Новий звіт Lazarus Security Lab біржі Bybit suggests, що багато великих блокчейнів не такі бездовірчі, як здається. Для індустрії, побудованої на децентралізації, це виглядає підозріло.
Дослідники Bybit проаналізували код 166 блокчейнів за допомогою AI та ручного аудиту. Вони виявили, що 16 мереж вже мають вбудовані механізми заморожування коштів, а ще 19 можуть увімкнути їх із мінімальними змінами протоколу.
Хоча такі функції й задумувались як захист від хаків та незаконних переказів, їх наявність знову загострила давнє питання: наскільки децентралізованими є системи, що лежать в основі криптоіндустрії?
Розслідування було спровоковане гучним інцидентом: раніше цього року Sui Foundation заморозила понад $160 млн викрадених активів після злому Cetus DEX — швидке втручання, яке викликало запеклі суперечки.
Якщо фонд може заблокувати гаманець хакера, щоб захистити користувачів, що заважає йому заморозити будь-чиї інші активи?
Звіт з’явився невдовзі після власної серйозної проблеми з безпекою у Bybit.
Лише кілька місяців тому біржа зазнала масштабного злому на $1,5 млрд — одного з найбільших в історії крипто. У цьому випадку втрутилися централізовані гравці: партнери на кшталт Circle і Tether заморозили близько $42,9 млн викрадених стейблкоїнів, а інші протоколи допомогли повернути додаткові кошти.
Можливість «натиснути паузу» в надзвичайній ситуації має очевидні переваги. Але вона також підкреслює парадокс: що більше криптомережі покладаються на подібні «kill switches» для стримування загроз, то більше вони починають нагадувати традиційні централізовані системи, які й мали замінити.
Заморожування криптоактивів: захист від хаків vs ризик для децентралізації
У блокчейні «заморожування» облікового запису означає зупинку руху його коштів — фактично, їхню повну нерухомість.
На практиці це зазвичай робиться валідаторами (виробниками блоків) або через зміну правил протоколу, що забороняють транзакції з занесених у чорний список адрес. Такі надзвичайні повноваження з’явилися як відповідь на численні злами та шахрайства у DeFi.
Логіка проста: якщо злочинці викрали мільйони в крипто, треба зупинити їхні кошти ончейн, доки вони не встигли їх «відмити».
Наприклад, після експлойту Cetus на $160 млн у Sui фонд швидко реалізував deny-list на рівні протоколу, щоб заморозити гаманці хакера.
Аналогічно, розробники BNB Chain жорстко прописали чорний список, щоб зупинити рух $570 млн, виведених унаслідок злому кросчейн-моста в 2022 році. Ще у 2019 році VeChain вчинив подібно, додавши чорний список після крадіжки токенів на $6,6 млн із гаманця фонду.
Такі втручання виявилися практично ефективними для обмеження збитків.
«Ніхто не хоче бачити, як сотні мільйонів просто зникають», — зауважив один з аналітиків індустрії.
Заморожуючи вкрадені активи, проєкти виграють час для розслідування, повернення коштів або переговорів з атакувальниками. У випадку з Sui рішення про повернення заморожених коштів після злому Cetus врешті було затверджено голосуванням спільноти, що дозволило компенсувати втрати жертвам.
З точки зору «чистої» безпеки можливість поставити транзакції на паузу — потужний інструмент у наборі засобів реагування на кризи для операторів блокчейнів.
Водночас та сама сила, що може зупинити пограбування, здатна підірвати базовий етичний принцип децентралізації. Незмінні, стійкі до цензури транзакції мали б бути фундаментальною властивістю публічних блокчейнів — «код є законом». Ідея, що центральна група може заднім числом зупиняти чи відкатувати транзакції, суперечить цьому принципу.
Критики стверджують: якщо будь-який орган може одноосібно заморозити активи в реєстрі, це ставить під сумнів нейтральність мережі.
Після надзвичайного заморожування в Sui частина спільноти сприйняла це як «зраду децентралізованих ідеалів», вказуючи, що нібито permissionless-мережа виявила дуже конкретну точку централізованого контролю. Це викликає незручні запитання: хто саме має право натиснути «kill switch» на «децентралізованому» ланцюгу? За яких умов? І чи можуть такі повноваження бути зловживані або розширені з часом?
