Sklep z aplikacjami
Portfel

Niewygodna prawda o kryptowalutach: 16 głównych blockchainów może zamrozić aktywa użytkowników — czy decentralizacja jest zagrożona?

2 godzin temu
#Blockchain #Ethereum #Solana #BNB #Wielokąt #Lawina #TRON #Cardano #Hedera #XLM #XRP
Niewygodna prawda o kryptowalutach: 16 głównych blockchainów może zamrozić aktywa użytkowników — czy decentralizacja jest zagrożona?

Nowy raport z laboratorium Lazarus Security Lab Bybit sugeruje, że wiele głównych blockchainów nie jest tak bezinnych, jak się wydaje. W branży, której fundamentem jest decentralizacja, to wygląda podejrzanie.

Badacze Bybit przeanalizowali bazy danych 166 blockchainów, korzystając z analizy wspomaganej przez AI oraz przeglądu ręcznego. Odkryli, że 16 sieci ma już wbudowane funkcje zamrażania funduszy, a kolejnych 19 mogłoby je wprowadzić, dokonując jedynie drobnych modyfikacji w swoich protokołach.

Choć zamrożenie ma na celu ochronę przed atakami i nielegalnymi transferami, odkrycia te ponownie uruchamiają długotrwałe pytanie: jak zdecentralizowane są systemy na których opiera się branża kryptowalut?

Dochodzenie zainspirowało głośne wydarzenie: na początku tego roku Sui Foundation zamroziła ponad 160 milionów dolarów w skradzionych aktywach po hacku na Cetus DEX, co wywołało ożywioną debatę.

Jeśli fundacja może zablokować portfel hakera dla ochrony użytkowników, co powstrzyma ją przed zamrażaniem aktywów kogokolwiek innego?

Ten raport pojawia się w kontekście własnych problemów bezpieczeństwa Bybit.

Zaledwie kilka miesięcy temu, giełda doświadczyła ogromnego hacku na 1,5 miliarda dolarów, jednego z największych w historii kryptowalut. W tym przypadku do akcji wkroczyli scentralizowani aktorzy – partnerzy tacy jak Circle i Tether zamrozili około 42,9 miliona dolarów w skradzionych stablecoinach, a inne protokoły pomogły w odzyskaniu dodatkowych funduszy.

Zdolność do zablokowania transakcji w nagłych przypadkach ma ewidentnie zalety, ale równocześnie uwydatnia paradoks: im bardziej sieci kryptowalut polegają na takich "przyciskach awaryjnych" do neutralizowania zagrożeń, tym bardziej stają się podobne do tradycyjnych systemów scentralizowanych, które miały zastąpić.

Developerzy Ethereum ustalają datę premiery dużej aktualizacji sieci fusaka w grudniu / Shutterstock

Zamrażanie funduszy kryptowalutowych: obrona przed hackiem a ryzyko decentralizacji

Na blockchainie "zamrażanie" konta oznacza zablokowanie przepływu jego funduszy – co w efekcie czyni je niemobilnymi.

W praktyce realizowane jest to przez producentów bloków (walidatorów) lub przez zmiany w zasadach protokołu, które uniemożliwiają transakcje na adresach z czarnej listy. Takie uprawnienia awaryjne pojawiły się jako odpowiedź na falę włamań i oszustw, które nawiedzały DeFi.

Logika jest prosta: jeśli złodzieje kradną miliony w kryptowalutach, powstrzymaj ich na łańcuchu, zanim uda się im je upłynnić.

Na przykład, po kradzieży 160 milionów dolarów w Cetus na Sui, fundacja szybko wprowadziła czarną listę na poziomie protokołu, aby zamrozić portfele hakerów.

Podobnie, deweloperzy łańcucha BNB zakodowali na sztywno czarną listę, aby zatrzymać 570 milionów dolarów, które wyprowadzono z hacku mostu między łańcuchowego w 2022 roku. Już w 2019 roku, VeChain wprowadził podobną czarną listę po kradzieży 6,6 miliona w tokenach z portfela fundacji.

Te interwencje okazały się pragmatycznie skuteczne w ograniczaniu strat.

"Nikt nie chce widzieć znikających setek milionów," zauważył jeden z analityków branżowych.

Poprzez zamrożenie skradzionych aktywów na miejscu, projekty zyskują czas na dochodzenie, odzyskiwanie funduszy lub negocjacje z napastnikami. W przypadku Sui, głosowanie społeczności ostatecznie zatwierdziło odzyskanie zamrożonych funduszy z hacku Cetus, zwracając wartość ofiarom.

Z czysto bezpieczeństwa punktu widzenia zdolność do zatrzymania transakcji to potężne narzędzie w zestawie narzędzi reagowania na katastrofy dla operatorów blockchainowych.

Jednak ta sama władza, która może zatrzymać kradzież, może również podważać rdzeń filozofii decentralizacji. Niepodważalne, odporne na cenzurę transakcje mają być podstawową cechą publicznych blockchainów – "kod jest prawem". Pojęcie, że centralna grupa może retroaktywnie zatrzymać lub cofnąć transakcje, kłóci się z tą zasadą.

