エコシステム
ウォレット
yellow banner logo
トレーディング
プラットフォーム公開中
今すぐ始める
yellow shooting starsbackground stars

クリプトの不都合な真実:16の主要ブロックチェーンがユーザー資産を凍結可能── 分散化は危機に瀕しているのか?

profile-alexey-bondarev
Alexey BondarevNov, 15 2025 5:23
#ブロックチェーン #イーサリアム #ソラナ #BNB #ポリゴン #雪崩 #TRON #カルダノ #ヘデラ #XLM #XRP
クリプトの不都合な真実:16の主要ブロックチェーンがユーザー資産を凍結可能── 分散化は危機に瀕しているのか?

Bybit の Lazarus Security Lab による新たなレポートは、多くの主要ブロックチェーンが見かけほど「トラストレス」ではないことを示唆している。分散化を掲げる業界において、これは不穏なサインだ。

Bybit の研究者たちは、AI を用いた解析と手動レビューを組み合わせ、166 のブロックチェーンのコードベースを調査した。その結果、16 のネットワークにはすでに資金凍結機能が組み込まれており、さらに 19 のネットワークもプロトコルにごく小さな変更を加えるだけで同様の機能を有効化できることが分かった。

これらは本来、ハッキングや違法な送金に対する安全策として設計されたものだが、今回の発見は長年くすぶってきた疑問──暗号資産業界を支えるシステムはどこまで本当に分散化されているのか──を再燃させている。

調査のきっかけとなったのは、ある注目度の高い出来事だ。今年初め、Sui Foundation は Cetus DEX ハックを受けて盗まれた 1 億 6,000 万ドル超の資産を凍結した。この素早い介入は激しい議論を呼び起こした。

基金がユーザー保護のためにハッカーのウォレットをブロックできるのであれば、他の誰かのウォレットを凍結しない保証はどこにあるのか。

このレポートは、Bybit 自身が直面したセキュリティ問題の後に発表されたものでもある。

わずか数か月前、この取引所は暗号資産史上最大級となる 15 億ドル規模のハッキング被害を受けた。このときは、Circle や Tether といった中央集権的な事業者が介入し、盗まれたステーブルコインのうち約 4,290 万ドルを凍結し、さらに他のプロトコルも追加の資金回収を支援した。

緊急時に「一時停止ボタン」を押せる能力には、確かにメリットがある。だが同時に、そのような「キルスイッチ」に依存すればするほど、暗号資産ネットワークは、本来代替を目指していた従来型の中央集権的システムに似通っていってしまうという逆説も浮き彫りになる。

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

資金凍結という防御策:ハック対策か、分散化リスクか

ブロックチェーンにおいて「凍結」とは、アカウントの資金移動を停止し、実質的に動かせなくすることを意味する。

実務上は、これは通常、ブロックプロデューサー(バリデータ)やプロトコルルールの変更によって、ブラックリスト入りしたアドレスの取引を不可能にする形で行われる。こうした緊急権限は、DeFi をむしばむ度重なるハッキングや詐欺への対抗策として浮上してきた。

ロジックは単純だ。もし盗人が数百万ドル規模の暗号資産を奪ったなら、マネーロンダリングされる前にオンチェーンで動きを止めてしまえばよい。

たとえば、Sui で 1 億 6,000 万ドル規模の Cetus ハックが起きた後、財団はプロトコルレベルで拒否リストを実装し、ハッカーのウォレットを凍結した。

同様に、BNB Chain の開発者は 2022 年、クロスチェーンブリッジから吸い上げられた 5 億 7,000 万ドル相当の資金移動を止めるため、ブラックリストをハードコードした。さらに 2019 年にさかのぼると、VeChain も財団ウォレットから 660 万ドル分のトークンが盗まれた事件を受けて、類似のブラックリストを導入している。

こうした介入は、損失を封じ込めるうえで実利的に機能してきた。

「誰だって数億ドルが消えるのを黙って見ていたくはない」と、ある業界アナリストは指摘する。

盗難資産をその場で凍結することで、プロジェクト側は調査や資金回収、あるいは攻撃者との交渉を行う時間を稼ぐことができる。Sui のケースでは、コミュニティガバナンス投票により凍結された Cetus ハック資金の回収が正式に承認され、被害者に価値が戻された。

純粋にセキュリティの観点から見れば、トランザクションを一時停止できる能力は、ブロックチェーン運営者にとって強力な災害対応ツールだ。

しかし、強盗を止められる同じ力は、分散化という根本理念を損なう可能性も持つ。改ざん不能で検閲耐性のあるトランザクションは、パブリックブロックチェーンの基本的な特徴であり、「コードこそが法」であるとされてきた。中央集権的なグループが後からトランザクションを止めたり巻き戻したりできるという発想は、その原則に真っ向から反する。