Новий звіт Bybit проливає світло на зростаючий компроміс між безпекою та суверенітетом. Головний висновок — ці функції заморожування не є рідкісними поодинокими випадками; вони набагато поширеніші (і часто впроваджуються тихо), ніж думає більшість користувачів. Із 166 проаналізованих блокчейнів 16 (майже 10%) мали вбудовані механізми заморожування. Критично важливо, що ці 16 включають багато з найбільших у світі мереж, які разом становлять понад 80% загальної заблокованої вартості DeFi. Іншими словами, основна частина сьогоднішньої криптоактивності проходить через системи, які хтось, принаймні за певних умов, може зупинити, відфільтрувати або заморозити. Це суперечить популярному уявленню, що блокчейни нікому не підконтрольні.
З точки зору управління ризики централізації очевидні.
Дослідники Lazarus Lab зазначили, що майже 70% зафіксованих ними випадків заморожування відбувались на рівні валідаторів або консенсусу — на глибинному рівні протоколу, який неочевидний для пересічних користувачів. У багатьох випадках цими «надзвичайними контролями» користувалась невелика група інсайдерів: ключові розробники, рада фонду або пул провідних валідаторів. Їхні процеси ухвалення рішень не завжди прозорі. На відміну від відкритого коду блокчейна, така «людська» система управління часто діє за зачиненими дверима або в дуже стислі строки.
Брак прозорості підживлює побоювання, що довіра знову повертається в системи, які мали бути бездовірчими. Як висловився один спостерігач, децентралізація часто закінчується там, де починається доступ валідаторів.
Як працюють механізми заморожування
У звіті Bybit виокремлено три основні категорії ончейн-функціоналу для заморожування.
Жорстко прописані чорні списки
Логіка заморожування, безпосередньо вписана в вихідний код блокчейна. Конкретні адреси можна заблокувати на рівні протоколу через оновлення коду. Цей метод — який використовують BNB Chain, VeChain та інші — потребує випуску нового ПЗ (або хардфорку), щоб додати чи видалити заборонені адреси. Чорний список є публічно видимим у коді, але змінювати його через оновлення можуть лише розробники протоколу або уповноважені особи.
Заморожування через конфігураційні файли
Більш «бекендний» підхід, коли валідатори або оператори нод завантажують приватний чорний список через конфігураційні файли (наприклад, YAML, TOML), які ПЗ перевіряє під час формування блоків.
Такий «config-based» режим заморожування не вимагає змін у публічному коді; натомість оператори мережі тихо погоджуються оновити файл налаштувань із адресами для блокування, а потім перезапускають ноди. Aptos, Sui та Linea — приклади L1-ланцюгів із подібними можливостями, що по суті керуються консенсусом валідаторів офчейн. Оскільки ці чорні списки живуть у конфігураціях вузлів, вони зазвичай не видимі публічно, що ще більше загострює питання прозорості.
Ончейн-контракти для заморожування
Системний смартконтракт, який може негайно вносити адреси до чорного списку або «розморозити» їх через ончейн-команди. Він виступає адміністративним контрактом з владою впливати на обробку транзакцій.
Одним із помітних прикладів є Heco (Huobi Eco) Chain — там реалізовано контракт, до якого звертаються валідатори, щоб визначити, чи заборонено певній адресі здійснювати транзакції. Ця модель може бути більш динамічною (оновлення списку не потребує перезапуску нод), але врешті-решт записами в контракті керує «admin key» або привілейоване управління.
Практичні реалізації
Кожен із підходів фактично дає невеликій групі людей повноваження зупиняти транзакції в мережі — роль, яка в традиційній фінансовій системі належить банкам або регуляторам.
Вражає те, наскільки тихо ці механізми були вбудовані в архітектуру різних блокчейнів. У багатьох проєктах про таку «кнопку паузи» не було ані гучних оголошень, ані чіткої документації.