Krytycy argumentują, że jeśli jakakolwiek władza może jednostronnie zamrozić aktywa na księdze, kwestionuje to neutralność sieci.

Po zamrożeniu awaryjnym Sui, niektórzy w społeczności uznali to za "zdradę ideałów zdecentralizowanych", zauważając, że na pozornie bez zezwolenia sieci odkryto bardzo kontrolowany kontrolny punkt. Stawia to niewygodne pytania: Kto dokładnie ma władzę nad wciśnięciem "przycisku awaryjnego" na "zdecentralizowanym" łańcuchu? W jakich okolicznościach? Czy takie uprawnienia mogą być nadużywane lub rozszerzone w przyszłości?

Nowy raport Bybit rzuca światło na ten rosnący kompromis między bezpieczeństwem a suwerennością. Jego kluczowe odkrycie to to, że te funkcje zamrażania nie są rzadkimi przypadkami – są częstsze (i cicho wdrożone) niż większość użytkowników zdaje sobie sprawę. Spośród 166 analizowanych blockchainów, 16 (prawie 10%) miało zakodowane mechanizmy zamrażania natywnie. Kluczowo, te 16 obejmuje wiele z największych sieci na świecie, które razem stanowią ponad 80% całkowitej wartości DeFi. Innymi słowy, większość aktywności kryptowalutowej dzisiaj odbywa się w systemach które mogą być zatrzymane, filtrowane lub zamrożone przez kogoś, przynajmniej w pewnych warunkach. To rzeczywistość, która kłóci się z popularnym pojęciem, że blockchainy są poza kontrolą kogokolwiek.

Z perspektywy zarządzania, ryzyka centralizacji są oczywiste.

Badacze z Lazarus Lab zauważają, że prawie 70% wydarzeń zamrażania, które udokumentowali, miało miejsce w warstwie walidatora lub warstwie konsensusu – na głębokim poziomie protokołu, który nie jest bezpośrednio widoczny dla przeciętnych użytkowników. W wielu przypadkach te "kontrole awaryjne" były wykonywane przez mały zespół wtajemniczonych: głównych deweloperów projektu, rady fundacji lub grupę czołowych walidatorów. Tego rodzaju byty nie zawsze są transparentne w podejmowanych decyzjach. W przeciwieństwie do otwartego kodu blockchain, te procesy zarządzania ludzkiego często odbywają się za zamkniętymi drzwiami lub z krótkim wyprzedzeniem.

Brak widoczności zwiększa obawy, że do systemów uważanych za bezinnych wprowadzana jest zaufanie. Jak to ujął jeden z obserwatorów, decentralizacja często kończy się tam, gdzie zaczyna się dostęp walidatora.

Gradient network pozyskuje 10M $, aby uruchomić zdecentralizowaną AI na infrastrukturze blockchain Solana, Shutterstock

Jak działają mechanizmy zamrażania

Raport Bybit wyróżnia trzy główne kategorie funkcyjności zamrażania na łańcuchu.

Statyczne czarne listy

Logika zamrażania zapisana bezpośrednio w kodzie źródłowym blockchaina. Konkretne adresy mogą być zablokowane na poziomie protokołu za pomocą aktualizacji kodu. Ta metoda – używana przez BNB Chain, VeChain i inne – wymaga wydania nowego oprogramowania (lub twardego forka) w celu dodania lub usunięcia zabronionych adresów. Czarna lista jest publicznie widoczna w kodzie źródłowym, ale tylko deweloperzy protokołu lub osoby z uprawnieniami mogą ją zmienić za pomocą aktualizacji.

Zamrożenie pliku konfiguracyjnego

Bardziej zakulisowe podejście, gdzie walidatorzy lub operatorzy węzłów ładują prywatną czarną listę za pomocą plików konfiguracyjnych (np. YAML, TOML), które oprogramowanie weryfikuje podczas produkcji bloków.

To zamrożenie oparte na konfiguracji nie wymaga zmiany publicznego kodu źródłowego; zamiast tego, operatorzy sieci cicho zgadzają się na aktualizację pliku ustawień z adresami do blokowania, a następnie restartują swoje węzły. Aptos, Sui i Linea to przykłady łańcuchów warstwy pierwszej z tą możliwością, zarządzanych zasadniczo przez konsensus walidatorów poza łańcuchem. Ponieważ te czarne listy mieszkają w konfiguracji węzłów, nie są zazwyczaj widoczne dla społeczeństwa, co podnosi dodatkowe problemy z przejrzystością.

Zamrożenia kontraktów na łańcuchu

Kontrakt inteligentny na poziomie systemu, który może natychmiast umieścić na czarnej liście lub odblokować konta za pomocą poleceń na łańcuchu.

Działa jako kontrakt administracyjny z autorytetem nad przetwarzaniem transakcji.

