,这种冻结能力通常仅适用于代币。尽管人们普遍认为,大多数区块链相关的原生资产(如 BTC、ETH、BNB 或 XRP)都无法冻结——除非它们被存放在交易所或托管人等中心化平台上。
一般而言,这些中心化公司背后的公司不会冻结资金,除非收到警方或法院命令。不过,相关母公司、发行人或管理员可能保留以任何理由或无理由冻结资产的权利。
Coinbase 和 Circle 的 Centre黑名单政策文件摘录揭示了何时可能在链上冻结资产:
“如果中心自行决定不批准黑名单请求,将对 USDC 网络的安全性、完整性或可靠性构成威胁,包括危及 USDC 特权密钥(例如,铸币者私钥)的安全漏洞,并导致未经授权的 USDC 由此漏洞铸造出来。”
需要注意的是,所有 USDC 发行者都必须遵守已获批准的黑名单请求。大多数法定支持的稳定币都具有类似的功能。
解决黑名单和蜜罐诈骗问题
虽然黑名单功能可用于隔离涉嫌犯罪的资金,但它也可能被骗子滥用,通过所谓的“蜜罐骗局”。最常见的是,这以代币的形式出现,这些代币在去中心化交易所购买后无法出售。
通过使用黑名单功能自动将持有代币的任何地址的出站转账列入黑名单,诈骗者可以在 DEX 浏览器上夸大其代币的感知价值。
这产生了一种特征图表模式,一波又一波连续的绿色蜡烛,其间几乎没有卖单。
诈骗者控制着唯一的白名单地址,为欺诈性代币播下流动资金池的种子,并等待受害者购买无法出售的代币时其LP 代币的价值增长。
一旦社区意识到骗局并停止购买,骗子就会撤回他们的 LP 代币,并索取毫无戒心的买家贡献的所有资金。
这种类型的骗局极为常见,每个月都会在 Uniswap、PancakeSwap 和 QuickSwap 等 DEX 上发起数十起蜜罐骗局。
