App Store
Wallet

Die unbequeme Wahrheit über Krypto: 16 große Blockchains können Benutzervermögen einfrieren — Ist die Dezentralisierung in Gefahr?

vor 2 Stunden
#Blockchain #Ethereum #Solana #BNB #Polygon #Lawine #TRON #Cardano #Hedera #XLM #XRP
Die unbequeme Wahrheit über Krypto: 16 große Blockchains können Benutzervermögen einfrieren — Ist die Dezentralisierung in Gefahr?

Ein neuer Bericht des Sicherheitslabors Lazarus von Bybit deutet darauf hin, dass viele große Blockchains nicht so vertrauenslos sind, wie sie scheinen. In einer auf Dezentralisierung aufgebauten Branche wirkt dies verdächtig.

Bybits Forscher haben die Codebasen von 166 Blockchains mit einer KI-gestützten Analyse und manueller Überprüfung untersucht. Sie fanden heraus, dass 16 Netzwerke bereits integrierte Möglichkeiten zum Einfrieren von Geldern haben, und weitere 19 könnten dies mit nur kleinen Anpassungen ihrer Protokolle ermöglichen.

Diese Maßnahmen zielen darauf ab, Hacks und illegale Überweisungen zu verhindern, haben jedoch eine längst bestehende Frage erneut aufgeworfen: Wie dezentralisiert sind die Systeme, die der Kryptoindustrie zugrunde liegen?

Die Untersuchung wurde durch einen Vorfall mit hoher öffentlicher Aufmerksamkeit angestoßen: Früher in diesem Jahr fror die Sui Foundation über 160 Millionen Dollar an gestohlenen Vermögenswerten nach dem Cetus-DEX-Hack ein. Diese schnelle Intervention führte zu hitzigen Diskussionen.

Wenn eine Foundation das Wallet eines Hackers blockieren kann, um Benutzer zu schützen, was hindert sie daran, auch andere einzufrieren?

Dieser Bericht erscheint kurz nach Bybits eigenem Sicherheitsvorfall.

Vor wenigen Monaten erlitt die Börse einen massiven Hack in Höhe von 1,5 Milliarden Dollar, einen der größten in der Geschichte von Krypto. In diesem Fall griffen zentrale Akteure ein – Partner wie Circle und Tether froren etwa 42,9 Millionen Dollar an gestohlenen Stablecoins ein, und andere Protokolle halfen, zusätzliche Gelder zurückzuerhalten.

Die Möglichkeit, im Notfall auf Pause zu drücken, hat offensichtlich Vorteile. Aber es unterstreicht auch ein Paradoxon: Je mehr Kryptonetze auf solche "Notabschaltungen" angewiesen sind, um Bedrohungen einzudämmen, desto mehr ähneln sie den traditionellen zentralisierten Systemen, die sie ersetzen sollten.

Ethereum-Entwickler setzen Starttermin im Dezember für das große Fusaka-Netzwerk-Upgrade / Shutterstock

Einfrieren von Kryptogeldern: Hackabwehr vs. Risiko der Dezentralisierung

Auf einer Blockchain bedeutet das Einfrieren eines Kontos das Stoppen der Geldbewegungen – effektiv werden sie unbeweglich.

In der Praxis wird dies typischerweise von Blockproduzenten (Validatoren) durchgeführt oder durch Protokolländerungen, die verhindern, dass eine gesperrte Adresse Transaktionen durchführt. Solche Notfallmaßnahmen sind als Antwort auf die grassierenden Hacks und Betrügereien im DeFi-Bereich entstanden.

Die Logik ist einfach: Wenn Diebe Millionen in Krypto stehlen, stoppen Sie sie auf der Chain, bevor sie sie waschen können.

Zum Beispiel implementierte die Sui Foundation nach dem 160-Millionen-Dollar Cetus-Hack schnell eine Ausschlussliste auf Protokollebene, um die Wallets des Hackers einzufrieren.

Ebenso haben die Entwickler der BNB Chain eine Ausschlussliste hardkodiert, um die Bewegungen von 570 Millionen Dollar zu stoppen, die 2022 von einem Hack über eine Cross-Chain-Brücke gestohlen wurden. Bereits 2019 führte VeChain eine ähnliche Ausschlussliste ein, nachdem 6,6 Millionen Dollar an Token aus der Wallet der Stiftung gestohlen worden waren.

Diese Interventionen haben sich als pragmatisch wirksam erwiesen, um Verluste einzudämmen.

"Niemand will, dass Hunderte Millionen verschwinden", bemerkte ein Branchenanalyst.