Heco (Huobi Eco) Chain to jeden z godnych uwagi przypadków – implementuje kontrakt, który walidatorzy konsultują, aby stwierdzić, czy adres jest zabroniony do transakcji. Ten model może być bardziej dynamiczny (nie jest potrzebny restart węzła, aby zaktualizować listę), ale ostatecznie klucz administratora lub uprzywilejowane zarządzanie kontroluje wpisy tego kontraktu.

Praktyczne wdrożenia

Każde podejście, w istocie, daje małej grupie autorytet do zatrzymania transakcji na sieci – rola tradycyjnie zarezerwowana dla banków lub regulatorów w starym systemie finansowym.

Niezwykłe jest to, jak cicho te kontrole zostały wprowadzone do różnych architektur blockchainów. W wielu projektach nie było rozgłosu ani jasnej dokumentacji, aby poinformować użytkowników, że taki "przycisk pauzy" istnieje.

Często funkcjonalność ta jest zakopana w repozytoriach kodu lub instrukcjach konfiguracji, nie wyeksponowana w białych księgach czy dokumentach startowych.

Oznacza to, że użytkownicy, a nawet wielu deweloperów, może nie być świadomych mechanizmu zamrażania na łańcuchu, dopóki nie zostanie aktywowany w kryzysie.

Według raportu 10 z 16 blockchainów z możliwością zamrażania polega na metodzie plików konfiguracyjnych, dając walidatorom możliwość nałożenia prywatnych czarnych list poprzez aktualizację ustawień węzłów. Aptos, Sui, EOS i kilka innych należą do tej kategorii.

Ponieważ wpisy z czarnej listy znajdują się w miejscowych konfiguracjach, sieć wydaje się normalna dla postronnych – nic w publicznej księdze wyraźnie nie flaguje zamrożonych adresów. Tylko wtajemniczeni koordynujący zamrożenie (i ewentualnie eksploratorzy bloków, którzy później zauważają brak transakcji z tych adresów) ujawniają, że doszło do interwencji.

Kolejne pięć z 16 łańcuchów ma na sztywno zakodowane funkcje zamrożenia w ich kodzie źródłowym.

Analitycy Bybit wskazali łańcuch BNB od Binance, VeChain, Chiliz, "VIC" (mniejsza sieć zidentyfikowana w raporcie) oraz XDC Network XinFin jako przykłady. W tych systemach deweloperzy zbudowali logikę czarnej listy w samych zasadach konsensusu – zdecydowanie scentralizowane zabezpieczenie. Na przykład, kod łańcucha BNB zawiera listę zablokowanych adresów, które walidatorzy nie włączają do bloków. Zmienianie tej listy wymaga aktualizacji kodu (zazwyczaj zorganizowanej przez główny zespół Binance).

VeChain podobnie dodał sztywno zakodowany "moduł czarnej listy" po hacku z 2019 roku, choć projekt utrzymuje, że było to włączone za pomocą głosowania społecznościowego, a nie jako stałe tylne drzwi.

Pozostały jeden z 16 (Heco) wykorzystuje wyłącznie podejście z inteligentnym kontraktem na łańcuchu.

Zauważalnie, Tron – który był... Nie przetłumaczono linków markdownowych.

Treść: również oznaczone w raporcie – ma wbudowany moduł czarnej listy z ograniczeniami, który działa podobnie do wywołania kontraktu zainicjowanego przez Fundację Tron w celu zamrożenia kont (mechanizm Tron nie został szczegółowo opisany w podsumowaniu Bybit, ale dzieki wcześniejszym przypadkom wiadomo, że węzły Trona mogą zostać poinstruowane, aby odrzucały transakcje z określonych adresów).

We wszystkich przypadkach, niezależnie od tego, czy zamrożenie jest oparte na kodzie, konfiguracji czy kontrakcie, efekt końcowy jest taki sam: określone adresy mogą zostać unieruchomione dla transakcji, według uznania tych, którzy kontrolują tę funkcję.

Spokojnie, pewnego rodzaju szablon dla kontroli zamrożenia rozprzestrzenił się po różnych ekosystemach blockchain.

Przeglądając repozytoria GitHub, zespół Bybit odkrył powtarzające się wzorce – haki w kodzie przetwarzania transakcji, odwołania do zmiennych „czarnej listy” lub sprawdzenia w stosunku do określonych list kont. Były one obecne w różnorodnych projektach i językach (na przykład, łańcuchy oparte na EVM jak BNB i Chiliz vs. łańcuchy oparte na Rust jak Sui i Aptos), co sugeruje, że deweloperzy niezależnie doszli do wniosku, że blockchain powinien mieć awaryjny hamulec. To, co zaczęło się jako spontaniczne reakcje na kryzysy, zdaje się stawać standardem w projektowaniu. I co istotne, te mechanizmy często koncentrują władzę w rękach tych, którzy utrzymują kod lub obsługują główne węzły walidatorów. Jak suchotliwie zauważa raport, decentralizacja "często kończy się tam, gdzie zaczyna się dostęp walidatorów".