Часто цей функціонал захований у репозиторіях коду або інструкціях із налаштування, а не винесений у whitepaper чи онбординг-документи.
Це означає, що користувачі й навіть багато розробників можуть не знати про механізм заморожування в ланцюгу, доки його не активують під час кризи.
За даними звіту, 10 із 16 блокчейнів з такими можливостями покладаються на конфігураційний метод, що дозволяє валідаторам застосовувати приватні чорні списки через зміну налаштувань нод. До цієї категорії належать Aptos, Sui, EOS та кілька інших.
Оскільки записи чорного списку містяться в локальних конфігураціях, мережа для сторонніх виглядає звичайною — у публічному реєстрі немає явних позначок про заморожені адреси. Лише інсайдери, які координують заморожування (і, можливо, блокчейн-оглядачі, що згодом помітять відсутність транзакцій із певних адрес), можуть вказати на факт втручання.
Ще п’ять із 16 ланцюгів мають жорстко прописані в коді функції заморожування.
Аналітики Bybit називають серед них Binance BNB Chain, VeChain, Chiliz, «VIC» (менша мережа, ідентифікована у звіті) та XDC Network від XinFin. У цих системах розробники вбудували логіку чорних списків безпосередньо в правила консенсусу — явно централізований запобіжник. Наприклад, у коді BNB Chain є явний список заблокованих адрес, які валідатори не включають до блоків. Зміна цього списку потребує оновлення коду (яке зазвичай координує ядро команди Binance). VeChain так само додав модуль «blacklist» після злому 2019 року, хоча представники проєкту наполягають, що він був активований за рішенням спільноти й не є постійною «чорною дірою» (детальніше про це далі).
Останній із 16 (Heco) використовує винятково підхід із ончейн-смартконтрактом.
Примітно, що Tron — який був також було позначено в звіті – має вбудований модуль дозвільного «чорного списку», який функціонує дещо подібно до виклику смарт-контракту, ініційованого Tron Foundation для заморожування акаунтів (механізм Tron не був детально описаний у зведенні Bybit, але з попередніх випадків відомо, що вузлам Tron можуть надати інструкції відхиляти транзакції з певних адрес).
У всіх випадках, чи є заморозка заснованою на коді, конфігурації або смарт-контракті, результат однаковий: конкретні адреси можна зробити неспроможними здійснювати транзакції на розсуд тих, хто контролює цю функцію.
Тихцем свого роду шаблон контролю заморозки поширився різними блокчейн‑екосистемами.
Переглядаючи репозиторії GitHub, команда Bybit виявила повторювані патерни – хуки в коді обробки транзакцій, згадки змінних на кшталт «blacklist» або перевірки певних списків акаунтів. Вони були присутні в різних проєктах і мовах (наприклад, ланцюги на базі EVM, як‑от BNB і Chiliz, проти ланцюгів на Rust, таких як Sui та Aptos), що свідчить про те, що розробники незалежно один від одного дійшли ідеї, що блокчейн має мати «аварійне гальмо». Те, що починалось як разові реакції на кризи, очевидно, перетворюється на стандартний аспект проєктування. І що важливо, ці механізми часто концентрують владу в руках тих, хто підтримує код або запускає провідні валідаторні вузли. Як сухо зазначено в звіті, децентралізація «часто закінчується там, де починається доступ валідаторів».
16 основних блокчейнів із можливістю заморозки
Дослідження Bybit виявило шістнадцять публічних блокчейнів, які вже мають нативний функціонал для заморожування акаунтів або транзакцій. Нижче наведено список цих мереж та відомих механізмів, за допомогою яких вони можуть блокувати кошти:
- Ethereum (ETH) – Може запровадити екстрену паузу через втручання управління (наприклад, через оновлення мережі або хуки EIP, подібні до запропонованого EIP‑3074). Хоча Ethereum не має простої вбудованої функції «чорного списку», розробники можуть просунути спеціальний форк або використати логіку смарт‑контрактів для досягнення заморозки в надзвичайних ситуаціях, як це продемонстрував відкат DAO у 2016 році.