批評家たちは、いかなる権限者であっても元帳上の資産を一方的に凍結できるのであれば、そのネットワークの中立性は疑わしいと主張している。

実際、Sui の緊急凍結の後、コミュニティの一部はそれを「分散化の理想への裏切り」と受け止めた。名目上は誰でも参加できるはずのネットワークに、実は極めて許可制に近い制御ポイントが存在することが露呈したからだ。ここから、いくつもの不都合な問いが生じる。「『分散型』チェーンのキルスイッチを実際に握っているのは誰なのか?」「どのような状況で行使されるのか?」「その権限は将来、乱用されたり拡大されたりし得ないのか?」

新たな Bybit レポートは、この「セキュリティと主権のトレードオフ」が拡大しつつある実態に光を当てている。重要な発見は、凍結機能が単発の例外ではなく、多くのユーザーが思っている以上に一般的(かつひっそりと)実装されているという点だ。分析対象となった 166 チェーンのうち、16(約 1 割)がネイティブな凍結メカニズムをコードに組み込んでいた。そして重要なのは、その 16 の中に世界最大級のネットワークが多数含まれており、これらだけで DeFi にロックされた総価値の 80%超を占めていることだ。言い換えれば、現在の暗号資産の大半の活動は、「ある条件下では誰かが停止・フィルタ・凍結できる」システム上で動いていることになる。この現実は、「ブロックチェーンは誰のコントロールも受けない」という一般的なイメージと真っ向から衝突する。

ガバナンスの観点からは、中央集権化リスクは明白だ。

Lazarus Lab の研究者たちは、彼らが記録した凍結事例の約 70%が、バリデータやコンセンサスレイヤーといった、一般ユーザーからは見えにくいプロトコルの深層部分で発生していたと指摘している。多くの場合、こうした「緊急コントロール」は、プロジェクトのコア開発者、財団理事会、上位バリデータのグループといった少数のインサイダーによって行使されていた。これらの主体は、その意思決定プロセスを必ずしも透明にしているわけではない。オープンなブロックチェーンコードとは異なり、人間によるガバナンスの多くは非公開、あるいは短い告知期間で進められることが多い。

その見えづらさが、「本来トラストレスであるはずのシステムに、再び『信頼』が持ち込まれているのではないか」という懸念を増幅させている。ある観察者の言葉を借りれば、「分散化はしばしば、バリデータのアクセス権が存在するところで終わる」のだ。

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

凍結メカニズムはどのように機能するのか

Bybit のレポートは、オンチェーンでの資金凍結機能を大きく 3 つのカテゴリに分類している。

ハードコードされたブラックリスト

ブロックチェーンのソースコードに直接書き込まれた凍結ロジック。特定アドレスは、コードアップデートを通じてプロトコルレベルでブロックされ得る。この手法(BNB Chain や VeChain などが採用)は、ブロックすべきアドレスを追加・削除するために新たなソフトウェアリリース(あるいはハードフォーク)を必要とする。ブラックリスト自体はコードベース上で公開されているが、それを書き換えられるのは、プロトコル開発者や認可された当事者のみだ。

コンフィグファイルによる凍結

これはより裏方のアプローチであり、バリデータやノード運営者が設定ファイル(YAML や TOML など)を通じて非公開のブラックリストを読み込み、ソフトウェアがブロック生成時にそれを参照する。

この「コンフィグベース」の凍結は、公開コードベースを変更する必要がない。その代わり、ネットワーク運営者が静かに設定ファイルを更新してブロック対象アドレスを追加し、その後ノードを再起動することで実現される。Aptos、Sui、Linea などのレイヤー 1 チェーンがこの機能を持っており、実質的にはバリデータ間のオフチェーン合意で運用されている。ブラックリストがノード設定内に存在するため、一般には見えず、透明性の問題をさらに深刻化させる。

オンチェーンコントラクトによる凍結

オンチェーンコマンドを通じて、アカウントを即座にブラックリスト入り(あるいは解除)できるシステムレベルのスマートコントラクト。このコントラクトは、トランザクション処理に対する管理権限を持つものとして機能する。

Heco(Huobi Eco)チェーンは代表的な例であり、バリデータは取引の可否を判断する際に、このコントラクトを参照して対象アドレスが禁止されていないかを確認する。このモデルは、ノードの再起動なしにリストを更新できる分ダイナミックだが、最終的には管理キーや特権的ガバナンスがコントラクトのエントリをコントロールしている。

実務上の実装

いずれの手法であれ、本質的には少数のグループに「ネットワーク上のトランザクションを止める権限」を与えることになる。これは、従来の金融システムで言えば銀行や規制当局が担ってきた役割に近い。

注目すべきなのは、こうしたコントロールがさまざまなブロックチェーンのアーキテクチャに、いかに静かに組み込まれてきたかという点だ。多くのプロジェクトでは、そのような「一時停止ボタン」が存在することをユーザーに知らせる派手な告知や明確なドキュメントはほとんどなかった。

