Magasin d'applications
Portefeuille

La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs — La décentralisation est-elle menacée ?

il y a 2 heures
#Blockchain #Ethereum #Solana #BNB #Polygone #Avalanche #TRON #Cardano #Hedera #XLM #XRP
La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs — La décentralisation est-elle menacée ?

Un nouveau rapport du Laboratoire de sécurité Lazarus de Bybit suggère que beaucoup de blockchains majeurs ne sont pas aussi sans confiance qu'ils le paraissent. Dans une industrie fondée sur la décentralisation, cela semble suspect.

Les chercheurs de Bybit ont examiné les codes sources de 166 blockchains en utilisant une analyse pilotée par l'IA et une révision manuelle. Ils ont constaté que 16 réseaux avaient déjà des capacités intégrées de gel de fonds, et que 19 autres pourraient les activer avec seulement des ajustements mineurs à leurs protocoles.

Bien que destinées à servir de protection contre les piratages et les transferts illicites, ces conclusions ont ravivé une question de longue date : dans quelle mesure les systèmes qui sous-tendent l'industrie de la crypto sont-ils vraiment décentralisés ?

L'enquête a été déclenchée par un incident très médiatisé : plus tôt cette année, la Fondation Sui a gelé pour plus de 160 millions de dollars d'actifs volés après le hack de Cetus DEX, une intervention rapide qui a suscité un intense débat.

Si une fondation peut bloquer le portefeuille d'un hacker pour protéger les utilisateurs, qu'est-ce qui l'empêche de geler les portefeuilles d'autres personnes ?

Ce rapport intervient dans la foulée des épreuves de sécurité de Bybit.

Il y a seulement quelques mois, la bourse a subi un piratage massif de 1,5 milliard de dollars, l'un des plus importants de l'histoire de la crypto. Dans ce cas, des acteurs centralisés sont intervenus – des partenaires comme Circle et Tether ont gelé environ 42,9 millions de dollars de stablecoins volés, et d'autres protocoles ont aidé à récupérer des fonds supplémentaires.

La capacité d'interrompre les choses en cas d'urgence a clairement des avantages. Mais elle souligne aussi un paradoxe : plus les réseaux crypto dépendent de ces "interrupteurs d'arrêt" pour contenir les menaces, plus ils commencent à ressembler aux systèmes centralisés traditionnels qu'ils cherchaient à remplacer.

Les développeurs d'Ethereum fixent la date de lancement en décembre pour la mise à niveau majeure du réseau fusaka / Shutterstock

Gel des fonds crypto : Défense contre le piratage vs. Risque pour la décentralisation

Sur une blockchain, "geler" un compte signifie arrêter le mouvement de ses fonds – les rendant effectivement immobiles.

En pratique, cela est généralement fait par les producteurs de blocs (validateurs) ou par des modifications de règles protocolaires qui empêchent une adresse figurant sur une liste noire de réaliser des transactions. Ces pouvoirs d'urgence ont émergé en réponse aux piratages et fraudes à grande échelle ravageant la DeFi.

La logique est simple : si des voleurs volent des millions de crypto, arrêtez-les sur la chaîne avant qu'ils ne puissent les blanchir.

Par exemple, après l'exploitation de 160 millions de dollars de Cetus sur Sui, la fondation a rapidement mis en œuvre une liste de refus au niveau du protocole pour geler les portefeuilles du hacker.

De même, les développeurs de la BNB Chain ont codé en dur une liste noire pour empêcher le mouvement de 570 millions de dollars siphonnés d'un hack de pont inter-chaînes en 2022. Dès 2019, VeChain a mis en place une liste noire similaire après que 6,6 millions de tokens aient été volés du portefeuille de sa fondation.

Ces interventions ont prouvé être pragmatiquement efficaces pour contenir les pertes.

"Personne ne veut voir disparaître des centaines de millions," comme l'a noté un analyste de l'industrie.

En gelant les actifs volés sur place, les projets gagnent du temps pour enquêter, récupérer des fonds ou négocier avec les attaquants. Dans le cas de Sui, un vote de gouvernance communautaire a finalement sanctionné la récupération des fonds gelés du hack de Cetus, rendant leur valeur aux victimes.

Du point de vue de la sécurité pure, la capacité d'interrompre les transactions est un outil puissant dans la trousse des opérateurs blockchain pour répondre aux désastres.

Cependant, le même pouvoir qui peut stopper un vol peut également saper le cœur de l'éthique de la décentralisation. Des transactions immuables et résistantes à la censure sont censées être une caractéristique fondamentale des blockchains publiques – "le code fait la loi". L'idée qu'un groupe central puisse rétroactivement stopper ou inverser des transactions remet en cause ce principe.

Les critiques soutiennent que si une autorité peut unilatéralement geler des actifs sur un registre, cela remet en question la neutralité du réseau.

Après le gel d'urgence de Sui, par exemple, certains membres de la communauté l'ont vu comme une "trahison des idéaux décentralisés," notant qu'un réseau réputé sans permission révélait un point de contrôle très permisif. Cela soulève des questions inconfortables : qui exactement a l'autorité pour activer l'interrupteur d'arrêt sur une chaîne "décentralisée" ? Dans quelles circonstances ? Et ces pouvoirs pourraient-ils être abusés ou élargis à l'avenir ?

Le nouveau rapport de Bybit éclaire ce compromis croissant entre sécurité et souveraineté. Sa principale conclusion est que ces fonctions de gel ne sont pas des exceptions rares – elles sont plus courantes (et discrètement mises en œuvre) que la plupart des utilisateurs ne le réalisent. Sur 166 blockchains analysées, 16 (près de 10 %) avaient des mécanismes natifs de gel codés en dur. Et surtout, ces 16 incluent bon nombre des plus grands réseaux mondiaux, qui représentent ensemble plus de 80 % de la valeur totale verrouillée dans la DeFi. En d'autres termes, la majeure partie de l'activité crypto aujourd'hui fonctionne par le biais de systèmes qui peuvent être arrêtés, filtrés ou gelés par quelqu'un, au moins dans certaines conditions. Cette réalité heurte l'idée populaire que les blockchains échappent au contrôle de quiconque.