Zdjęcie: Shutterstock.com

16 Głównych Blockchainów z Funkcją Zamrażania

Badania Bybit zidentyfikowały szesnaście publicznych blockchainów, które obecnie mają natywną funkcjonalność zamrażania kont lub transakcji. Poniżej znajduje się lista tych sieci oraz znany mechanizm, jakim mogą one blokować fundusze:

  • Ethereum (ETH) – Możliwość wprowadzenia awaryjnej pauzy poprzez interwencję zarządczą (np. poprzez aktualizację sieci lub haki EIP podobne do proponowanego EIP-3074). Chociaż Ethereum nie ma prostego „czarnej listy” funkcji wbudowanej, deweloperzy mogą wdrożyć specjalny fork lub użyć logiki kontraktowej, aby osiągnąć zamrożenie w wyjątkowych sytuacjach, jak to miało miejsce przy wycofywaniu DAO w 2016 roku.
  • BNB Chain (BNB) – Wykorzystuje konsensus czarnej listy opartej na walidatorach. Główna sieć giełdowa Binance ma zaszytą funkcję zamrażania; jej walidatorzy, skoordynowani przez zespół podstawowy Binance, mogą odmówić przetwarzania transakcji z adresów na wewnętrznej czarnej liście.
  • Polygon (POL) – Stosuje dynamiczne filtrowanie adresów w pulach transakcji. Węzły Polygon mogą być skonfigurowane (poprzez forki lub aktualizacje) do odfiltrowania transakcji obejmujących określone adresy, skutecznie uniemożliwiając dodawanie czarnej listy do nowych bloków.
  • Solana (SOL) – Wspiera aktualizacje konfiguracji wykonawczej dla czarnej listy. Projekt Solana pozwala zespołowi głównemu lub podmiotom zarządzającym szybko wprowadzać zmiany konfiguracyjne na poziomie sieci. Teoretycznie może to być używane do wdrożenia czarnej listy na poziomie oprogramowania walidatorów lub zatrzymania niektórych kont.
  • Avalanche (AVAX) – Funkcje haltowania transakcji wywoływane zarządzaniem. Avalanche może wykorzystać swoje zarządzanie na łańcuchu (poprzez głosowanie walidatorów) do wdrożenia awaryjnych zatrzymań lub ograniczeń adresowych na jego C-Chain i pod sieciach, jeśli super większość walidatorów się zgodzi.
  • Tron (TRX) – Wbudowany moduł czarnej listy w jego protokole. Sieć Tron, nadzorowana przez Fundację Tron, ma funkcjonalność pozwalającą władzy zamrażać konta (na przykład, aby spełnić wymagania organów ścigania lub chronić przed hackami, jak to miało miejsce w przeszłości z aktywami opartymi na TRON).
  • Cosmos (ekosystem ATOM) – Pauza modułu IBC i zakazy adresowe. Cosmos i jego łańcuchy oparte na SDK jeszcze nie użyły globalnych zamrożeń, ale system komunikacji międzyblokowej (IBC) i konta modułowe mogłyby zostać wykorzystane do zatrzymywania transferów lub czarnej listy adresów w różnych strefach przez skoordynowaną aktualizację.
  • Polkadot (DOT) – Parachain-specyficzne zamrożenia przez łańcuch relacji. Zarządzenie Polkadot może wprowadzać aktualizacje środowiskowe na parachainach. W przypadku awarii, łańcuch relacji mógłby wymusić zamrożenie lub wycofanie dla problematycznego parachaina lub adresu, zgodnie z głosowaniem na łańcuchu Polkadot.
  • Cardano (ADA) – Twarde forki z wykluczeniami adresów. Cardano nie ma prostego kodu operacyjnego zamrożenia, ale poprzez swoje aktualizacje kombinatorów twardych forków, społeczność mogłaby wprowadzić zasady wykluczające określ

one UTXO lub adresy (na przykład, nie rozpoznając wyjść kontrolowanych przez klucz z czarnej listy w nowej epoce).

