App Store
Portafoglio

La scomoda verità delle criptovalute: 16 principali blockchain possono congelare gli asset degli utenti — La decentralizzazione è a rischio?

4 ore fa
#Blockchain #Ethereum #Solana #BNB #Poligono #Valanga #TRON #Cardano #Hedera #XLM #XRP
La scomoda verità delle criptovalute: 16 principali blockchain possono congelare gli asset degli utenti — La decentralizzazione è a rischio?

Un nuovo rapporto dal Lazarus Security Lab di Bybit suggerisce che molte grandi blockchains non siano così affidabili come appaiono. In un’industria basata sulla decentralizzazione, questo sembra sospetto.

I ricercatori di Bybit hanno esaminato i codici di 166 blockchain utilizzando analisi guidate dall'IA, seguite da una revisione manuale. Hanno scoperto che 16 reti hanno già funzioni integrate di congelamento dei fondi e altre 19 potrebbero abilitarle con piccole modifiche ai loro protocolli.

Sebbene questi meccanismi siano pensati come salvaguardie contro hackeraggi e trasferimenti illeciti, le scoperte hanno riacceso un vecchio quesito: quanto sono decentralizzati i sistemi alla base dell'industria delle criptovalute?

L'indagine è stata spinta da un incidente di alto profilo: all'inizio di quest’anno, la Sui Foundation ha congelato oltre 160 milioni di dollari in asset rubati dopo l'hack del DEX Cetus, un intervento rapido che ha suscitato un intenso dibattito.

Se una fondazione può bloccare il portafoglio di un hacker per proteggere gli utenti, cosa impedisce di congelare quelli di chiunque altro? Questo rapporto arriva sulla scia delle proprie traversie di sicurezza di Bybit.

Solo pochi mesi fa, l'exchange ha subito un grande hack di 1,5 miliardi di dollari, uno dei più grandi nella storia delle criptovalute. In quel caso, attori centralizzati sono intervenuti – partner come Circle e Tether hanno congelato circa 42,9 milioni di dollari in stablecoin rubati, e altri protocolli hanno aiutato a recuperare fondi aggiuntivi.

La possibilità di bloccare temporaneamente durante un'emergenza ha chiaramente dei vantaggi. Tuttavia, sottolinea anche un paradosso: più le reti cripto dipendono da tali “kill switch” per contenere le minacce, più iniziano a somigliare ai sistemi centralizzati tradizionali che intendevano rimpiazzare.

Gli sviluppatori di Ethereum fissano la data di lancio a dicembre per un importante aggiornamento del network fusaka / Shutterstock

Congelamento dei Fondi Crypto: Difesa dagli Hack vs. Rischi di Decentralizzazione

In una blockchain, “congelare” un account significa arrestare il movimento dei suoi fondi – rendendoli effettivamente immobili.

Nella pratica, questo viene tipicamente fatto da produttori di blocchi (validatori) o modifiche alle regole del protocollo che impediscono a un indirizzo in blacklist di effettuare transazioni. Tali poteri d’emergenza sono emersi come risposta agli hack e frodi dilaganti che affliggono la DeFi.

La logica è semplice: se i ladri rubano milioni in cripto, fermali on-chain prima che riescano a riciclarli.

Ad esempio, a seguito dello sfruttamento di 160M del Cetus su Sui, la fondazione ha prontamente implementato una lista di negazione a livello di protocollo per congelare i portafogli degli hacker.

Allo stesso modo, gli sviluppatori della BNB Chain hanno codificato una blacklist per fermare il movimento di 570M sottratto da un hack di bridge cross-chain nel 2022. Perfino nel 2019, VeChain ha attuato una simile blacklist dopo che 6,6 milioni di token erano stati rubati dal wallet della loro fondazione.

Questi interventi si sono dimostrati pragmaticamente efficaci nel contenere le perdite.

“Nessuno vuol vedere sparire centinaia di milioni,” ha osservato un analista del settore.

Congelando gli asset rubati sul posto, i progetti guadagnano tempo per indagare, recuperare fondi o negoziare con gli attaccanti. Nel caso di Sui, un voto di governance della comunità ha alla fine approvato il recupero dei fondi congelati dell’hack Cetus, restituendo valore alle vittime.

Dal punto di vista della sicurezza pura, la capacità di mettere in pausa le transazioni è un potente strumento nel kit di risposta ai disastri degli operatori di blockchain.

Tuttavia, lo stesso potere che può bloccare una rapina può anche minare l'etica centrale della decentralizzazione. Transazioni immutabili e resistenti alla censura avrebbero dovuto essere una funzione fondamentale delle blockchain pubbliche – “il codice è legge.” L'idea che un gruppo centrale possa fermare o annullare transazioni retroattivamente va contro questo principio.