D'un point de vue gouvernance, les risques de centralisation sont évidents.

Les chercheurs de Lazarus Lab ont noté que près de 70 % des événements de gel qu'ils ont documentés se sont produits au niveau du validateur ou de la couche de consensus – un niveau profond du protocole non immédiatement visible pour les utilisateurs au quotidien. Dans de nombreux cas, ces "contrôles d'urgence" ont été exercés par une petite cohorte d'initiés : les développeurs principaux d'un projet, le conseil de la fondation, ou un groupe des principaux validateurs. Ces entités ne sont pas toujours transparentes dans leur prise de décision. Contrairement au code open source des blockchains, ces processus de gouvernance humaine se passent souvent à huis clos ou à court préavis.

Ce manque de visibilité alimente la crainte que la confiance soit réintroduite dans des systèmes censés être sans confiance. Comme l'a dit un observateur, la décentralisation commence souvent là où l'accès des validateurs finit.

Gradient network collecte 10 millions $ pour lancer de l'IA décentralisée sur l'infrastructure de blockchain Solana, Shutterstock

Comment fonctionnent les mécanismes de gel

Le rapport de Bybit identifie trois grandes catégories de fonctionnalités de gel sur chaîne.

Listes noires codées en dur

Logique de gel directement écrite dans le code source de la blockchain. Des adresses spécifiques peuvent être bloquées au niveau du protocole via des mises à jour de code. Cette méthode – utilisée par BNB Chain, VeChain et d'autres – nécessite de publier un nouveau logiciel (ou un fork dur) pour ajouter ou supprimer des adresses interdites. La liste noire est publiquement visible dans le code source, mais seuls les développeurs du protocole ou les parties autorisées peuvent la modifier avec une mise à jour.

Gel via fichier de configuration

Une approche plus discrète, où les validateurs ou les opérateurs de nœuds chargent une liste noire privée via des fichiers de configuration (par ex. YAML, TOML) que le logiciel vérifie pendant la production de blocs.

Ce gel "basé sur la configuration" ne nécessite pas de modifier le code source public ; au lieu de cela, les opérateurs de réseau s'accordent discrètement pour mettre à jour un fichier de paramètres avec les adresses à bloquer, puis redémarrent leurs nœuds. Aptos, Sui, et Linea sont des exemples de chaînes de couche 1 avec cette capacité, gérée essentiellement par un consensus de validateurs hors chaîne. Parce que ces listes noires se trouvent dans les configurations de nœuds, elles ne sont généralement pas visibles au public, soulevant ainsi davantage de problèmes de transparence.

Gels de contrat sur chaîne

Un contrat intelligent au niveau du système qui peut immédiatement inscrire ou dégeler des comptes via des commandes sur chaîne. Cela agit comme un contrat administratif ayant autorité sur le traitement des transactions.

La Heco (Huobi Eco) Chain est un cas notable – elle implémente un contrat que les validateurs consultent pour déterminer si une adresse est interdite de transaction. Ce modèle peut être plus dynamique (pas besoin de redémarrer le nœud pour mettre à jour la liste), mais finalement une clé d'admin ou un contrôle de gouvernance privilégié gère les entrées de ce contrat.

Implantations pratiques

Chaque approche, en effet, confère à un petit groupe l'autorité d'arrêter les transactions sur le réseau – un rôle réservé traditionnellement aux banques ou aux régulateurs dans l'ancien système financier.

Ce qui est remarquable, c'est la discrétion avec laquelle ces contrôles ont été insérés dans les architectures de diverses blockchains. Dans de nombreux projets, il y avait peu de battage médiatique ou de documentation claire pour informer les utilisateurs qu'un tel "bouton pause" existe.

Souvent, la fonctionnalité est enfouie dans les dépôts de code ou les instructions de configuration, pas mise en avant dans les livres blancs ou les documents d'intégration.

Cela signifie que les utilisateurs et même de nombreux développeurs peuvent ignorer le mécanisme de gel d'une chaîne jusqu'à ce qu'il soit activé dans une crise.

Selon le rapport, 10 des 16 blockchains avec des capacités de gel s'appuient sur la méthode de fichier de configuration, donnant aux validateurs la capacité d'imposer des listes noires privées en mettant à jour les paramètres du nœud. Aptos, Sui, EOS et plusieurs autres appartiennent à cette catégorie.

Parce que les entrées de la liste noire se trouvent dans la configuration locale, le réseau semble normal pour les étrangers – rien dans le registre public ne signale les adresses gelées. Seuls les initiés coordonnant le gel (et d'éventuels explorateurs de blocs qui notent par la suite le manque de transactions depuis ces adresses) révèlent que l'intervention a eu lieu.

Cinq autres des 16 chaînes ont des fonctions de gel codées en dur dans leur code source.

Les analystes de Bybit ont désigné la BNB Chain de Binance, VeChain, Chiliz, "VIC" (un plus petit réseau identifié dans le rapport), et le réseau XDC de XinFin comme exemples. Dans ces systèmes, les développeurs ont incorporé la logique de liste noire dans les règles de consensus elles-mêmes – un dispositif de secours résolument centralisé. Par exemple, le code source de BNB Chain contient une liste explicite d'adresses bloquées que les validateurs ne vont pas inclure dans les blocs. Modifier cette liste nécessite une mise à jour de code (typiquement orchestrée par l'équipe centrale de Binance). VeChain a également ajouté un "module liste noire" codé en dur après son hack de 2019, bien que le projet maintienne qu'il a été activé via vote communautaire et non comme une backdoor permanente (plus à ce sujet plus tard).

