App Store
Portafoglio

La scomoda verità delle criptovalute: 16 grandi blockchain possono congelare i beni degli utenti — La decentralizzazione è a rischio?

Alexey BondarevNov, 15 2025 5:23
#Blockchain #Ethereum #Solana #BNB #Poligono #Valanga #TRON #Cardano #Hedera #XLM #XRP
La scomoda verità delle criptovalute: 16 grandi blockchain possono congelare i beni degli utenti — La decentralizzazione è a rischio?

Un nuovo rapporto del Lazarus Security Lab di Bybit suggerisce che molte grandi blockchain non sono così fidate come sembrano. In un settore basato sulla decentralizzazione, questo appare sospetto.

I ricercatori di Bybit hanno esaminato i codici di 166 blockchain utilizzando analisi guidate dall'IA e revisione manuale. Hanno scoperto che 16 reti hanno già capacità integrate di congelamento dei fondi, e altre 19 potrebbero abilitarle con solo piccoli aggiustamenti ai loro protocolli.

Sebbene inteso come una salvaguardia contro hack e trasferimenti illeciti, queste scoperte hanno riacceso una vecchia domanda: quanto sono decentralizzati i sistemi alla base dell'industria delle criptovalute?

L'indagine è stata innescata da un incidente di alto profilo: all'inizio di quest'anno, la Fondazione Sui ha congelato oltre 160 milioni di asset rubati dopo l'hack di Cetus DEX, un intervento rapido che ha suscitato intenso dibattito.

Se una fondazione può bloccare il portafoglio di un hacker per proteggere gli utenti, cosa le impedisce di congelare quelli di chiunque altro?

Questo rapporto arriva sulla scia della propria vicenda di sicurezza di Bybit.

Solo alcuni mesi fa, l'exchange ha subito un massiccio hack da 1,5 miliardi di dollari, uno dei più grandi nella storia della cripto. In questo caso, sono intervenuti attori centralizzati – partner come Circle e Tether hanno congelato circa 42,9 milioni di stablecoin rubati, e altri protocolli hanno aiutato a recuperare ulteriori fondi.

La capacità di fare una pausa in un'emergenza ha chiaramente dei benefici. Ma sottolinea anche un paradosso: più le reti cripto si affidano a tali “interruttori di emergenza” per contenere le minacce, più cominciano a somigliare ai tradizionali sistemi centralizzati che intendevano sostituire.

Gli sviluppatori Ethereum fissano la data di lancio a dicembre per l'aggiornamento della rete fusaka maggiore / Shutterstock

Congelamento dei fondi crittografici: Difesa dagli hack vs. Rischio di decentralizzazione

Su una blockchain, "congelare" un account significa interrompere il movimento dei suoi fondi - rendendoli effettivamente immobile.

In pratica, questo viene tipicamente fatto dai produttori di blocchi (validatori) o da modifiche delle regole del protocollo che impediscono a un indirizzo inserito in una lista nera di effettuare transazioni. Questi poteri di emergenza sono emersi come risposta ai frequenti hack e frodi che assillano DeFi.

La logica è semplice: se i ladri rubano milioni in criptovalute, fermali sulla catena prima che possano riciclarli.

Ad esempio, dopo l'attacco Cetus da 160 milioni su Sui, la fondazione ha rapidamente implementato una lista di negazione a livello di protocollo per congelare i portafogli dell'hacker.

Allo stesso modo, i sviluppatori della BNB Chain hanno codificato una lista nera per fermare il movimento di 570 milioni di dollari sviati da un hack di ponte cross-chain nel 2022. Già nel 2019, VeChain ha attuato una lista nera simile dopo che 6,6 milioni di token sono stati rubati dal portafoglio della sua fondazione.

Questi interventi si sono dimostrati pragmaticamente efficaci nel contenere le perdite.

“Nessuno vuole vedere centinaia di milioni scomparire”, come ha notato un analista del settore.

Congelando i beni rubati sul posto, i progetti acquistano tempo per indagare, recuperare fondi, o negoziare con gli aggressori. Nel caso di Sui, un voto di governance della comunità ha alla fine sanzionato il recupero dei fondi congelati dell'hack di Cetus, restituendo valore alle vittime.

Da un punto di vista puramente di sicurezza, la capacità di bloccare temporaneamente le transazioni è uno strumento potente nel kit di risposta ai disastri degli operatori di blockchain.

Tuttavia, lo stesso potere che può fermare un furto può anche minare il principio fondamentale della decentralizzazione. Transazioni immutabili e resistenti alla censura dovrebbero essere una caratteristica fondamentale delle blockchain pubbliche - “il codice è legge”. L'idea che un gruppo centrale possa fermare o invertire retroattivamente delle transazioni è in contrasto con questo principio.

I critici sostengono che se qualsiasi autorità può congelare unilateralmente i beni su un registro, ciò mette in discussione la neutralità della rete.

