Новый отчёт лаборатории Lazarus Security Lab от Bybit suggests, что многие крупные блокчейны не такие бездоверительные (trustless), как кажется. В индустрии, построенной на децентрализации, это выглядит подозрительно.
Исследователи Bybit изучили кодовые базы 166 блокчейнов с помощью анализа на основе ИИ и последующей ручной проверки. Они обнаружили, что 16 сетей уже имеют встроенные функции заморозки средств, а ещё 19 могли бы включить их с помощью лишь незначительных изменений протокола.
Хотя такие функции задумывались как защита от взломов и незаконных переводов, выводы отчёта вновь разожгли давний вопрос: насколько децентрализованы системы, лежащие в основе криптоиндустрии?
Расследование было спровоцировано резонансным инцидентом: ранее в этом году Sui Foundation заморозила более 160 млн долларов украденных активов после взлома DEX Cetus — стремительное вмешательство вызвало ожесточённые споры.
Если фонд может заблокировать кошелёк хакера ради защиты пользователей, что мешает ему заморозить чей‑то ещё?
Отчёт выходит вскоре после собственных проблем Bybit с безопасностью.
Всего несколько месяцев назад биржа пережила масштабный взлом на 1,5 млрд долларов — один из крупнейших в истории криптовалют. В том случае вмешались централизованные игроки: партнёры вроде Circle и Tether заморозили около 42,9 млн долларов украденных стейблкоинов, а другие протоколы помогли вернуть дополнительную часть средств.
Возможность нажать «паузу» в экстренной ситуации явно даёт преимущества. Но она также подчёркивает парадокс: чем сильнее криптосети полагаются на подобные «выключатели» для сдерживания угроз, тем больше они начинают напоминать традиционные централизованные системы, которые когда‑то собирались заменить.
Заморозка криптоактивов: защита от взломов против риска централизации
В блокчейне «заморозить» аккаунт — значит остановить движение его средств, фактически сделав их неподвижными.
На практике это обычно делают производители блоков (валидаторы) или через изменения правил протокола, которые не позволяют вносить транзакции от «заблокированного» адреса. Такие чрезвычайные полномочия появились как ответ на непрекращающиеся взломы и мошенничество в DeFi.
Логика проста: если злоумышленники крадут миллионы в криптовалюте, нужно остановить их в ончейне, прежде чем они успеют отмыть средства.
Например, после эксплойта Cetus на 160 млн долларов в сети Sui фонд быстро реализовал deny‑лист на уровне протокола, чтобы заморозить кошельки хакера.
Аналогично, разработчики BNB Chain жёстко прописали в коде «чёрный список», чтобы остановить движение 570 млн долларов, выведенных при взломе кросс‑чейн моста в 2022 году. Ещё в 2019 году VeChain внедрил похожий чёрный список после кражи токенов на 6,6 млн долларов из кошелька фонда.
Эти меры на практике оказались эффективными для ограничения убытков.
«Никто не хочет видеть, как сотни миллионов просто исчезают», — отметил один из отраслевых аналитиков.
Замораживая украденные активы на месте, проекты выигрывают время, чтобы расследовать инцидент, вернуть средства или договориться с атакующими. В случае Sui итоговое сообщественное голосование санкционировало возврат замороженных средств, украденных при взломе Cetus, что позволило компенсировать жертвам потери.
С точки зрения чистой безопасности возможность приостанавливать транзакции — мощный инструмент в арсенале антикризисных мер операторов блокчейнов.
Однако та же сила, которая позволяет остановить ограбление, может подорвать саму суть децентрализации. Неизменяемые, устойчивые к цензуре транзакции должны быть базовой характеристикой публичных блокчейнов — «код есть закон». Идея о том, что центральная группа может задним числом остановить или отменить транзакции, противоречит этому принципу.
Критики утверждают: если любая власть может в одностороннем порядке замораживать активы в реестре, это ставит под сомнение нейтральность сети.
