چگونه می‌توان ارزهای دیجیتال را در یک بلاکچین قفل کرد؟

این جمله در فضای کریپتو بسیار معروف است: «اگر کلیدهای خود را ندارید، کریپتویی ندارید» و بسیاری از کاربران و سرمایه‌گذاران ارزهای دیجیتال هنگام نگهداری از دارایی‌های خود روی این واقعیت حساب می‌کنند.

به طور گسترده تصور می‌شود که اگر کنترل کلیدهای خصوصی خود را در دست داشته باشید، می‌توانید همیشه کنترل دارایی‌های خود را حفظ کنید و ازاین‌رو نمی‌توانید تحت سانسور قرار بگیرید. اما وقایع اخیر ثابت کرده است که همیشه این‌طور نیست.

در واقع، ممکن است تعجب کنید اگر متوجه شوید که نه‌تنها از نظر فنی مسدودکردن دارایی‌های موجود در یک کیف پول امکان‌پذیر است، بلکه نسبتاً رایج است. احتمال وقوع آن برای شما کم است، مگر اینکه درگیر فعالیت‌های مجرمانه بزرگی باشید.

با وجود این، عاقلانه است که با این پدیده نسبتا ناشناخته آشنا شوید. در اینجا، ما این داستان را که نمی‌توان ارزهای دیجیتال را مسدود کرد، نفی می‌کنیم.

فریز کردن وجوه در بلاکچین چگونه کار می‌کند؟

قبل از اینکه بدانیم توسعه‌دهندگان چگونه می‌توانند دارایی‌ها را در کیف پول مسدود کنند، ابتدا به یک تعریف کوتاه در مورد نحوه کار توکن‌ها نیاز داریم.

برخلاف آنچه ممکن است هنگام تعامل با آنها احساس شود، توکن‌های ERC-20 صرفاً یک مرجع به پایگاه‌داده‌ای هستند که آدرسی را که تعداد واحدهای توکن را در خود جای داده است، دنبال می‌کند.

قرارداد توکن مسئولیت مدیریت این پایگاه‌داده را بر عهده دارد. زمانی که توکن‌ها از یک شخص به فرد دیگر منتقل می‌شوند، قرارداد مسئول تغییر تعداد توکن‌های مرتبط با هر آدرس است – مبلغ را از یک آدرس کسر می‌کند و آن را به آدرس دیگری اضافه می‌کند تا اطمینان حاصل شود که عرضه ثابت می‌ماند.

ازآنجایی‌که این قرارداد توکن معمولا تنها قرارداد هوشمند با مرجع تغییر پایگاه‌داده دارنده توکن است، می‌توان از آن برای مسدودکردن دسترسی به وجوه، مصادره توکن‌ها یا حتی در برخی موارد حتی سوزاندن کامل توکن‌ها استفاده کرد.

اگر آدرسی توسط قرارداد هوشمند در لیست سیاه قرار گیرد، ممکن است نتواند توکن را بخرد (یا دریافت کند) و بفروشد (یا ارسال کند). فقط آدرس ادمین می‌تواند قرارداد هوشمند را با آدرس‌های لیست سیاه به‌روزرسانی کند.

چرا مسدود شدن وجوه اتفاق می‌افتد؟

همان‌طور که می‌توانید تصور کنید، این ویژگی‌ها می‌توانند برای جلوگیری از حملات و مصادره وجوه غیرقانونی مورداستفاده قرار گیرند، یا اگر شخصی کنترل یک قرارداد هوشمند را به دست آورد، مورد سوءاستفاده قرار نگیرد.

اگرچه نادر است، اما در اکثر مواقع پس از شناسایی یک فعالیت غیرقانونی در قرارداد هوشمند، آدرسی در لیست سیاه قرار می‌گیرد – مثلاً اگر مهاجم از یک باگ برای مینت و انتقال توکن‌ها به آدرسی که تحت کنترل خود است استفاده کند، یا پلیس درخواست کند دارایی‌ها برای تحقیق و بررسی بیشتر مسدود شوند.

تتر (USDT) یکی از این توکن‌ها با این قابلیت‌ها است. قرارداد هوشمند USDT قابلیت انجماد و صدور مجدد USDT را دارد.

طبق گفته Bloxy explorer، ۷۰۴ قرارداد هوشمند توسط قرارداد توکن تتر در لیست سیاه قرار گرفته‌اند و در طول ماه گذشته هرچند روز یک‌بار آدرس‌های جدید در لیست سیاه قرار گرفته‌اند.

مهم‌تر از همه، تتر بیش از ۱۵۰ میلیون دلار را که در سه آدرس نگهداری می‌شد مسدود کرده است – با این که شرکت صرفاً اعلام کرد که وجوه در پاسخ به درخواست اجرای قانون مسدود شده است.