Dopo il congelamento d’emergenza di Sui, ad esempio, alcuni nella comunità lo hanno visto come un "tradimento degli ideali decentralizzati", notando che una rete apparentemente senza permessi ha rivelato un punto di controllo molto permissivo. Solleva domande scomode: chi esattamente ha l'autorità di attivare l'interruttore di emergenza su una catena “decentralizzata”? In quali circostanze? E tale potere potrebbe essere abusato o ampliato in futuro?

Il nuovo rapporto di Bybit fa luce su questo crescente compromesso tra sicurezza e sovranità. La sua scoperta chiave è che queste funzioni di congelamento non sono rari casi isolati - sono più comuni (e implementate silenziosamente) di quanto la maggior parte degli utenti realizzi. Su 166 blockchain analizzate, 16 (quasi il 10%) avevano meccanismi di congelamento nativi codificati. Criticamente, quelle 16 includono molte delle reti più grandi del mondo, che insieme rappresentano oltre l'80% del valore totale bloccato in DeFi. In altre parole, la maggior parte dell'attività cripto odierna passa attraverso sistemi che possono essere fermati, filtrati o congelati da qualcuno, almeno in determinate condizioni. Questa realtà si scontra con la nozione popolare che le blockchain siano al di fuori del controllo di chiunque.

Da una prospettiva di governance, i rischi di centralizzazione sono evidenti.

I ricercatori del Lazarus Lab hanno notato che quasi il 70% degli eventi di congelamento documentati si sono verificati a livello di convalida o consenso - un livello profondo del protocollo non immediatamente visibile agli utenti quotidiani. In molti casi, questi “controlli di emergenza” sono stati esercitati da un piccolo gruppo di addetti ai lavori: sviluppatori principali del progetto, consiglio della fondazione, o un gruppo di migliori validatori. Tali entità non sono sempre trasparenti nel loro processo decisionale. A differenza del codice blockchain aperto, questi processi di governance umana spesso avvengono a porte chiuse o in breve preavviso.

Questa mancanza di visibilità alimenta la preoccupazione che la fiducia venga reintrodotta in sistemi presumibilmente senza fiducia. Come ha detto un osservatore, la decentralizzazione spesso finisce dove inizia l'accesso ai validatori.

Gradient network raccoglie $10M per lanciare AI decentralizzata su infrastruttura blockchain di Solana, Shutterstock

Come funzionano i meccanismi di congelamento

Il rapporto di Bybit identifica tre principali categorie di funzionalità di congelamento on-chain.

Liste nere integrate nel codice

Logica di congelamento scritta direttamente nel codice sorgente della blockchain. Indirizzi specifici possono essere bloccati a livello di protocollo tramite aggiornamenti del codice. Questo metodo – utilizzato da BNB Chain, VeChain e altri – richiede il rilascio di nuovo software (o un hard fork) per aggiungere o rimuovere indirizzi proibiti. La lista nera è visibile pubblicamente nel codice, ma solo gli sviluppatori del protocollo o le parti autorizzate possono modificarla con un aggiornamento.

Congelamento tramite file di configurazione

Un approccio più dietro le quinte, dove i validatori o gli operatori di nodi caricano una lista nera privata tramite file di configurazione (come YAML, TOML) che il software controlla durante la produzione di blocchi.

Questo “congelamento basato su configurazione” non richiede l'alterazione del codice pubblico; invece, gli operatori di rete accettano tranquillamente di aggiornare un file di impostazioni con gli indirizzi da bloccare, quindi riavviano i loro nodi. Aptos, Sui e Linea sono esempi di catene layer-1 con questa capacità, gestita essenzialmente mediante consenso dei validatori off-chain. Poiché queste liste nere risiedono nelle configurazioni dei nodi, tipicamente non sono visibili al pubblico, sollevando ulteriori problemi di trasparenza.

Congelamenti tramite contratti on-chain

Un contratto smart a livello di sistema che può immediatamente inserire in lista nera o scongelare account tramite comandi on-chain. Questo funge da contratto amministrativo con autorità sul processamento delle transazioni.

La Heco (Huobi Eco) Chain è un caso notevole - implementa un contratto che i validatori consultano per determinare se un indirizzo è proibito dal transare. Questo modello può essere più dinamico (non occorre riavviare un nodo per aggiornare la lista) ma, in ultima analisi, una chiave di amministratore o controlli di governance privilegiati gestisce le voci di quel contratto.

Implementazioni pratiche

Ciascun approccio, in effetti, concede a un piccolo gruppo l'autorità di fermare le transazioni sulla rete – un ruolo tradizionalmente riservato a banche o regolatori nel vecchio sistema finanziario.

Ciò che è rimarchevole è quanto silenziosamente questi controlli siano stati inseriti nelle architetture di varie blockchain. In molti progetti, c'era poco clamore o documentazione chiara per informare gli utenti che esiste un tale “pulsante di pausa”.