После экстренной заморозки в Sui часть сообщества расценила это как «предательство децентрализованных идеалов», отметив, что якобы permissionless‑сеть продемонстрировала очень даже permissioned точку контроля. Это поднимает ряд неприятных вопросов: кто именно обладает полномочиями нажать «выключатель» в «децентрализованной» сети? При каких условиях? И могут ли такие полномочия быть в будущем расширены или использованы злоупотребляющим образом?
Новый отчёт Bybit высвечивает растущий компромисс между безопасностью и суверенитетом. Ключевой вывод — функции заморозки далеко не единичные исключения; они встречаются гораздо чаще (и внедряются гораздо тише), чем предполагает большинство пользователей. Из 166 проанализированных блокчейнов в 16 (почти 10%) встроены нативные механизмы заморозки. Важно, что в эту группу входят многие из крупнейших сетей мира, на которые совокупно приходится более 80% общей заблокированной стоимости (TVL) в DeFi. Иными словами, основная масса криптоактивности сегодня проходит через системы, которые в определённых условиях могут быть кем‑то остановлены, отфильтрованы или заморожены. Это расходится с популярным представлением о блокчейнах как о системах, неподвластных чьему‑либо контролю.
С точки зрения управления риски централизации очевидны.
Исследователи Lazarus Lab отметили, что почти 70% зафиксированных ими случаев заморозки происходили на уровне валидаторов или консенсуса — глубоко в протоколе, на уровне, неочевидном для рядовых пользователей. Во многих ситуациях такими «чрезвычайными рычагами» пользовалась небольшая группа инсайдеров: ключевые разработчики проекта, совет фонда или круг крупнейших валидаторов. Эти субъекты далеко не всегда прозрачны в принятии решений. В отличие от открытого блокчейн‑кода, подобные процессы человеческого управления нередко происходят за закрытыми дверями или в сжатые сроки.
Недостаток прозрачности подпитывает опасения, что доверие вновь возвращается в системы, которые должны были быть «без доверия». Как выразился один наблюдатель, децентрализация часто заканчивается там, где начинается доступ валидаторов.
Как работают механизмы заморозки
В отчёте Bybit выделяют три основные категории ончейн‑функциональности для заморозки.
Жёстко прописанные чёрные списки
Логика заморозки, напрямую встроенная в исходный код блокчейна. Конкретные адреса могут быть заблокированы на уровне протокола через обновление кода. Этот метод — его используют BNB Chain, VeChain и другие — требует выпуска новой версии ПО (или хардфорка), чтобы добавить или убрать запрещённые адреса. Чёрный список виден в публичном репозитории кода, но изменять его могут только разработчики протокола или уполномоченные лица посредством обновления.
Заморозка через конфигурационные файлы
Более «закулисный» подход, при котором валидаторы или операторы нод загружают приватный чёрный список через конфигурационные файлы (например, YAML, TOML), которые программное обеспечение проверяет в процессе формирования блоков.
Такая «конфиг‑базированная» заморозка не требует изменения публичного кода; вместо этого операторы сети негласно договариваются обновить конфигурационный файл с адресами для блокировки и перезапускают свои ноды. Aptos, Sui и Linea — примеры L1‑сетей с такой возможностью, управляемой, по сути, консенсусом валидаторов офчейн. Поскольку эти чёрные списки хранятся в конфигурациях узлов, они обычно невидимы для публики, что усиливает проблемы прозрачности.
Заморозка через ончейн‑контракты
Системный смарт‑контракт, который может немедленно вносить адреса в чёрный список или «размораживать» их с помощью ончейн‑команд. Он действует как административный контракт с полномочиями над обработкой транзакций.
Яркий пример — сеть Heco (Huobi Eco) Chain: она использует контракт, к которому обращаются валидаторы, чтобы понять, запрещён ли конкретный адрес к транзакциям. Эта модель более динамична (для обновления списка не нужно перезапускать узлы), но в конечном счёте список контролируется админ‑ключом или привилегированным управлением.
Практические реализации
Каждый подход по сути наделяет небольшую группу правом останавливать транзакции в сети — ролью, которая в старой финансовой системе традиционно принадлежит банкам и регуляторам.
Удивительно, насколько тихо эти механизмы были встроены в архитектуру различных блокчейнов. Во многих проектах почти не было публичного анонса или понятной документации, которые бы информировали пользователей о наличии такой «кнопки паузы».