اخیراً، تیم Acala نزدیک به ۳ میلیارد دلار آمریکا را در ۱۶ کیف پول مسدود کرد – یک استیبل کوین چند وثیقه‌ای که با دلار آمریکا با نسبت ۱:۱ سنجیده می‌شود.

پس از سوءاستفاده‌ای که به ارائه‌دهندگان نقدینگی aUSD اجازه می‌داد که aUSD غیر وثیقه‌ای را استخراج کنند، تیم Acala موفق شد این توکن‌های تقلبی ضرب شده را بازیابی و بسوزاند، اما نه قبل از اینکه مهاجمان بتوانند مقدار قابل‌توجهی را در DEXهای مبتنی بر Polkadot دامپ کنند.

همچنین برای ادمین‌های قراردادهای هوشمند امکان مسدودکردن وجوهی که بالقوه مرتبط با فعالیت‌های مجرمانه در برنامه‌های دیفای است، وجود دارد.

به‌عنوان‌مثال، Circle – یک صادرکننده محبوب USDC اخیراً چندین آدرس اتریوم را که با Tornado Cash DApp تعامل داشتند مسدود کرد و باعث شد آنها قادر به ارسال یا دریافت USDC نباشند.

این فقط قراردادهای توکن مبتنی بر اتریوم نیستند که ممکن است قابلیت مسدودکردن، لیست سیاه و مصادره داشته باشند. اکثر بلاکچین‌های لایه ۱ این قابلیت را به‌عنوان یکی از ویژگی‌های اصلی قراردادهای توکن دارند.

این شامل XRP و Stellar می‌شود که هر دو به توسعه‌دهندگان اجازه می‌دهند تا توکن‌هایی را با تابع مسدودکردن صادر کنند – این به صادرکننده اجازه می‌دهد تا انتقال توکن را مسدود کند.

گفتنی است، این قابلیت فریز کردن معمولاً فقط برای توکن‌ها اعمال می‌شود. علی‌رغم باور عمومی، مسدودکردن دارایی‌های بومی مرتبط با اکثر بلاکچین‌ها، مانند BTC، ETH، BNB یا XRP امکان‌پذیر نیست – مگر اینکه در یک پلتفرم متمرکز، مانند یک صرافی یا یک کیف پول حضانتی نگهداری شوند.

به‌طورکلی، شرکت‌هایی که پشت این شرکت‌های متمرکز هستند، وجوه را مسدود نمی‌کنند مگر اینکه دستور پلیس یا دادگاه ارائه شود. بااین‌وجود، شرکت مادر مرتبط، صادرکننده یا ادمین ممکن است حق مسدودکردن دارایی‌ها را به هر دلیل یا بدون دلیل محفوظ نگه دارد.

آدرس لیست سیاه و کلاهبرداری هانی پات

اگرچه از ویژگی لیست سیاه می‌توان برای جداسازی وجوه درگیر در جرم مشکوک استفاده کرد، اما می‌تواند توسط کلاهبرداران از طریق به‌اصطلاح «کلاهبرداری‌های هانی پات» مورد سوءاستفاده قرار گیرد. بیشتر اوقات، این داستان به شکل توکن‌هایی است که پس از خرید در یک صرافی غیرمتمرکز قابل فروش نیستند.

با استفاده از ویژگی لیست سیاه، تراکنش‌های خروجی برای هر آدرسی که توکن را در اختیار دارد، اتوماتیک مسدود می‌شود و کلاهبرداران می‌توانند ارزش توکن خود را در DEXها افزایش دهند.

این یک الگوی مشخص را در نمودار قیمت ایجاد می‌کند، با موجی پس از موج از کندل‌های سبز متوالی با سفارشات کم یا بدون سفارش‌های فروش در بین آنها.

کلاهبردار که تنها آدرس(های) لیست سفید را کنترل می‌کند، استخر نقدینگی را برای توکن تقلبی ایجاد می‌کند و منتظر می‌ماند تا ارزش توکن‌های LP آنها افزایش یابد؛ زیرا قربانیان توکن غیرقابل‌فروش را خریداری می‌کنند.

هنگامی که کامیونتی متوجه کلاهبرداری شد و خریدها متوقف شد، کلاهبردار(ها) توکن‌های LP خود را پس می‌گیرند و ادعا می‌کنند تمام وجوه توسط خریداران ناآگاه تامین شده است.

این نوع کلاهبرداری بسیار رایج است، به‌طوری‌که ده‌ها کلاهبرداری از هانی پات هر ماه در DEXهایی مانند Uniswap ،PancakeSwap و QuickSwap راه‌اندازی می‌شود.

منبع: Coinmarketcap