Spesso la funzionalità è nascosta in repository di codice o istruzioni di configurazione, non evidenziata in whitepaper o documenti di onboarding.

Questo significa che utenti e persino molti sviluppatori potrebbero non essere consapevoli di un meccanismo di congelamento della catena finché non viene attivato in una crisi.

Secondo il rapporto, 10 delle 16 blockchain con capacità di congelamento si affidano al metodo del file di configurazione, dando ai validatori la capacità di imporre liste nere private aggiornando le impostazioni del nodo. Aptos, Sui, EOS e molti altri rientrano in questa categoria.

Poiché le voci della lista nera risiedono nelle configurazioni locali, la rete appare normale agli osservatori esterni – nulla nel registro pubblico segnala esplicitamente gli indirizzi congelati. Solo gli addetti che coordinano il congelamento (e qualsiasi esploratore di blocchi che nota in seguito la mancanza di transazioni da quegli indirizzi) rivelano che è avvenuta un'intervento.

Altre cinque delle 16 catene hanno funzioni di congelamento hardcode nella loro codice sorgente.

Gli analisti di Bybit hanno indicato BNB Chain di Binance, VeChain, Chiliz, "VIC" (una rete più piccola identificata nel rapporto) e la XDC Network di XinFin come esempi. In questi sistemi, gli sviluppatori hanno costruito la logica della lista nera direttamente nelle regole del consenso stesso – un meccanismo di sicurezza decisamente centralizzato. Ad esempio, il codice della BNB Chain contiene una lista esplicita di indirizzi bloccati che i validatori non includeranno nei blocchi. Cambiare quella lista richiede un aggiornamento del codice (tipicamente orchestrato dal team centrale di Binance). VeChain ha similmente aggiunto un “modulo lista nera” hardcoded dopo il suo hack del 2019, anche se il progetto mantiene che è stato abilitato tramite voto della comunità e non una porta d'ingresso permanente (di più su questo in seguito).

L'unica restante delle 16 (Heco) utilizza esclusivamente l'approccio di contratto smart on-chain.

Notably, Tron – che è stato Salta la traduzione per i link markdown.

Content: segnalato anche nel rapporto - ha anche un modulo blacklist autorizzato integrato, che funziona in modo simile a una chiamata di contratto avviata dalla Tron Foundation per congelare conti (il meccanismo di Tron non è stato dettagliato nel sommario di Bybit, ma è noto da precedenti casi che i nodi Tron possono essere istruiti a rifiutare le transazioni da determinati indirizzi).

In tutti i casi, che il congelamento sia basato su codice, configurazioni o contratti, il risultato finale è lo stesso: specifici indirizzi possono essere resi incapaci di effettuare transazioni, a discrezione di chi controlla la funzione.

Silenziosamente, una sorta di modello per il controllo del congelamento si è propagato attraverso diversi ecosistemi blockchain.

Esaminando i repository GitHub, il team di Bybit ha trovato schemi ricorrenti – hook nel codice di elaborazione delle transazioni, riferimenti a variabili "blacklist" o controlli contro determinati elenchi di account. Questi erano presenti in progetti e linguaggi disparati (ad esempio, blockchain basate su EVM come BNB e Chiliz vs. blockchain basate su Rust come Sui e Aptos), suggerendo che gli sviluppatori si siano indipendentemente orientati verso l'idea che una blockchain dovrebbe avere un freno di emergenza. Ciò che è iniziato come reazioni ad hoc a crisi sembra diventare una considerazione di design standard. E, cosa importante, questi controlli spesso concentrano il potere nelle mani di chi mantiene il codice o gestisce i nodi validatori principali. Come osserva il rapporto in maniera asciutta, la decentralizzazione "spesso finisce dove inizia l'accesso dei validatori."

Image: Shutterstock.com

16 Blockchain Maggiori Con Capacità di Congelamento

La ricerca di Bybit ha individuato sedici blockchain pubbliche che attualmente dispongono di funzionalità native per congelare conti o transazioni. Di seguito è riportato l'elenco di quelle reti e il meccanismo noto mediante il quale possono bloccare i fondi:

  • Ethereum (ETH) – Può attuare una pausa d'emergenza tramite intervento di governance (ad esempio, attraverso un aggiornamento della rete o hook simili al proposto EIP-3074). Sebbene Ethereum non abbia una funzione di “blacklist” semplice integrata, gli sviluppatori potrebbero implementare una biforcazione speciale o utilizzare la logica del contratto per ottenere un congelamento in situazioni straordinarie, come dimostrato dal rollback della DAO nel 2016.
  • BNB Chain (BNB) – Utilizza un consenso di blacklist guidato dai validatori. La chain supportata da exchange di Binance ha funzioni di congelamento codificate; i suoi validatori, coordinati dal team centrale di Binance, possono rifiutarsi di elaborare transazioni da indirizzi su una blacklist interna.
  • Polygon (POL) – Impiega un filtro dinamico degli indirizzi nei pool di transazioni. I nodi di Polygon possono essere configurati (tramite fork o aggiornamenti) per filtrare le transazioni che coinvolgono determinati indirizzi, impedendo effettivamente agli account blacklisted di essere inclusi in nuovi blocchi.
  • Solana (SOL) – Supporta aggiornamenti di configurazione runtime per il blacklisting. Il design di Solana consente al team centrale o all'entità governante di apportare cambiamenti di configurazione su scala di rete rapidamente. In teoria, ciò potrebbe essere utilizzato per implementare una blacklist a livello di software del validatore o bloccare certi conti.
  • Avalanche (AVAX) – Presenta arresti delle transazioni innescati dalla governance. Avalanche può utilizzare la sua governance on-chain (tramite voto dei validatori) per implementare arresti d'emergenza o restrizioni specifiche per indirizzo sulla sua C-Chain e sottoreti, se la super maggioranza dei validatori è concorde.
  • Tron (TRX) – Modulo blacklist integrato nel protocollo. La rete Tron, supervisionata dalla Tron Foundation, ha una funzionalità che consente alle autorità di congelare conti (ad esempio, per adempiere a richieste delle forze dell'ordine o proteggersi da hack, come visto in passati incidenti riguardanti asset basati su TRON).
  • Cosmos (ecosistema ATOM) – Modulo IBC per pausa e divieti di indirizzo. Cosmos e le sue blockchain basate su SDK non hanno ancora utilizzato arresti globali, ma il sistema di comunicazione inter-blockchain (IBC) e gli account del modulo potrebbero essere sfruttati per fermare i trasferimenti o inserire in blacklist indirizzi attraverso zone con un aggiornamento coordinato.
  • Polkadot (DOT) – Congelamenti specifici delle parachain tramite il Relay Chain. La governance di Polkadot può attuare aggiornamenti runtime sulle parachain. In caso di emergenza, il relay chain potrebbe attuare un congelamento o un ritorno per una parachain problematica o un indirizzo, soggetto al voto on-chain di Polkadot.
  • Cardano (ADA) – Hard fork con escludi indirizzo. Cardano non ha un semplice opcode di congelamento, ma attraverso i suoi aggiornamenti combinatori di hard fork, la comunità potrebbe introdurre regole che escludono certi UTXO o indirizzi (per esempio, non riconoscendo output controllati da una chiave blacklisted in un nuovo epoch).
  • Tezos (XTZ) – Voti di governance che consentono congelamenti. Il ledger auto-emendante di Tezos potrebbe incorporare un meccanismo di congelamento per emendamento del protocollo. Se gli stakeholder votassero per includere una funzione di blacklist o pausa in un aggiornamento (per uso d'emergenza), diventerebbe parte del protocollo di Tezos.
  • Near Protocol (NEAR) – Filtri di transazione a livello di shard. Il design shardato di NEAR potrebbe consentire ai suoi nodi coordinanti di filtrare o rifiutare transazioni verso indirizzi specifici in uno shard dato – una capacità che potrebbe essere implementata tramite governance del protocollo in eventi estremi.
  • Algorand (ALGO) – Trasferimenti atomici con chiavi di revoca. Il framework standard asset (ASA) di Algorand include una caratteristica di opt-in per il congelamento degli asset e il clawback da parte dell'emittente. Mentre ALGO stesso non può essere congelato, molti token Algorand hanno controlli di congelamento. Algorand supporta anche transazioni di trasferimento forzato (se autorizzate) che imitano il congelamento spostando fondi fuori da un indirizzo blacklist.
  • Hashgraph di Hedera (HBAR) – Controlli di congelamento dei token amministrativi. Hedera, governata dal suo consiglio d'impresa, offre funzioni amministrative integrate per i token. Gli amministratori approvati possono congelare i trasferimenti di token o persino cancellare i saldi. Il modello permissioned della rete significa che il consiglio potrebbe probabilmente anche fermare conti a livello del ledger se necessario.
  • Stellar (XLM) – Clausole di clawback e congelamento nell'emissione di asset. Stellar consente agli emittenti di asset (token) di abilitare una caratteristica di “clawback”, che permette loro di congelare o recuperare token da wallet degli utenti in determinate condizioni. Questo è stato usato da emittenti di stablecoin regolati su Stellar e ammonta a un meccanismo di congelamento parziale nell'ecosistema.
  • Registro Ledger XRP di Ripple (XRP) – Funzionalità di escrow e freeze-line. Il Ledger XRP non consente il congelamento della valuta nativa XRP, ma permette ai rilasciatori di token IOU (come stablecoin o titoli sul ledger) di congelare globalmente asset o specifiche trust lines. La rete di Ripple supporta anche il blocco di XRP in contratti escrow (holds con tempo definito), correlato alla restrizione del movimento dei fondi.
  • VeChain (VET) – Controlli di transazione basati su autorità. Il sistema di nodi master autoritari di VeChain ha abilitato una blacklist nel 2019 dopo un hack. La fondazione, con approvazione della comunità, ha attivato controlli a livello di consenso che hanno causato ai validatori di rifiutare qualsiasi transazione dagli indirizzi dell'hacker – congelando efficacemente quei fondi.