La dernière des 16 (Heco) utilise exclusivement l'approche du contrat intelligent sur chaîne.

Notamment, Tron - qui était Contenu : également signalé dans le rapport – dispose d'un module de liste noire à permissions intégrées qui fonctionne un peu comme un appel de contrat initié par la Fondation Tron pour geler des comptes (le mécanisme de Tron n'a pas été détaillé dans le résumé de Bybit, mais on sait d'instances précédentes que les nœuds Tron peuvent être instruits de rejeter les transactions de certaines adresses).

Dans tous les cas, que le gel soit basé sur le code, la configuration ou le contrat, le résultat final est le même : des adresses spécifiques peuvent être rendues incapables d'effectuer des transactions, à la discrétion de ceux qui contrôlent la fonctionnalité.

Discrètement, une sorte de modèle de contrôle du gel s'est propagé à travers différents écosystèmes blockchain.

En examinant les dépôts GitHub, l'équipe de Bybit a trouvé des motifs récurrents – des hooks dans le code de traitement des transactions, des références à des variables de "liste noire", ou des vérifications par rapport à certaines listes de comptes. Ceux-ci étaient présents dans des projets et des langages disparates (par exemple, des chaînes basées sur EVM comme BNB et Chiliz contre des chaînes basées sur Rust comme Sui et Aptos), suggérant que les développeurs ont indépendamment convergé sur l'idée qu'une blockchain devrait avoir un frein d'urgence. Ce qui a commencé comme des réactions ad hoc aux crises semble devenir une considération de conception standard. Et surtout, ces contrôles concentrent souvent le pouvoir entre les mains de ceux qui maintiennent le code ou gèrent les principaux nœuds validateurs. Comme le rapport le souligne ironiquement, la décentralisation "s'arrête souvent là où commence l'accès aux validateurs".

16 Principales Blockchains avec Capacités de Gel

La recherche de Bybit a identifié seize blockchains publiques qui ont actuellement une fonctionnalité native pour geler des comptes ou des transactions. Voici la liste de ces réseaux et le mécanisme connu par lequel ils peuvent verrouiller des fonds :

  • Ethereum (ETH) – Peut mettre en œuvre une pause d'urgence via une intervention de gouvernance (par exemple à travers une mise à niveau du réseau ou des hooks EIP similaires à la proposition EIP-3074). Bien qu'Ethereum n'ait pas de fonction de "liste noire" simple intégrée, les développeurs pourraient pousser un fork spécial ou utiliser la logique de contrat pour obtenir un gel dans des situations extraordinaires, comme l'a démontré le rollback du DAO en 2016.
  • BNB Chain (BNB) – Utilise un consensus de liste noire piloté par les validateurs. La chaîne soutenue par l'échange de Binance a des fonctions de gel codées en dur ; ses validateurs, coordonnés par l'équipe centrale de Binance, peuvent refuser de traiter des transactions provenant d'adresses figurant dans une liste noire interne.
  • Polygon (POL) – Emploie un filtrage dynamique des adresses dans les pools de transactions. Les nœuds de Polygon peuvent être configurés (via des forks ou des mises à jour) pour filtrer les transactions impliquant certaines adresses, empêchant effectivement les comptes sur liste noire d'être inclus dans de nouveaux blocs.
  • Solana (SOL) – Prend en charge les mises à jour de configuration en temps réel pour la mise en liste noire. Le design de Solana permet à l'équipe centrale ou à l'entité gouvernante de pousser rapidement des changements de configuration à l'échelle du réseau. En théorie, cela pourrait être utilisé pour déployer une liste noire au niveau du logiciel des validateurs ou arrêter certains comptes.
  • Avalanche (AVAX) – Fonctionne avec des arrêts de transactions déclenchés par la gouvernance. Avalanche peut utiliser sa gouvernance en chaîne (via le vote des validateurs) pour mettre en œuvre des arrêts d'urgence ou des restrictions spécifiques aux adresses sur sa C-Chain et ses sous-réseaux, si une supermajorité de validateurs est d'accord.
  • Tron (TRX) – Module de liste noire intégré dans son protocole. Le réseau Tron, supervisé par la Fondation Tron, a une fonctionnalité qui permet aux autorités de geler des comptes (par exemple, pour se conformer à des demandes des forces de l'ordre ou se protéger contre des hacks, comme vu dans des incidents passés concernant des actifs basés sur TRON).
  • Cosmos (écosystème ATOM) – Module IBC pause et interdictions d'adresses. Bien que Cosmos et ses blockchains basées sur le SDK n'aient pas encore utilisé de gels globaux, le système de communication inter-blockchain (IBC) et les comptes de module pourraient être utilisés pour arrêter les transferts ou mettre des adresses sur liste noire à travers les zones avec une mise à niveau coordonnée.
  • Polkadot (DOT) – Gels spécifiques aux parachains via la Relay Chain. La gouvernance de Polkadot peut mettre en œuvre des mises à jour en temps réel sur les parachains. En cas d'urgence, la relay chain pourrait pousser un gel ou un retour en arrière pour un parachain ou une adresse problématique, sous réserve du vote en chaîne de Polkadot.
  • Cardano (ADA) – Hard forks avec exclusions d'adresses. Cardano n'a pas d'opcode de gel simple, mais par le biais de ses mises à niveau combinatoires de fork dur, la communauté pourrait introduire des règles excluant certaines UTXO ou adresses (par exemple, en ne reconnaissant pas les sorties contrôlées par une clé figurant sur liste noire dans une nouvelle époque).
  • Tezos (XTZ) – Votes de gouvernance permettant le gel. Le registre auto-amendant de Tezos pourrait incorporer un mécanisme de gel par amendement du protocole. Si les parties prenantes votaient pour inclure une fonctionnalité de liste noire ou de pause dans une mise à jour (à des fins d'urgence), elle ferait partie du protocole de Tezos.
  • Near Protocol (NEAR) – Filtres de transactions au niveau des shards. Le design sharded de NEAR pourrait permettre à ses nœuds coordinateurs de filtrer ou de refuser les transactions ciblant des adresses spécifiques dans un shard donné – une capacité qui pourrait être déployée via la gouvernance du protocole dans des événements extrêmes.
  • Algorand (ALGO) – Transferts atomiques avec clés de révocation. Le cadre d'actif standard (ASA) d'Algorand inclut une fonctionnalité d'option pour le gel et la récupération par l'émetteur. Bien que l'ALGO lui-même ne puisse être gelé, de nombreux tokens Algorand ont des contrôles de gel. Algorand prend également en charge les transactions de transfert forcé (si autorisées) qui imitent le gel en déplaçant des fonds hors d'une adresse sur liste noire.
  • Hedera Hashgraph (HBAR) – Contrôles administratifs de gel de token. La Hedera, gouvernée par son conseil d'entreprise, offre des fonctions d'administration intégrées pour les tokens. Des administrateurs approuvés peuvent geler des transferts de tokens ou même effacer des soldes. Le modèle permissi de réseau signifie que le conseil pourrait probablement aussi arrêter des comptes au niveau du registre si nécessaire.
  • Stellar (XLM) – Clauses de récupération et de gel dans l'émission d'actifs. Stellar permet aux émetteurs d'actifs (tokens) d'activer une fonctionnalité de "récupération", qui leur permet de geler ou de récupérer des tokens à partir de portefeuilles d'utilisateur sous certaines conditions. Cela a été utilisé par des émetteurs de stablecoins réglementés sur Stellar et équivaut à un mécanisme de gel partiel dans l'écosystème.
  • Registre Ripple XRP (XRP) – Fonctionnalité de séquestres et de gel de lignes. Le registre XRP ne permet pas le gel de la monnaie native XRP, mais il permet aux émetteurs de tokens IOU (comme les stablecoins ou les titres sur le registre) de geler globalement des actifs ou des lignes de crédit spécifiques. Le réseau Ripple prend également en charge la mise en séquestre des XRP dans des contrats d'entiercement (retards chronologiques), ce qui est apparenté à la restriction du mouvement des fonds.
  • VeChain (VET) – Contrôles de transaction basés sur l'autorité. Le système de masternode d'autorité de VeChain a permis une liste noire en 2019 après un piratage. La fondation, avec l'approbation de la communauté, a activé des contrôles de niveau consensus qui ont conduit les validateurs à rejeter toute transaction provenant des adresses du hacker – gelant efficacement ces fonds.