Durch das Einfrieren gestohlener Vermögenswerte gewinnen Projekte Zeit, um zu ermitteln, Gelder zurückzugewinnen oder mit Angreifern zu verhandeln. Im Fall von Sui genehmigte eine Gemeinschaftsabstimmung letztlich die Rückholung der eingefrorenen Cetus-Hack-Gelder und stellte den Opfern deren Wert zurück.

Rein aus Sicherheitssicht ist die Fähigkeit, Transaktionen anzuhalten, ein mächtiges Werkzeug im Katastrophenantwortrahmen von Blockchain-Operatoren. Content: auch im Bericht hervorgehoben – verfügt über ein eingebautes Berechtigungs-Blacklist-Modul, das ähnlich wie ein vom Tron Foundation initiierten Vertragsaufruf zur Kontensperrung funktioniert (Trons Mechanismus wurde nicht im Bybit-Bericht detailliert, aber es ist bekannt aus früheren Fällen, dass Tron-Nodes angewiesen werden können, Transaktionen von bestimmten Adressen abzulehnen).

In allen Fällen, ob die Sperre nun codebasiert, konfigurationsbasiert oder vertragsbasiert erfolgt, ist das Endergebnis dasselbe: Bestimmte Adressen können daran gehindert werden, Transaktionen durchzuführen, nach Ermessen derjenigen, die die Funktion kontrollieren.

Still hat sich eine Art Vorlage für Sperrkontrollen in verschiedenen Blockchain-Ökosystemen verbreitet.

Durch die Durchsicht von GitHub-Repositorien fand das Bybit-Team wiederkehrende Muster – Hooks im Transaktionsverarbeitungscode, Verweise auf „Blacklist“-Variablen oder Prüfungen gegen bestimmte Kontenlisten. Diese waren in unterschiedlichen Projekten und Sprachen präsent (beispielsweise EVM-basierte Ketten wie BNB und Chiliz versus Rust-basierte Ketten wie Sui und Aptos) und deuteten darauf hin, dass Entwickler unabhängig voneinander zu der Erkenntnis gelangt sind, dass eine Blockchain eine Notbremse haben sollte. Was als Reaktion auf Krisen ad hoc begann, scheint sich zu einer Standardüberlegung im Design zu entwickeln. Und wichtig ist, dass diese Kontrollen oft Macht in die Hände derer konzentrieren, die den Code pflegen oder die obersten Validator-Knoten betreiben. Wie der Bericht trocken feststellt, endet Dezentralisierung „oft dort, wo der Zugang zu Validatoren beginnt.“

Image: Shutterstock.com

16 große Blockchains mit Sperrfunktionen

Die Forschung von Bybit identifizierte sechzehn öffentliche Blockchains, die derzeit über eine native Funktionalität verfügen, um Konten oder Transaktionen einzufrieren. Nachfolgend ist die Liste dieser Netzwerke und der bekannte Mechanismus, durch den sie Gelder sperren können:

  • Ethereum (ETH) – Kann über eine Governance-Intervention einen Notfallstopp einleiten (z.B. durch ein Netzwerk-Upgrade oder EIP-Hooks ähnlich dem vorgeschlagenen EIP-3074). Während Ethereum keine einfache „Blacklist“-Funktion eingebaut hat, könnten Entwickler einen speziellen Fork vorantreiben oder Vertragslogik verwenden, um in außergewöhnlichen Situationen eine Sperre zu erreichen, wie durch den DAO-Rollback 2016 demonstriert.
  • BNB Chain (BNB) – Nutzt eine durch Validatoren gesteuerte Blacklist-Konsensweise. Binances von der Börse unterstützte Kette hat hart codierte Sperrfunktionen; Ihre Validatoren, koordiniert durch das Kernteam von Binance, können es ablehnen, Transaktionen von Adressen auf einer internen Blacklist zu verarbeiten.
  • Polygon (POL) – Verwendet dynamische Adressfilterung in Transaktionspools. Polygon Nodes können so konfiguriert werden (über Forks oder Updates), dass sie Transaktionen mit bestimmten Adressen herausfiltern, was effektiv verhindert, dass auf die Blacklist gesetzte Konten in neuen Blöcken enthalten sind.
  • Solana (SOL) – Unterstützt Laufzeitanpassungen für Blacklisting. Solana Design erlaubt es dem Kernteam oder der Regierungsstelle, netzwerkweite Konfigurationsänderungen schnell durchzusetzen. Theoretisch könnte dies genutzt werden, um eine Blacklist auf der Validator-Software-Ebene bereitzustellen oder bestimmte Konten zu stoppen.
  • Avalanche (AVAX) – Verfügt über durch Governance ausgelöste Transaktionsstopps. Avalanche kann seine On-Chain-Governance (über Validator-Abstimmungen) verwenden, um Notfallstopps oder adressenspezifische Beschränkungen auf seiner C-Chain und Sub-Netzwerken zu implementieren, wenn eine Supermehrheit der Validatoren zustimmt.
  • Tron (TRX) – Eingebautes Blacklist-Modul im Protokoll. Das Tron Netzwerk, überwacht von der Tron Foundation, hat eine Funktionalität, die es Behörden ermöglicht, Konten einzufrieren (zum Beispiel, um polizeilichen Anfragen nachzukommen oder sich vor Hacks zu schützen, wie in vergangenen Vorfällen mit TRON-basierten Vermögenswerten gesehen).
  • Cosmos (ATOM-Ökosystem) – IBC-Modulpause und Adresssperren. Cosmos und seine auf dem SDK basierten Blockchains haben noch keine globalen Sperren verwendet, aber das Inter-Blockchain-Kommunikationssystem (IBC) und Modulkonten könnten genutzt werden, um Transfers zu stoppen oder Adressen über Zonen koordiniert upzugraden.
  • Polkadot (DOT) – Parachain-spezifische Sperren über die Relay Chain. Polkadot Governance kann zur Laufzeit Upgrades auf Parachains durchführen. Im Notfall könnte die Relay Chain eine Sperre oder Umkehrung für eine problematische Parachain oder Adresse anstoßen, vorbehaltlich der On-Chain-Abstimmung von Polkadot.
  • Cardano (ADA) – Harte Gabelungen mit Adressausschlüssen. Cardano hat keinen einfachen Freeze-Opcode, aber durch seine Hard Fork Combinator-Upgrades könnte die Community Regeln einführen, die bestimmte UTXOs oder Adressen ausschließen (zum Beispiel, indem Ausgaben, die von einem gesperrten Schlüssel kontrolliert werden, in einer neuen Epoche nicht erkannt werden).
  • Tezos (XTZ) – Governance-Abstimmungen, die Sperren ermöglichen. Tezos selbsterneuerndes Ledger könnte eine Sperrmechanismus durch Protokolländerung einbeziehen. Wenn die Stakeholder dafür stimmen, eine Blacklist oder Pause-Funktion in einem Upgrade hinzuzufügen (für den Notfallgebrauch), würde dies Teil des Protokolls von Tezos werden.
  • Near Protocol (NEAR) – Shard-Level-Transaktionsfilter. NEAR Sharded-Design könnte dessen koordinierende Knoten erlauben, Transaktionen zu filtern oder abzulehnen, die auf spezifische Adressen in einem gegebenen Shard abzielen – eine Fähigkeit, die bei extremen Ereignissen durch Protokollgovernance eingesetzt werden könnte.
  • Algorand (ALGO) – Atomtransfers mit Widerrufsschlüsseln. Algorand Standard Asset (ASA) Framework umfasst eine Opt-in-Funktion für das Einfrieren und Rückholungen von Vermögenswerten durch den Herausgeber. Während ALGO selbst nicht eingefroren werden kann, haben viele Algorand-Token Sperrkontrollen. Algorand unterstützt auch erzwungene Transfertransaktionen (falls autorisiert), die das Einfrieren nachahmen, indem Gelder aus einer Blacklist-Adresse verschoben werden.
  • Hedera Hashgraph (HBAR) – Administrative Token-Sperrkontrollen. Hedera, regiert von seinem Unternehmensrat, bietet eingebaute Admin-Funktionen für Tokens. Genehmigte Administratoren können Token-Transfers einfrieren oder sogar Salden löschen. Das genehmigungsbasierte Modell des Netzwerks bedeutet, dass der Rat wahrscheinlich auch Konten auf Ledger-Ebene stoppen könnte, wenn nötig.
  • Stellar (XLM) – Rückforderungs- und Sperrklauseln bei der Asset-Emission. Stellar erlaubt Herausgebern von Assets (Tokens), ein „Rückforderungs“-Feature zu aktivieren, das es ihnen ermöglicht, Tokens unter bestimmten Bedingungen aus Benutzer-Wallets einzufrieren oder zurückzufordern. Dies wurde von regulierten Stablecoin-Herausgebern auf Stellar genutzt und stellt ein teilweises Sperrmechanismus im Ökosystem dar.
  • Ripple XRP Ledger (XRP) – Escrow- und Leitungsfreisetzungsfunktionalität. Das XRP Ledger erlaubt nicht das Einfrieren der nativen XRP-Währung, aber es lässt Herausgeber von IOU-Token (wie Stablecoins oder Wertpapiere auf dem Ledger) zu, Assets oder bestimmte Vertrauenslinien global einfrieren. Ripples Netzwerk unterstützt auch das Sperren von XRP in Escrow-Verträgen (zeitlich gesperrte Halte), was mit der Einschränkung der Geldbewegung zusammenhängt.
  • VeChain (VET) – Transaktionskontrollen auf Autoritätsbasis. VeChain Autoritätsmasternode-System aktivierte eine Blacklist 2019 nach einem Hack. Die Stiftung, mit Zustimmung der Community, aktivierte Konsensprüfungen, die Validatoren veranlassen, jegliche Transaktionen von den Adressen des Hackers abzulehnen – was effektiv diese Gelder einfriert.