I critici sostengono che se un'autorità può unicamente congelare asset su un registro, si mette in discussione la neutralità della rete.

Dopo il congelamento d’emergenza di Sui, ad esempio, alcuni in comunità lo hanno visto come un “tradimento degli ideali decentralizzati,” sottolineando che una rete apparentemente senza permessi ha rivelato un punto di controllo molto permesso. Solleva domande scomode: Chi esattamente ha l'autorità di attivare il kill switch su una catena "decentralizzata"? In quali circostanze? E tali poteri potrebbero essere abusati o ampliati in futuro?

Il nuovo rapporto di Bybit illumina questo compromesso crescente tra sicurezza e sovranità. La sua scoperta chiave è che queste funzioni di congelamento non sono rare eccezioni – sono più comuni (e implementate silenziosamente) di quanto la maggior parte degli utenti si renda conto. Su 166 blockchain analizzate, 16 (quasi il 10%) avevano meccanismi di congelamento nativi codificati. Crucialmente, quelle 16 includono molte delle reti più grandi al mondo, che insieme rappresentano oltre l'80% del valore totale DeFi bloccato. In altre parole, la maggior parte dell'attività cripto oggi passa attraverso sistemi che possono essere bloccati, filtrati, o congelati da qualcuno, almeno in determinate condizioni. Questa realtà contrasta con la nozione popolare che le blockchain siano al di là del controllo di chiunque.

Dal punto di vista della governance, i rischi di centralizzazione sono evidenti.

I ricercatori del Lazarus Lab hanno notato che quasi il 70% degli eventi di congelamento documentati si sono verificati a livello di validatore o di consenso – un livello profondo del protocollo non immediatamente visibile agli utenti quotidiani. In molti casi, questi “controlli d'emergenza” sono stati esercitati da un piccolo gruppo di insider: i principali sviluppatori di un progetto, il consiglio della fondazione, o un gruppo di top validators. Tali entità non sono sempre trasparenti nel loro processo decisionale. A differenza del codice blockchain aperto, questi processi di governance umana avvengono spesso dietro porte chiuse o con breve preavviso.

Questa mancanza di visibilità alimenta la preoccupazione che la fiducia stia venendo reintrodotta in sistemi presumibilmente senza fiducia. Come ha detto un osservatore, la decentralizzazione spesso finisce dove inizia l'accesso del validator.

Gradient network raccoglie $10M per lanciare AI decentralizzata su infrastruttura blockchain Solana, Shutterstock

Come Funzionano i Meccanismi di Congelamento

Il rapporto di Bybit identifica tre principali categorie di funzionalità di congelamento on-chain.

Blacklist Hardcoded

Logica di congelamento scritta direttamente nel codice sorgente della blockchain. Indirizzi specifici possono essere bloccati a livello di protocollo tramite aggiornamenti di codice. Questo metodo – utilizzato da BNB Chain, VeChain e altri – richiede il rilascio di nuovo software (o un hard fork) per aggiungere o rimuovere indirizzi vietati. La blacklist è visibile pubblicamente nel codebase, ma solo i developer del protocollo o parti autorizzate possono alterarla con un aggiornamento.

Congelamento tramite File di Configurazione

Un approccio più nascosto, dove i validator o gli operatori di nodi caricano una blacklist privata tramite file di config (es. YAML, TOML) che il software controlla durante la produzione di blocchi.

Questo congelamento “basato su config” non richiede l'alterazione del codebase pubblico; invece, gli operatori della rete concordano tranquillamente di aggiornare un file di impostazioni con gli indirizzi da bloccare, poi riavviano i nodi. Aptos, Sui, e Linea sono esempi di catene layer-1 con questa capacità, gestita essenzialmente da consenso dei validator fuori catena. Poiché queste blacklist risiedono nei config dei nodi, di solito non sono visibili al pubblico, sollevando ulteriori problemi di trasparenza.

Congelamenti tramite Contratti On-chain

Un contratto smart a livello di sistema che può immediatamente mettere in blacklist o sbloccare account tramite comandi on-chain. Questo agisce come un contratto amministrativo con autorità sul processamento delle transazioni.

La Heco (Huobi Eco) Chain è un caso notevole – implementa un contratto che i validator consultano per determinare se un indirizzo è vietato dal transare. Questo modello può essere più dinamico (non è necessario un riavvio del nodo per aggiornare la lista) ma alla fine una chiave admin o controlli di governance privilegiati gestiscono le voci di quel contratto.