Часто функциональность спрятана в репозиториях кода или инструкциях по настройке конфигов, а не вынесена в whitepaper или материалы для онбординга.
Это означает, что пользователи и даже многие разработчики могут не знать о механизме заморозки в сети — пока он не будет задействован в кризисной ситуации.
По данным отчёта, 10 из 16 блокчейнов с возможностью заморозки используют именно конфигурационный метод, предоставляя валидаторам возможность вводить приватные чёрные списки посредством обновления настроек нод. Aptos, Sui, EOS и ещё несколько сетей подпадают под эту категорию.
Поскольку записи чёрного списка находятся в локальных конфигах, сеть выглядит «нормальной» для сторонних наблюдателей — в публичном реестре нет явных отметок о замороженных адресах. Только инсайдеры, координирующие заморозку (и блок‑эксплореры, которые впоследствии могут отметить отсутствие транзакций с этих адресов), позволяют понять, что вмешательство имело место.
Ещё пять из 16 сетей имеют жёстко прописанные функции заморозки в исходном коде.
Аналитики Bybit указали на Binance BNB Chain, VeChain, Chiliz, «VIC» (меньшая сеть, обозначенная в отчёте) и XDC Network от XinFin в качестве примеров. В этих системах разработчики встроили логику чёрного списка прямо в правила консенсуса — явно централизованный предохранительный механизм. Так, в коде BNB Chain содержится явный список заблокированных адресов, которые валидаторы не включают в блоки. Изменение этого списка требует обновления кода (обычно координируемого основной командой Binance). VeChain аналогично добавила жёстко прописанный «модуль чёрного списка» после взлома 2019 года, хотя проект утверждает, что он был активирован по результатам голосования сообщества и не является «постоянной задней дверью» (об этом позже).
Оставшаяся одна из 16 сетей (Heco) использует исключительно подход со смарт‑контрактом.
Примечательно, что Tron — который был также отмечено в отчёте – имеет встроенный модуль разрешённого чёрного списка, который работает примерно как вызов контракта, инициированный Tron Foundation для заморозки аккаунтов (механизм Tron не был подробно описан в отчёте Bybit, но из предыдущих случаев известно, что узлам Tron можно дать указание отклонять транзакции от определённых адресов).
Во всех случаях, будь то заморозка на уровне кода, конфигурации или смарт-контракта, итог один и тот же: определённые адреса могут быть лишены возможности проводить транзакции по усмотрению тех, кто контролирует эту функцию.
Негласно по разным блокчейн‑экосистемам распространился своего рода шаблон контроля заморозки.
Просматривая репозитории на GitHub, команда Bybit нашла повторяющиеся паттерны – хуки в коде обработки транзакций, ссылки на переменные «blacklist» или проверки по определённым спискам аккаунтов. Эти элементы присутствовали в разных проектах и на разных языках (например, цепочки на основе EVM, такие как BNB и Chiliz, против цепочек на Rust, таких как Sui и Aptos), что говорит о том, что разработчики независимо пришли к идее, что у блокчейна должен быть аварийный тормоз. То, что начиналось как разовые реакции на кризисы, по‑видимому, становится стандартным архитектурным соображением. И что важно, эти механизмы часто концентрируют власть в руках тех, кто поддерживает код или управляет верхним уровнем валидаторов. Как сухо отмечено в отчёте, децентрализация «часто заканчивается там, где начинается доступ валидаторов».
16 крупнейших блокчейнов с возможностью заморозки
Исследование Bybit выявило шестнадцать публичных блокчейнов, которые в настоящее время имеют нативную функциональность для заморозки аккаунтов или транзакций. Ниже приведён список этих сетей и известного механизма, с помощью которого они могут блокировать средства:
- Ethereum (ETH) – Может вводить аварийную паузу через вмешательство управления (например, через обновление сети или хуки EIP, аналогичные предлагаемому EIP-3074). Хотя Ethereum не имеет простой встроенной функции «чёрного списка», разработчики могут инициировать специальный форк или использовать логику смарт‑контрактов, чтобы добиться заморозки в чрезвычайных ситуациях, как это было продемонстрировано откатом DAO в 2016 году.