- BNB Chain (BNB) – Використовує консенсус із «чорним списком», керований валідаторами. Біржовий ланцюг Binance має жорстко закодовані функції заморозки; його валідатори, скоординовані основною командою Binance, можуть відмовлятися обробляти транзакції з адрес, що входять до внутрішнього чорного списку.
- Polygon (POL) – Застосовує динамічну фільтрацію адрес у пулах транзакцій. Вузли Polygon можна налаштувати (через форки чи оновлення) так, щоб вони відфільтовували транзакції за участю певних адрес, фактично не дозволяючи акаунтам із чорного списку потрапляти в нові блоки.
- Solana (SOL) – Підтримує оновлення конфігурації під час виконання для внесення в чорний список. Архітектура Solana дозволяє основній команді або керівному органу швидко розгортати мережеві зміни конфігурації. Теоретично це може бути використано для впровадження чорного списку на рівні ПЗ валідаторів або для зупинки певних акаунтів.
- Avalanche (AVAX) – Містить зупинки транзакцій, що ініціюються управлінням. Avalanche може використовувати своє ончейн‑управління (через голосування валідаторів), щоб запроваджувати екстрені зупинки або адресні обмеження на своїй C‑Chain і підмережах, якщо за це проголосує супербільшість валідаторів.
- Tron (TRX) – Вбудований модуль чорного списку в протоколі. Мережа Tron, яку наглядає Tron Foundation, має функціонал, що дозволяє органам влади заморожувати акаунти (наприклад, для виконання запитів правоохоронних органів або захисту від зламів, як це було в минулих інцидентах із активами на TRON).
- Cosmos (екосистема ATOM) – Пауза модуля IBC та блокування адрес. Cosmos та блокчейни на базі його SDK ще не застосовували глобальні заморозки, але система міжланцюгової комунікації (IBC) і модульні акаунти можуть бути використані для зупинки трансферів або внесення адрес до чорного списку між зонами в рамках скоординованого оновлення.
- Polkadot (DOT) – Заморозки на рівні парачейнів через Relay Chain. Управління Polkadot може впроваджувати оновлення виконуваного середовища (runtime upgrades) на парачейнах. У надзвичайній ситуації релейний ланцюг міг би ініціювати заморозку або відкат для проблемного парачейна чи адреси, за умови схвалення через ончейн‑голосування.
- Cardano (ADA) – Хардфорки з виключенням адрес. Cardano не має простої операції заморозки, але через свої комбінаторні хардфорк‑оновлення спільнота може запровадити правила, що виключають певні UTXO чи адреси (наприклад, не визнаючи виходи, контрольовані ключем із чорного списку, в нову епоху).
- Tezos (XTZ) – Голосування управління, що дозволяють заморозки. Самозмінний реєстр Tezos може включити механізм заморозки шляхом поправки до протоколу. Якщо стейкхолдери проголосують за включення в оновлення функції чорного списку чи паузи (для екстреного використання), вона стане частиною протоколу Tezos.
- Near Protocol (NEAR) – Фільтри транзакцій на рівні шардів. Шардована архітектура NEAR потенційно дозволяє координуючим вузлам фільтрувати або відхиляти транзакції, спрямовані на певні адреси в заданому шарді – можливість, яку можна розгорнути через протокольне управління в екстремальних випадках.
- Algorand (ALGO) – Атомарні трансфери з ключами відкликання. Стандартний фреймворк активів Algorand (ASA) містить опціональну функцію заморозки активу та повернення (clawback) емітентом. Хоча сам ALGO заморозити не можна, багато токенів Algorand мають механізми заморозки. Algorand також підтримує примусові перекази (за наявності відповідних прав), що імітують заморозку, переміщуючи кошти з адреси з чорного списку.
- Hedera Hashgraph (HBAR) – Адміністративні контролі заморозки токенів. Hedera, якою керує корпоративна рада, пропонує вбудовані адмін‑функції для токенів. Уповноважені адміністратори можуть заморожувати перекази токенів або навіть обнуляти баланси. Дозвільна модель мережі означає, що рада, ймовірно, також може зупиняти акаунти на рівні реєстру за потреби.