  • Tezos (XTZ) – Głosowania w sprawie zamrożeń. Samoamendujący się rejestr Tezos mógłby zaimplementować mechanizm zamrażania poprzez poprawkę protokołu. Jeśli interesariusze zagłosowaliby aby dołączyć funkcję czarnej listy lub pauzy w aktualizacji (do użycia w sytuacjach awaryjnych), stałoby się to częścią protokołu Tezos.
  • Near Protocol (NEAR) – Filtry transakcji na poziomie shardu. Projekt NEAR dzięki swojej projektowej struktury sharding może pozwolić koordynującym węzłom filtrować lub odmawiać transakcji kierowanych na specyficzne adresy w danym sharcie – funkcjonalność, która mogłaby zostać wdrożona przez zarządzanie protokołem w skrajnych przypadkach.
  • Algorand (ALGO) – Przelewy atomowe z kluczami odwołania. Ramy standardowego aktywa Algorand (ASA) zawierają funkcję opt-in dla zamrożenia aktywa i jego odebrania przez wydawcę. Choć ALGO sam w sobie nie może być zamrożone, wiele tokenów Algorand posiada mechanizmy zamrożenia. Algorand również obsługuje wymuszone transakcje transferowe (jeśli są autoryzowane), które naśladują zamrożenie poprzez przenoszenie funduszy z adresu na czarnej liście.
  • Hedera Hashgraph (HBAR) – Mechanizmy administracyjne zamrażania tokenów. Hedera, zarządzana przez swoją radę korporacyjną, oferuje wbudowane funkcje administracyjne dla tokenów. Zatwierdzeni administratorzy mogą zamrażać transfery tokenów, a nawet wymazywać salda. Model oparty na pozwoleniach sieci oznacza, że rada prawdopodobnie mogłaby również zatrzymywać konta na poziomie rejestru, jeśli zajdzie taka potrzeba.
  • Stellar (XLM) – Klauzule clawback i zamrożenia w emisji aktywów. Stellar pozwala emitentom aktywów (tokenów) na włączenie funkcji odwołania „clawback”, która umożliwia im zamrożenie lub odzyskanie tokenów z portfeli użytkowników pod pewnymi warunkami. Zostało to użyte przez regulowanych emitentów stablecoinów w Stellar i stanowi częściowy mechanizm zamrożenia w ekosystemie.
  • Ripple XRP Ledger (XRP) – Funkcjonalność escrow i zamrożenia linii. XRP Ledger nie pozwala na zamrożenie natywnej waluty XRP, ale pozwala emitentom tokenów IOU (jak stablecoiny czy papiery wartościowe na rejestrze) globalnie zamrozić aktywa lub specyficzne linie zaufania. Sieć Ripple również wspiera blokowanie XRP w kontraktach escrow (czasowe zamrożenie), co jest związane z ograniczaniem przepływu funduszy.
  • VeChain (VET) – Kontrole transakcji oparte na autorytecie. System węzłów autoryzacyjnych VeChain aktywował czarną listę w 2019 roku po hacku. Fundacja, za zgodą społeczności, aktywowała kontrole na poziomie konsensusu, które spowodowały, że walidatorzy odrzucili jakiekolwiek transakcje z adresów hakerów – efektywnie zamrażając te fundusze.

Ważne jest zauważenie, że nie wszystkie projekty zgadzają się z tym, jak ich funkcja zamrożenia została scharakteryzowana.

Na przykład, po publikacji raportu Bybit, zespół VeChain publicznie odrzucił zamysł, że jego protokół ma stale zakodowaną funkcję zamrożenia.

Fundacja VeChain wyjaśniła, że w incydencie z 2019 roku, społeczność zagłosowała, aby wydać jednorazową poprawkę – zmianę reguły konsensusu – która zablokowała adresy hakerów na poziomie walidatora.

"Oprogramowanie VeChainThor zawiera sprawdzenia na poziomie konsensusu, które po włączeniu poprzez zarządzanie społeczności dosłownie unieruchomiły aktywa,” napisał zespół, podkreślając, że środek został zatwierdzony przez zarządzanie i nie jest on zawsze włączoną funkcją. Innymi słowy, VeChain argumentuje, że nie istnieje ukryty przycisk awaryjnego wyłączenia w normalnej operacji; po prostu zmienili kod poprzez odpowiednią procedurę, aby zamrozić te skradzione fundusze. Ta reakcja podkreśla wrażliwość na ten temat – żadna blockchain nie chce być postrzegana jako centralnie kontrolowana, nawet jeśli w sytuacjach awaryjnych działają w ten sposób.

Następne w Kolejce: 19 Sieci Zaledwie Kilka Kliknięć od Mocy Zamrażania

Być może bardziej zaskakujące niż 16 blockchainów, które mają funkcje zamrożenia, jest ostrzeżenie raportu, że 19 innych sieci mogłoby wdrożyć podobne mechanizmy z minimalnym wysiłkiem. W wielu przypadkach, rusztowanie kodu dla czarnych list lub wstrzymywania transakcji jest już obecne lub łatwo do dodania. Może wystarczyć tylko kilka zmienionych linii kodu lub przestawienie flagi konfiguracji, aby włączyć tę funkcję.

Na ile powszechny mógłby się stać? Potencjalnie bardzo – jeśli deweloperzy zdecydują, że kompromis jest tego wart.

Zespół Bybit wywołał kilka konkretnych projektów z tej kategorii „może łatwo zamrozić”.

Zwrócili uwagę, że popularne łańcuchy jak Arbitrum, Cosmos, Axelar, Babylon, Celestia i Kava są wśród tych, które mogłyby wprowadzić zamrażanie funduszy z stosunkowo małymi zmianami w protokole. Te sieci obecnie nie reklamują żadnej funkcji zamrażania, jednak ich architektury są takie, że wprowadzenie jednej nie byłoby trudne.

Na przykład, wiele łańcuchów bazujących na Cosmosie używa systemu kont modułowych (dla rzeczy takich jak zarządzanie lub konta zbierające opłaty).

Jak zauważyli badacze, te konta modułowe mogłyby zostać zmodyfikowane, aby odmawiać wychodzące transakcje z określonych adresów. Na razie, żaden blockchain z ekosystemu Cosmos tego nie zastosował do wykluczenia użytkownika – to wymagałoby zatwierdzonego przez zarządzanie hard forka z małymi zmianami w logice obsługi transakcji. Ale fakt, że jest to wykonalne z prostą aktualizacją oznacza, że ten szablon jest tam, czekając na decyzję.