- BNB Chain (BNB) – Использует консенсус валидаторов с чёрным списком. Поддерживаемая биржей Binance цепочка имеет жёстко прописанные функции заморозки; её валидаторы, координируемые основной командой Binance, могут отказываться обрабатывать транзакции от адресов из внутреннего чёрного списка.
- Polygon (POL) – Применяет динамическую фильтрацию адресов в пулах транзакций. Узлы Polygon могут быть настроены (через форки или обновления) на отфильтровывание транзакций, связанных с определёнными адресами, что фактически не позволяет включать аккаунты из чёрного списка в новые блоки.
- Solana (SOL) – Поддерживает обновления конфигурации во время выполнения для чёрных списков. Архитектура Solana позволяет основной команде или управляющему органу быстро распространять сетевые изменения конфигурации. Теоретически это может быть использовано для развёртывания чёрного списка на уровне программного обеспечения валидаторов или для блокировки определённых аккаунтов.
- Avalanche (AVAX) – Имеет остановку транзакций по инициативе управления. Avalanche может использовать своё ончейн‑управление (через голосование валидаторов) для реализации аварийной остановки или адрес‑специфических ограничений в своей C‑Chain и сабсетях, если супербольшинство валидаторов согласится.
- Tron (TRX) – Встроенный модуль чёрного списка в протоколе. Сеть Tron, курируемая Tron Foundation, имеет функциональность, позволяющую уполномоченным лицам замораживать аккаунты (например, для соблюдения запросов правоохранительных органов или защиты от взломов, как это было в прошлых инцидентах с активами на TRON).
- Cosmos (экосистема ATOM) – Пауза модуля IBC и блокировка адресов. Cosmos и блокчейны на базе его SDK ещё не использовали глобальные заморозки, но система межблокчейнового взаимодействия (IBC) и модульные аккаунты могут быть задействованы для остановки переводов или внесения адресов в чёрный список по зонам при согласованном обновлении.
- Polkadot (DOT) – Заморозка на уровне парачейнов через Relay Chain. Управление Polkadot может проводить обновления среды выполнения парачейнов. В чрезвычайной ситуации релейная цепь может инициировать заморозку или откат для проблемного парачейна или адреса, при условии одобрения через ончейн‑голосование Polkadot.
- Cardano (ADA) – Хардфорки с исключением адресов. В Cardano нет простой операции заморозки, но через обновления с помощью «hard fork combinator» сообщество может ввести правила, исключающие определённые UTXO или адреса (например, не признавая выходы, контролируемые ключом из чёрного списка, в новой эпохе).
- Tezos (XTZ) – Голосование управления, позволяющее заморозки. Самоизменяемый реестр Tezos может включить механизм заморозки через поправку к протоколу. Если держатели токенов проголосуют за включение в обновление функции чёрного списка или паузы (для использования в чрезвычайных ситуациях), она станет частью протокола Tezos.
- Near Protocol (NEAR) – Фильтрация транзакций на уровне шарда. Шардинг NEAR потенциально позволяет координирующим узлам фильтровать или отклонять транзакции, направленные на определённые адреса в данном шарде – возможность, которую можно развернуть через управление протоколом в крайних случаях.
- Algorand (ALGO) – Атомарные переводы с ключами отзывов. Стандартный фреймворк активов (ASA) в Algorand включает опциональную функцию заморозки и «clawback» для эмитента. Хотя сам ALGO заморозить нельзя, многие токены Algorand имеют элементы контроля заморозки. Algorand также поддерживает принудительные переводы (при наличии полномочий), которые имитируют заморозку, перемещая средства с адреса из чёрного списка.
- Hedera Hashgraph (HBAR) – Административные функции заморозки токенов. Hedera, управляемая корпоративным советом, предлагает встроенные админ‑функции для токенов. Уполномоченные администраторы могут замораживать переводы токенов или даже обнулять балансы. Модель permissioned‑сети означает, что совет, вероятно, также может останавливать аккаунты на уровне реестра при необходимости.