Es ist wichtig anzumerken, dass nicht alle Projekte mit der Charakterisierung ihrer Sperrfähigkeit einverstanden sind.

Beispielsweise hat das Team von VeChain, nachdem der Bericht von Bybit herauskam, öffentlich die Auffassung zurückgewiesen, dass ihr Protokoll gewissermaßen ein permanentes hartcodiertes Einfrieren hat.

Die VeChain Foundation erklärte, dass in dem Vorfall von 2019 die Community dafür gestimmt hat, einen einmaligen Patch auszugeben – eine Konsensregeländerung –, die die Adressen der Hacker auf Validator-Ebene blockierte.

"Die VeChainThor Software umfasst Konsensprüfungen, die, einmal durch Community-Governance aktiviert, die Vermögenswerte unbeweglich machten," schrieb das Team und hob hervor, dass die Maßnahme governance-genemigt war und keine immer aktive Funktion. Mit anderen Worten, VeChain argumentiert, dass es keinen geheimen Kill-Switch im Normalbetrieb gibt; sie haben nur den Code über ordnungsgemäße Verfahren geändert, um die gestohlenen Gelder einzufrieren. Diese Antwort hebt die Sensibilität des Themas hervor – keine Blockchain möchte als zentral gesteuert angesehen werden, auch wenn sie in Notfällen so handelt.

Nächste in der Reihe: 19 Netzwerke wenige Klicks von Sperrmöglichkeiten entfernt

Vielleicht noch erschreckender als die 16 Blockchains mit Sperrfunktionen ist die Warnung des Berichts, dass 19 andere Netzwerke ähnliche Kontrollen mit minimalem Aufwand einführen könnten. In vielen Fällen ist das Codegerüst für Blacklists oder Transaktionspausen bereits vorhanden oder leicht hinzuzufügen. Es könnte nur ein paar Codezeilen erfordern oder das Ändern einer Konfigurationsflagge, um die Funktion zu aktivieren.

Wie weit verbreitet könnte dies werden? Potenziell sehr – wenn Entwickler der Meinung sind, dass der Kompromiss es wert ist.

Das Bybit-Team hat verschiedene spezifische Projekte in dieser Kategorie „könnte leicht einfrieren“ benannt.

Sie wiesen darauf hin, dass beliebte Ketten wie Arbitrum, Cosmos, Axelar, Babylon, Celestia und Kava zu denen gehören, die mit relativ geringen Protokolländerungen das Einfrieren von Geldern ermöglichen könnten. Diese Netzwerke werben derzeit nicht mit einer Sperrfunktion, doch ihre Architekturen sind so gestaltet, dass die Einführung einer Funktion nicht schwierig wäre.

Beispielsweise verwenden viele auf Cosmos basierende Ketten ein Modul-Konto-System (für Dinge wie Governance- oder Gebührensammelkonten).

Wie die Forscher beobachteten, könnten diese Modulkonten so angepasst werden, dass sie ausgehende Transaktionen von bestimmten Adressen verweigern. Bisher hat keine Blockchain des Cosmos-Ökosystems dies genutzt, um einen Benutzer auf die schwarze Liste zu setzen – dies erfordert eine durch Governance genehmigte Hard Fork mit einer kleinen Codeänderung in der Transaktionsabwicklung. Aber die Tatsache, dass es mit einem einfachen Update machbar ist, bedeutet, dass der Bauplan da ist und nur auf eine Entscheidung wartet.