多くの場合、この機能はコードリポジトリやコンフィグ手順の中に埋もれており、ホワイトペーパーやオンボーディング資料で強調されることはない。

その結果、ユーザーはもちろん、多くの開発者ですら、危機が発生して実際に作動するまでチェーンの凍結メカニズムの存在に気づかない可能性がある。

レポートによれば、凍結機能を持つ 16 のブロックチェーンのうち 10 はコンフィグファイル方式に依存しており、バリデータがノード設定を更新することで非公開ブラックリストを課すことができる。Aptos、Sui、EOS などがこのカテゴリに含まれる。

ブラックリストのエントリがローカル設定に置かれているため、外部から見るとネットワークは通常どおりに見える──パブリックな台帳には、凍結されたアドレスであることを示す明示的なフラグは何もない。凍結を調整したインサイダーや、その後トランザクションの欠如を注記したブロックエクスプローラーだけが、介入が行われた事実を示すことになる。

残る 5 つのチェーンは、ソースコードにハードコードされた凍結機能を持つ。

Bybit のアナリストは、Binance の BNB Chain、VeChain、Chiliz、「VIC」(レポート中で言及される小規模ネットワーク)、XinFin の XDC Network を例として挙げている。これらのシステムでは、開発者がブラックリストロジックをコンセンサスルールそのものの中に組み込んでおり、きわめて中央集権的なフェイルセーフとなっている。たとえば BNB Chain のコードベースには、バリデータがブロックに含めない明示的なブロック対象アドレスのリストが存在する。このリストを変更するにはコードアップデート(通常は Binance のコアチームが主導)を要する。VeChain も 2019 年のハック後にハードコードされた「ブラックリストモジュール」を追加したが、これはコミュニティ投票を経て有効化されたものであり、恒久的なバックドアではないとプロジェクト側は主張している(詳細は後述)。

残る 1 つ(Heco)は、オンチェーンスマートコントラクト方式のみを採用している。

注目すべきは、Tron が── which was レポートでも指摘されているように、組み込みのパーミッション付きブラックリストモジュールも備えており、これはトロン財団によって開始されるアカウント凍結のためのコントラクトコールにある程度似た形で機能している(Bybit のサマリーでは Tron の仕組みは詳述されていないが、過去の事例から、Tron ノードは特定アドレスからのトランザクションを拒否するよう指示できることが知られている)。

いずれの場合も、凍結がコードベースであれ、コンフィグベースであれ、コントラクトベースであれ、最終的な結果は同じである。すなわち、その機能をコントロールしている主体の裁量で、特定アドレスをトランザクション不能にできるということだ。

目立たないかたちで、凍結コントロールの一種のテンプレートが、さまざまなブロックチェーンエコシステムに広がってきている。

GitHub リポジトリを精査することで、Bybit チームは繰り返し現れるパターンを発見した。トランザクション処理コード内のフック、「blacklist」変数への参照、特定アカウントリストとの照合チェックなどである。これらは、異なるプロジェクトや言語(たとえば BNB や Chiliz のような EVM ベースのチェーンと、Sui や Aptos のような Rust ベースのチェーン)にまたがって存在しており、開発者たちが、「ブロックチェーンには非常ブレーキが必要だ」というアイデアに独立に収束してきたことを示唆している。危機への場当たり的な対応として始まったものが、標準的な設計上の考慮事項になりつつあるように見える。そして重要なのは、これらのコントロールがしばしば、コードを保守する者やトップバリデータノードを運営する者の手に権力を集中させるという点だ。レポートが皮肉を込めて指摘するように、分散化は「しばしば、バリデータへのアクセスが始まるところで終わる」。

Image: Shutterstock.com

凍結機能を備えた 16 の主要ブロックチェーン

Bybit の調査では、現在アカウントやトランザクションをネイティブに凍結できる機能を持つパブリックブロックチェーンが 16 個特定された。以下は、それらネットワークの一覧と、資金をロックダウンする既知のメカニズムである。