Implementazioni Pratiche

Ogni approccio, in effetti, conferisce a un piccolo gruppo l’autorità di fermare le transazioni sulla rete – un ruolo tradizionalmente riservato a banche o regolatori nel vecchio sistema finanziario.

Ciò che è notevole è quanto silenziosamente questi controlli siano stati inseriti nell’architettura di varie blockchain. In molti progetti, c'era poco clamore o documentazione chiara per informare gli utenti che esiste un tale “pulsante di pausa”.

Spesso la funzionalità è nascosta nei repository di codice o nelle istruzioni di configurazione, non evidenziata in whitepaper o documenti di onboarding.

Ciò significa che gli utenti e anche molti sviluppatori potrebbero non essere a conoscenza di un meccanismo di congelamento della catena fino a quando non venga attivato in una crisi.

Secondo il rapporto, 10 delle 16 blockchain con capacità di congelamento si basano sul metodo del file di configurazione, dando ai validator la possibilità di imporre blacklist private aggiornando le impostazioni dei nodi. Aptos, Sui, EOS e diversi altri rientrano in questa categoria.

Poiché le voci della blacklist risiedono in config locali, la rete appare normale agli estranei – nulla nel registro pubblico segnala esplicitamente gli indirizzi congelati. Solo gli insider che coordinano il congelamento (e qualsiasi esploratore di blocchi che successivamente nota la mancanza di transazioni da quegli indirizzi) rivelano che si è verificata un'intervento.

Altre cinque delle 16 catene hanno funzioni di congelamento hardcoded nel loro codice sorgente.

Gli analisti di Bybit hanno indicato la Chain di Binance's BNB, VeChain, Chiliz, “VIC” (una rete più piccola identificata nel rapporto) e il XinFin's XDC Network come esempi. In questi sistemi, gli sviluppatori hanno costruito la logica della blacklist nelle regole di consenso stesse – un cosiddetto failsafe centralizzato. Ad esempio, la codebase della BNB Chain contiene una lista esplicita di indirizzi bloccati che i validator non includeranno nei blocchi. Cambiare tale lista richiede un aggiornamento del codice (tipicamente orchestrato dal team centrale di Binance). Anche VeChain ha aggiunto un modulo di “blacklist” hardcoded dopo il suo hack del 2019, sebbene il progetto mantenga che è stato abilitato tramite un voto comunitario e non un backdoor permanente (di più su questo più avanti).

L'ultima delle 16 (Heco) utilizza esclusivamente l'approccio del contratto smart on-chain.

Notevolmente, Tron – che era Contenuto: anche segnalato nel rapporto - ha un modulo di blacklist con permessi incorporato che funziona in modo simile a una chiamata di contratto avviata dalla Tron Foundation per congelare conti (il meccanismo di Tron non è stato dettagliato nel riepilogo di Bybit, ma è noto da casi precedenti che i nodi Tron possono essere istruiti a rifiutare transazioni da determinati indirizzi).

In tutti i casi, che il congelamento sia basato su codice, configurazione o contratto, il risultato finale è lo stesso: specifici indirizzi possono essere resi incapaci di transare, a discrezione di coloro che controllano la funzione.

Silenziosamente, una sorta di modello per il controllo del congelamento si è diffuso attraverso diversi ecosistemi blockchain.

Esaminando i repo di GitHub, il team di Bybit ha trovato modelli ricorrenti – ganci nel codice di elaborazione delle transazioni, riferimenti a variabili di "blacklist" o controlli contro certe liste di conti. Questi erano presenti in progetti e linguaggi disparati (ad esempio, catene basate su EVM come BNB e Chiliz contro catene basate su Rust come Sui e Aptos), suggerendo che gli sviluppatori si sono indipendentemente convergenti sull'idea che una blockchain dovrebbe avere un freno di emergenza. Ciò che è iniziato come reazioni ad hoc a crisi sembra diventare una considerazione di design standard. E, cosa importante, questi controlli spesso concentrano il potere nelle mani di coloro che mantengono il codice o gestiscono i nodi validatori principali. Come nota il rapporto con tono asciutto, la decentralizzazione "spesso finisce dove inizia l'accesso dei validatori".

