稳定币PAX被发现留有冻结和扣押数字货币的后门

以太坊社区发现了关于新稳定币PAX的一些相当令人不安的事情。这种由美元支撑的稳定币包含后门，可以让有权限的人不受限制地冻结或者扣押地址中的数字资产。

PAX有一项名为“setLawEnforcementRole”的功能，它会创建一个新的以太坊地址，该地址拥有对流通PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。PAX给予这些新地址强大的功能，特别是“冻结”和“抹除冻结的地址（wipeFrozenAddress）”，让有权限的人能够“随意”冻结钱包（和地址），甚至销毁他们拥有的任何资产。

PAX是ERC-20代币，这使其代码完全开放供公众审查。区块链开发者John Backus第一个发现了这个受到质疑的漏洞。以下是具体代码。开发人员的评论用斜线标出，确认了这些功能的设计目的。





“稳定币”是一种永久性地与另一种货币（通常为法定货币）的价值挂钩的加密货币，但也可以与黄金、石油或钻石挂钩。1个PAX代币由1美元支撑。PAX表示其代币和美元应被视为完全可互换的。PAX上周推出时，在加密市场引发了不小的波澜。毕竟，它是同类型中第一批获得监管部门批准的稳定币。

但开发者不该将如此之大的权力交给任何人，这并不符合中本聪的愿景。虽然很多人对这种中心化不满，但实际上，加密货币开发人员长期以来一直在努力应对后门的问题。

EOS是一个智能合约驱动的区块链，它将这些后门作为特点来面向潜在Dapp开发人员进行营销。一个Dapp初创公司最近就使用了后门访问用户钱包，在未经授权的情况下强行取回空投出去的代币。

Bancor是另一个在以太坊上运行的加密货币平台，它最近也采用了类似的技巧。尽管以太坊对去中心化采取了教条式的方法，但Bancor已将其后门程序编入其交易智能合约中。

这些后门存在于你使用中的几乎所有互联网服务中。事实上，德国警方非常自豪地宣称他们甚至不需要后门就能破解你的手机。


原文：PAX stablecoin has backdoor for freezing and seizing cryptocurrency
作者：David Canellis
编译：Apatheticco