  • Ethereum (ETH) – ガバナンス介入による非常停止を実行可能(ネットワークアップグレードや、提案中の EIP-3074 に類似した EIP フックなどを通じて)。Ethereum には単純な「ブラックリスト」機能が組み込みで存在するわけではないが、開発者が特別なフォークを実施したり、コントラクトロジックを用いたりすることで、非常時には凍結を実現できる。これは 2016 年の DAO ロールバックで示されたとおりである。
  • BNB Chain (BNB) – バリデータ主導のブラックリストコンセンサスを利用。Binance の取引所がバックにあるチェーンには、ハードコードされた凍結機能がある。Binance のコアチームにより調整されたバリデータは、内部ブラックリストに載ったアドレスからのトランザクション処理を拒否できる。
  • Polygon (POL) – トランザクションプールにおける動的アドレスフィルタリングを採用。Polygon のノードは、(フォークやアップデートによって)特定アドレスが関与するトランザクションをフィルタリングするよう設定でき、その結果、ブラックリスト対象アカウントが新しいブロックに含まれないようにできる。
  • Solana (SOL) – ブラックリスト用のランタイム設定更新をサポート。Solana の設計では、コアチームまたはガバニングエンティティがネットワーク全体のコンフィグ変更を素早くプッシュできる。理論的には、これを用いてバリデータソフトウェアレベルでブラックリストを展開したり、特定アカウントを停止したりできる。
  • Avalanche (AVAX) – ガバナンスによってトリガーされるトランザクション停止機能を備える。Avalanche は、バリデータ投票によるオンチェーンガバナンスを利用して、非常停止や C-Chain およびサブネットワーク上のアドレス単位の制限を導入できる。これにはバリデータのスーパー・マジョリティの同意が必要となる。
  • Tron (TRX) – プロトコル内に組み込みのブラックリストモジュールを持つ。Tron ネットワークは Tron Foundation によって監督されており、当局がアカウントを凍結できる機能を持つ(たとえば、法執行機関からの要請への対応や、過去の TRON ベース資産のハック事例で見られたような資金保護など)。
  • Cosmos (ATOM エコシステム) – IBC モジュールの一時停止とアドレス禁止機能。Cosmos およびその SDK ベースのブロックチェーンは、まだグローバルな凍結を実施したことはないが、インターブロックチェーンコミュニケーション(IBC)システムやモジュールアカウントを活用することで、協調したアップグレードを通じてゾーン間のトランスファーを停止したり、アドレスをブラックリスト入りさせたりできる可能性がある。
  • Polkadot (DOT) – リレーチェーンによるパラチェーン単位の凍結。Polkadot のガバナンスは、パラチェーン上のランタイムアップグレードを実行できる。緊急時には、リレーチェーンが問題のあるパラチェーンやアドレスに対する凍結やロールバックを、Polkadot のオンチェーン投票に基づいてプッシュすることができる。
  • Cardano (ADA) – アドレス除外を伴うハードフォーク。Cardano には単純な凍結オペコードは存在しないが、ハードフォーク・コンビネータによるアップグレードを通じて、特定の UTXO やアドレスを除外するルールを導入できる(たとえば、新しいエポックにおいて、ブラックリストキーが管理するアウトプットを認識しないようにするなど)。
  • Tezos (XTZ) – 凍結を可能にするガバナンス投票。Tezos の自己修正型レジャーは、プロトコル改正によって凍結メカニズムを組み込むことができる。ステークホルダーが、(緊急時の使用を想定した)ブラックリストや一時停止機能をアップグレードに含めることに賛成票を投じれば、それは Tezos のプロトコルの一部となる。
  • Near Protocol (NEAR) – シャードレベルのトランザクションフィルタ。NEAR のシャーディング設計では、コーディネーティングノードが特定シャード内の特定アドレスを対象とするトランザクションをフィルタリングまたは拒否することが可能になるかもしれない。これは、極端な事態の際にプロトコルガバナンスを通じて導入できる機能となりうる。
  • Algorand (ALGO) – 取り消しキー付きのアトミックトランスファー。Algorand の標準資産(ASA)フレームワークには、発行者が資産凍結やクローバック(回収)を行えるオプトイン機能が含まれている。ALGO 自体は凍結できないが、多くの Algorand トークンには凍結コントロールがある。Algorand はまた、(認可があれば)強制送金トランザクションもサポートしており、ブラックリストアドレスから資金を移動させることで、実質的な凍結と同等の効果を持たせることができる。
  • Hedera Hashgraph (HBAR) – 管理者によるトークン凍結コントロール。Hedera は企業コンソーシアムによってガバナンスされており、トークン向けのビルトイン管理機能を提供している。承認された管理者はトークン移転を凍結したり、残高を消去したりできる。ネットワークのパーミッション型モデルを踏まえると、必要に応じて評議会が台帳レベルでアカウントを停止させることも、おそらく可能だろう。
  • Stellar (XLM) – 資産発行におけるクローバックと凍結条項。Stellar では、資産(トークン)の発行者が「クローバック」機能を有効化でき、条件付きでユーザーウォレット中のトークンを凍結または回収できる。これは Stellar 上の規制対象ステーブルコイン発行者によって利用されており、エコシステムにおける部分的な凍結メカニズムに相当する。
  • Ripple XRP Ledger (XRP) – エスクローおよびライン凍結機能。XRP Ledger はネイティブ通貨 XRP の凍結を許容してはいないが、IOU トークン(台帳上のステーブルコインや証券など)の発行者が、資産全体または特定のトラストラインをグローバルに凍結できるようになっている。また Ripple のネットワークは XRP をエスクローコントラクト(タイムロック付きホールド)にロックする機能もサポートしており、これは資金移動の制限という点で関連した仕組みである。
  • VeChain (VET) – オーソリティベースのトランザクションコントロール。VeChain のオーソリティマスターノードシステムは、2019 年のハック後にブラックリストを有効化した。財団はコミュニティの承認を得て、コンセンサスレベルのチェックを起動し、バリデータがハッカーのアドレスからのトランザクションを拒否するようにした。これにより、事実上その資金は凍結された。