16 Principali Blockchain con Capacità di Congelamento

La ricerca di Bybit ha individuato sedici blockchain pubbliche che attualmente hanno la funzionalità nativa per congelare conti o transazioni. Di seguito è riportato l'elenco di queste reti e il meccanismo noto con cui possono bloccare i fondi:

  • Ethereum (ETH) – Può attuare una pausa di emergenza tramite intervento di governance (ad esempio tramite un aggiornamento di rete o ganci EIP simili al proposto EIP-3074). Mentre Ethereum non ha una funzione "blacklist" semplice integrata, gli sviluppatori potrebbero spingere un fork speciale o utilizzare la logica del contratto per ottenere un congelamento in situazioni straordinarie, come dimostrato dal rollback del DAO nel 2016.
  • BNB Chain (BNB) – Utilizza un consenso blacklist guidato dai validatori. La catena supportata dall'exchange di Binance ha funzioni di congelamento codificate; i suoi validatori, coordinati dal team centrale di Binance, possono rifiutarsi di elaborare transazioni da indirizzi su una blacklist interna.
  • Polygon (POL) – Impiega filtri di indirizzo dinamici nei pool di transazioni. I nodi di Polygon possono essere configurati (tramite fork o aggiornamenti) per filtrare le transazioni che coinvolgono certi indirizzi, impedendo di fatto che conti sulla blacklist vengano inclusi in nuovi blocchi.
  • Solana (SOL) – Supporta aggiornamenti di configurazione runtime per il blacklist. Il design di Solana consente al team centrale o all’entità governativa di lanciare rapidamente cambiamenti di configurazione a livello di rete. In teoria, questo potrebbe essere utilizzato per distribuire una blacklist a livello del software del validatore o bloccare certi conti.
  • Avalanche (AVAX) – Caratteristiche di governance che possono innescare fermi di transazione. Avalanche può utilizzare il suo governo on-chain (tramite votazione dei validatori) per implementare fermi di emergenza o restrizioni specifiche per indirizzo sulla sua C-Chain e subnetworks, se una supermaggioranza di validatori è d'accordo.
  • Tron (TRX) – Modulo di blacklist integrato nel suo protocollo. La rete Tron, sovrintesa dalla Tron Foundation, ha funzionalità che consentono alle autorità di congelare i conti (ad esempio, per conformarsi a richieste di applicazione legale o proteggersi da hack, come visto in incidenti passati che coinvolgono asset basati su TRON).
  • Cosmos (ecosistema ATOM) – Pausa del modulo IBC e divieti di indirizzo. Cosmos e le sue blockchain basate su SDK non hanno ancora utilizzato congelamenti globali, ma il sistema di comunicazione inter-blockchain (IBC) e i conti del modulo potrebbero essere utilizzati per interrompere trasferimenti o blacklist indirizzi attraversando zone con un aggiornamento coordinato.
  • Polkadot (DOT) – Congelamenti specifici per parachain tramite la Relay Chain. La governance di Polkadot può attuare aggiornamenti a runtime sulla parachain. In un'emergenza, la relay chain potrebbe spingere un congelamento o un rollback per una parachain o indirizzo problematico, soggetto alla votazione on-chain di Polkadot.
  • Cardano (ADA) – Hard fork con esclusioni di indirizzo. Cardano non ha un semplice opcode di congelamento, ma attraverso i suoi upgrade combinatori di hard fork, la comunità potrebbe introdurre regole che escludono certi UTXO o indirizzi (ad esempio, non riconoscendo output controllati da una chiave blacklistata in una nuova epoca).
  • Tezos (XTZ) – Voti di governance che consentono congelamenti. Il ledger autoemendante di Tezos potrebbe incorporare un meccanismo di congelamento tramite modifica del protocollo. Se gli stakeholder votano per includere una blacklist o una funzione di pausa in un upgrade (per uso di emergenza), essa diventerà parte del protocollo di Tezos.
  • Near Protocol (NEAR) – Filtri di transazione a livello di shard. Il design sharded di NEAR potrebbe consentire ai suoi nodi di coordinamento di filtrare o rifiutare transazioni verso indirizzi specifici in uno shard dato - funzionalità che potrebbe essere implementata tramite la governance del protocollo in eventi estremi.
  • Algorand (ALGO) – Trasferimenti atomici con chiavi di revoca. Il framework di asset standard (ASA) di Algorand include una funzione di opt-in per il congelamento degli asset e il clawback da parte dell'emittente. Sebbene ALGO stesso non possa essere congelato, molti token Algorand hanno controlli di congelamento. Algorand supporta anche transazioni di trasferimento forzato (se autorizzate) che imitano il congelamento spostando fondi da un indirizzo blacklistato.
  • Hedera Hashgraph (HBAR) – Controlli di congelamento token amministrativi. Hedera, governata dal suo consiglio aziendale, offre funzioni amministrative integrate per i token. Gli amministratori approvati possono congelare trasferimenti di token o persino cancellare saldi. Il modello con permessi della rete significa che il consiglio potrebbe probabilmente anche bloccare conti a livello di ledger se necessario.
  • Stellar (XLM) – Clausole di clawback e congelamento nell'emissione di asset. Stellar permette agli emittenti di asset (token) di abilitare una funzione di "clawback", che consente loro di congelare o reclamare token dai wallet degli utenti in determinate condizioni. Questo è stato usato da emittenti di stablecoin regolati su Stellar e costituisce un meccanismo di congelamento parziale nell'ecosistema.
  • Ripple XRP Ledger (XRP) – Funzionalità di escrow e line-freeze. Il Ledger XRP non consente il congelamento della valuta nativa XRP, ma consente agli emittenti di token IOU (come stablecoin o titoli sul ledger) di congelare globalmente asset o linee di fiducia specifiche. La rete di Ripple supporta anche il blocco di XRP in contratti di escrow (hold temporaneo), che è correlato a limitare il movimento dei fondi.
  • VeChain (VET) – Controlli di transazione basati su autorità. Il sistema di masternode autoritario di VeChain ha abilitato una blacklist nel 2019 dopo un hack. La fondazione, con l'approvazione della comunità, ha attivato controlli a livello di consenso che hanno fatto sì che i validatori rifiutassero qualsiasi transazione dagli indirizzi hacker – congelando di fatto quei fondi.