È importante notare che non tutti i progetti concordano su come la loro capacità di congelamento sia stata caratterizzata.

Per esempio, dopo che il rapporto di Bybit è uscito, il team di VeChain ha apertamente contestato l'idea che il suo protocollo abbia un congelamento permanente codificato in modo permanente.

La VeChain Foundation ha spiegato che nell'incidente del 2019, la comunità ha votato per emettere una patch una tantum - un cambiamento delle regole di consenso - che ha bloccato gli indirizzi dell'hacker a livello dei validatori.

"Il software di VeChainThor include controlli a livello di consenso che, una volta abilitati tramite la governance della comunità, hanno reso gli asset immobili," ha scritto il team, sottolineando che la misura è stata approvata dalla governance e non è una caratteristica sempre attiva. In altre parole, VeChain sostiene che non ci sia un interruttore segreto di sicurezza nel normale funzionamento; hanno semplicemente modificato il codice attraverso la giusta procedura per congelare quei fondi rubati. Questa risposta evidenzia la sensibilità intorno alla questione – nessuna blockchain vuole essere vista come centralmente controllata, anche se in emergenze agiscono in quel modo.

Prossimi nella Lista: 19 Reti a Pochi Click di Distanza dai Poteri di Congelamento

Forse più sorprendente delle 16 blockchain che hanno funzioni di congelamento è l'avvertimento del rapporto che altre 19 reti potrebbero adottare controlli simili con sforzo minimo. In molti casi, l'impalcatura di codice per blacklist o pausa delle transazioni è già presente o facilmente aggiungibile. Potrebbe essere necessario solo cambiare alcune righe di codice, o attivare un flag di configurazione, per attivare la caratteristica.

Quanto diffusa potrebbe diventare questa situazione? Potenzialmente molto – se gli sviluppatori decidono che il compromesso vale la pena.

Il team di Bybit ha evidenziato diversi progetti specifici in questa categoria di "potrebbero facilmente congelare".

Hanno notato che catene popolari come Arbitrum, Cosmos, Axelar, Babylon, Celestia e Kava sono tra quelle che potrebbero abilitare il congelamento dei fondi con cambiamenti di protocollo relativamente minori. Queste reti attualmente non pubblicizzano alcuna capacità di congelamento, ma le loro architetture sono tali che l'introduzione di una non sarebbe difficile.

Per esempio, molte catene basate su Cosmos utilizzano un sistema di account modulo (per cose come account di governance o raccolta di commissioni).

Come hanno osservato i ricercatori, quegli account modulo potrebbero essere modificati per rifiutare transazioni in uscita da determinati indirizzi. Finora, nessuna blockchain dell'ecosistema Cosmos ha impiegato questa funzione per blacklistare un utente – farlo richiederebbe un hard fork approvato dalla governance con una piccola modifica del codice nella logica di gestione delle transazioni. Ma il fatto che sia fattibile con un semplice aggiornamento significa che il progetto è lì, in attesa di una decisione.

In pratica, abilitare una funzione di congelamento su queste catene aggiuntive seguirebbe probabilmente un modello familiare: un hack importante o... Skipping markdown links as requested.

Content: La pressione normativa potrebbe indurre gli sviluppatori a dire: “Abbiamo bisogno di questo strumento.” Infatti, dopo l'hack e congelamento di 162 milioni di dollari di Sui, la rete Aptos (una catena collega di linguaggio Move) ha aggiunto silenziosamente la capacità di lista nera nel suo codice nelle settimane successive. Hanno visto il pericolo: senza un meccanismo di congelamento, avrebbero avuto poche risorse se un exploit simile avesse colpito il loro ecosistema.

Questo dimostra come il precedente di un progetto possa influenzare gli altri. Se si verificassero ancora anche solo pochi altri incidenti di alto profilo, è facile immaginare una cascata di catene che implementano rapidamente interruttori di congelamento latenti “per ogni evenienza”.

La prevalenza di schemi di codice simili suggerisce un certo grado di convergenza del settore su questa questione. “Non è un'anomalia - sta diventando un modello industriale”, dice il rapporto sulla logica di congelamento on-chain. Molte blockchain più recenti sembrano aver appreso lezioni (nel bene o nel male) dagli hack precedenti su reti più vecchie.

Possono includere agganci nel loro design che consentono azioni centralizzate opzionali, anche se non le pubblicizzano.