W praktyce, włączenie funkcji zamrożenia na tych dodatkowych łańcuchach prawdopodobnie podążałoby za znajomym wzorcem: poważny hack lubRegulatorzy wywierać presję mogą, co skłoni deweloperów do powiedzenia: „Potrzebujemy tego narzędzia.” Rzeczywiście, po hakowaniu i zamrożeniu na $162 milionów Sui, sieć Aptos (inna sieć oparta na języku Move) cicho dodała zdolność do umieszczania na czarnej liście w swoim kodzie w tygodniach, które nastąpiły potem. Dostrzegli nieuchronność: bez mechanizmu zamrażającego, nie mieliby zbyt wielu możliwości w razie podobnego ataku na ich ekosystem.

To pokazuje, jak precedens jednego projektu może wpływać na inne. Jeśli nastąpi kilka bardziej znaczących incydentów, trudno nie wyobrazić sobie lawiny sieci szybko implementujących ukryte przełączniki zamrażania „na wszelki wypadek”.

Popularność podobnych wzorców kodu sugeruje pewne zbieżności w tej kwestii w przemyśle. „To nie jest anomalia – to staje się szablonem dla branży,” pisze raport o logice zamrażania on-chain. Wiele nowoczesnych blockchainów wydaje się uczyć na (lepsze lub gorsze) z poprzednich ataków na starsze sieci.

Mogą zawierać haki w swoim projekcie, które umożliwiają opcjonalne działania centralne, nawet jeśli ich nie reklamują.

W niektórych przypadkach te haki były dostrzegane przez narzędzie skanujące AI Bybita: zespół wykorzystał model AI (Claude 4.1 od Anthropica), aby prześledzić setki repozytoriów w poszukiwaniu słów kluczowych i struktur kodu związanych z umieszczaniem na czarnej liście i filtrowaniem transakcji.

Ten pomocnik AI oznaczył dziesiątki potencjalnych przypadków w różnych projektach.

Nie wszystkie z nich były prawdziwymi funkcjami zamrażania – niektóre fałszywe pozytywy obejmowały funkcje na poziomie użytkownika, które nie były faktycznie kontrolami na poziomie protokołu. Ale fakt, że potrzebna była automatyzacja, aby przesiać te dane, podkreśla, jak niejasne stały się granice „zdecentralizowanej kontroli”.

Ostatecznie badacze musieli ręcznie zweryfikować każdy z przypadków, co pokazuje, że nawet eksperci mogą mieć trudności z rozróżnieniem, gdzie blockchain ma ukryte dźwignie kontroli.

Raport Bybita podkreśla, że istnienie zdolności do zamrażania w większej liczbie sieci to nie hipoteza. To już norma w duchu, jeśli nie w literze. Różnica polega jedynie na tym, czy projekt już przełączył ten przełącznik. Wiele mogłoby to zrobić za pomocą hard forka lub nawet zmiany konfiguracji w czasie rzeczywistym, co oznacza, że etos absolutnej niezmienności jest w praktycznych kategoriach skompromitowany. Przesuwamy się ku środowisku, gdzie większość sieci ma jakiś stopień „przycisku zatrzymania” – albo aktywnego, albo oczekującego na gotowość. To zwiększa stawkę dla transparentności: jeśli te przełączniki są wszechobecne, użytkownicy i inwestorzy będą chcieli wiedzieć dokładnie, kto może je uruchomić i jak.

What Is Intent-Centric Blockchain Architecture?

Pragmatyczne Bezpieczeństwo czy Ukryta Centralizacja?

Debata nad tymi odkryciami sprowadza się w istocie do klasycznego dylematu: czy korzyści interwencji awaryjnej przewyższają koszty decentralizacji?

Zwolennicy funkcji zamrażania argumentują, że są to pragmatyczne środki bezpieczeństwa – konieczna opcja w świecie, gdzie hakowania, exploity i kradzieże są powszechne. Rzeczywiście, raport dokumentuje, jak zamrożenia uratowały znaczną wartość. Szybkie działanie Sui po hacku Cetus DEX potencjalnie ocaliło $162 miliony przed zniknięciem na zawsze.

Lista czarna BNB Chain podczas exploitacji w 2022 roku pomogła powstrzymać naruszenie na $570 milionów, zapobiegając dalszej kontaminacji w ekosystemie Binance. Zamrożenie $6.6 miliona ukradzionych tokenów w 2019 roku przez VeChain zabezpieczyło fundusze skarbowe projektu i społeczności przed nieodwracalną stratą. Każde z tych wydarzeń mogłoby być dewastujące; zdolność do interwencji zamieniła je ze śmiertelnych na jedynie bolesne.

„Bez nich, takie jak hack Cetus lub exploit mostu BNB spustoszyłyby inwestorów,” jak zauważa raport w obronie tych mechanizmów.