È importante notare che non tutti i progetti sono d'accordo con il modo in cui è stata caratterizzata la loro capacità di congelamento.

Ad esempio, dopo che il rapporto di Bybit è uscito, il team di VeChain ha pubblicamente confutato l'idea che il suo protocollo abbia un congelamento permanente codificato in modo rigido.

La VeChain Foundation ha spiegato che nell'incidente del 2019, la comunità ha votato per emettere una patch una tantum – un cambio di regola di consenso – che ha bloccato gli indirizzi dell'hacker a livello di validatore.

"Il software di VeChainThor include controlli a livello di consenso che, una volta attivati attraverso la governance della comunità, hanno reso gli asset immobili," ha scritto il team, sottolineando che la misura era approvata dalla governance e non una funzionalità sempre attiva. In altre parole, VeChain sostiene che non esiste un interruttore segreto di blocco nel funzionamento normale; hanno semplicemente modificato il codice tramite procedura corretta per congelare quei fondi rubati. Questa risposta mette in evidenza la sensibilità attorno alla questione – nessuna blockchain vuole essere vista come controllata centralmente, anche se in situazioni di emergenza agiscono in quel modo.

Prossimi in Linea: 19 Reti a pochi click dai poteri di congelamento

Forse più sorprendente delle 16 blockchain che hanno funzioni di congelamento è l'avvertimento del rapporto che altre 19 reti potrebbero adottare controlli simili con uno sforzo minimo. In molti casi, l'impalcatura del codice per blacklist o sospensione delle transazioni è già presente o facilmente aggiunta. Potrebbe bastare solo poche righe di codice modificate, o attivare un flag di configurazione, per abilitare la funzione.

Quanto potrebbe diventare pervasivo? Potenzialmente molto – se gli sviluppatori decidono che il compromesso ne vale la pena.

Il team di Bybit ha citato diversi progetti specifici in questa categoria "potrebbero facilmente congelare".

Hanno notato che catene popolari come Arbitrum, Cosmos, Axelar, Babylon, Celestia e Kava sono tra quelle che potrebbero abilitare il congelamento dei fondi con relativamente piccoli cambiamenti di protocollo. Queste reti attualmente non pubblicizzano alcuna capacità di congelamento, eppure le loro architetture sono tali che introdurne uno non sarebbe difficile.

Ad esempio, molte catene basate su Cosmos utilizzano un sistema di conti modulo (per cose come conti di governance o raccolta tariffe).

Come hanno osservato i ricercatori, quei conti del modulo potrebbero essere modificati per rifiutare le transazioni in uscita da certi indirizzi. Finora, nessuna blockchain dell'ecosistema Cosmos ha impiegato questo per mettere un utente in blacklist – farlo richiederebbe un fork duro approvato dalla governance con una piccola modifica del codice nella logica di gestione delle transazioni. Ma il fatto che sia realizzabile con un aggiornamento semplice significa che il modello è lì, in attesa di una decisione.

Nella pratica, abilitare una funzione di congelamento su queste catene aggiuntive seguirebbe probabilmente un modello familiare: un grande hack oPressione regolatoria potrebbe spingere gli sviluppatori a dire: "Ci serve questo strumento". Infatti, dopo il hack di Sui da $162M e blocco, la rete Aptos (una catena compagna del linguaggio Move) ha silenziosamente aggiunto la capacità di blacklist nel suo codice nelle settimane successive. Hanno visto i segnali: senza un meccanismo di blocco, avrebbero poche risorse se un exploit simile colpisse il loro ecosistema.