In alcuni casi, quegli agganci sono stati individuati dallo strumento di scansione AI di Bybit: il team ha sfruttato un modello AI (Claude 4.1 di Anthropic) per esaminare centinaia di repository alla ricerca di parole chiave e strutture di codice relative alla lista nera e al filtraggio delle transazioni.

Questo aiutante AI ha segnalato dozzine di istanze potenziali in vari progetti.

Non tutte erano vere funzioni di congelamento: alcuni falsi positivi includevano funzionalità a livello utente che non erano in realtà controlli a livello di protocollo. Ma il fatto che fosse necessaria l'automazione per vagliare quanto potrebbe essere diffuso sottolinea quanto siano diventati nebulosi i confini del “controllo decentralizzato”.

I ricercatori hanno dovuto verificare manualmente ciascun caso alla fine, dimostrando che anche gli esperti possono faticare a discernere dove una blockchain ha leve di controllo nascoste.

Il rapporto di Bybit sottolinea che l'esistenza di capacità di congelamento in più reti non è ipotetica. È già la norma in spirito, se non nella lettera. La differenza è semplicemente se un progetto ha attivato l'interruttore o meno. Molti potrebbero farlo con un hard fork o persino un cambiamento di configurazione runtime, il che significa che l'ethos dell'immutabilità assoluta è, in termini pratici, compromesso. Ci stiamo muovendo verso uno scenario in cui la maggioranza delle catene ha un certo grado di “pulsante di stop” - sia attivo che in standby. Questo alza la posta in gioco per la trasparenza: se questi interruttori sono pervasive, utenti e investitori vorranno sapere esattamente chi può azionarli e come.

Sicurezza Pragmatica o Centralizzazione Nascosta?

Il dibattito su questi risultati si riduce essenzialmente a un dilemma classico: i benefici dell'intervento d'emergenza superano i costi per la decentralizzazione?

I sostenitori delle funzioni di congelamento sostengono che sono una misura di sicurezza pragmatica – un'opzione necessaria in un mondo in cui hack, exploit e furti sono all'ordine del giorno. Infatti, il rapporto documenta come i congelamenti abbiano salvato un valore sostanziale. L'azione rapida di Sui dopo l'hack di Cetus DEX ha potenzialmente salvato 162 milioni di dollari dall'essere sifonati via per sempre.

La lista nera di BNB Chain durante il suo exploit del 2022 ha aiutato a contenere una violazione di 570 milioni di dollari, prevenendo un’ulteriore contagio nell'ecosistema Binance. Il congelamento di 6,6 milioni di dollari in token rubati da parte di VeChain nel 2019 ha protetto il tesoro del progetto e i fondi della comunità da una perdita irrimediabile. Ognuno di questi eventi avrebbe potuto essere devastante; la capacità di intervenire li ha trasformati da mortali a semplicemente dolorosi.

Senza di loro, hack come Cetus o l'exploit del ponte BNB avrebbero spazzato via gli investitori, come osserva il rapporto in difesa di questi meccanismi.

Tuttavia, ogni volta che una blockchain esercita questo tipo di override, erode l’ethos fondamentale di fiducia della tecnologia blockchain. La resistenza alla censura – la garanzia che nessuno possa impedire transazioni valide – è una grande parte del motivo per cui le persone ripongono fiducia nelle reti decentralizzate. Se gli utenti arrivano a sentire che una fondazione o un comitato può intervenire e congelare i fondi a piacimento, la distinzione psicologica (e legale) dalle banche tradizionali inizia a sfumare. I ricercatori di Bybit avvertono che anche i congelamenti ben intenzionati creano un precedente:

“Una volta che una catena congela i fondi una volta, è difficile immaginare che non lo farà di nuovo”, scrivono. La preoccupazione è che ciò che inizia come una misura eccezionale possa trasformarsi in uno strumento di controllo di routine.

Ci sono prove che la linea stia già avanzando.

Secondo i dati del rapporto, quasi il 70% degli eventi di congelamento documentati si è verificato tramite azioni al layer del consenso da parte di validatori o produttori di blocchi. Questo è significativo perché è il livello più profondo del sistema – il che significa che la censura è stata integrata nella produzione dei blocchi stessi, non solo a un livello superficiale dell'applicazione. Gli utenti comuni non saprebbero nemmeno che sta accadendo; la catena semplicemente smette di elaborare le transazioni da certi indirizzi, nessuna spiegazione fornita on-chain.

Nella maggior parte dei casi le decisioni di congelare sono state prese da piccoli consigli di governance, squadre della fondazione o gruppi di sviluppatori principali.

Si tratta spesso di organi non eletti, o se eletti (come alcuni set di validatori), tendono ad essere pesantemente insider e non direttamente responsabili verso milioni di utenti a livello globale. Tali congelamenti possono quindi assomigliare alle azioni di una banca centrale o a un decreto governativo, eseguiti senza il tipo di controlli ed equilibri che la decentralizzazione doveva garantire.