Il est important de noter que tous les projets n'acceptent pas la manière dont leur capacité de gel a été caractérisée.

Par exemple, après la publication du rapport de Bybit, l'équipe de VeChain a publiquement réfuté l'idée que son protocole dispose d'un gel permanent intégré.

La Fondation VeChain a expliqué que lors de l'incident de 2019, la communauté a voté pour émettre un patch unique – un changement de règle de consensus – qui a bloqué les adresses du hacker au niveau des validateurs.

“Le logiciel VeChainThor inclut des vérifications de niveau consensus qui, une fois activées via la gouvernance communautaire, ont rendu les actifs immobiles,” a écrit l'équipe, soulignant que la mesure était approuvée par la gouvernance et non une fonctionnalité toujours active. En d'autres termes, VeChain affirme qu'il n'y a pas de bouton d'arrêt secret en fonctionnement normal ; ils ont simplement modifié le code via une procédure correcte pour geler ces fonds volés. Cette réponse met en évidence la sensibilité autour de la question – aucune blockchain ne veut être perçue comme centralement contrôlée, même si en cas d'urgence elles agissent ainsi.

En Ligne: 19 Réseaux à Quelques Clics des Pouvoirs de Gel

Peut-être plus surprenant que les 16 blockchains qui ont des fonctions de gel est l'avertissement du rapport selon lequel 19 autres réseaux pourraient adopter des contrôles similaires avec un effort minimal. Dans de nombreux cas, la structure de code pour des listes noires ou la mise en pause des transactions est déjà présente ou facilement ajoutée. Il pourrait suffire de quelques lignes de code modifiées, ou d'un simple changement de drapeau de configuration, pour activer la fonctionnalité.

Dans quelle mesure cela pourrait-il devenir répandu ? Potentiellement très – si les développeurs décident que le compromis en vaut la peine.

L'équipe de Bybit a souligné plusieurs projets spécifiques dans cette catégorie "pourraient facilement geler".

Ils ont noté que des chaînes populaires comme Arbitrum, Cosmos, Axelar, Babylon, Celestia, et Kava figurent parmi celles qui pourraient permettre le gel de fonds avec des changements de protocole relativement mineurs. Ces réseaux ne font actuellement pas la publicité d'une quelconque capacité de gel, mais leurs architectures sont telles que l'introduction de l'une d'elles ne serait pas difficile. Content: regulatory pressure might prompt developers to say, “We need this tool.” Indeed, after Sui’s $162M hack and freeze, the Aptos network (a fellow Move-language chain) quietly added blacklisting capability into its code in the weeks that followed. They saw the writing on the wall: without a freeze mechanism, they’d have little recourse if a similar exploit hit their ecosystem.

Content: une pression réglementaire pourrait pousser les développeurs à dire : « Nous avons besoin de cet outil. » En effet, après le hack de 162 millions de dollars de Sui et le gel des fonds, le réseau Aptos (une autre chaîne utilisant le langage Move) a discrètement ajouté une capacité de mise sur liste noire dans son code dans les semaines qui ont suivi. Ils ont vu ce qui se profilait à l’horizon : sans un mécanisme de gel, ils auraient peu de recours si une exploitation similaire frappait leur écosystème.