- Stellar (XLM) – Положення про clawback і заморозку при емісії активів. Stellar дозволяє емітентам активів (токенів) вмикати функцію «clawback», яка дає змогу заморожувати або повертати токени з гаманців користувачів за певних умов. Це вже використовували регульовані емітенти стейблкоїнів у мережі Stellar і фактично це частковий механізм заморозки в екосистемі.
- Реєстр Ripple XRP (XRP) – Функціональність ескроу та заморозки «ліній». Реєстр XRP не дозволяє заморожувати нативну валюту XRP, але дозволяє емітентам IOU‑токенів (як‑от стейблкоїни чи цінні папери в реєстрі) глобально заморожувати активи або окремі трастові лінії. Мережа Ripple також підтримує блокування XRP в ескроу‑контрактах (з час‑локом), що також пов’язано з обмеженням руху коштів.
- VeChain (VET) – Транзакційні контролі, засновані на авторитеті. Система авторитетних мастернодів VeChain дала змогу в 2019 році запровадити чорний список після зламу. Фонд спільно з ком’юніті активував консенсусні перевірки, які змушували валідаторів відхиляти будь‑які транзакції з адрес зловмисника – фактично заморожуючи ці кошти.
Варто зазначити, що не всі проєкти погоджуються з тим, як охарактеризовано їхні можливості заморозки.
Наприклад, після виходу звіту Bybit команда VeChain публічно спростувала тезу про те, що в її протоколі нібито існує постійна, жорстко закодована заморозка.
Фонд VeChain пояснив, що під час інциденту 2019 року спільнота проголосувала за одноразовий патч – зміну правила консенсусу – який блокував адреси хакера на рівні валідаторів.
«ПЗ VeChainThor містить перевірки на рівні консенсусу, які, щойно були ввімкнені через управління спільнотою, зробили активи непереміщуваними», – написала команда, наголосивши, що захід був схвалений управлінням, а не є завжди активною функцією. Інакше кажучи, VeChain стверджує, що не має таємного «kill‑switch» у звичайному режимі роботи; вони лише змінили код належним процедурним шляхом, щоб заморозити вкрадені кошти. Ця реакція підкреслює чутливість теми – жоден блокчейн не хоче виглядати централізовано контрольованим, навіть якщо в надзвичайних ситуаціях він так і діє.
Наступні в черзі: 19 мереж за кілька кроків від повноважень заморозки
Можливо, ще більш вражаючим за 16 блокчейнів із функціями заморозки є застереження звіту про те, що ще 19 мереж можуть запровадити подібний контроль із мінімальними зусиллями. У багатьох випадках кодова «обв’язка» для чорних списків або пауз транзакцій уже присутня або легко додається. Інколи достатньо всього кількох змінених рядків коду чи перемикання конфігураційного прапорця, щоб увімкнути цю можливість.
Наскільки все це може стати масовим? Потенційно дуже – якщо розробники вирішать, що компроміс того вартий.
Bybit виділила кілька конкретних проєктів у цій категорії «можуть легко запровадити заморозку».
Було зазначено, що популярні мережі, такі як Arbitrum, Cosmos, Axelar, Babylon, Celestia та Kava, належать до тих, де заморожування коштів можна ввімкнути відносно незначними змінами протоколу. Ці мережі наразі не рекламують жодних можливостей заморозки, проте їхня архітектура така, що впровадити її було б неважко.
Наприклад, багато ланцюгів у екосистемі Cosmos використовують систему модульних акаунтів (для таких речей, як акаунти управління чи збору комісій).
Як зауважили дослідники, ці модульні акаунти можна було б налаштувати так, щоб вони відмовлялися від вихідних транзакцій із певних адрес. Поки що жоден блокчейн в екосистемі Cosmos не застосував це для внесення користувача до чорного списку – для цього знадобився б хардфорк, схвалений управлінням, із невеликою зміною коду в логіці обробки транзакцій. Але сам факт, що це здійсненно через відносно просте оновлення, означає, що креслення вже існує й чекає лише на рішення.
