Puhunan at PangangalakalTeknolohiyang Blockchain

Mga Admin Keys ng Smart Contract: Mga Dapat Malaman ng Bawat Crypto Investor

yo****@gmail.comyo****@gmail.com2026-04-23
Mga Admin Keys ng Smart Contract: Mga Dapat Malaman ng Bawat Crypto Investor

Noong Setyembre 2025, pin Freeze ng WLFI ang $100M na token ni Justin Sun gamit ang nakatagong smart contract function. Narito kung ano ang admin keys at kung paano tingnan kung mayroong ganoon ang iyong token.

Noong Setyembre 2025, nagising si Justin Sun, ang nagtatag ng Tron at nag-iisang pinakamalaking investor sa World Liberty Financial, upang matuklasan na mahigit $100 milyon ng kanyang mga token ay ganap na na-freeze. Wala siyang ginawang anumang ilegal. Walang utos ang korte na i-freeze ito. Walang regulator na namagitan. Isang function na nakabaon sa smart contract ng WLFI, na hindi kailanman isiniwalat sa sinumang investor, ang unilaterally na inaktibo ng koponan ng proyekto. Ang kanyang wallet ay na-blacklist. Nakakandado ang mga token. At wala siyang magawa tungkol dito.


Noong Abril 2026, ipinahayag ni Sun sa publiko ang buong kwento, inilarawan ang function bilang "isang patibong na ipinagbili bilang isang bukas na pinto" at tinawag itong isang pundamental na paglabag sa mga prinsipyo ng blockchain. Tama siya. Ngunit ang mas mahalagang tanong para sa bawat crypto investor ay hindi kung ano ang nangyari kay Justin Sun. Ito ay kung ang token na nasa iyong sariling wallet ay mayroong kaparehong function na nakasulat sa code nito.


Marami sa kanila ang mayroon.

Ano Ba Talaga ang Isang Smart Contract

Bago maunawaan ang admin keys, kailangan mong maunawaan kung ano ang isang smart contract, dahil ang pangalan nito ay medyo nakakapanlinlang. Ang isang smart contract ay hindi isang legal na dokumento. Ito ay isang piraso ng code na permanenteng ipinakalat sa isang blockchain. Nagtatakda ito ng mga patakaran ng isang token: kung ilan ang umiiral, kung paano sila ilipat, kung sino ang maaaring magpadala sa kanila, kung sino ang maaaring tumanggap sa kanila, at anong mga kondisyon ang nagti-trigger ng anong mga aksyon.


Kapag naipakalat na, ang isang smart contract ay hindi maaaring baguhin o tanggalin. Ang pagiging permanente na iyon ang siyang eksaktong nagpapahalaga sa blockchain. Walang sinuman ang maaaring pumasok at tahimik na muling isulat ang mga patakaran pagkatapos ng pangyayari.


Maliban, sa huli, minsan ay kaya nila.

Ano ang Isang Admin Key

Ang isang admin key, kung minsan ay tinatawag na owner key o privileged address, ay isang espesyal na pahintulot na nakasulat sa isang smart contract na nagbibigay ng tiyak na kapangyarihan sa sinumang kumokontrol sa isang itinakdang address ng wallet. Ang taong nagpapakalat ng kontrata ay karaniwang humahawak ng key na ito sa paglunsad, at maaari itong magbigay ng kakayahang gawin ang mga bagay na hindi magagawa ng mga karaniwang may-ari ng token.


Kasama sa mga karaniwang function ng admin key ang kakayahang mag-mint ng bagong mga token, epektibong lumilikha ng supply mula sa wala. Ang kakayahang i-pause ang lahat ng paglilipat ng token, na-freeze ang buong merkado para sa asset. Ang kakayahang baguhin ang transaction fee sa mga paglilipat, kung minsan ay hanggang 100%, na nangangahulugang ang bawat paglilipat ay nagpapadala ng buong halaga sa may-ari ng kontrata. Ang kakayahang i-upgrade ang kontrata mismo, na binabago ang mga patakaran ng token nang buo. At ang function na sentro ng kwento ng WLFI: ang kakayahang i-blacklist ang tiyak na mga address ng wallet, pinipigilan silang magpadala o tumanggap ng mga token.


Wala sa mga function na ito ang likas na malisyoso. Ang mga stablecoin tulad ng USDC ay gumagamit ng mga blacklist function upang sumunod sa mga kahilingan ng pagpapatupad ng batas at i-freeze ang mga wallet na konektado sa krimen. Ang mga upgradeable na kontrata ay nagpapahintulot sa mga development team na ayusin ang mga bug nang hindi muling nagpapakalat ng isang ganap na bagong token. Ang mga pause function ay umiiral para sa tunay na mga emergency. Ang problema ay hindi ang pagkakaroon ng mga function na ito. Ang problema ay kapag umiiral sila nang hindi isinisiwalat, nang hindi pinamamahalaan ng transparent na proseso ng komunidad, at nang walang anumang pagsusuri kung paano o kailan sila maaaring gamitin.