注意すべきなのは、すべてのプロジェクトが、自身の凍結機能に対するこのような評価に同意しているわけではないという点だ。

たとえば、Bybit のレポート公開後、VeChain チームは、自身のプロトコルに恒久的なハードコード型凍結機能があるという見方を公然と否定した。

VeChain Foundation は、2019 年のインシデントでは、コミュニティが一度きりのパッチ――コンセンサスルールの変更――に投票し、バリデータレベルでハッカーのアドレスをブロックしたのだと説明している。

「VeChainThor のソフトウェアには、コミュニティガバナンスを通じて有効化されると資産を動かせなくするコンセンサスレベルのチェックが含まれています」とチームは記し、この措置はガバナンスによって承認されたものであり、常時オンの機能ではないことを強調した。言い換えれば、VeChain 側は、通常運用時に秘密のキルスイッチが存在するわけではなく、盗まれた資金を凍結するために正当な手続きに従ってコードを改変したにすぎないと主張している。この反応は、この問題のデリケートさを浮き彫りにしている――緊急時に中央集権的に振る舞うとしても、「中央集権的である」と見なされることを望むブロックチェーンプロジェクトは存在しないのだ。

次の候補:クリック数回で凍結権限を得られる 19 ネットワーク

凍結機能を持つ 16 のブロックチェーンよりも、ある意味で衝撃的なのは、他に 19 のネットワークが、ほとんど手間をかけずに同様のコントロールを採用できるとレポートが警告している点だ。多くの場合、ブラックリストやトランザクション一時停止のためのコードの足場はすでに存在しているか、容易に追加できる。機能を有効化するのに必要なのは、ほんの数行のコード変更や、コンフィグフラグの切り替えだけ、というケースもある。

この傾向はどれほど広がりうるのか。開発者がそのトレードオフに価値があると判断すれば、おそらく非常に広範になる可能性がある。

Bybit のチームは、この「容易に凍結可能」カテゴリに該当する、いくつかの具体的プロジェクトを挙げている。

人気チェーンである Arbitrum、Cosmos、Axelar、Babylon、Celestia、Kava などが、比較的軽微なプロトコル変更で資金凍結を有効化できるネットワークとして名指しされた。これらのネットワークは現時点で凍結機能を前面に打ち出してはいないものの、そのアーキテクチャ上、機能を導入すること自体は難しくない。

たとえば、多くの Cosmos ベースチェーンは(ガバナンスや手数料徴収用アカウントなどのために)モジュールアカウントシステムを利用している。

研究者たちが指摘するように、これらモジュールアカウントは、特定アドレスからの送金トランザクションを拒否するよう改変することができる。これまでのところ、Cosmos エコシステム内のどのブロックチェーンもこれをユーザーブラックリスト化には用いていない――実際に用いるには、トランザクション処理ロジックの小さなコード変更を含む、ガバナンス承認済みハードフォークが必要になるだろう。しかし、比較的単純なアップデートで実現可能であるという事実は、その設計図がすでに存在し、あとは決断を待つだけであることを意味する。

実務的には、これら追加チェーンで凍結機能を有効化するプロセスは、おそらくお決まりのパターンに従うだろう。すなわち、大規模なハックや…規制当局からの圧力によって、開発者が「このツールが必要だ」と言い出す可能性は十分にある。実際、Sui で1億6,200万ドル規模のハッキングと凍結が起きた後、同じ Move 言語を用いるチェーン仲間である Aptos ネットワークは、その数週間のうちに、さりげなくコードにブラックリスト機能を追加した。彼らは先行きを悟ったのだ。フリーズ機構がなければ、同様の攻撃が自分たちのエコシステムを襲った際に、取り得る手段はほとんどない、ということを。

これは、あるプロジェクトの前例がどのように他のプロジェクトへ影響を及ぼしうるかを示している。今後さらにいくつかの大きなインシデントが起きれば、「念のため」に潜在的なフリーズスイッチを素早く実装するチェーンが連鎖的に現れる光景は、容易に想像できる。

似たようなコードパターンが広く見られることは、この問題について業界内である程度の収斂が進んでいることを示唆している。レポートはオンチェーンのフリーズロジックについて、「それは例外ではなく、業界標準のテンプレートになりつつある」と述べる。多くの新しいブロックチェーンは、古いネットワークでの過去のハッキングから(良くも悪くも)教訓を汲み取っているように見える。

彼らは、表向きは宣伝していなくても、任意の中央集権的アクションを可能にするフックを設計に組み込んでいる可能性がある。

場合によっては、そうしたフックが Bybit の AI スキャンツールによって発見された。チームは AI モデル(Anthropic の Claude 4.1)を活用し、ブラックリスト化やトランザクションフィルタリングに関連するキーワードやコード構造を求めて、数百のリポジトリをスキャンしたのである。