This demonstrates how one project’s precedent can influence others. If even a few more high-profile incidents occur, it’s easy to imagine a cascade of chains quickly implementing latent freeze switches “just in case.”

Content: Cela démontre comment le précédent d’un projet peut influencer les autres. Si encore quelques incidents de grande envergure se produisaient, il serait facile d’imaginer une cascade de chaînes implémentant rapidement des interrupteurs de gel latents « juste au cas où ».

The prevalence of similar code patterns suggests a degree of industry convergence on this issue. “It isn’t an anomaly – it’s becoming an industry template,” the report says of on-chain freeze logic. Many newer blockchains appear to have taken lessons (for better or worse) from previous hacks on older networks.

Content: La prévalence de modèles de code similaires suggère un certain niveau de convergence industrielle sur cette question. « Ce n’est pas une anomalie - cela devient un modèle pour l’industrie », indique le rapport sur la logique de gel on-chain. De nombreuses blockchains plus récentes semblent avoir tiré des leçons (pour le meilleur ou pour le pire) des hacks antérieurs sur des réseaux plus anciens.

They may include hooks in their design that allow optional centralized actions, even if they don’t advertise them.

Content: >Ils peuvent inclure dans leur conception des points d'attache permettant des actions centralisées optionnelles, même s'ils ne les annoncent pas.

In some cases, those hooks were spotted by Bybit’s AI scanning tool: the team leveraged an AI model (Anthropic’s Claude 4.1) to scan hundreds of repositories for keywords and code structures related to blacklisting and transaction filtering.

Content: Dans certains cas, ces points d'attache ont été repérés par l'outil de scanning de l'IA de Bybit : l'équipe a utilisé un modèle d'IA (Claude 4.1 d'Anthropic) pour scanner des centaines de dépôts à la recherche de mots-clés et de structures de code liés à la mise sur liste noire et au filtrage des transactions.

This AI helper flagged dozens of potential instances across various projects.

Content: Cet assistant IA a signalé des dizaines d'instances potentielles à travers divers projets.

Not all were true freeze functions – some false positives included user-level features that weren’t actually protocol-level controls. But the fact that automation was needed to sift through how widespread this might be underscores how murky the boundaries of “decentralized control” have become.

Content: Toutes n'étaient pas de véritables fonctions de gel - certains faux positifs incluaient des fonctionnalités au niveau utilisateur qui n’étaient pas réellement des contrôles au niveau du protocole. Mais le fait qu'une automatisation ait été nécessaire pour filtrer la portée de ce phénomène souligne combien les frontières du « contrôle décentralisé » sont devenues floues.

The researchers had to verify each case manually in the end, illustrating that even experts can struggle to discern where a blockchain has hidden levers of control.

Content: Les chercheurs ont dû vérifier chaque cas manuellement au final, illustrant que même les experts peuvent avoir du mal à distinguer où une blockchain a des leviers de contrôle cachés.

Bybit’s report emphasizes that the existence of freeze capabilities in more networks is not hypothetical. It’s already the norm in spirit, if not letter. The difference is simply whether a project has flipped the switch yet. Many could do so with a hard fork or even a runtime config change, which means the ethos of absolute immutability is, in practical terms, compromised. We’re moving toward a landscape where a majority of chains have some degree of “stop button” – either active or waiting on standby. This raises the stakes for transparency: if these switches are pervasive, users and investors will want to know exactly who can pull them and how.

Content: Le rapport de Bybit souligne que l'existence de capacités de gel dans plus de réseaux n'est pas hypothétique. C'est déjà la norme dans l'esprit, sinon dans la lettre. La différence réside simplement dans le fait qu’un projet ait ou non activé l’interrupteur. Beaucoup pourraient le faire par un hard fork ou même un changement de configuration en temps réel, ce qui signifie que l'éthique de l'immutabilité absolue est, en termes pratiques, compromise. Nous nous dirigeons vers un paysage où la majorité des chaînes disposent d’une certaine forme de « bouton d’arrêt » - soit actif, soit en veille. Cela augmente les enjeux pour la transparence : si ces interrupteurs sont répandus, les utilisateurs et les investisseurs voudront savoir exactement qui peut les actionner et comment.

What Is Intent-Centric Blockchain Architecture?

Pragmatic Security or Hidden Centralization?

Content: ## Sécurité Pragmatique ou Centralisation Cachée ?

The debate over these findings essentially boils down to a classic dilemma: do the benefits of emergency intervention outweigh the costs to decentralization?

Content: Le débat autour de ces conclusions se ramène essentiellement à un dilemme classique : les bénéfices de l’intervention d'urgence l'emportent-ils sur les coûts pour la décentralisation ?

Proponents of freeze functions argue they are a pragmatic security measure – a necessary option in a world where hacks, exploits, and thefts are rampant. Indeed, the report documents how freezes have saved substantial value. Sui’s swift action after the Cetus DEX hack potentially saved $162 million from being siphoned away forever.

Content: Les partisans des fonctions de gel soutiennent qu'elles constituent une mesure de sécurité pragmatique - une option nécessaire dans un monde où les hacks, les exploits et les vols sont monnaie courante. En effet, le rapport documente comment les gels ont permis de sauver des valeurs substantielles. L’action rapide de Sui après le hack de Cetus DEX a potentiellement permis d'éviter que 162 millions de dollars ne soient siphonnés à jamais.

BNB Chain’s blacklist during its 2022 exploit helped contain a $570 million breach, preventing further contagion across the Binance ecosystem. VeChain’s 2019 freeze of $6.6M in stolen tokens protected the project’s treasury and community funds from irretrievable loss. Each of those events could have been devastating; the ability to intervene turned them from fatal into merely painful.