- Stellar (XLM) – Клаузы «clawback» и заморозки при выпуске активов. Stellar позволяет эмитентам активов (токенов) включать функцию «clawback», которая даёт им возможность замораживать или отзывать токены из кошельков пользователей при определённых условиях. Это используется регулируемыми эмитентами стейблкоинов в Stellar и по сути представляет собой частичный механизм заморозки в экосистеме.
- Ripple XRP Ledger (XRP) – Эскроу и заморозка линий доверия. Реестр XRP не позволяет замораживать нативную валюту XRP, но эмитенты IOU‑токенов (например, стейблкоинов или ценных бумаг в реестре) могут глобально замораживать активы или отдельные линии доверия. Сеть Ripple также поддерживает блокировку XRP в эскроу‑контрактах (time‑lock), что связано с ограничением перемещения средств.
- VeChain (VET) – Контроль транзакций на основе авторитета. Система авторитетных мастернод VeChain позволила реализовать чёрный список в 2019 году после взлома. Фонд, с одобрения сообщества, активировал проверки на уровне консенсуса, из‑за которых валидаторы стали отклонять любые транзакции с адресов взломщика – фактически заморозив эти средства.
Важно отметить, что не все проекты согласны с тем, как описана их возможность заморозки.
Например, после выхода отчёта Bybit команда VeChain публично опровергла утверждение, что в её протоколе есть некий постоянный жёстко прописанный механизм заморозки.
Фонд VeChain пояснил, что в инциденте 2019 года сообщество проголосовало за разовый патч – изменение правила консенсуса, которое блокировало адреса хакера на уровне валидаторов.
«Программное обеспечение VeChainThor включает проверки на уровне консенсуса, которые, будучи активированы через управление сообществом, сделали активы неподвижными», – написала команда, подчеркнув, что мера была одобрена управлением и не является всегда включённой функцией. Иными словами, VeChain утверждает, что в нормальном режиме работы не существует скрытого «kill‑switch»; они лишь изменили код по установленной процедуре, чтобы заморозить украденные средства. Эта реакция подчёркивает чувствительность темы – ни один блокчейн не хочет выглядеть централизованно управляемым, даже если в чрезвычайных ситуациях ведёт себя именно так.
Следующие в очереди: 19 сетей в паре кликов от полномочий по заморозке
Возможно, ещё более поразительным, чем 16 блокчейнов с функцией заморозки, является предупреждение отчёта о том, что ещё 19 сетей могут принять аналогичные механизмы с минимальными усилиями. Во многих случаях каркас кода для чёрных списков или приостановки транзакций уже присутствует или легко добавляется. Может потребоваться всего несколько изменённых строк кода или переключение конфигурационного флага, чтобы включить такую функцию.
Насколько широко это может распространиться? Потенциально весьма широко – если разработчики решат, что такой компромисс оправдан.
Bybit’s team did call out several specific projects in this “could easily freeze” category.
Они отметили, что популярные цепочки, такие как Arbitrum, Cosmos, Axelar, Babylon, Celestia и Kava, входят в число тех, где заморозку средств можно было бы включить с относительно небольшими изменениями протокола. Эти сети сейчас не рекламируют наличие функции заморозки, но их архитектура такова, что внедрить её было бы несложно.
Например, многие цепочки в экосистеме Cosmos используют систему модульных аккаунтов (для таких задач, как аккаунты управления или сбор комиссий).
Как заметили исследователи, эти модульные аккаунты можно было бы модифицировать так, чтобы они отказывались отправлять средства с определённых адресов. Пока ни один блокчейн в экосистеме Cosmos не применял это для внесения пользователя в чёрный список – для этого потребовался бы одобренный управлением хардфорк с небольшим изменением логики обработки транзакций. Но тот факт, что это реализуемо через прямолинейное обновление, означает, что чертёж уже существует и ждёт решения.
На практике включение функции заморозки на этих дополнительных цепочках, вероятнее всего, последовало бы по знакомому сценарию: крупный взлом илирегуляторное давление может подтолкнуть разработчиков к мысли: «Нам нужен этот инструмент». Так, после взлома и заморозки на Sui на сумму $162 млн сеть Aptos (другая сеть на языке Move) тихо добавила в свой код возможность внесения адресов в черный список в последующие недели. Они поняли, к чему все идет: без механизма заморозки у них было бы мало возможностей что‑то предпринять, если бы аналогичная уязвимость поразила их экосистему.