Jednak za każdym razem, gdy blockchain korzysta z tego rodzaju nadpisywania, narusza podstawowy ethos zaufania technologii blockchain. Oporność cenzury – gwarancja, że nikt nie może zapobiec ważnym transakcjom – jest dużą częścią tego, dlaczego ludzie pokładają wiarę w zdecentralizowane sieci. Jeśli użytkownicy zaczną odczuwać, że fundacja lub komitet mogą wkroczyć i zamrozić środki na życzenie, zacznie się zacierać psychologiczna (i prawna) różnica od tradycyjnych banków. Badacze z Bybit ostrzegają, że nawet dobrze-intencjonalne zamrożenia ustanawiają precedens:

„Gdy łańcuch raz zamrozi fundusze, trudno sobie wyobrazić, że tego nie zrobi ponownie,” piszą. Obawą jest to, że to, co zaczyna się jako wyjątkowy środek, może się przekształcić w rutynowe narzędzie kontroli.

Istnieją dowody na to, że linia ta już się przesuwa.

Według danych z raportu, niemal 70% udokumentowanych zdarzeń zamrażania miało miejsce poprzez działania na warstwie konsensusu przez walidatorów lub producentów bloków. Jest to znaczące, ponieważ to najgłębszy poziom systemu – co oznacza, że cenzura była wbudowana w samą produkcję bloków, a nie tylko na powierzchownej warstwie aplikacji. Przeciętni użytkownicy nawet by tego nie wiedzieli; łańcuch po prostu przestaje przetwarzać transakcje z określonych adresów, nie podając wyjaśnień on-chain.

W większości przypadków decyzje o zamrożeniu były podejmowane przez małe rady zarządzające, zespoły fundacji, czy grupy głównych deweloperów.

Są to często nieelekcyjne ciała, lub jeśli wybierane (jak niektóre zestawy walidatorów), zwykle obciążone są insiderami i nie bezpośrednio odpowiedzialnymi przed milionami globalnych użytkowników. Takie zamrożenia mogą więc przypominać działania banku centralnego lub rządowego dekretu, wykonane bez tego typu sprawdzania i równoważenia, które decentralizacja miała zapewniać.

Niewidoczność wokół tych działań awaryjnych jest znaczną częścią obaw.

W przypadku Sui, koordynacja w celu zamrożenia funduszy odbyła się poprzez zakulisowe umowy między walidatorami zorganizowane przez Fundację Sui. Nie było żadnej propozycji on-chain ani wcześniejszego głosowania użytkowników; była to pilna odpowiedź.

Podobnie nowo dodana funkcja zamrażania Aptos jest rzekomo zarządzana przez prywatne pliki konfiguracyjne walidatorów, i „tylko kilka osób wie,” kto utrzymuje listę czarną lub jak są podejmowane te decyzje. To skrywane podejście może być efektywne w kryzysie, ale pomija społeczność i brak mu przejrzystości.

Nawet na BNB Chain, która jest stosunkowo otwarta na temat swojego twardo zakodowanego czarnej listy, kontrola „w pełni spoczywa z rdzeniem deweloperów Binance,” jak zauważa analiza. Oznacza to, że ostateczna decyzja, kto zostanie umieszczony na czarnej liście na BNB zależy efektywnie od kierownictwa Binance – struktura władzy bardziej podobna do korporacji niż projektuwspołeczności zdecentralizowanej. W przypadku kontraktu opartego na zamrożeniu Heco, klucz administratora posiadany przez operatorów protokołu może zadecydować, które adresy będą żyć lub umrzeć na sieci.

Dla krytyków te rzeczywistości potwierdzają długo utrzymywane podejrzenia, że wiele tzw. zdecentralizowanych blockchainów jest zdecentralizowanych tylko z nazwy. „Granice między fundacją, walidatorem i regulatorem szybko się zacierają,” jak zauważył jeden z komentarzy. Gdy przychodzi czas na działanie, większość głównych sieci może działać bardzo jak centralne pośredniki: mogą zamrażać środki, cofać transakcje lub inaczej zarządzać aktywnością użytkowników w sposób, który użytkownicy mogą sobie nie uświadamiać.

Społeczność kryptograficzna już widziała analogiczne dyskusje z kwestiami takimi jak zgodność z sankcjami OFAC, gdzie walidatorzy Ethereum zaczęli cenzurować objęte sankcjami adresy w blokach w 2022 roku. To również było postrzegane jako śliska pochylnia, gdzie zewnętrzna presja prowadziła do faktycznego centralnego zachowania wyłaniającego się w zdecentralizowanym systemie.

Z drugiej strony, obrońcy uprawnień awaryjnych argumentują, że pewna zdolność do interweniowania jest po prostu częścią „dojrzewania” dla kryptograficznych. Gdy platformy blockchain stają się prądowe i niosą miliardy wartości, rzeczywistości haków i przestępczości nie można ignorować.

Nawet zagorzali decentralistyczni mogą przyznać, że jeśli ich własne fundusze zostałyby skradzione, powitaliby dobrze-timed zamrożenie, aby je odzyskać. Kluczowe może być zapewnienie właściwego zarządzania i transparentności wokół tych zdolności.