L'opacità intorno a queste azioni di emergenza è una parte importante della preoccupazione.

Nel caso di Sui, il coordinamento per congelare i fondi è stato fatto attraverso accordi dietro le quinte tra i validatori orchestrati dalla Sui Foundation. Non c'era alcuna proposta on-chain o voto utente precedente; era una risposta urgente.

Allo stesso modo, la nuova funzione di congelamento aggiunta da Aptos è gestita a quanto pare tramite file di configurazione privati dei validatori, e “solo una manciata di persone sa” chi mantiene la lista nera o come vengono prese quelle decisioni. Questo approccio furtivo potrebbe essere efficiente in una crisi, ma emargina la comunità e manca di trasparenza.

Anche su BNB Chain, che è relativamente aperta sulla sua lista nera hardcoded, il controllo “è saldamente nelle mani del nucleo degli sviluppatori di Binance,” osserva l'analisi. Vale a dire, la decisione finale su chi viene inserito nella lista nera su BNB è effettivamente nelle mani della leadership di Binance – una struttura di autorità più simile a una corporazione che a un progetto comunitario decentralizzato. E nel caso del congelamento basato su contratto di Heco, una chiave di amministrazione detenuta dagli operatori del protocollo può decidere quali indirizzi vivono o muoiono sulla rete.

Per i critici, queste realtà convalidano sospetti di lunga data che molte cosiddette blockchain decentralizzate lo siano solo nel nome. “Le linee tra fondazione, validatore e regolatore si stanno sfumando rapidamente,” come osservato da un commento. Quando si spinge alla prova, la maggior parte delle principali reti può agire molto come intermediari centralizzati: possono congelare fondi, invertire transazioni, o altrimenti governare le attività degli utenti in modi che gli utenti potrebbero non rendersi conto.

La comunità cripto ha già visto dibattiti analoghi su questioni come la conformità alle sanzioni OFAC, dove i validatori Ethereum hanno iniziato a censurare gli indirizzi sanzionati nei blocchi nel 2022. Anche quello è stato visto come un pendio scivoloso dove la pressione esterna ha portato a un comportamento centralizzato di fatto emergente in un sistema decentralizzato.

D'altra parte, i difensori dei poteri d'emergenza sostengono che una certa capacità di intervenire è semplicemente parte del “crescere” per il cripto. Man mano che le piattaforme blockchain diventano mainstream e trasportano miliardi in valore, le realtà di hack e crimini non possono essere ignorate.

Anche i decentralisti più convinti potrebbero ammettere che se i loro stessi fondi fossero stati rubati, accoglierebbero con favore un congelamento ben programmato per recuperarli. La chiave, forse, è garantire una governance adeguata e trasparenza attorno a queste capacità.

David Zong, capo della sicurezza di Bybit che ha guidato la ricerca, l'ha incorniciata in questo modo: La blockchain potrebbe essere stata costruita sulla decentralizzazione, “eppure la nostra ricerca mostra che molte reti stanno sviluppando meccanismi di sicurezza pragmatici per rispondere rapidamente alle minacce.”

La cosa cruciale, dice, è che “la trasparenza costruisce fiducia” – il che significa che se tali meccanismi esistono, dovrebbero essere dichiarati apertamente e soggetti a supervisione, non nascosti nel codice.

L'esito peggiore sarebbe backdoor segreti o pulsanti di congelamento che gli utenti scoprono solo quando è troppo tardi.

Al contrario, se un progetto dichiara apertamente che mantiene un freno d'emergenza e fornisce una chiara politica su come e quando viene utilizzato (ad es. solo per hack sopra un certo importo, richiedendo approvazione multisignature, ecc.), utenti e investitori possono valutare personalmente il trade-off.

La risposta di VeChain sopra menzionata è illustrativa. Non hanno negato di aver congelato i fondi – hanno difeso come è stato fatto, rappresentandolo come un'azione governata dalla comunità piuttosto che una mossa unilaterale. Questo suggerisce una possibile via di mezzo: ogni congelamento dovrebbe essere attuato attraverso una qualche forma di processo decisionale decentralizzato. Nel caso di VeChain, affermano che i possessori di token hanno approvato la lista nera. Nel caso di Sui, dopo il fatto, un voto della comunità ha ratificato il piano di recupero. Sebbene questi passaggi di governance possano essere imperfetti (i critici noteranno che l'influenza della fondazione può spesso influenzare i voti o che il tempismo di emergenza precluda un lungo dibattito), cercano almeno di allinearsi con i principi decentralizzati. L'alternativa – un manipolo di sviluppatori principali che chiamano il colpo – devia sgradevolmente verso i sistemi centralizzati che il cripto ha cercato di evadere.