Ang WLFI Blacklist ay Isang Pagkabigo sa Pagbubunyag

Ang tiyak na function na ginamit upang i-freeze ang wallet ni Justin Sun ay tinawag na guardianSetBlacklistStatus. Naidokumento ito on-chain ng Wu Blockchain pagkatapos ng pag-freeze, nangangahulugang sinumang tumingin sa code ng kontrata ay teknikal na maaaring natagpuan ito. Ngunit hindi ito nabanggit sa anumang dokumentasyon ng investor, hindi kasama sa anumang pampublikong pagsisiwalat, at hindi isinailalim sa isang boto sa pamamahala bago ito nakabaon sa kontrata. Idinagdag ito isang linggo bago naging naililipat ang token noong Setyembre 2025.


Ipinagbili ng WLFI ang sarili nito bilang isang desentralisadong plataporma ng pananalapi na idinisenyo upang isulong ang kalayaang pinansyal at tanggalin ang mga intermediaryo. Ang pagkakaroon ng isang unilateral na function ng pag-freeze ng wallet, na kinokontrol ng iisang koponan, nang walang kinakailangan ng abiso at walang proseso ng apela, ay ang eksaktong kabaligtaran ng paglalarawan na iyon. Ang proyekto ay nakalikom ng mahigit $550 milyon mula sa mga investor na naniwala na bumibili sila sa isang walang pahintulot na sistema. Ang function ay naroon mula sa simula. Hindi lang ito ipinatalastas.


Ito ang pagkabigo sa pagsisiwalat na direktang tinutukoy ng pahayag ni Sun noong Abril 2026. Ang problema ay hindi ang WLFI ay may admin key. Ang problema ay hindi kailanman sinabi sa mga investor na ito ay umiiral.

Bakit Ito Mas Karaniwan Kaysa sa Iniisip ng mga Tao

Ang WLFI ay hindi isang hindi pangkaraniwang kaso. Ang pananaliksik sa mga depekto sa sentralisasyon ng smart contract ay natuklasan na ang karamihan sa mga na-audit na kontrata ay naglalaman ng hindi bababa sa isang kahinaan sa sentralisasyon, na may higit sa 80% ng mga naiulat na depekto na nagmumula sa mga function na kinokontrol ng isang iisang private key address. Ang mga kahinaan sa kontrol ng access ay niranggo bilang numero unong kategorya ng panganib ng smart contract ng OWASP's 2026 Smart Contract Top 10, na nagkakahalaga ng $953.2 milyon sa naidokumento na mga pagkalugi sa isang taon lamang.


Ang token ng Squid Game, isa sa mga pinakakilalang maagang halimbawa, ay nagtago ng isang backdoor na nagpapahintulot lamang sa developer na magbenta ng mga token. Bawat retail investor na bumili ay hindi makalabas. Nagbenta ang developer. Bumagsak ang presyo sa zero. Ang backdoor ay nasa code sa buong panahon.


Noong 2021, ang Poly Network hack ay nagresulta sa mahigit $600 milyon na pagkalugi nang makuha ng mga attacker ang access sa mga pribilehiyo ng admin at ginamit ang mga ito upang baguhin ang mga talaan ng transaksyon. Ang Admin role leakage, isang tiyak na uri ng depekto sa sentralisasyon kung saan ang mga pahintulot ng admin ay hindi tamang itinalaga o nailantad, ay nagdulot ng $48 milyon na pagkalugi sa limang proyekto ng DeFi sa unang kalahati lamang ng 2025.


Pare-pareho ang pattern. Umiiral ang function. Ito ay alinman sa hindi isinisiwalat o nakabaon sa teknikal na dokumentasyon na hindi nababasa ng karamihan ng mga investor. At kapag ito ay ginamit, maging ng isang attacker na nakakuha ng access o ng koponan ng proyekto mismo, walang magawa ang mga may-ari ng token.

Ang Pagkakaiba sa Pagitan ng Lehitimo at Mapanganib na Admin Keys

Hindi bawat admin key ay isang red flag. Ang pagkakaiba ay nakasalalay sa tatlong bagay: pagsisiwalat, pamamahala, at mga limitasyon.

Ang lehitimong paggamit ng admin keys ay ganito. Ang function ay malinaw na naidokumento sa whitepaper at teknikal na dokumentasyon ng proyekto. Maaari lamang itong i-aktibo sa pamamagitan ng isang multi-signature na proseso na nangangailangan ng ilang independent keyholder upang mag-sign off, hindi isang address na kinokontrol ng iisang koponan.