In der Praxis würde das Ermöglichen einer Sperrfunktion bei diesen zusätzlichen Ketten wahrscheinlich einem bekannten Muster folgen: ein großer Hack oder... Certainly, here is the translated content formatted as requested, with markdown links left unchanged:

Content: Der regulatorische Druck könnte Entwickler dazu veranlassen zu sagen: „Wir brauchen dieses Tool.“ Tatsächlich fügte das Aptos-Netzwerk (eine weitere Move-Sprache-Blockchain) nach dem 162-Millionen-Dollar-Hack und -Einfrieren von Sui stillschweigend eine Blacklisting-Funktion in seinen Code ein. Sie sahen die Zeichen an der Wand: Ohne einen Einfriermechanismus hätten sie kaum Möglichkeiten, wenn ein ähnlicher Exploit ihr Ökosystem treffen würde.

Dies zeigt, wie der Präzedenzfall eines Projekts andere beeinflussen kann. Wenn noch ein paar hochkarätige Vorfälle auftreten, ist es leicht vorstellbar, dass eine Kaskade von Blockchains schnell latente Einfrierschalter implementiert „für alle Fälle“.

Die Häufigkeit ähnlicher Code-Muster deutet darauf hin, dass es in dieser Angelegenheit zu einer gewissen Annäherung der Branche kommt. „Es ist keine Anomalie – es wird zu einer branchentypischen Vorlage“, heißt es in dem Bericht über On-Chain-Einfrierlogik. Viele neuere Blockchains scheinen Lektionen (zum Guten oder Schlechten) aus früheren Hacks auf älteren Netzwerken gelernt zu haben.

Sie könnten Haken in ihr Design einfügen, die optionale zentrale Aktionen ermöglichen, selbst wenn sie diese nicht bewerben.

In einigen Fällen wurden diese Haken vom AI-Scantool von Bybit entdeckt: Das Team nutzte ein KI-Modell (Claude 4.1 von Anthropic), um Hunderte von Repositories nach Schlüsselwörtern und Code-Strukturen im Zusammenhang mit Blacklisting und Transaktionsfilterung zu durchsuchen.

Dieser KI-Helfer markierte Dutzende potenzieller Instanzen in verschiedenen Projekten.

Nicht alle waren tatsächliche Einfrierfunktionen – einige Falschmeldungen enthielten Benutzerfunktionen, die nicht tatsächlich Protokoll-Kontrollen waren. Aber die Tatsache, dass Automatisierung gebraucht wurde, um herauszufinden, wie weit verbreitet dies möglicherweise ist, unterstreicht, wie verschwommen die Grenzen der „dezentralen Kontrolle“ geworden sind.

Am Ende mussten die Forscher jeden Fall manuell überprüfen, was zeigt, dass selbst Experten Schwierigkeiten haben können, herauszufinden, wo eine Blockchain versteckte Steuerhebel eingebaut hat.

Der Bericht von Bybit betont, dass die Existenz von Einfrierfähigkeiten in mehr Netzwerken nicht hypothetisch ist. Es ist bereits in der Geisteshaltung der Norm, wenn nicht im Wortlaut. Der Unterschied besteht einfach darin, ob ein Projekt den Schalter schon umgelegt hat. Viele könnten dies mit einem Hard-Fork oder sogar einer Laufzeitkonfigurationsänderung tun, was bedeutet, dass das Ethos absoluter Unveränderlichkeit in praktischen Begriffen kompromittiert ist. Wir bewegen uns auf eine Landschaft zu, in der die Mehrheit der Blockchains einen gewissen Grad an „Stopp-Knopf“ hat – entweder aktiv oder in Bereitschaft. Dies erhöht die Einsatzhöhe für Transparenz: Wenn diese Schalter allgegenwärtig sind, möchten Benutzer und Investoren genau wissen, wer sie ziehen kann und wie.

What Is Intent-Centric Blockchain Architecture?

Pragmatismus in der Sicherheit oder versteckte Zentralisierung?

Die Debatte über diese Erkenntnisse läuft im Wesentlichen auf ein klassisches Dilemma hinaus: Überwiegen die Vorteile einer Notfallintervention die Kosten für die Dezentralisierung?

Befürworter von Einfrierfunktionen argumentieren, dass sie eine pragmatische Sicherheitsmaßnahme sind – eine notwendige Option in einer Welt, in der Hacks, Exploits und Diebstähle weit verbreitet sind. Der Bericht dokumentiert tatsächlich, wie Einfrieren erheblichen Wert gerettet hat. Die schnelle Aktion von Sui nach dem Cetus DEX-Hack rettete möglicherweise 162 Millionen Dollar davor, für immer abgezogen zu werden.