この AI の助っ人は、さまざまなプロジェクトにまたがって数十件の潜在的な事例を検知した。

それらがすべて真のフリーズ機能だったわけではない。中には、実際にはプロトコルレベルの制御ではないユーザーレベルの機能といった、誤検知も含まれていた。しかし、これがどれほど広く存在しているかをふるいにかけるために自動化が必要だったという事実は、「分散型コントロール」の境界線がどれほど曖昧になっているかを浮き彫りにしている。

最終的には、研究者たちがそれぞれのケースを手作業で検証しなければならなかった。これは、専門家であっても、ブロックチェーンのどこに隠された制御レバーがあるのかを見極めるのに苦労することを示している。

Bybit のレポートは、より多くのネットワークにフリーズ機能が存在することは仮定の話ではないと強調する。それはすでに「精神的には」標準であり、条文上そう明記されていなくてもそうなっている。違いは、そのスイッチがすでに押されているかどうかだけだ。多くのプロジェクトは、ハードフォークや、場合によってはランタイム設定の変更だけでそれを有効化できる。つまり、絶対的不変性という理念は、実務レベルではすでに損なわれている。私たちは、「停止ボタン」を何らかのかたちで備えたチェーンが大多数を占める状況へと向かっているのだ。それがすでに稼働中であれ、待機状態であれ。このことは透明性の重要性をさらに高める。こうしたスイッチが蔓延しているのなら、ユーザーや投資家は、「誰が、どのような手続きで」それを引けるのかを正確に知りたくなるだろう。

What Is Intent-Centric Blockchain Architecture?

現実的なセキュリティか、隠れた中央集権か?

これらの発見をめぐる議論は、要するに古典的なジレンマに行き着く。緊急介入のメリットは、非中央集権性に対するコストを上回るのかどうか、という問題だ。

フリーズ機能の擁護派は、それを現実的なセキュリティ対策、すなわちハッキングやエクスプロイト、盗難が蔓延する世界では不可欠なオプションだと主張する。実際、レポートはフリーズがいかに多額の価値を救ってきたかを記録している。Cetus DEX ハック後の Sui の素早い対応は、永遠に失われかねなかった1億6,200万ドルを守った可能性がある。

BNB Chain では、2022年のエクスプロイトの際にブラックリストを用いることで、5億7,000万ドル規模の侵害を封じ込み、Binance エコシステム全体へのさらなる連鎖被害を防いだ。VeChain は2019年、盗まれた660万ドル相当のトークンを凍結することで、プロジェクトのトレジャリーやコミュニティ資金を回復不能な損失から守った。これらの出来事は、どれも壊滅的な打撃となりえたが、介入できたことで、「致命傷」ではなく「深手」で済んだのである。

「もしこうした手段がなければ、Cetus や BNB ブリッジのようなハックは投資家を一掃していただろう」と、レポートはこれらのメカニズムを擁護している。

しかし、ブロックチェーンがこの種のオーバーライドを行使するたびに、ブロックチェーン技術の根本にある「トラストレス」の精神は削られていく。検閲耐性、すなわち正当なトランザクションを誰も阻止できないという保証は、人々が分散型ネットワークに信頼を寄せる理由の大きな部分を占めている。もしユーザーが、「財団や委員会が、いつでも資金を凍結できる」と感じるようになれば、その心理的(そして法的な)意味での、従来型銀行との違いは曖昧になっていく。Bybit の研究者たちは、善意からのフリーズであっても前例を作ってしまうと警告する。

「一度資金を凍結したチェーンが、二度とそれを行わないと想像するのは難しい」と彼らは書く。心配されているのは、例外的措置として始まったものが、やがて日常的なコントロールの道具へと変質してしまうことだ。

その境界線はすでに動き始めているという証拠もある。

レポートのデータによれば、記録されたフリーズ事例のおよそ70%が、バリデータやブロックプロデューサーによるコンセンサスレイヤー上のアクションとして発生している。これは非常に重要だ。なぜなら、システムの最深部であるこのレベルにおいて、検閲がブロック生成そのものに組み込まれていたことを意味するからだ。単なるアプリケーションレイヤー上の表層的なものではない。一般ユーザーはそれに気づくことすらできない。チェーンは、特定のアドレスからのトランザクションの処理を、何の説明もなく、ただ静かに停止するだけなのである。

大半のケースでは、フリーズの決定は少人数のガバナンス評議会、財団チーム、あるいはコア開発グループによって下されていた。

こうした主体は、多くの場合選挙で選ばれた組織ではないし、仮に選挙(たとえば一部のバリデータセットのようなもの)があっても、インサイダー比率が高く、何百万もの世界中のユーザーに対して直接の説明責任を負っているわけではない。そのため、こうしたフリーズは、分散化が本来確保しようとしたチェック・アンド・バランスなしに行われる、中央銀行や政府による布告に近いものとして映りうる。