Это демонстрирует, как прецедент одного проекта может влиять на другие. Если произойдет еще несколько подобных громких инцидентов, нетрудно представить каскад цепочек, которые быстро внедрят латентные переключатели заморозки «на всякий случай».
Распространенность похожих шаблонов кода говорит о некоторой степени отраслевой конвергенции по этому вопросу. «Это не аномалия — это становится отраслевым шаблоном», — говорится в отчете о логике ончейн‑заморозки. Многие новые блокчейны, по‑видимому, извлекли уроки (к лучшему или к худшему) из прошлых взломов более старых сетей.
В некоторых случаях они включают в дизайн хуки, которые позволяют опциональные централизованные действия, даже если они это не афишируют.
В ряде случаев эти хуки были обнаружены с помощью инструмента ИИ‑сканирования Bybit: команда задействовала модель ИИ (Claude 4.1 от Anthropic), чтобы просканировать сотни репозиториев на предмет ключевых слов и структур кода, связанных с внесением в черный список и фильтрацией транзакций.
Этот ИИ‑помощник отметил десятки потенциальных случаев в различных проектах.
Не все из них были настоящими функциями заморозки — среди ложных срабатываний встречались пользовательские функции, которые фактически не являлись контролями на уровне протокола. Но сам факт, что потребовалась автоматизация, чтобы отфильтровать возможный масштаб распространения таких механизмов, подчеркивает, насколько размытыми стали границы «децентрализованного контроля».
В конечном итоге исследователям пришлось вручную проверять каждый случай, что показывает: даже экспертам сложно определить, где именно в блокчейне спрятаны рычаги управления.
В отчете Bybit подчеркивается, что наличие механизмов заморозки в большем числе сетей — это не гипотеза. Это уже норма по духу, если не по букве. Разница лишь в том, перевел ли проект уже этот переключатель в активное состояние. Многие могли бы сделать это с помощью хардфорка или даже изменения конфигурации во время выполнения, что в практическом плане означает компромисс с идеей абсолютной неизменяемости. Мы движемся к ландшафту, где большинство цепочек имеют некоторую форму «кнопки остановки» — либо активной, либо ожидающей наготове. Это повышает ставки для прозрачности: если такие переключатели повсеместны, пользователи и инвесторы захотят точно знать, кто и как может их задействовать.
Прагматичная безопасность или скрытая централизация?
Дискуссия вокруг этих выводов по сути сводится к классической дилемме: перевешивают ли выгоды от экстренного вмешательства издержки для децентрализации?
Сторонники функций заморозки утверждают, что это прагматичная мера безопасности — необходимая опция в мире, где взломы, эксплойты и кражи повсеместны. Действительно, в отчете задокументировано, как заморозки спасали значительную стоимость. Оперативные действия Sui после взлома DEX Cetus потенциально спасли $162 млн от безвозвратного вывода.
Черный список BNB Chain во время ее взлома в 2022 году помог сдержать утечку на $570 млн, предотвратив дальнейшее распространение ущерба по экосистеме Binance. Заморозка VeChain в 2019 году $6,6 млн украденных токенов защитила казну проекта и средства сообщества от невосполнимой потери. Каждый из этих инцидентов мог быть разрушительным; возможность вмешаться сделала их болезненными, но не смертельными.
«Без них такие взломы, как Cetus или эксплойт BNB bridge, просто уничтожили бы инвесторов», — отмечается в отчете в защиту этих механизмов.
Однако каждый раз, когда блокчейн задействует подобный оверрайд, это подрывает фундаментальный бездоверительный (trustless) принцип технологии блокчейна. Устойчивость к цензуре — гарантия того, что никто не может помешать выполнению валидных транзакций — является значимой причиной, по которой люди доверяют децентрализованным сетям. Если пользователи начинают ощущать, что фонд или комитет может по своему усмотрению замораживать средства, психологическое (и юридическое) отличие от традиционных банков начинает размываться. Исследователи Bybit предупреждают, что даже благие по намерениям заморозки создают прецедент:
«Как только цепочка однажды замораживает средства, трудно представить, что она больше этого не сделает», — пишут они. Опасение в том, что то, что начиналось как исключительная мера, может превратиться в рутинный инструмент контроля.