Content: La mise sur liste noire de BNB Chain lors de son exploit de 2022 a aidé à contenir une brèche de 570 millions de dollars, empêchant une contagion supplémentaire à travers l'écosystème Binance. Le gel en 2019 de 6,6 millions de dollars de jetons volés par VeChain a protégé le trésor et les fonds communautaires du projet d'une perte irrémédiable. Chacun de ces événements aurait pu être dévastateur; la capacité d'intervenir les a transformés de fatal en simplement douloureux.

“Without them, hacks like Cetus or the BNB bridge exploit would have wiped out investors,” as the report notes in defense of these mechanisms.

Content: >« Sans elles, des hacks comme celui de Cetus ou l'exploit du pont BNB auraient éliminé les investisseurs », note le rapport pour défendre ces mécanismes.

However, each time a blockchain exercises this kind of override, it chips away at the fundamental trustless ethos of blockchain technology. Censorship resistance – the guarantee that nobody can prevent valid transactions – is a big part of why people put faith in decentralized networks. If users come to feel that a foundation or committee can step in and freeze funds at will, the psychological (and legal) distinction from traditional banks begins to blur. The Bybit researchers warn that even well-intentioned freezes set a precedent:

Content: Cependant, chaque fois qu'une blockchain exerce ce type de dérogation, elle érode l'éthique fondamentale de la technologie blockchain sans confiance. La résistance à la censure - la garantie que personne ne peut empêcher des transactions valides - est une grande partie de la raison pour laquelle les gens ont confiance dans les réseaux décentralisés. Si les utilisateurs en viennent à ressentir qu'une fondation ou un comité peut intervenir et geler des fonds à volonté, la distinction psychologique (et juridique) par rapport aux banques traditionnelles commence à s'estomper. Les chercheurs de Bybit avertissent que même les gels bien intentionnés créent un précédent :

“Once a chain freezes funds once, it’s hard to imagine it won’t again,” they write. The worry is that what starts as an exceptional measure could morph into a routine tool of control.

Content: « Une fois qu'une chaîne gèle des fonds, il est difficile d'imaginer qu'elle ne recommencera pas », écrivent-ils. La crainte est que ce qui commence comme une mesure exceptionnelle puisse se transformer en un outil de contrôle routinier.

There’s evidence that the line is already moving.

Content: Il y a des preuves que la ligne bouge déjà.

According to the report’s data, nearly 70% of the documented freeze events occurred via actions at the consensus layer by validators or block producers. This is significant because it’s the deepest level of the system – meaning the censorship was baked into block production itself, not just at a superficial application layer. Average users wouldn’t even know it was happening; the chain simply stops processing transactions from certain addresses, no explanation given on-chain.

Content: Selon les données du rapport, près de 70 % des événements de gel documentés se sont produits via des actions au niveau du consensus par des validateurs ou des producteurs de blocs. Cela est significatif car il s'agit du niveau le plus profond du système - ce qui signifie que la censure était intégrée à la production de blocs elle-même, et non simplement à un niveau d'application superficiel. Les utilisateurs moyens ne sauraient même pas que cela se produisait ; la chaîne cesse simplement de traiter les transactions provenant de certaines adresses, sans explication donnée sur la chaîne.

In the majority of cases, the decisions to freeze were made by small governance councils, foundation teams, or core dev groups.

Content: >Dans la majorité des cas, les décisions de geler ont été prises par de petits conseils de gouvernance, les équipes de la fondation ou les groupes de développeurs principaux.

These are often unelected bodies, or if elected (like some validator sets), they tend to be insider-heavy and not directly accountable to millions of global users. Such freezes can thus resemble the actions of a central bank or government decree, executed without the kind of checks and balances decentralization was supposed to ensure.

Content: Ce sont souvent des instances non élues, ou si elles le sont (comme certains ensembles de validateurs), elles ont tendance à être composées d'initiés et ne sont pas directement responsables devant des millions d'utilisateurs dans le monde. De tels gels peuvent donc ressembler aux actions d'une banque centrale ou d'un décret gouvernemental, exécutées sans les mécanismes de contrôle et d'équilibre que la décentralisation était censée garantir.

The opacity around these emergency actions is a big part of the concern.

Content: L'opacité autour de ces actions d'urgence est une grande partie de la préoccupation.

In Sui’s case, the coordination to freeze funds was done through behind-the-scenes agreements among validators orchestrated by the Sui Foundation. There was no on-chain proposal or prior user vote; it was an urgent response.

Content: Dans le cas de Sui, la coordination pour geler les fonds a été faite à travers des accords en coulisses entre les validateurs orchestrés par la Fondation Sui. Il n'y a pas eu de proposition sur la chaîne ni de vote préalable des utilisateurs; c'était une réponse urgente.

Similarly, Aptos’s newly added freeze feature is reportedly managed via validators’ private config files, and “only a handful of people know” who maintains the blacklist or how those decisions are made. This stealthy approach might be efficient in a crisis, but it sidelines the community and lacks transparency.

Content: De même, la nouvelle fonctionnalité de gel ajoutée par Aptos est apparemment gérée via des fichiers de configuration privés des validateurs, et « seule une poignée de personnes savent » qui maintient la liste noire ou comment ces décisions sont prises. Cette approche furtive pourrait être efficace en cas de crise, mais elle écarte la communauté et manque de transparence.

Even on BNB Chain, which is relatively open about its hardcoded blacklist, control “sits firmly with Binance’s developer core,” the analysis notes. That is, the ultimate decision of who gets blacklisted on BNB is effectively up to Binance’s leadership – an authority structure more akin to a corporation than a decentralized community project. And in the case of Heco’s contract-based freeze, an admin key held by the protocol’s operators can decide which addresses live or die on the network.

