Новий звіт від Lazarus Security Lab компанії Bybit припускає, що багато великих блокчейнів не такі бездоганні, як здається. В індустрії, побудованій на децентралізації, це виглядає підозріло.
Дослідники Bybit дослідили кодові бази 166 блокчейнів, використовуючи аналіз на основі AI та ручний огляд. Вони виявили, що 16 мереж вже мають вбудовані можливості заморожування коштів, а ще 19 можуть їх увімкнути лише з невеликими змінами в їхніх протоколах.
Хоча ці функції були розроблені як захист від злому та незаконних переказів, вони знову підняли питання, яке вже давно обговорюється: наскільки децентралізовані системи, що підтримують індустрію криптовалют?
Розслідування було викликано резонансним інцидентом: на початку цього року Фонд Sui заморозив понад 160 мільйонів доларів викрадених активів після злому Cetus DEX, що викликало активне обговорення.
Якщо фонд може заблокувати гаманець хакера для захисту користувачів, що може перешкодити йому заморозити інші?
Цей звіт опублікований після власного інциденту безпеки Bybit.
Лише кілька місяців тому біржа зазнала великого злому на 1.5 мільярда доларів, одного з найбільших в криптоісторії. У цьому випадку, втрутилися централізовані гравці — партнери, такі як Circle і Tether, заморозили близько 42.9 мільйона викрадених монет, і інші протоколи допомогли повернути додаткові кошти.
Можливість зупинити вкрай ситуацію, безумовно, має переваги. Але це також підкреслює парадокс: чим більше криптовалютні мережі покладаються на такі «аварійні кнопки», щоб обмежити загрози, тим більше вони починають нагадувати традиційні централізовані системи, які мали замінити.
Замороження криптоактивів: захист від злому чи ризик для децентралізації
На блокчейні «замороження» рахунку означає зупинку руху його коштів — фактично, роблячи їх нерухомими. На практиці це зазвичай роблять виробники блоків (валідатори) або зміни в правилах протоколу, які запобігають перерахункам з адреси зі списку заборон. Такі надзвичайні повноваження з'явились як відповідь на чисельні хакерські атаки та шахрайства в DeFi.
Логіка проста: якщо злодії викрадають мільйони в криптовалюті, зупини їх на блокчейні до того, як вона буде відмиватися.
Наприклад, після експлоїту на 160 мільйонів доларів в Cetus на Sui, фонд швидко ввів список заборон на рівні протоколу для замороження гаманців хакера.
Точно так само, розробники BNB Chain жорстко закодували список заборон, щоб зупинити рух 570 мільйонів доларів, викрадених при атаці на крос-чейн міст в 2022 році. Ще в 2019 році VeChain ввів подібний список заборон після викрадення з гаманця фонду 6.6 мільйонів доларів в токенах.
Ці втручання виявилися практично ефективними у контролюванні втрат.
«Ніхто не хоче бачити зникнення сотень мільйонів», зауважив один з аналітиків галузі.
Заморожуючи викрадені активи на місці, проекти отримують час на розслідування, повернення коштів або переговори з атакуючими. У випадку Sui, було прийнято рішення повернути заморожені кошти від злому Cetus в рамках голосування спільноти, повернувши вартість жертвам.
Зі строго безпекової точки зору, можливість тимчасово призупинити транзакції є потужним інструментом у комплекті засобів реагування на катастрофи операторів блокчейнів.
Проте така ж сила, яка може зупинити грабіж, також може підірвати основні принципи децентралізації. Непорушні, цензуростійкі транзакції повинні бути основною функцією публічних блокчейнів — «код є законом». Ідея, що центральна група може зупинити або відмінити транзакції, суперечить цьому принципу.
Критики стверджують, що якщо будь-яка влада може односторонньо заморозити активи в леджері, це ставить під питання нейтральність мережі.
Після надзвичайного замороження Sui, наприклад, дехто в спільноті сприйняв це як «зраду децентралізованих ідеалів», відзначаючи, що нібито мережа без дозволів показала дуже контрольовану точку. Це викликало незручні питання: Хто саме має право вимкнути аварійну кнопку на «децентралізованому» ланцюзі? За яких умов? Чи можуть такі повноваження бути зловживаними або розширеними в майбутньому?
Новий звіт Bybit проливає світло на цей зростаючий компроміс між безпекою
та суверенітетом. Його головний висновок полягає в тому, що ці
функції заморожування не є рідкісними одиничними випадками — вони
більш поширені (і тихо впроваджені), ніж більшість користувачів уявляє.
З 166 блокчейнів, що аналізувалися, 16 (майже 10%) мали нативні механізми
заморожування, закодовані в них. Ключово, ці 16 включають багато з
найбільших світових мереж, які разом становлять понад 80% загальної
вартості DeFi. Іншими словами, більша частина сьогоднішньої діяльності
криптоіндустрії проходить через системи, які можна зупинити,
відфільтрувати або заморозити кимось, принаймні за певних умов. Ця
реальність суперечить популярному уявленню, що блокчейни не контролюються
ніким.