Die Blacklist der BNB Chain während ihres 2022-Exploit half, einen 570-Millionen-Dollar-Störung einzudämmen und eine weitere Ausbreitung im Binance-Ökosystem zu verhindern. Das Einfrieren von 6,6 Millionen Dollar in gestohlenen Token durch VeChain im Jahr 2019 schützte die Kasse des Projekts und die Gemeinschaftsfonds vor unwiederbringlichem Verlust. Jeder dieser Vorfälle hätte verheerend sein können; die Fähigkeit einzugreifen, machte sie von fatal zu lediglich schmerzhaft.

„Ohne sie hätten Hacks wie der Cetus oder der BNB-Bridge-Exploit die Investoren ausgelöscht“, heißt es in dem Bericht zur Verteidigung dieser Mechanismen.

Jedoch verringert jede Ausübung einer solchen Überschreibfunktion durch eine Blockchain das grundsätzliche vertrauensfreie Ethos der Blockchain-Technologie. Zensurresistenz – die Garantie, dass niemand gültige Transaktionen verhindern kann – ist ein großer Teil dessen, warum Menschen Vertrauen in dezentrale Netzwerke setzen. Wenn Benutzer das Gefühl bekommen, dass eine Stiftung oder ein Komitee jederzeit eingreifen und Gelder einfrieren kann, beginnt sich der psychologische (und rechtliche) Unterschied zu traditionellen Banken zu verwischen. Die Bybit-Forscher warnen davor, dass selbst gut gemeinte Einfrierungsmaßnahmen einen Präzedenzfall setzen:

„Sobald eine Kette einmal Mittel einfriert, ist es schwer vorstellbar, dass sie es nicht wieder tun wird“, schreiben sie. Die Sorge besteht, dass das, was als außerordentliche Maßnahme beginnt, sich zu einem routinemäßigen Kontrollinstrument entwickeln könnte.

Es gibt Hinweise darauf, dass sich diese Grenze bereits verschiebt.

Laut den Daten des Berichts fanden fast 70 % der dokumentierten Einfrierereignisse durch Aktionen auf der Konsensschicht durch Validatoren oder Blockproduzenten statt. Dies ist bedeutend, da es die tiefste Ebene des Systems betrifft – das heißt, die Zensur war in die Blockproduktion selbst eingebaut, nicht nur auf einer oberflächlichen Anwendungsebene. Durchschnittsbenutzer würden nicht einmal wissen, dass es geschieht; die Kette hört einfach auf, Transaktionen von bestimmten Adressen zu verarbeiten, ohne dass eine Erklärung auf der Kette gegeben wird.

In der Mehrheit der Fälle wurden die Entscheidungen zum Einfrieren von kleinen Governance-Räten, Stiftungsteams oder Kernentwicklergruppen getroffen.

Diese sind oft nicht gewählte Gremien oder, wenn gewählt (wie einige Validatorsätze), neigen sie dazu, insiderlastig und nicht direkt gegenüber Millionen von globalen Nutzern rechenschaftspflichtig zu sein. Solche Einfrierungen können daher den Aktionen einer Zentralbank oder einer Regierungsanordnung ähneln, die ohne die Art von Kontrollen und Ausgleichen ausgeführt werden, die Dezentralisierung gewährleisten sollte.

Die Undurchsichtigkeit dieser Notfallaktionen ist ein großer Teil des Problems.

Im Fall von Sui wurde die Koordinierung zum Einfrieren von Mitteln durch Kulissengespräche unter Validatoren orchestriert, die von der Sui-Stiftung geleitet wurden. Es gab keinen On-Chain-Vorschlag oder vorherige Benutzerabstimmung; es war eine dringende Reaktion.

Ähnlich soll die neu hinzugefügte Einfriervorrichtung von Aptos über private Konfigurationsdateien von Validatoren verwaltet werden, und „nur eine Handvoll Menschen wissen“, wer die Blacklist pflegt oder wie diese Entscheidungen getroffen werden. Dieser schleichende Ansatz mag in einer Krise effizient sein, aber er vereitelt die Gemeinschaft und ist nicht transparent.

Selbst bei der BNB Chain, die relativ offen über ihre fest kodierte Blacklist ist, „liegt die Kontrolle fest im Entwicklerkern von Binance“, wie die Analyse feststellt. Das bedeutet, die letztendliche Entscheidung darüber, wer auf der BNB blockiert wird, liegt effektiv bei der Führung von Binance – eine Autoritätsstruktur, die eher einem Konzern gleicht als einem dezentralen Gemeinschaftsprojekt. Und im Fall von Hecos vertraglichem Einfrieren kann ein von den Betreibern des Protokolls gehaltener Admin-Schlüssel entscheiden, welche Adressen im Netzwerk leben oder sterben.