Content: Même sur la BNB Chain, qui est relativement ouverte sur sa liste noire codée en dur, le contrôle « repose fermement entre les mains du noyau de développeurs de Binance », note l'analyse. C'est-à-dire que la décision ultime de qui est mis sur liste noire sur BNB dépend effectivement de la direction de Binance - une structure d'autorité plus proche d'une entreprise que d'un projet communautaire décentralisé. Et dans le cas du gel basé sur un contrat de Heco, une clé d'administrateur détenue par les opérateurs du protocole peut décider quelles adresses vivent ou meurent sur le réseau.

For critics, these realities validate long-standing suspicions that many so-called decentralized blockchains are decentralized in name only. “The lines between foundation, validator, and regulator are blurring fast,” as one commentary observed. When push comes to shove, most major networks can act very much like centralized intermediaries: they can freeze funds, reverse transactions, or otherwise govern user activity in ways users may not realize.

Content: Pour les critiques, ces réalités valident les soupçons de longue date selon lesquels de nombreuses blockchains dites décentralisées ne sont décentralisées que de nom. « Les lignes entre la fondation, le validateur et le régulateur s'estompent rapidement », comme l’a observé un commentaire. En fin de compte, la plupart des grands réseaux peuvent agir très comme des intermédiaires centralisés : ils peuvent geler des fonds, annuler des transactions ou gouverner l'activité des utilisateurs de manière que les utilisateurs ne réaliseront pas forcément.

The crypto community has already seen analogous debates with issues like OFAC sanctions compliance, where Ethereum validators started censoring sanctioned addresses in blocks in 2022. That, too, was seen as a slippery slope where outside pressure led to de facto centralized behavior emerging in a decentralized system.

Content: La communauté crypto a déjà vu des débats analogues avec des questions comme le respect des sanctions de l’OFAC, où les validateurs Ethereum ont commencé à censurer les adresses sanctionnées dans les blocs en 2022. Cela a également été vu comme une pente glissante où la pression extérieure a conduit à l'émergence d'un comportement centralisé de facto dans un système décentralisé.

On the other hand, defenders of emergency powers argue that some ability to intervene is simply part of “growing up” for crypto. As blockchain platforms become mainstream and carry billions in value, the realities of hacks and crime can’t be ignored.

Content: D'un autre côté, les défenseurs des pouvoirs d'urgence soutiennent qu'une certaine capacité d'intervenir fait simplement partie de la « croissance » des cryptos. À mesure que les plateformes de blockchain deviennent courantes et portent des milliards de valeur, les réalités des hacks et du crime ne peuvent être ignorées.

Even staunch decentralists might concede that if their own funds were stolen, they’d welcome a well-timed freeze to get them back. The key, perhaps, is ensuring proper governance and transparency around these capabilities.

Content: Même les décentralisateurs farouches pourraient admettre que si leurs propres fonds étaient volés, ils accueilleraient un gel bien placé pour les récupérer. La clé est peut-être d'assurer une gouvernance et une transparence appropriées autour de ces capacités.

David Zong, Bybit’s head of security who led the research, framed it this way: Blockchain may have been built on decentralization, “yet our research shows that many networks are developing pragmatic safety mechanisms to respond quickly to threats.”

Content: David Zong, responsable de la sécurité de Bybit qui a dirigé la recherche, l'a formulé de cette façon : la blockchain a peut-être été construite sur la décentralisation, « pourtant notre recherche montre que de nombreux réseaux développent des mécanismes de sécurité pragmatiques pour répondre rapidement aux menaces ».

The crucial thing, he says, is that “transparency builds trust” – meaning if such mechanisms exist, they should be openly disclosed and subject to oversight, not hidden in code.

Content: La chose cruciale, dit-il, est que « la transparence forge la confiance » - ce qui signifie que si de tels mécanismes existent, ils devraient être révélés ouvertement et soumis à une surveillance, pas cachés dans le code.

The worst outcome would be secret backdoors or freeze buttons that users learn about only when it’s too late.

Content: >Le pire résultat serait des portes dérobées secrètes ou des boutons de gel dont les utilisateurs ne prennent connaissance que lorsqu'il est trop tard.

By contrast, if a project openly states that it retains an emergency brake and gives a clear policy on how and when it’s used (e.g. only for hacks above X amount, requiring multisignature approval, etc.), users and investors can judge the trade-off for themselves.

Content: En revanche, si un projet déclare ouvertement qu'il conserve un frein d'urgence et donne une politique claire sur la manière et le moment où il est utilisé (par exemple, uniquement pour des hacks au-dessus d'un montant X, nécessitant une approbation multisignature, etc.), les utilisateurs et les investisseurs peuvent juger eux-mêmes du compromis.

VeChain’s earlier-mentioned response is illustrative. They didn’t deny freezing funds – they defended how it was done, portraying it as a community-governed action rather than a unilateral move. This hints at a possible middle ground: any freeze should be enacted through some form of decentralized decision process. In VeChain’s case, they claim token holders approved the blacklist. In Sui’s case, after the fact, a community vote ratified the recovery plan. While these governance steps may be imperfect (critics will note that foundation influence can often sway votes or that emergency timing precludes lengthy debate), they at least attempt to align with decentralized principles. The alternative – a handful of core devs calling the shots – veers uncomfortably close to the centralized systems crypto sought to escape.