Questo dimostra come un precedente di un progetto possa influenzare altri. Se si verificano anche solo pochi altri incidenti di alto profilo, è facile immaginare una cascata di catene che implementano rapidamente interruttori di blocco latenti "per ogni evenienza".

La prevalenza di modelli di codice simili suggerisce un grado di convergenza del settore su questo problema. “Non è un'anomalia - sta diventando un modello industriale," dice il rapporto riguardo alla logica di blocco on-chain. Molte nuove blockchain sembrano aver tratto lezioni (nel bene e nel male) dagli hack precedenti su reti più vecchie.

Possono includere ganci nei loro design che permettono azioni centralizzate opzionali, anche se non le pubblicizzano.

In alcuni casi, quei ganci sono stati individuati dallo strumento di scansione AI di Bybit: il team ha sfruttato un modello AI (Claude 4.1 di Anthropic) per scansionare centinaia di repository per parole chiave e strutture di codice relative a blacklist e filtraggio delle transazioni.

Questo assistente AI ha segnalato dozzine di potenziali istanze tra vari progetti.

Non tutte erano veri funzioni di blocco - alcuni falsi positivi includevano funzionalità a livello utente che non erano effettivamente controlli a livello di protocollo. Ma il fatto che fosse necessaria l'automazione per capire quanto potrebbe essere diffuso sottolinea quanto i confini del “controllo decentralizzato” siano diventati nebulosi.

I ricercatori hanno dovuto verificare ogni caso manualmente alla fine, illustrando che anche gli esperti possono lottare per discernere dove una blockchain nasconde leve di controllo.

Il rapporto di Bybit sottolinea che l'esistenza di capacità di blocco in più reti non è ipotetica. È già la norma in spirito, se non nella lettera. La differenza è semplicemente se un progetto ha girato l'interruttore o no. Molti potrebbero farlo con un hard fork o anche un cambio di configurazione runtime, il che significa che l'etica dell'assoluta immutabilità è, in termini pratici, compromessa. Ci stiamo muovendo verso un paesaggio dove la maggior parte delle catene ha un certo grado di "pulsante di stop" – sia attivo o in stand-by. Questo aumenta la posta in gioco per la trasparenza: se questi interruttori sono pervasivi, utenti e investitori vorranno sapere esattamente chi può tirarli e come.

What Is Intent-Centric Blockchain Architecture?

Sicurezza Pragmatica o Centralizzazione Nascosta?

Il dibattito su questi risultati essenzialmente si riduce a un classico dilemma: i vantaggi dell'intervento di emergenza superano i costi per la decentralizzazione?

I sostenitori delle funzioni di blocco sostengono che sono una misura di sicurezza pragmatica – un'opzione necessaria in un mondo dove hack, exploit, e furti sono dilaganti. Infatti, il rapporto documenta come i blocchi abbiano salvato un valore sostanziale. L'azione rapida di Sui dopo l'hack di Cetus DEX ha potenzialmente salvato $162 milioni dall'essere sifonati via per sempre.

La blacklist di BNB Chain durante il suo exploit del 2022 ha aiutato a contenere un'infrazione da $570 milioni, prevenendo ulteriore contagio nell'ecosistema Binance. Il blocco del 2019 di VeChain di $6.6M in token rubati ha protetto il tesoro del progetto e i fondi della comunità da perdite irrimediabili. Ognuno di questi eventi avrebbe potuto essere devastante; l'abilità di intervenire li ha trasformati da fatali a semplicemente dolorosi.

“Senza di essi, attacchi come quello di Cetus o l'exploit del bridge BNB avrebbero cancellato gli investitori,” nota il rapporto in difesa di questi meccanismi.

Tuttavia, ogni volta che una blockchain esercita questo tipo di controllo, intacca l'etica fondamentale della fiducia senza intermediari della tecnologia blockchain. La resistenza alla censura - la garanzia che nessuno possa impedire transazioni valide - è una grande parte del perché le persone hanno fiducia nelle reti decentralizzate. Se gli utenti cominciano a sentire che una fondazione o un comitato può intervenire e congelare fondi a piacimento, la distinzione psicologica (e legale) dalle banche tradizionali inizia a confondersi. I ricercatori di Bybit avvertono che anche le buone intenzioni dei blocchi creano un precedente:

"Una volta che una catena congela i fondi una volta, è difficile immaginare che non lo farà nuovamente," scrivono. La preoccupazione è che ciò che inizia come una misura eccezionale potrebbe trasformarsi in uno strumento di controllo di routine.

Ci sono prove che la linea si stia già spostando.