Есть свидетельства, что эта грань уже смещается.
Согласно данным отчета, почти 70% задокументированных случаев заморозки были осуществлены действиями на уровне консенсуса валидаторов или производителей блоков. Это существенно, потому что речь идет о самом глубоком уровне системы — цензура встраивалась непосредственно в производство блоков, а не происходила на поверхностном прикладном слое. Обычные пользователи даже не знали бы, что что‑то происходит; цепочка просто перестает обрабатывать транзакции с определенных адресов, без каких‑либо объяснений на ончейне.
В большинстве случаев решения о заморозке принимались небольшими советами по управлению, фондами или группами core‑разработчиков.
Часто это невыборные органы, а если и выборные (как некоторые наборы валидаторов), то обычно сформированные из инсайдеров и не подотчетные напрямую миллионам глобальных пользователей. Подобные заморозки могут напоминать действия центрального банка или правительственный указ, реализованный без тех сдержек и противовесов, которые должна обеспечивать децентрализация.
Непрозрачность вокруг таких экстренных мер — значительная часть проблемы.
В случае Sui координация по заморозке средств происходила через закулисные соглашения между валидаторами под руководством Sui Foundation. Не было ни ончейн‑предложения, ни предварительного голосования пользователей; это была срочная реакция.
Аналогично, недавно добавленная функция заморозки в Aptos, по сообщениям, управляется через приватные конфигурационные файлы валидаторов, и «лишь горстка людей знает», кто поддерживает черный список и как принимаются эти решения. Такой скрытый подход может быть эффективен в кризис, но он обходит сообщество и лишен прозрачности.
Даже в BNB Chain, которая относительно открыта в отношении своего хардкоденного черного списка, контроль «жестко сосредоточен в руках ядра разработчиков Binance», отмечается в анализе. То есть конечное решение, кто попадет в черный список BNB, фактически остается за руководством Binance — структурой власти, больше похожей на корпорацию, чем на децентрализованный комьюнити‑проект. А в случае контрактной заморозки Heco админ‑ключ, находящийся у операторов протокола, может решить, какие адреса будут «жить или умереть» в сети.
Для критиков эти реалии подтверждают давние подозрения, что многие так называемые децентрализованные блокчейны децентрализованы лишь по названию. «Границы между фондами, валидаторами и регуляторами стремительно размываются», как отмечалось в одном комментарии. Когда дело доходит до реальных действий, большинство крупных сетей могут вести себя очень похоже на централизованных посредников: они могут замораживать средства, разворачивать транзакции или иным образом управлять активностью пользователей способами, о которых пользователи могут не догадываться.
Криптосообщество уже видело схожие дискуссии вокруг соблюдения санкций OFAC, когда валидаторы Ethereum в 2022 году начали цензурировать санкционированные адреса в блоках. Это тоже рассматривалось как скользкий путь, где внешнее давление ведет к де‑факто централизованному поведению в формально децентрализованной системе.
С другой стороны, защитники чрезвычайных полномочий утверждают, что определенная возможность вмешательства — это просто часть «взросления» криптоиндустрии. По мере того как блокчейн‑платформы становятся мейнстримом и аккумулируют миллиарды стоимости, реальность взломов и преступности игнорировать нельзя.
Даже убежденные сторонники децентрализации могут признать, что если бы их собственные средства были украдены, они бы не отказались от своевременной заморозки, которая позволила бы их вернуть. Ключевым фактором, возможно, является обеспечение надлежащего управления и прозрачности вокруг таких возможностей.
Дэвид Зонг, глава отдела безопасности Bybit, возглавивший исследование, сформулировал это так: блокчейн мог быть построен на принципах децентрализации, «но наше исследование показывает, что многие сети разрабатывают прагматичные механизмы безопасности, чтобы быстро реагировать на угрозы».