На практиці ввімкнення функції заморозки на цих додаткових ланцюгах, імовірно, відбуватиметься за знайомим шаблоном: масштабний злам аборегуляторний тиск може підштовхнути розробників сказати: «Нам потрібен цей інструмент». Справді, після хака й замороження на Sui на $162 млн мережа Aptos (споріджений ланцюг на мові Move) тихо додала можливість внесення адрес до чорного списку у свій код упродовж наступних тижнів. Вони зрозуміли натяк: без механізму замороження в них було б небагато варіантів дій, якби подібна вразливість вдарила по їхній екосистемі.
Це показує, як прецедент одного проєкту може впливати на інші. Якщо станеться ще кілька гучних інцидентів, легко уявити каскад ланцюгів, які швидко впроваджують приховані перемикачі замороження «про всяк випадок».
Поширеність подібних шаблонів коду свідчить про певну конвергенцію індустрії в цьому питанні. «Це не аномалія – це стає галузевим шаблоном», – йдеться в звіті про логіку ончейн-замороження. Багато новіших блокчейнів, схоже, винесли уроки (добрі чи погані) з попередніх хаків на старіших мережах.
Вони можуть включати у свій дизайн хуки, що дозволяють необов’язкові централізовані дії, навіть якщо вони про це не заявляють.
У деяких випадках ці хуки виявив AI-сканер Bybit: команда використала модель ШІ (Claude 4.1 від Anthropic), щоб просканувати сотні репозиторіїв на наявність ключових слів і структур коду, пов’язаних із внесенням у чорний список і фільтрацією транзакцій.
Цей помічник на базі ШІ позначив десятки потенційних випадків у різних проєктах.
Не всі виявилися справжніми функціями замороження – серед хибних спрацьовувань були користувацькі функції, які насправді не були контролями на рівні протоколу. Але сам факт, що для розуміння масштабів проблеми знадобилася автоматизація, підкреслює, наскільки розмитими стали межі «децентралізованого контролю».
Зрештою дослідникам довелося перевіряти кожен випадок вручну, що показує: навіть експертам буває складно визначити, де в блокчейні приховано важелі контролю.
У звіті Bybit наголошується, що наявність можливостей замороження в дедалі більшій кількості мереж – не гіпотеза. Це вже де-факто норма по суті, якщо не по букві. Різниця лише в тому, чи проєкт уже «натиснув на перемикач». Багато хто міг би зробити це через хардфорк або навіть зміну конфігурації рантайму, що означає: етичний принцип абсолютної незмінності в практичному вимірі вже підірваний. Ми рухаємося до середовища, де більшість ланцюгів має певний рівень «кнопки стоп» – або активної, або в режимі очікування. Це підвищує значущість прозорості: якщо такі перемикачі всюдисущі, користувачі й інвестори захочуть чітко знати, хто саме може їх натиснути й як.
Прагматична безпека чи прихована централізація?
Дискусія навколо цих висновків по суті зводиться до класичної дилеми: чи переважають переваги екстреного втручання вартість для децентралізації?
Прихильники функцій замороження стверджують, що це прагматичний захід безпеки – необхідна опція в світі, де хакерські атаки, експлойти та крадіжки повсюдні. Справді, у звіті задокументовано, як замороження рятувало суттєві суми. Швидка реакція Sui після хака DEX Cetus, ймовірно, врятувала $162 млн від безповоротного виведення.
Чорний список у мережі BNB Chain під час експлойту 2022 року допоміг стримати пролом на $570 млн, запобігши подальшому зараженню екосистеми Binance. Замороження VeChain у 2019 році $6,6 млн вкрадених токенів захистило казну проєкту та кошти спільноти від безповоротної втрати. Кожна з цих подій могла бути нищівною; можливість втручання зробила їх болючими, але не фатальними.
«Без таких механізмів хак Cetus або експлойт мосту BNB знищили б інвесторів», – зазначається в звіті на захист цих інструментів.