この種の緊急措置をめぐる不透明さこそが、大きな懸念の一因になっている。

Sui のケースでは、資金凍結に向けた調整は、Sui Foundation が主導するバリデータ間の舞台裏での合意によって行われた。オンチェーンの提案や事前のユーザー投票はなく、あくまで緊急対応だった。

同様に、Aptos に新たに追加されたフリーズ機能は、バリデータのプライベートな設定ファイルを通じて管理されているとされ、「ブラックリストを誰が管理しているのか、どうやって意思決定がなされているのかを知る者は、ごく少数に限られる」という。こうしたステルス的なアプローチは、危機時には効率的かもしれないが、コミュニティを脇へ追いやり、透明性を欠いている。

ハードコードされたブラックリストについて比較的オープンである BNB Chain でさえ、「そのコントロールは Binance のコア開発チームにしっかり握られている」と分析は指摘する。つまり、BNB 上で誰がブラックリスト入りするかの最終決定権は、事実上 Binance の経営陣にある。これは、分散型コミュニティプロジェクトというより、企業組織に近い権力構造だと言える。そして Heco のコントラクトベースのフリーズの場合、プロトコル運営者が保有する管理者キーが、ネットワーク上で「生存を許される」アドレスと「切り捨てられる」アドレスを決めることができる。

批判者からすれば、こうした現実は、「多くのいわゆる分散型ブロックチェーンは、名ばかりの分散化にすぎない」という長年の疑念を裏付けるものだ。「財団・バリデータ・規制当局の境界線は、急速に曖昧になりつつある」とある論評は述べている。いざというとき、多くの主要ネットワークは、中央集権的な仲介者のように振る舞うことができる。資金を凍結し、トランザクションを巻き戻し、あるいはユーザーが気づきもしない形で、ユーザーアクティビティを統制することが可能なのだ。

暗号コミュニティはすでに、OFAC 制裁への準拠問題など、類似の議論を経験している。2022年には、Ethereum のバリデータの一部が、制裁対象アドレスを含むトランザクションをブロックから検閲し始めた。これもまた、「外部からの圧力が、分散型システムの中に事実上の中央集権的行動を生み出す」という、滑りやすい坂道の一例と見なされた。

一方で、緊急権限の擁護派は、「何らかの介入能力を持つことは、暗号が大人になるためのプロセスの一部にすぎない」と主張する。ブロックチェーンプラットフォームがメインストリーム化し、数十億ドル規模の価値を担うようになるにつれて、ハッキングや犯罪という現実から目を背けることはできない。

筋金入りの分散主義者であっても、もし自分の資金が盗まれたとしたら、タイミング良くフリーズをかけて取り戻してくれるなら歓迎する、と認めるかもしれない。鍵となるのは、おそらく、こうした機能の周囲に適切なガバナンスと透明性を持たせることだ。

この研究を主導した Bybit のセキュリティ責任者 David Zong は、次のように表現している。ブロックチェーンは分散化を前提に構築されたが、「我々の研究は、多くのネットワークが脅威に迅速に対応するための現実的な安全機構を発達させつつあることを示している」というのだ。

彼が強調する最も重要な点は、「透明性が信頼を築く」ということである。つまり、そうしたメカニズムが存在するのであれば、コードの中に隠すのではなく、公然と開示され、監督の対象とされるべきだということだ。

最悪の結果とは、ユーザーが手遅れになってから初めて知るような、秘密のバックドアやフリーズボタンが存在することだ。

対照的に、あるプロジェクトが、「我々は非常ブレーキを保持している」と公言し、それをどのような条件と手続きで用いるのか(たとえば「Xドル以上のハックに限り、多数署名による承認が必要」など)を明確に示すのであれば、ユーザーや投資家はそのトレードオフを自分で判断できる。

先に触れた VeChain の対応は、その一例となる。彼らは資金を凍結したことを否定せず、それがどのように実行されたかを弁護した。つまり、それを一方的な措置ではなく、コミュニティによるガバナンスに基づく行動として位置づけたのだ。ここには、一つの折衷案の可能性が示唆されている。あらゆるフリーズは、何らかの分散型意思決定プロセスを通じて実施されるべきだという考え方だ。VeChain は、自分たちのケースではトークンホルダーがブラックリストを承認したと主張している。Sui のケースでも、事後的ではあるが、コミュニティ投票によって資金回収計画が追認された。こうしたガバナンス手続きは完全無欠とは言い難い(批判者は、「財団の影響力が投票を左右しうること」や、「緊急時には長い議論の時間が取れないこと」を指摘するだろう)が、少なくとも分散型の原則と歩調を合わせようとする試みではある。これに対し、「少数のコア開発者がすべてを決める」という代替案は、暗号が本来逃れようとした中央集権システムに、あまりにも近づきすぎてしまう。