Für Kritiker bestätigen diese Realitäten lang gehegte Verdächtigungen, dass viele sogenannte dezentrale Blockchains nur dem Namen nach dezentralisiert sind. „Die Linien zwischen Stiftung, Validator und Regulator verwischen schnell“, wie ein Kommentar beobachtete. Wenn es hart auf hart kommt, können sich die meisten bedeutenden Netzwerke sehr zentralisiert verhalten: Sie können Gelder einfrieren, Transaktionen rückgängig machen oder sonstige Benutzeraktivitäten auf eine Weise regeln, die die Benutzer vielleicht nicht realisieren.

Die Krypto-Community hat bereits ähnliche Debatten mit Themen wie der OFAC-Sanktionskonformität erlebt, bei denen Ethereum-Validatoren 2022 damit begannen, sanktionierte Adressen in Blöcken zu zensieren. Auch das wurde als Rutschbahn angesehen, bei dem externer Druck zu einer faktischen zentralen Verhaltensweise in einem dezentralisierten System führte.

Andererseits argumentieren Verteidiger von Notfallbefugnissen, dass eine gewisse Eingriffsfähigkeit einfach Teil des „Erwachsenwerdens“ für Krypto ist. Da Blockchain-Plattformen Mainstream werden und Milliardenwert tragen, können die Realitäten von Hacks und Kriminalität nicht ignoriert werden.

Selbst überzeugte Dezentralisten könnten zugeben, dass, wenn ihre eigenen Mittel gestohlen würden, sie ein gut getimtes Einfrieren willkommen heißen würden, um sie zurückzubekommen. Der Schlüssel besteht möglicherweise darin, eine ordnungsgemäße Governance und Transparenz um diese Fähigkeiten herum sicherzustellen.

David Zong, der Sicherheitschef von Bybit, der die Forschung leitete, fasste es folgendermaßen zusammen: Blockchain mag auf Dezentralisierung aufgebaut sein, „doch unsere Forschung zeigt, dass viele Netzwerke pragmatische Sicherheitsmechanismen entwickeln, um schnell auf Bedrohungen zu reagieren.“

Das Wichtigste, sagt er, ist, dass „Transparenz Vertrauen aufbaut“ – das heißt, wenn solche Mechanismen existieren, sollten sie offen gelegt und einer Aufsicht unterstellt werden, nicht im Code verborgen bleiben.

Das schlechteste Ergebnis wären geheime Hintertüren oder Einfriertasten, von denen Benutzer erst erfahren, wenn es zu spät ist.

Im Gegensatz dazu, wenn ein Projekt offen erklärt, dass es eine Notbremse behält und eine klare Richtlinie gibt, wie und wann sie benutzt wird (z. B. nur für Hacks über eine bestimmte Summe, die eine multisignierte Genehmigung erfordern), können Benutzer und Investoren den Kompromiss selbst beurteilen.

VeChains zuvor erwähnte Antwort ist exemplarisch. Sie leugneten nicht, Mittel eingefroren zu haben – sie verteidigten, wie es gemacht wurde, indem sie es als eine gemeinschaftsgeführte Aktion darstellten und nicht als einen einseitigen Schritt. Dies deutet auf einen möglichen Mittelweg hin: Jede Sperrung sollte durch irgendeine Form eines dezentralen Entscheidungsprozesses umgesetzt werden. Im Falle von VeChain behaupten sie, dass Token-Inhaber die Blacklist genehmigt haben. Im Fall von Sui wurde nach der Tatsache ein Gemeinschaftsentscheidungsprozess zur Wiederherstellungsplanung ratifiziert. Während diese Governance-Schritte möglicherweise unvollkommen sind (Kritiker werden darauf hinweisen, dass Stiftungseinflüsse oft Stimmen beeinflussen können oder dass Notfallzeiten längere Debatten ausschließen), versuchen sie zumindest, sich an dezentrale Prinzipien zu halten. Die Alternative – ein paar Kernentwickler, die die Entscheidungen treffen – bewegt sich unangenehm nahe an die zentralen Systeme, die Krypto zu entkommen versuchte.

Fast ein Jahr nach Ethereums historischem „DAO-Fork“ im Jahr 2016 – der wohl ersten Eingriff in On-Chain-Fonds – ringt die Branche immer noch mit der gleichen zentralen Frage: Sollten Blockchains jemals in On-Chain-Aktivitäten eingreifen, selbst um Unrecht zu korrigieren?