Самое важное, говорит он, — это то, что «прозрачность порождает доверие», то есть если такие механизмы существуют, о них нужно открыто заявлять и подчинять их надзору, а не прятать в коде.
Худшим исходом станут секретные бэкдоры или кнопки заморозки, о которых пользователи узнают лишь тогда, когда будет уже поздно.
Напротив, если проект открыто заявляет, что сохраняет за собой право на использование аварийного тормоза, и дает четкую политику, как и когда он задействуется (например, только при взломах свыше X суммы, с обязательным мультиподписным одобрением и т.п.), пользователи и инвесторы смогут самостоятельно оценить компромисс.
Реакция VeChain, о которой говорилось ранее, показательна. Они не отрицали факт заморозки средств — они защищали способ, которым это было сделано, представляя его как действие под управлением сообщества, а не односторонний шаг. Это намекает на возможный компромиссный вариант: любая заморозка должна осуществляться через какую‑то форму децентрализованного процесса принятия решений. В случае VeChain, по их словам, держатели токенов одобрили черный список. В случае Sui уже постфактум сообщество проголосовало за утверждение плана восстановления. Хотя эти шаги по управлению могут быть далеки от идеала (критики отметят, что влияние фондов часто может склонять голосование в ту или иную сторону, а срочность в экстренных ситуациях не оставляет времени на длительные дебаты), по крайней мере они пытаются соответствовать децентрализованным принципам. Альтернатива — когда решения принимаются горсткой core‑разработчиков — опасно приближает систему к централизованным моделям, от которых крипто изначально стремилось уйти.
Почти десятилетие спустя после исторического «DAO‑форка» Ethereum в 2016 году — возможно, первого вмешательства в ончейн‑фонды — индустрия все еще борется с тем же ключевым вопросом: должны ли блокчейны когда‑либо вмешиваться в ончейн‑активность, даже чтобы исправить несправедливость?
Единого универсального ответа, возможно, никогда не будет. Разные сети занимают разные позиции — от абсолютистской неизменяемости Биткойна (даже кражи эпохи Сатоши не могут быть обращены вспять) до более гибких, «управляемых сообществом» цепочек вроде Tezos или Polkadot, которые прямо допускают изменения по решению сообщества. Ясно одно: само наличие...эти механизмы заморозки размывают дихотомию «централизовано vs децентрализовано».
Многие сети занимают промежуточную “серую зону” — децентрализованные в повседневной работе, но с централизованными возможностями принудительного вмешательства в экстремальных ситуациях. Считать ли это разумным управлением рисками или фатальным компромиссом — во многом вопрос философии, а также того, оказывался ли человек когда-либо на проигравшей стороне взлома.
Заключительные мысли
Отчет Bybit приоткрыл завесу над неприятной истиной: возможность замораживать средства теперь является частью блокчейн-ландшафта, особенно среди ведущих сетей.
Выбор, стоящий перед индустрией, больше не сводится к «централизация vs децентрализация». Теперь это честное управление vs скрытый контроль.
Проекты, которые открыто рассказывают о своих полномочиях и подчиняют их демократическим механизмам контроля, могут сохранить доверие — они по сути говорят: мы в основном децентрализованы, за исключением крайних чрезвычайных случаев, и вот в точности, как это работает.
Напротив, если такие полномочия остаются непрозрачными и неконтролируемыми, рано или поздно они посеют недоверие или будут злоупотреблены. По мере усиления регуляторного внимания некоторые юрисдикции могут даже обязать внедрение ончейн-механизмов заморозки (ЕС и Сингапур уже выдвигали идеи о “стоп-кранах” в законодательстве). Институциональные инвесторы также могут предпочитать сети, способные контролировать риски, даже ценой некоторой утраты децентрализации.
Это может привести к расколу между “комплаентными” цепочками, которые допускают вмешательство, и “пуристскими” цепочками, которые этого отказываются делать, что радикально переформатирует идентичность криптоэкосистемы.
В конечном счете децентрализация в криптовалютах не умирает — но она взрослеет и сталкивается с жесткими проверками реальностью.