David Zong, szef bezpieczeństwa Bybit, który kierował badaniami, tak to ujmuje: Blockchain może być zbudowany na decentralizacji, „ale nasze badania pokazują, że wiele sieci rozwija pragmatyczne mechanizmy bezpieczeństwa, aby szybko reagować na zagrożenia.”

Kluczowe, jak mówi, jest to, że „przejrzystość buduje zaufanie” – to znaczy, jeśli takie mechanizmy istnieją, powinny być otwarcie ujawniane i podlegać nadzorowi, a nieukrywane w kodzie.

Najgorszym wyjściem byłyby sekretne tylne drzwi lub przyciski zamrażania, o których użytkownicy dowiadują się tylko wtedy, gdy jest za późno.

Natomiast jeśli projekt otwarcie stwierdza, że posiada hamulec awaryjny i przedstawia wyraźną politykę dotyczącą tego, jak i kiedy jest używany (np. tylko dla hacków powyżej X kwoty, wymagających wielokrotnego podpisu), użytkownicy i inwestorzy mogą osądzić kompromisy sami.Oto przetłumaczony tekst zgodnie z podanymi instrukcjami:

te mechanizmy zamrażania zacierają różnice między centralizacją a decentralizacją.

Wiele sieci zajmuje szarą strefę pomiędzy – są zdecentralizowane w codziennej działalności, ale z możliwościami centralizowanego nadzoru w ekstremalnych sytuacjach. To, czy ktoś postrzega to jako rozsądne zarządzanie ryzykiem czy jako fatalny kompromis, prawdopodobnie zależy od ich filozofii i być może od tego, czy kiedykolwiek znaleźli się po przegranej stronie ataku hakerskiego.

Closing Thoughts

Raport Bybit odkrył niewygodną prawdę: zdolność do zamrażania środków jest teraz częścią krajobrazu blockchain, zwłaszcza wśród największych sieci.

Wybór, przed jakim stoi branża, to już nie tylko „centralizacja vs. decentralizacja”. To uczciwe zarządzanie vs. ukryta kontrola.

Projekty, które uczciwie przedstawiają swoje uprawnienia i poddają je demokratycznej kontroli, mogą zachować swoją wiarygodność – będą mówić, że są głównie zdecentralizowane, z wyjątkiem sytuacji krytycznych, i dokładnie wyjaśniają, jak to działa.

W przeciwnym razie, jeśli takie uprawnienia pozostaną nieprzejrzyste i niekontrolowane, to tylko kwestia czasu, kiedy zasieją nieufność lub zostaną niewłaściwie wykorzystane. W miarę jak wzrasta kontrola regulacyjna, niektóre jurysdykcje mogą nawet wymagać możliwości zamrażania na łańcuchu (UE i Singapur już rozważały wprowadzenie w prawie „hamulca bezpieczeństwa”). Inwestorzy instytucjonalni również mogą preferować sieci, które mogą kontrolować ryzyko, nawet jeśli oznacza to rezygnację z części decentralizacji.

To może prowadzić do podziału między „zgodne” łańcuchy, które mogą interweniować, a „purystyczne” łańcuchy, które odmawiają, co zasadniczo przekształci tożsamość ekosystemu kryptowalut.

Ostatecznie decentralizacja w kryptowalutach nie umiera – ale dojrzewa i staje w obliczu trudnych realiów.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Pokrewne artykuły badawcze
Nadzór nad kryptowalutami w 2025 roku: Jak Chainalysis, FBI i AI śledzą Twoją portfel cyfrowy
Kryptowaluty kiedyś były uważane za ostoję anonimowości, ale w 2025 roku ktoś prawdopodobnie obserwuje Twój portfel.
DEX kontra CEX: Walka, która przekształca rynki kryptowalutowe
Podsumowanie intensywnej rywalizacji między CEX i DEX, wpływającej na rozwój rynków kryptowalutowych i korzyści dla użytkowników.
Coinbase kontra Binance: Wewnątrz wojen CEX o listowanie i bitwy o narrację rynkową
Jak giełdy kryptowalut wybierają tokeny? Spór Coinbase-Binance z 2025 roku ujawnia opłaty za listowanie, problemy z przejrzystością (max 150 characters).
10 Decydujących Bitew Kształtujących Świat Kryptowalut: Jak Wielkie Konflikty Zbudowały Dzisiejszą Branżę
Każdy większy konflikt w historii krypto wymusił zmierzenie się z kluczowymi pytaniami. Czy Bitcoin powinien być "cyfrowym złotem" czy "pieniędzmi peer-to-peer"?
Giełdy bez KYC w 2025 roku: mit, rzeczywistość czy szara strefa?
Era anonimowych scentralizowanych giełd kończy się, zastąpiona skomplikowaną "szarą strefą" ograniczonych usług bez KYC.
Niewygodna prawda o kryptowalutach: 16 głównych blockchainów może zamrozić aktywa użytkowników — czy decentralizacja jest zagrożona? | Yellow.com