Ethereum の歴史的な「DAO フォーク」(おそらく初のオンチェーン資金介入)から、ほぼ10年が経とうとしている今なお、業界は同じ核心的な問いに取り組み続けている。すなわち、「誤りを正すためであっても、ブロックチェーンはオンチェーンアクティビティに介入すべきなのか?」という問題だ。

この問いに、すべてに通用する唯一の答えが見つかることは、おそらくないだろう。Bitcoin のように、「Satoshi 時代の盗難であっても巻き戻せない」という絶対的不変性を貫くネットワークもあれば、Tezos や Polkadot のように、コミュニティ主導の変更を明確に許容する、より柔軟でガバナンス重視のチェーンもある。明らかなのは、「フリーズ機能」の存在が…これらのフリーズ(凍結)メカニズムは、「中央集権 vs 分散型」という二項対立をあいまいにしています。

多くのネットワークは、その中間にあるグレーゾーンに位置しています――日常の運用は分散型で行われる一方、極端な事態には中央集権的な“上書き”権限を発動できる仕組みを持っているのです。そうした仕組みを、慎重なリスク管理と見るか、致命的な妥協と見るかは、その人の思想や、これまでにハッキング被害の当事者になったことがあるかどうかによっても変わるでしょう。

Closing Thoughts

Bybit のレポートは、不都合な真実のベールをはがしました。――資金をフリーズ(凍結)する能力は、特に主要ネットワークにおいて、すでにブロックチェーンの景色の一部になっているということです。

今や業界が直面している選択肢は、単純な「中央集権 vs 分散型」ではありません。「誠実なガバナンス vs 隠れた支配」です。

自らが持つ権限をきちんと開示し、それを民主的なチェックのもとに置くプロジェクトは、信頼性を維持できるかもしれません――「私たちは基本的には分散型だが、深刻な緊急事態には例外があり、その仕組みはこうなっている」と明言するわけです。

対照的に、こうした権限が不透明なまま、チェックもない状態で放置されれば、不信を招くか乱用されるのは時間の問題です。規制の目が厳しくなるなかで、一部の法域ではオンチェーンでのフリーズ機能を義務付ける可能性すらあります(EU やシンガポールはすでに、法制度に「非常ブレーキ」条項を盛り込む構想を示しています)。機関投資家もまた、多少の分散性を犠牲にしてでもリスクをコントロールできるネットワークを好むかもしれません。

その結果、「介入可能な“コンプライアンス重視”チェーン」と、「いかなる介入も拒む“純粋主義”チェーン」との分裂が起こり、暗号資産エコシステムのあり方そのものを再構成する可能性があります。

最終的に、暗号における分散化は死にゆく概念ではありません――むしろ成熟し、厳しい現実による試練にさらされているのです。

免責事項とリスク警告: この記事で提供される情報は教育および情報提供のみを目的としており、著者の意見に基づいています。金融、投資、法的、または税務上のアドバイスを構成するものではありません。 暗号資産は非常に変動性が高く、投資の全部または相当な部分を失うリスクを含む高いリスクにさらされています。暗号資産の取引または保有は、すべての投資家に適しているとは限りません。 この記事で表明された見解は著者のものであり、Yellow、その創設者、または役員の公式な方針や立場を表すものではありません。 投資決定を行う前に、常にご自身で十分な調査(D.Y.O.R.)を行い、ライセンスを持つ金融専門家にご相談ください。
関連する研究記事
暗号資産規制ヒートマップ:革命が規制されるとき
May 31, 2025
規制と政治、機関マネーの流入で、反体制だった暗号資産はETFや国家備蓄などを通じて既存金融に吸収されつつある。
インスティテューショナル・テイクオーバー: ウォール街がクリプトの分散型の夢をどのように破壊し、 なぜ小売投資家が負けたのか
ウォール街がクリプト市場を支配、 ビットコインETFの承認で$107Bの流入。
2025年にDEXハックで31億ドル損失: 12件の大型攻撃を分析
Oct 27, 2025
2025年前半だけで31億ドル超を失ったDEXハック12件の分析。 監査済みプロトコルがなぜ破られ続けるのか、その構造的理由に迫る。
円形アークブロックチェーンの説明: 取引の可逆性の仕組みと暗号通貨への意味
Circleの新しいArcブロックチェーンによる可逆的なUSDCトランザクションの探求は、 ブロックサイズ戦争以来の議論を巻き起こしています。
2025〜2026年の最大級クリプト流出事件:本当は何が起きたのか
2025〜26年初頭の暗号資産ハッキングは過去最高額を記録し、少数の巨大インシデントに損失が集中。単一のキーやベンダーなど、信頼の集中が最大の弱点として露呈した。
クリプトの不都合な真実:16の主要ブロックチェーンがユーザー資産を凍結可能── 分散化は危機に瀕しているのか? | Yellow.com