Es wird möglicherweise nie eine universelle Lösung geben. Unterschiedliche Netzwerke verfolgen unterschiedliche Ansätze, von Bitcoin’s absoluter Unveränderlichkeit (selbst Satoshi-Era-Diebstähle können nicht rückgängig gemacht werden) zu unterstützen und anpassenenden, governance-schweren Blockchains wie Tezos oder Polkadot, die explizit kommunal geführte Änderungen zulassen. Was klar ist, ist, dass die Präsenz von

Please note that this translation keeps the formatting and markdown links intact as instructed.Content: diese Einfrieren-Mechanismen verwischen die Dichotomie von zentralisiert vs dezentralisiert.

Viele Netzwerke befinden sich in einer Grauzone dazwischen – dezentralisiert im täglichen Betrieb, aber mit zentralisierter Eingriffsmöglichkeit in Extremszenarien. Ob man dies als umsichtiges Risikomanagement oder als fatalen Kompromiss ansieht, hängt wahrscheinlich von der eigenen Philosophie ab und möglicherweise davon, ob man jemals auf der verlierenden Seite eines Hacks gestanden hat.

Abschließende Gedanken

Der Bericht von Bybit hat eine unangenehme Wahrheit ans Licht gebracht: Die Fähigkeit, Gelder einzufrieren, ist jetzt Teil der Blockchain-Landschaft, insbesondere unter den führenden Netzwerken.

Die Wahl, vor der die Branche steht, ist nicht mehr einfach „Zentralisierung vs. Dezentralisierung“. Es geht um ehrliche Governance vs. versteckte Kontrolle.

Projekte, die ihre Befugnisse offenlegen und unter demokratische Kontrolle stellen, können ihre Glaubwürdigkeit bewahren – sie sagen, wir sind größtenteils dezentralisiert, außer in Notfällen, und genau so funktioniert das.

Im Gegensatz dazu, wenn solche Befugnisse undurchsichtig und unkontrolliert bleiben, ist es nur eine Frage der Zeit, bis sie Misstrauen säen oder missbraucht werden. Da die regulatorische Prüfung zunimmt, könnten einige Gerichtsbarkeiten sogar On-Chain-Freeze-Fähigkeiten vorschreiben (die EU und Singapur haben bereits Vorschläge für gesetzliche „Notbremse“-Bestimmungen gemacht). Auch institutionelle Investoren könnten Netzwerke bevorzugen, die Risiken kontrollieren können, selbst wenn das bedeutet, etwas Dezentralisierung zu opfern.

Dies könnte zu einer Spaltung zwischen „konformen“ Ketten, die eingreifen können, und „reinen“ Ketten, die sich weigern, führen, was die Identität des Kryptosystems grundlegend verändern könnte.

Am Ende stirbt die Dezentralisierung in der Krypto-Welt nicht – aber sie reift und muss sich harten Realitätstests stellen.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Verwandte Forschungsartikel
DEX vs. CEX: Der Kampf, der die Kryptomärkte umformt
Der Wettbewerb zwischen CEXs und DEXs formt die Zukunft der Krypto-Finanzierung.
Überwachung von Kryptowährungen im Jahr 2025: Wie Chainalysis, das FBI und KI Ihre Wallet verfolgen
Kryptowährungen galten einst als Oase der Anonymität und finanziellen Freiheit. Aber bis 2025 hat wahrscheinlich jemand ein Auge auf Ihre Wallet geworfen.
Warum DEX-Exploits im Jahr 2025 $3,1 Mrd. kosten: Analyse von 12 großen Hacks
Letzte Exploits in der Krypto-Welt zeigen die Fragilität von DeFi. Analysen von DEX-Angriffen zeigen eine beunruhigende Realität auf.
Über den Handelsplatz hinaus: Wie Kryptowährungen den Finanzzugang im Globalen Süden neu gestalten
Oct 15, 2025
Während westliche Schlagzeilen auf Krypto-Spekulation fixiert sind, findet im Globalen Süden eine fundamentally different digitale Währungsrevolution statt.
XRP vs. SWIFT: Warum Banken das "langsame" traditionelle System gegenüber Ripples Blitzgeschwindigkeit wählen
Die Bankinfrastruktur verarbeitet über $150 Billionen jährlich durch veraltete Technologien und Protokolle, deren Abwicklung Tage dauert, was Fragen zur
Die unbequeme Wahrheit über Krypto: 16 große Blockchains können Benutzervermögen einfrieren — Ist die Dezentralisierung in Gefahr? | Yellow.com