Однак щоразу, коли блокчейн застосовує подібне перевизначення, це підточує фундаментальний бездоказовий (trustless) етос блокчейну. Спротив цензурі – гарантія того, що ніхто не може зупинити валідні транзакції, – є вагомою причиною, чому люди довіряють децентралізованим мережам. Якщо користувачі починають відчувати, що фонд або комітет може на власний розсуд заморозити кошти, психологічна (та юридична) різниця з традиційними банками починає розмиватися. Дослідники Bybit попереджають, що навіть добре вмотивовані замороження створюють прецедент:
«Якщо ланцюг заморозив кошти бодай раз, важко уявити, що він більше цього не зробить», – пишуть вони. Є побоювання, що те, що починається як винятковий захід, може перетворитися на рутинний інструмент контролю.
Є свідчення, що межа вже зміщується.
За даними звіту, майже 70% задокументованих випадків замороження відбулися через дії на консенсусному рівні з боку валідаторів або виробників блоків. Це суттєво, оскільки йдеться про найглибший рівень системи – цензура вбудована безпосередньо в процес формування блоків, а не лише в поверхневий прикладний шар. Звичайні користувачі навіть не дізналися б, що відбувається; ланцюг просто перестає обробляти транзакції з певних адрес, без жодних пояснень ончейн.
У більшості випадків рішення про замороження ухвалювали невеликі керівні ради, фонди або групи core-розробників.
Часто це не обирані органи, а якщо й обирані (як деякі набори валідаторів), то зазвичай складаються переважно з інсайдерів і не несуть прямої відповідальності перед мільйонами глобальних користувачів. Такі замороження можуть нагадувати дії центрального банку або урядовий указ, реалізований без тих механізмів стримувань і противаг, які мала б гарантувати децентралізація.
Непрозорість навколо таких екстрених дій – значна частина проблеми.
У випадку Sui координація замороження коштів здійснювалася через неформальні домовленості між валідаторами, скоординовані Sui Foundation. Не було ончейн-пропозиції чи попереднього голосування користувачів; це була термінова реакція.
Подібним чином, новододана функція замороження в Aptos, за повідомленнями, управляється через приватні конфігураційні файли валідаторів, і «лише жменька людей знає», хто підтримує чорний список і як ухвалюються ці рішення. Такий прихований підхід може бути ефективним у кризі, але відсуває спільноту на узбіччя й є позбавленим прозорості.
Навіть у BNB Chain, яка відносно відкрито говорить про свій хардкодований чорний список, контроль «твердо зосереджений у руках ядра розробників Binance», зазначає аналіз. Тобто остаточне рішення про те, кого вносити до чорного списку в BNB, фактично залежить від керівництва Binance – структури влади, більше схожої на корпорацію, ніж на децентралізований проєкт спільноти. А в разі контрактного замороження Heco адміністративний ключ, що належить операторам протоколу, може вирішити, які адреси «живуть або помирають» у мережі.
Для критиків ці реалії підтверджують давні підозри, що багато так званих децентралізованих блокчейнів є децентралізованими лише за назвою. «Межі між фондами, валідаторами й регуляторами швидко розмиваються», – як зазначено в одному з коментарів. Коли доходить до справи, більшість великих мереж здатні діяти дуже схоже на централізованих посередників: вони можуть заморожувати кошти, відкатувати транзакції або іншим чином керувати активністю користувачів у спосіб, про який ті можуть навіть не здогадуватись.
Криптоспільнота вже бачила подібні суперечки на прикладі дотримання санкцій OFAC, коли валідатори Ethereum у 2022 році почали цензурувати санкціоновані адреси в блоках. І це також вважалося слизьким схилом, де зовнішній тиск призвів до де-факто централізованої поведінки всередині децентралізованої системи.
З іншого боку, захисники надзвичайних повноважень стверджують, що певна можливість втручання – це невід’ємна частина «дорослішання» криптоіндустрії. Коли блокчейн-платформи стають мейнстримом і акумулюють мільярди в цінності, реалії хаків і злочинів ігнорувати не можна.
Навіть затяті прихильники децентралізації можуть визнати, що якби їхні власні кошти були вкрадені, вони б вітали своєчасне замороження, щоб їх повернути. Можливо, ключем є належне управління й прозорість навколо таких можливостей.
Девід Зонг, керівник служби безпеки Bybit, який очолював дослідження, сформулював це так: блокчейн міг бути побудований на децентралізації, «але наше дослідження показує, що багато мереж розробляють прагматичні механізми безпеки, щоб швидко реагувати на загрози».