Quasi un anno dopo il “DAO fork” storico di Ethereum nel 2016 – forse il primo intervento sui fondi on-chain – l'industria sta ancora lottando con la stessa domanda fondamentale: le blockchain dovrebbero mai intervenire nelle attività on-chain, anche per correggere un errore?

Potrebbe non esserci mai una risposta universale. Reti diverse stanno prendendo posizioni diverse, dal bitcoin con la sua immutabilità assolutista (anche i furti nell'era di Satoshi non possono essere invertiti) a catene più flessibili e guidate dalla governance come Tezos o Polkadot che permettono esplicitamente modifiche guidate dalla comunità. Ciò che è chiaro è che la presenza diContenuto: questi meccanismi di congelamento offuscano la dicotomia tra centralizzato e decentralizzato.

Molte reti occupano una zona grigia nel mezzo - decentralizzate nell'operatività quotidiana, ma con capacità di intervento centralizzato in scenari estremi. Che uno lo veda come una gestione prudente del rischio o un compromesso fatale probabilmente dipende dalla loro filosofia e forse dal fatto se siano mai stati dalla parte perdente di un attacco hacker.

Riflessioni Finali

Il rapporto di Bybit ha sollevato il velo su una verità scomoda: la capacità di congelare fondi è ora parte del panorama blockchain, soprattutto tra le reti principali.

La scelta che l'industria deve affrontare non è semplicemente “centralizzazione vs. decentralizzazione” ormai. È onesta governance contro controllo nascosto.

I progetti che dichiarano apertamente i loro poteri e li sottopongono a verifiche democratiche possono mantenere la loro credibilità – affermano che sono principalmente decentralizzati, eccetto in situazioni di estrema emergenza, e spiegano esattamente come funziona.

Invece, se tali poteri restano opachi e non controllati, è solo una questione di tempo prima che seminino sfiducia o vengano usati impropriamente. Con l'aumento della sorveglianza normativa, alcune giurisdizioni potrebbero persino imporre capacità di congelamento on-chain (l’UE e Singapore hanno già lanciato idee di disposizioni di “freno d'emergenza” nella legge). Anche gli investitori istituzionali potrebbero preferire reti che possono controllare il rischio, anche se ciò significa sacrificare un po' di decentralizzazione.

Questo potrebbe portare a una divisione tra le blockchain “conformi” che possono intervenire e le blockchain “puriste” che rifiutano, ridefinendo fondamentalmente l'identità dell'ecosistema cripto.

Alla fine, la decentralizzazione nel mondo cripto non sta morendo – ma sta maturando e affrontando controlli di realtà difficili.

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ultimi Articoli di Ricerca
Mostra Tutti gli Articoli di Ricerca
Il crash di Bitcoin da $126K a $80K: all'interno del collasso del mercato delle criptovalute da $1 trilione
Nov 21, 2025
Per un paio di settimane nel novembre 2025, Bitcoin ha perso circa $40,000 in valore, scendendo da circa $120,000 a un minimo di $82,000. Su Hyperliquid, BTC è crollato brevemente a circa $80,000, un momento sconvolgente che ha riassunto la fragilità del mercato.
Cos'è il Web Decentralizzato, Come Funziona e Perché è Importante Ora
Nov 19, 2025
Gli eventi evidenziano la fragilità di internet e spingono per un web più resiliente e decentralizzato.
Quali Token Proof-of-Stake Traggono Vantaggio dall'Approvazione IRS del Staking ETF? Analisi Approfondita
Nov 17, 2025
La nuova direttiva ridistribuirà enormi somme di capitale istituzionale tra i network PoS. Quali token cattureranno questi flussi? Analisi in corso.
Articoli di Ricerca Correlati
Spiegazione dell'Arco di Circle Blockchain: Come Funzionano le Transazioni Reversibili e Cosa Significano per le Criptovalute
Circle esplora le transazioni USDC reversibili, innescando un dibattito cruciale tra immutabilità crypto e esigenze istituzionali.
L'acquisizione istituzionale: Come Wall Street ha ucciso il sogno decentralizzato delle criptovalute e perché gli investitori al dettaglio hanno perso
La rivoluzione delle criptovalute iniziata con la visione di Satoshi Nakamoto è stata fondamentalmente trasformata in qualcosa di irriconoscibile.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
DEX vs CEX: La lotta che sta ridisegnando i mercati delle criptovalute
La rivalità tra modelli di scambio. L'esito influenzerà il futuro delle criptovalute.
Mappa della Regolamentazione Crypto: Quando la Rivoluzione Viene Regolamentata
Le regolamentazioni rapide rendono i prodotti come gli ETF accessibili ai piccoli investitori, mentre le sovranità nazionali creano riserve di Bitcoin.
La scomoda verità delle criptovalute: 16 grandi blockchain possono congelare i beni degli utenti — La decentralizzazione è a rischio? | Yellow.com