Pilotní projekt CBDC ukazuje, že centrální banka má vše pod kontrolou

3.8.2023

„Konspirační teoretici“ měli opět pravdu!

Pilotní projekt digitální měny brazilské centrální banky Real Digital umožňuje zmrazení uživatelských peněženek a snížení zůstatků, jak bylo vždy velmi podezřelé „konspiračními teoretiky!“

Skutečně digitální

Prezident centrální banky Roberto Campos Neto představil brazilskou digitální agendu již v listopadu 2022, kde byl představen náhled aplikace Real Digital. Podle Campose „Zdá se, že The Real Digital, digitální měna centrální banky (CBDC) v Brazílii tokenizuje bankovní systém,“ vysvětlil, že „CBDC není nic jiného než token vydaný bankou při vkladu“ ( zdroj ) .

Je to však zjevně víc než to, jak odhalila zpráva novinářky Vini Barbosa na webu Portal do Bitcoin .

Veřejný audit

V pondělí 3. července Centrální banka Brazílie (Bacen) zveřejnila informace o svém pilotním programu digitální měny centrální banky, který nabídl účast veřejnosti na jejím auditu ^. V důsledku toho vývojáři zjistili, že digitální měna umožňuje zmrazení a manipulaci s peněženkami uživatelů.

Podle Barbosy po zveřejnění dokumentace o brazilském pilotním projektu CBDC na  GitHubu brazilská centrální banka také povolila zahájení veřejného auditu zdrojového kódu systému.

Veřejný a kolaborativní audit jejich pilotního CBDC na otevřené platformě „ Kit Onboarding “ obsahuje dokumentaci a konfigurační soubory, ke kterým má kdokoli přístup, jako jeden z účelů publikování pilotního projektu (jak je napsáno v takzvaném „Onboarding Kitu“ projektu “), je dostávat zpětnou vazbu – veškerou dokumentaci ponecháváme vývoji nebo změnám.

Vývojáři

Jak se dalo očekávat, audit přitáhl pozornost a zpětnou vazbu od řady vývojářů, kteří pokračovali v analýze kódu, což vedlo k objevení několika neznámých funkcí kódu (příkazů). Tyto funkce v podstatě umožňují správcům provést několik relevantních změn v datech účetní knihy CBDC, které přímo ovlivňují její uživatele.

Reverzní inženýrství

Jeden full-stack vývojář Pedro Magalhães , který se specializuje na Blockchain a DeFI a programovací jazyk Solidity, oznámil na LinkedIn, že „objevil zdrojový kód Solidity CBDC prostřednictvím ABI (rozhraní) Real Digital pomocí reverzního inženýrství“.

Magalhães napsal: „Nedávno jsem se ponořil do světa ABI (rozhraní) Real Digital, iniciativy centrální banky, se záměrem prozkoumat možná zranitelnosti pro čistě didaktické účely.

V rozhovoru s  Portal do Bitcoin Magalhães vysvětlil: „Reverzní inženýrství je technika k pochopení toho, jak systém funguje pouhým pozorováním jeho chování“ a že aplikační binární rozhraní (ABI) je „v podstatě způsob interakce s chytrými kontrakty na Ethereu.

Je to jako manuál, který říká, jak lze smlouvu číst a psát.“ Vysvětluje a pokračuje: „Analyzoval jsem ABI, abych pochopil funkce Real Digital a objevil různé funkce, které implementovaly.“

To vedlo k jeho mnoha zjištěním, včetně operací, jako je „ražba“ Real Digital tokenů a aktivace/deaktivace cílových účtů. Díky použití techniky reverzního inženýrství byl také schopen najít funkce, které může provádět jakýkoli subjekt, který obdrží řádná oprávnění od řídícího subjektu nového systému – tj. centrální banky.

Na základě této analýzy Pedro říká, že bylo možné znovu vytvořit inteligentní smlouvu v Solidity (výpočetním jazyce) použitém v pilotním projektu. Tato smlouva umožňuje výkon následujících funkcí:

disableAccount:  Deaktivuje účet oprávněný převádět tokeny.

enableAccount:  Povolí dříve deaktivovaný účet pro přenosy tokenů.

zvýšitFrozenBalance:  Zvyšuje zmrazený zůstatek adresy peněženky.

snížitFrozenBalance:  Sníží zmrazený zůstatek adresy peněženky.

převod:  Přepíše funkci převodu ERC20 tak, aby zahrnovala kontroly stavu účtu a zmrazené zůstatky.

transferFrom:  Přepíše funkci ERC20 transferFrom, aby zahrnovala kontroly stavu účtu a zmrazené zůstatky.

mint:  Vytvoří nové skutečné digitální tokeny pro zadanou adresu.

vypálit:  Spálí (zničí) určité množství žetonů Real Digital.

pauza:  Pozastaví přenosy tokenů.

unpause:  Obnoví přenosy tokenů.

frozenBalanceOf:  Načte zmrazený zůstatek adresy peněženky.

autorizovaný účet:  Kontroluje, zda je účet autorizován pro převody tokenů.

přesun:  Přenášejte žetony z jedné peněženky do druhé.

moveAndBurn:  Přenáší a vypaluje tokeny z peněženky.

burnFrom:  Vypálí tokeny ze zadaného účtu.

Tyto funkce může provádět jakýkoli subjekt pověřený centrální bankou prostřednictvím jiné funkce (rovněž obsažené ve zdrojovém kódu), nazvané  Kontrola přístupu . Portal do Bitcoin  také ověřil a potvrdil s dalšími vývojáři existenci těchto funkcí ve  zdrojovém kódu Real Digital  .

Určeno pro testovací prostředí?

Barbosa říká, že Brazilská banka původně uvedla, že „  pilotní projekt Real Digital  je určen pouze pro použití v testovacím prostředí a neměl by být reprodukován pro skutečné operace“. Na dotaz zprávy však centrální banka připustila možnost vykonávat funkce, které Magalhães objevil.

Nicméně „BC a instituce již mají podobné funkce v současném prostředí systémů, jako je SPB a Pix, jejich použití se řídí zákonem a předpisy“, informoval měnový úřad země.

Banka potvrdila, že zachovává funkce

Centrální banka potvrdila své plány zachovat funkce, které umožňují měnové autoritě a oprávněným subjektům zmrazit uživatelské účty, snížit zůstatky na cílených adresách, zatknout a razit nové jednotky digitální měny (CBDC).

Barbosa tweetoval „Do dnešního dne obyvatelstvo pouze spekulovalo, zda si je ponechá po oficiálním spuštění Real Digital ; nebo pokud byly vyrobeny pouze pro testovací síť.

*úplná zpráva (v pt-br) : https://portaldobitcoin.uol.com.br/bc-podera-cong

Tato schopnost „zmrazit nebo zadržet částky“ držené v tomto systému je podle centrální banky chráněna současnou legislativou v Brazílii. Opravdu jsme čekali něco jiného? Proč by se vzdali těch funkcí, které jim usnadňují ovládání mas?