Важливо, каже він, що «прозорість формує довіру» – тобто якщо такі механізми існують, про них слід відкрито заявляти й підпорядковувати нагляду, а не ховати в коді.
Найгіршим результатом стали б секретні бекдори або кнопки замороження, про які користувачі дізнаються лише тоді, коли вже запізно.
Натомість якщо проєкт відкрито заявляє, що зберігає за собою право на «аварійне гальмо» й чітко описує політику його застосування (наприклад, лише для хаків понад певну суму, з вимогою мультипідпису тощо), користувачі й інвестори можуть самі оцінити компроміс.
Показовою є згадана раніше реакція VeChain. Вони не заперечували факту замороження коштів – вони захищали спосіб, у який це було зроблено, презентуючи його як рішення, кероване спільнотою, а не односторонній крок. Це натякає на можливий компроміс: будь-яке замороження має здійснюватися через певну форму децентралізованого процесу ухвалення рішень. У випадку VeChain, за їхніми словами, власники токенів схвалили чорний список. У випадку Sui, постфактум спільнота проголосувала за план відновлення. Хоча такі форми управління можуть бути недосконалими (критики зазначать, що вплив фонду часто може схилити голосування або що терміновість не дає часу на тривалі дебати), принаймні вони намагаються узгодитися з принципами децентралізації. Альтернатива – коли рішення ухвалює жменька core-розробників – небезпечно наближається до централізованих систем, від яких криптонамагалося втекти.
Майже через рік після історичного «DAO-форку» Ethereum у 2016 році – мабуть, першого ончейн-втручання у фонди – індустрія й досі бореться з тим самим ключовим питанням: чи мають блокчейни коли-небудь втручатися в ончейн-активність, навіть щоб виправити несправедливість?
Універсальної відповіді може ніколи не бути. Різні мережі займають різні позиції – від абсолютної незмінності Bitcoin (де навіть крадіжки часів Сатоші не можуть бути скасовані) до гнучкіших, «керованих» спільнотою ланцюгів на кшталт Tezos чи Polkadot, які прямо дозволяють зміни за рішенням спільноти. Ясно лише те, що наявність…ці механізми заморожування розмивають дихотомію «централізовано vs децентралізовано».
Багато мереж займають сіру зону десь посередині – децентралізовані у повсякденній роботі, але з можливістю централізованого втручання в екстремальних ситуаціях. Те, чи вважати це розумним управлінням ризиками або фатальним компромісом, імовірно, залежить від філософії людини і, можливо, від того, чи була вона колись на програшному боці хаку.
Closing Thoughts
Звіт Bybit привідкрив завісу над неприємною правдою: можливість заморожувати кошти тепер є частиною ландшафту блокчейну, особливо серед топових мереж.
Вибір, перед яким стоїть індустрія, більше не зводиться просто до «централізація vs децентралізація». Це чесне врядування проти прихованого контролю.
Проєкти, які відкрито визнають свої повноваження і підпорядковують їх демократичним запобіжникам, можуть зберегти свою довіру – вони фактично скажуть: ми переважно децентралізовані, за винятком крайніх надзвичайних ситуацій, і ось як саме це працює.
Натомість, якщо такі повноваження залишаються непрозорими та неконтрольованими, це лише питання часу, коли вони посіють недовіру або будуть зловживані. Із посиленням регуляторного нагляду деякі юрисдикції можуть навіть зобов’язати мати on-chain можливості заморожування (ЄС і Сінгапур уже висували ідеї юридичних положень про «аварійне гальмо»). Інституційні інвестори також можуть віддавати перевагу мережам, що здатні контролювати ризики, навіть якщо це означає певну втрату децентралізації.
Це може призвести до розколу між «комплаєнтними» ланцюгами, які можуть втручатися, і «пуристськими» ланцюгами, що відмовляються від цього, кардинально змінюючи ідентичність криптоекосистеми.
Зрештою, децентралізація у крипто не помирає – але вона дорослішає і стикається з жорсткими перевірками реальністю.