1. 程式人生 > >穩定幣PAX被發現留有凍結和扣押數字貨幣的後門

穩定幣PAX被發現留有凍結和扣押數字貨幣的後門

以太坊社群發現了關於新穩定幣PAX的一些相當令人不安的事情。這種由美元支撐的穩定幣包含後門,可以讓有許可權的人不受限制地凍結或者扣押地址中的數字資產。

PAX有一項名為“setLawEnforcementRole”的功能,它會建立一個新的以太坊地址,該地址擁有對流通PAX的管理許可權。這實際上意味著擁有這些許可權的任何人都可以篡改他們想要篡改的任何錢包。PAX給予這些新地址強大的功能,特別是“凍結”和“抹除凍結的地址(wipeFrozenAddress)”,讓有許可權的人能夠“隨意”凍結錢包(和地址),甚至銷燬他們擁有的任何資產。

PAX是ERC-20代幣,這使其程式碼完全開放供公眾審查。區塊鏈開發者John Backus第一個發現了這個受到質疑的漏洞。以下是具體程式碼。開發人員的評論用斜線標出,確認了這些功能的設計目的。

“穩定幣”是一種永久性地與另一種貨幣(通常為法定貨幣)的價值掛鉤的加密貨幣,但也可以與黃金、石油或鑽石掛鉤。1個PAX代幣由1美元支撐。PAX表示其代幣和美元應被視為完全可互換的。PAX上週推出時,在加密市場引發了不小的波瀾。畢竟,它是同類型中第一批獲得監管部門批准的穩定幣。

但開發者不該將如此之大的權力交給任何人,這並不符合中本聰的願景。雖然很多人對這種中心化不滿,但實際上,加密貨幣開發人員長期以來一直在努力應對後門的問題。

EOS是一個智慧合約驅動的區塊鏈,它將這些後門作為特點來面向潛在Dapp開發人員進行營銷。一個Dapp初創公司最近就使用了後門訪問使用者錢包,在未經授權的情況下強行取回空投出去的代幣。

Bancor是另一個在以太坊上執行的加密貨幣平臺,它最近也採用了類似的技巧。儘管以太坊對去中心化採取了教條式的方法,但Bancor已將其後門程式編入其交易智慧合約中。

這些後門存在於你使用中的幾乎所有網際網路服務中。事實上,德國警方非常自豪地宣稱他們甚至不需要後門就能破解你的手機。