Ito ay napapailalim sa isang timelock, nangangahulugang mayroong sapilitang pag-antala sa pagitan ng isang pagbabago na iminungkahi at ang pagkabisa nito, na nagbibigay sa mga may-ari ng token ng oras upang makalabas kung hindi sila sumasang-ayon. Inaprubahan ng pamamahala ng komunidad ang pagkakaroon nito at ang mga kondisyon ng paggamit nito. Ang CertiK at iba pang audit firm ay partikular na nagfi-flag at nagre-rate ng mga function na ito bilang bahagi ng kanilang pagsusuri sa seguridad.


Ang mapanganib na admin keys ay ganito. Ang function ay hindi nabanggit sa anumang pampublikong dokumentasyon. Ito ay kinokontrol ng isang iisang private key na hawak ng founding team nang walang kinakailangan ng multi-sig. Walang timelock, nangangahulugang maaari itong i-aktibo agad. Ang mga boto sa pamamahala, kung mangyayari man, ay isinasagawa nang walang buong impormasyong magagamit ng mga botante. Ito ang eksaktong inilarawan ni Sun sa kanyang pahayag noong Abril 2026: "Ang mahalagang impormasyon ay itinago mula sa mga botante, ang makabuluhang partisipasyon ay pinaghihigpitan, at ang mga resulta ay naitakda na."

Paano Suriin ang Isang Token Bago Ka Mag-Invest

Ang magandang balita ay pampubliko ang code ng smart contract sa blockchain. Hindi mo kailangang maging isang developer upang makagawa ng isang simpleng pagsusuri, dahil ilang libreng tool ang binuo partikular upang ilantad ang mga panganib na ito para sa mga gumagamit na hindi technical.


Pinahihintulutan ka ng Token Sniffer na i-paste ang isang address ng kontrata at makakuha ng awtomatikong scan na tumutukoy sa mga kahina-hinalang function kabilang ang kakayahan sa blacklist, pause functions, nakatagong mint functions, at mga panganib sa proxy upgrade. Ang De.Fi Scanner ay gumaganap ng katulad na pagsusuri at partikular na sinusuri ang pagharang ng paglilipat ng functionality, manipulasyon ng fee, at mga flag ng pribilehiyo ng may-ari. Ang CoinGecko at CoinMarketCap ay parehong nagpapakita ng impormasyon ng audit at mga babala ng sentralisasyon sa mga pahina ng token. Para sa anumang token na seryoso mong isinasaalang-alang, ang paghahanap sa address ng kontrata nito sa Etherscan o BscScan at pagtingin sa mga ulat ng audit mula sa mga firm tulad ng CertiK, Hacken, o Trail of Bits ay magsasabi sa iyo kung ang code ay independiyenteng sinuri at anong mga panganib ang na-flag.


Wala sa mga hakbang na ito ang tumatagal ng higit sa ilang minuto. Hindi nila mahuhuli ang lahat, ngunit ilalabas nila ang pinaka-halatang mga panganib sa sentralisasyon bago ka maglaan ng kapital.

Ano ang Binago ng Kaso ng WLFI

Bago naging alam ng publiko ang Justin Sun blacklist noong Setyembre 2025, hindi iniisip ng karamihan ng mga retail investor ang pagsisiwalat ng admin key. Ito ay usapan ng developer, nakabaon sa mga ulat ng audit, tinalakay sa mga kumperensya sa seguridad. Ang pagtaas ng pampublikong isyu noong Abril 2026 ang nagpangyari na hindi ito maiiwasan.


Isang proyekto na nakalikom ng mahigit kalahating bilyong dolyar, suportado ng isa sa mga pinakakilalang pamilyang pulitikal sa Estados Unidos, na may pampublikong ipinahayag na misyon ng kalayaang pinansyal at desentralisasyon, ay lihim na naglagay ng isang function na nagpahintulot dito na i-freeze ang mga token ng sinumang investor nang walang abiso, dahilan, o recourse. Ang nag-iisang pinakamalaking investor nito, isang bilyonaryo na may legal na resources at pandaigdigang abot, ay hindi naka-access sa mahigit $100 milyon ng kanyang sariling mga asset sa loob ng pitong buwan na at patuloy pa.


Kung nangyari ito sa kanya, maaari itong mangyari sa sinuman.


Transparent ang blockchain. Pampubliko ang code. Libre ang mga tool upang suriin ito. Ang tanging tanong ay kung pipiliin ng mga investor na tignan.

Ang lahat ng ipinahayag na pananaw ay pawang mga personal na opinyon lamang ng may-akda, at hindi maituturing na payo sa pamumuhunan.

Pinakabagong Mga Artikulo

Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
to****@gmail.com|2026-05-07
Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
abeebstacks|2026-05-07
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
ob****@gmail.com|2026-05-07
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Natalia Ivanov|2026-05-07
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
to****@gmail.com|2026-05-07
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator
ra****@gmail.com|2026-05-07
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator

Indeks ng Takot at Kasakiman

Kalakal
19
Matinding takot
Ano sa tingin mo ang kasalukuyang sentimyento ng merkado?
+78.57%+21.42%
Kalakalan ng SpotMga futures
Walang data