以太坊社區發現了關於新穩定幣 PAX 的一些相當令人不安的事情。這種由美元支撐的穩定幣包含後門,可以讓有權限的人不受限制地凍結或者扣押地址中的數字資產。
PAX 有一項名爲「setLawEnforcementRole」的功能,它會創建一個新的以太坊地址,該地址擁有對流通 PAX 的管理權限。這實際上意味着擁有這些權限的任何人都可以篡改他們想要篡改的任何錢包。PAX 給予這些新地址強大的功能,特別是「凍結」和「抹除凍結的地址(wipeFrozenAddress)」,讓有權限的人能夠「隨意」凍結錢包(和地址),甚至銷燬他們擁有的任何資產。 PAX 是 ERC-20 代幣,這使其代碼完全開放供公衆審查。區塊鏈開發者 John Backus 第一個發現了這個受到質疑的漏洞。以下是具體代碼。開發人員的評論用斜線標出,確認了這些功能的設計目的。
「穩定幣」是一種永久性地與另一種貨幣(通常爲法定貨幣)的價值掛鉤的加密貨幣,但也可以與黃金、石油或鑽石掛鉤。1 個 PAX 代幣由 1 美元支撐。PAX 表示其代幣和美元應被視爲完全可互換的。PAX 上週推出時,在加密市場引發了不小的波瀾。畢竟,它是同類型中第一批獲得監管部門批准的穩定幣。
但開發者不該將如此之大的權力交給任何人,這並不符合中本聰的願景。雖然很多人對這種中心化不滿,但實際上,加密貨幣開發人員長期以來一直在努力應對後門的問題。
EOS 是一個智能合約驅動的區塊鏈,它將這些後門作爲特點來面向潛在 Dapp 開發人員進行營銷。一個 Dapp 初創公司最近就使用了後門訪問用戶錢包,在未經授權的情況下強行取回空投出去的代幣。
Bancor 是另一個在以太坊上運行的加密貨幣平臺,它最近也採用了類似的技巧。儘管以太坊對去中心化採取了教條式的方法,但 Bancor 已將其後門程序編入其交易智能合約中。這些後門存在於你使用中的幾乎所有互聯網服務中。事實上,德國警方非常自豪地宣稱他們甚至不需要後門就能破解你的手機。
鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:David Canellis
文章來源:巴比特
中文編譯:Apatheticco
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。
來源鏈接:thenextweb.com
繁體中文
简体中文
English
日本語
Español