Secondo i dati del rapporto, quasi il 70% degli eventi di blocco documentati si è verificato tramite azioni al livello del consenso da parte di validatori o produttori di blocchi. Questo è significativo perché è il livello più profondo del sistema – ciò significa che la censura è stata integrata nella produzione del blocco stesso, non solo a un livello superficiale dell'applicazione. Gli utenti medi non saprebbero nemmeno che sta accadendo; la catena smette semplicemente di elaborare transazioni da certi indirizzi, nessuna spiegazione data on-chain.

Nella maggior parte dei casi, le decisioni di blocco sono state prese da piccoli consigli di governance, team di fondazione, o gruppi di sviluppatori principali.

Questi sono spesso organismi non eletti, o se eletti (come alcuni set di validatori), tendono ad essere interni e non direttamente responsabili verso milioni di utenti globali. Tali blocchi possono quindi somigliare alle azioni di una banca centrale o di un decreto governativo, eseguiti senza il tipo di controlli ed equilibri che la decentralizzazione era destinata ad assicurare.

L'opacità intorno a queste azioni di emergenza è una grande parte del problema.

Nel caso di Sui, il coordinamento per congelare i fondi è stato fatto attraverso accordi dietro le quinte tra i validatori orchestrati dalla Fondazione Sui. Non c'è stata alcuna proposta on-chain o voto degli utenti precedente; è stata una risposta urgente.

Allo stesso modo, il nuovo blocco aggiunto di Aptos è gestito presumibilmente tramite file di configurazione privati ​​dei validatori e "solo poche persone sanno" chi mantiene la blacklist o come vengono prese tali decisioni. Questo approccio furtivo potrebbe essere efficiente in una crisi, ma mette da parte la comunità e manca di trasparenza.

Anche su BNB Chain, che è relativamente aperto sulla sua blacklist hardcoded, il controllo "è saldamente nelle mani del core degli sviluppatori di Binance", nota l'analisi. Cioè, la decisione finale su chi viene inserito nella black list su BNB è effettivamente nelle mani della leadership di Binance - una struttura di autorità più simile a una corporazione che a un progetto comunitario decentralizzato. E nel caso del freeze basato su contratto di Heco, una chiave admin nelle mani degli operatori del protocollo può decidere quali indirizzi vivono o muoiono sulla rete.

Per i critici, queste realtà convalidano sospetti di lunga data che molte delle cosiddette blockchain decentralizzate siano decentralizzate solo nel nome. "I confini tra fondazione, validatore e regolatore stanno velocemente confondendosi," come ha osservato un commento. Quando si arriva al dunque, la maggior parte delle grandi reti può agire molto come intermediari centralizzati: possono congelare fondi, annullare transazioni o altrimenti governare l'attività degli utenti in modi che gli utenti potrebbero non realizzare.

La comunità crypto ha già visto dibattiti analoghi con questioni come la conformità alle sanzioni OFAC, dove i validatori Ethereum hanno iniziato a censurare gli indirizzi sanzionati nei blocchi nel 2022. Questo, anch'esso, è stato visto come un pendio scivoloso dove la pressione esterna ha portato a un comportamento di fatto centralizzato emergente in un sistema decentralizzato.

D'altra parte, i difensori dei poteri di emergenza sostengono che una certa abilità di intervenire è semplicemente parte del "crescere" per il crypto. Man Mano che le piattaforme blockchain diventano mainstream e trasportano miliardi in valore, le realtà di hack e crimine non possono essere ignorate.

Anche i decentralisti convinti potrebbero concedere che se i loro stessi fondi fossero rubati, sarebbero felici di un blocco ben mirato per recuperarli. La chiave, forse, è garantire una governance adeguata e trasparenza riguardo a queste capacità.

David Zong, capo della sicurezza di Bybit che ha guidato la ricerca, lo ha formulato in questo modo: Blockchain può essere stata costruita sulla decentralizzazione, "eppure la nostra ricerca mostra che molte reti stanno sviluppando meccanismi di sicurezza pragmatici per rispondere rapidamente alle minacce."

La cosa cruciale, dice, è che "la trasparenza costruisce fiducia" – il che significa che se tali meccanismi esistono, dovrebbero essere apertamente divulgati e soggetti a supervisione, non nascosti nel codice.

Il peggior risultato sarebbe backdoor segrete o pulsanti di blocco che gli utenti imparano solo quando è troppo tardi.

Al contrario, se un progetto dichiara apertamente di mantenere un freno di emergenza e fornisce una politica chiara su come e quando viene utilizzato (ad esempio solo per hack superiori a una certa somma, richiedendo un'approvazione multi-firma, ecc.), gli utenti e gli investitori possono giudicare da soli il compromesso.