Content: La réponse mentionnée plus tôt de VeChain est illustrative. Ils n'ont pas nié avoir gelé des fonds - ils ont défendu la manière dont cela a été fait, le présentant comme une action gouvernée par la communauté plutôt qu'un mouvement unilatéral. Cela laisse entrevoir un terrain d’entente possible : tout gel devrait être instauré par une forme de processus de décision décentralisé. Dans le cas de VeChain, ils prétendent que les détenteurs de tokens ont approuvé la liste noire. Dans le cas de Sui, après coup, un vote de la communauté a ratifié le plan de récupération. Bien que ces étapes de gouvernance puissent être imparfaites (les critiques noteront que l'influence de la fondation peut souvent influencer les votes ou que le timing d'urgence exclut les longs débats), elles tentent au moins de s'aligner sur les principes décentralisés. L'alternative – une poignée de développeurs principaux appelant les coups – se rapproche dangereusement des systèmes centralisés que la crypto cherchait à fuir.

Nearly a year on from Ethereum’s historic “DAO fork” in 2016 – arguably the first on-chain fund intervention – the industry is still wrestling with the same core question: Should blockchains ever intervene in on-chain activity, even to correct a wrong?

Content: Près d'un an après le « fork DAO » historique d'Ethereum en 2016 - probablement la première intervention de fonds sur la chaîne - l'industrie se débat encore avec la même question centrale : les blockchains devraient-elles jamais intervenir dans l'activité on-chain, même pour corriger une erreur ?

There may never be a one-size-fits-all answer. Different networks are taking different stances, from Bitcoin’s absolutist immutability (even Satoshi-era thefts can’t be reversed) to more flexible, governance-heavy chains like Tezos or Polkadot that explicitly allow community-led alterations. What is clear is that the presence of

Content: Il n'y aura peut-être jamais de réponse universelle. Différents réseaux adoptent des positions différentes, de l'immutabilité absolutiste de Bitcoin (même les vols de l'ère Satoshi ne peuvent pas être annulés) à des chaînes plus flexibles, centrées sur la gouvernance, telles que Tezos ou Polkadot qui permettent explicitement des modifications dirigées par la communauté. Ce qui est clair, c'est que la présence deMécanismes de gel estompant la dichotomie centralisé vs décentralisé.

De nombreux réseaux occupent une zone grise entre les deux - décentralisés dans leur fonctionnement quotidien, mais avec des capacités de contrôle centralisées dans des scénarios extrêmes. Que l'on voie cela comme une gestion prudente des risques ou un compromis fatal dépend probablement de leur philosophie et peut-être du fait qu'ils aient déjà été du côté perdant d'un piratage.

Réflexions finales

Le rapport de Bybit a levé le voile sur une vérité inconfortable : la capacité de geler des fonds fait désormais partie du paysage blockchain, surtout parmi les réseaux majeurs.

Le choix auquel l'industrie est confrontée n'est pas simplement "centralisation vs. décentralisation". C'est une gouvernance honnête vs. un contrôle caché.

Les projets qui mettent à jour leurs pouvoirs et les placent sous un contrôle démocratique peuvent conserver leur crédibilité – ils diront qu'ils sont principalement décentralisés, sauf en cas d'urgence grave, et voici exactement comment cela fonctionne.

En revanche, si de tels pouvoirs restent opaques et non contrôlés, c'est seulement une question de temps avant qu'ils ne sèment la méfiance ou soient mal utilisés. Alors que l'examen réglementaire s'intensifie, certaines juridictions pourraient même exiger des capacités de gel sur la chaîne (l'UE et Singapour ont déjà avancé des idées pour des dispositions de "frein d'urgence" dans la loi). Les investisseurs institutionnels, eux aussi, peuvent préférer des réseaux pouvant contrôler le risque, même si cela signifie sacrifier une partie de la décentralisation.

Cela pourrait conduire à une division entre les chaînes "conformes" qui peuvent intervenir et les chaînes "pures" qui refusent, remodelant fondamentalement l'identité de l'écosystème crypto.

En fin de compte, la décentralisation dans la crypto ne meurt pas – mais elle mûrit et fait face à des réalités difficiles.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Derniers Articles de Recherche
Afficher Tous les Articles de Recherche
DEX vs CEX : La lutte qui redessine les marchés des crypto-monnaies
Nov 13, 2025
La rivalité entre CEX et DEX influe profondément sur le marché crypto, avec des enjeux philosophiques et de potentiels risques.
Bittensor, Fetch.ai, Render Token Expliqué : Plongée Profonde dans l'Utilité de l'IA Crypto
Nov 12, 2025
Nouvelle catégorie de cryptomonnaies saisissant l'attention du marché : tokens d'utilité IA qui promettent de lier l'économie numérique avec l'infrastructure
Pourquoi les banques traditionnelles adoptent enfin les crypto-monnaies : à l'intérieur de la percée réglementaire historique de SoFi
Nov 12, 2025
SoFi Technologies franchit une étape majeure en étant la première banque nationale des États-Unis à permettre aux clients de négocier des crypto-monnaies.
Articles de recherche connexes
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Crypto Regulation Heatmap : Quand la révolution devient régulée
Carte thermique des réglementations cryptographiques illustrant le passage d'un modèle rebelle à ....
Les trésoreries crypto d'entreprise sous la surveillance de la SEC : Le cas QMMM et ce que cela implique
Investigations renforcées sur les stratégies crypto d'entreprise marquées par QMMM. Risques et implications réglementaires en jeu.
La prise de contrôle institutionnelle : Comment Wall Street a tué le rêve décentralisé de la crypto et pourquoi les investisseurs particuliers ont perdu
Transformation crypto avec 59% de Bitcoin détenus par institutions et dominance ETF. Les investisseurs particuliers exclus de la finance décentralisée par Wall Street.
Coinbase contre Binance : À l'intérieur des guerres de cotation des CEX et de la bataille pour le récit du marché
Analyse des pratiques de cotation des échanges centralisés, mettant en lumière le débat sur la transparence et les critiques envers les frais obscurs et le traitement préférentiel.
La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs — La décentralisation est-elle menacée ? | Yellow.com