La risposta di VeChain menzionata in precedenza è illustrativa. Non hanno negato di aver congelato fondi – hanno difeso come è stato fatto, descrivendolo come un'azione governata dalla comunità piuttosto che un'azione unilaterale. Questo accenna a un possibile terreno comune: qualsiasi blocco dovrebbe essere eseguito attraverso un qualche processo decisionale decentralizzato. Nel caso di VeChain, affermano che i titolari di token hanno approvato la blacklist. Nel caso di Sui, a posteriori, un voto della comunità ha ratificato il piano di recupero. Anche se questi passaggi di governance possono essere imperfetti (i critici noteranno che l'influenza della fondazione può spesso influenzare i voti o che i tempi di emergenza precludono un lungo dibattito), almeno tentano di allinearsi con i principi decentralizzati. L'alternativa - un manipolo di dev principali che prende le decisioni - si avvicina pericolosamente ai sistemi centralizzati che il crypto cercava di fuggire.

Quasi un anno dalla storica "DAO fork" di Ethereum nel 2016 - probabilmente il primo intervento sui fondi on-chain - l'industria sta ancora lottando con la stessa domanda fondamentale: le blockchain dovrebbero mai intervenire nell'attività on-chain, anche per correggere un torto?

Potrebbe non esserci mai una risposta valida per tutti. Diversi network stanno prendendo posizioni diverse, dall'immutabilità assolutista di Bitcoin (anche i furti dell'era Satoshi non possono essere invertiti) a catene più flessibili e pesantemente governate come Tezos o Polkadot che permettono esplicitamente alterazioni guidate dalla comunità. Ciò che è chiaro è che la presenza dithese freeze mechanisms blurs the dichotomy of centralized vs decentralized.

Molte reti occupano una zona grigia intermedia – decentralizzate durante le operazioni quotidiane, ma con capacità di intervento centralizzato in scenari estremi. Se questo venga visto come una gestione prudente dei rischi o un compromesso fatale probabilmente dipende dalla propria filosofia e, forse, se si sia mai stati dalla parte perdente di un attacco.

Closing Thoughts

Il rapporto di Bybit ha rivelato una verità scomoda: la capacità di congelare i fondi è ora parte del panorama blockchain, specialmente tra le principali reti.

La scelta che l'industria affronta non è più semplicemente "centralizzazione vs. decentralizzazione". Si tratta di una governanza onesta vs. controllo nascosto.

I progetti che dichiarano apertamente i loro poteri e li sottopongono a controlli democratici potrebbero mantenere la loro credibilità – dichiareranno di essere per lo più decentralizzati, tranne in casi di emergenza estrema, e spiegheranno esattamente come funziona.

Al contrario, se tali poteri rimangono opachi e incontrollati, è solo una questione di tempo prima che seminino sfiducia o vengano utilizzati in modo improprio. Man mano che cresce il controllo normativo, alcune giurisdizioni potrebbero persino richiedere capacità di congelamento on-chain (l'UE e Singapore hanno già avanzato idee per disposizioni di "freno d'emergenza" nella legge). Anche gli investitori istituzionali potrebbero preferire reti che possono controllare il rischio, anche se ciò significa sacrificare un po' di decentralizzazione.

Questo potrebbe portare a una divisione tra catene “conformi” che possono intervenire e catene “puriste” che rifiutano, rimodellando fondamentalmente l'identità dell'ecosistema cripto.

Alla fine, la decentralizzazione nel mondo cripto non sta morendo – ma sta maturando e affrontando dure verifiche di realtà.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Articoli di Ricerca Correlati
Spiegazione dell'Arco di Circle Blockchain: Come Funzionano le Transazioni Reversibili e Cosa Significano per le Criptovalute
Circle esplora le transazioni USDC reversibili, innescando un dibattito cruciale tra immutabilità crypto e esigenze istituzionali.
L'acquisizione istituzionale: Come Wall Street ha ucciso il sogno decentralizzato delle criptovalute e perché gli investitori al dettaglio hanno perso
La rivoluzione delle criptovalute iniziata con la visione di Satoshi Nakamoto è stata fondamentalmente trasformata in qualcosa di irriconoscibile.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
DEX vs CEX: La lotta che sta ridisegnando i mercati delle criptovalute
La rivalità tra modelli di scambio. L'esito influenzerà il futuro delle criptovalute.
Mappa della Regolamentazione Crypto: Quando la Rivoluzione Viene Regolamentata
Le regolamentazioni rapide rendono i prodotti come gli ETF accessibili ai piccoli investitori, mentre le sovranità nazionali creano riserve di Bitcoin.
La scomoda verità delle criptovalute: 16 principali blockchain possono congelare gli asset degli utenti — La decentralizzazione è a rischio? | Yellow.com