З точки зору управління, ризики централізації є очевидними.
Дослідники Lazarus Lab зазначили, що майже 70% зафіксованих ними випадків замороження відбувалися на рівні валідаторів або шару консенсусу — глибокого рівня протоколу, що не є безпосередньо видимим для повсякденних користувачів. У багатьох випадках ці «надзвичайні контролі» здійснювалися невеликою групою інсайдерів: основними розробниками проекту, радою фонду або групою провідних валідаторів. Такі суб'єкти не завжди є прозорими у своїх рішеннях. На відміну від відкритого коду блокчейнів, ці процеси управління людьми часто відбуваються за закритими дверима або на короткий термін.
Такий брак видимості підживлює занепокоєння, що довіра знову впроваджується у начебто системах без довіри. Як зауважив один спостерігач, децентралізація часто закінчується там, де починається доступ до валідатора.
Як працюють механізми заморожування
Звіт Bybit ідентифікує три основні категорії функціональності заморожування на ланцюгу.
Жорстко закодовані списки заборон
Логіка заморожування вписана безпосередньо в вихідний код блокчейну. Конкретні адреси можна блокувати на рівні протоколу через оновлення коду. Цей метод — використовується BNB Chain, VeChain та іншими — вимагає випуску нового програмного забезпечення (або жорсткого форку), щоб додати або видалити заборонені адреси. Список заборон публічно видимий в кодовій базі, але лише розробники протоколу або уповноважені сторони можуть його змінити за допомогою оновлення.
Заморожування файлів конфігурації
Більш прихований підхід, коли валідатори або оператори вузлів завантажують приватний список заборон через конфігураційні файли (наприклад, YAML, TOML), які програмне забезпечення перевіряє під час генерації блоків.
Це «заморожування на основі конфігурації» не вимагає змінювати публічний код; натомість оператори мережі тихо погоджуються оновити файл налаштувань з адресами для блокування, а потім перезапускають свої вузли. Aptos, Sui, та Linea є прикладами ланцюгів рівня-1 з цією можливістю, що підтримується фактично консенсусом валідаторів поза ланцюгом. Оскільки ці списки заборон знаходяться у конфігураціях вузлів, вони зазвичай не видимі p> публіці, викликаючи додаткові питання щодо прозорості.
Замороження смарт-контрактів на ланцюгу
Смарт-контракт на рівні системи, який може негайно вносити в чорний список або відтепити акаунти через команди на ланцюгу. Це діє як адміністративний контракт з правами на обробку транзакцій.
Heco (Huobi Eco) Chain є одним із таких випадків — він реалізує контракт, який валідатори консультують, щоб визначити, чи заборонено адресі транзакції. Ця модель може бути більш динамічною (не потрібен перезапуск вузла для оновлення списку), але в кінцевому підсумку адміністративний ключ або керовані гілки управління керують записами цього контракту.
Практичні реалізації
Кожний підхід фактично надає невеликій групі повноваження зупиняти транзакції в мережі — роль, традиційно зарезервована для банків або регуляторів в старій фінансовій системі.
Що вражає, так це те, як тихо ці контролі були впроваджені в архітектуру різних блокчейнів. У багатьох проектах було мало уваги або чіткої документації, щоб інформувати користувачів, що така «кнопка призупинення» існує.
Часто ця функціональність захована в репозиторіях коду або інструкціях з налаштування, не підкреслюється в білих книгах або документації для нових користувачів.
Це означає, що користувачі, а навіть багато розробників можуть не знати про механізм заморожування ланцюгу, поки він не активується у кризі.
За звітом, 10 з 16 блокчейнів з здібностями до заморожування використовують метод конфігураційних файлів, даючи валідаторам можливість вводити приватні списки заборон, оновлюючи налаштування вузлів. Aptos, Sui, EOS та декілька інших входять в цю категорію.
Оскільки записи списків заборон знаходяться в локальних конфігураціях, мережа здається нормальною для сторонніх — нічого в публічному леджері не явно мітить заморожені адреси. Лише інсайдери, що координують заморожування (такий вигляд мають усі блокчейн-експлорери, які пізніше відзначають відсутність транзакцій з цих адрес) розкривають, що втручання відбулося.
Ще п'ять з 16 ланцюгів мають жорстко закодовані функції заморожування у їхньому вихідному коді.
Аналітики Bybit вказали на BNB Chain Binance, VeChain, Chiliz, «VIC» (менша мережа, ідентифікована в звіті) та XDC Network XinFin як приклади. У цих системах розробники закодували логику списку заборон у самі правила консенсусу — рішуче централізований запобіжний захід. Наприклад, кодова база BNB Chain містить явний список заблокованих адрес, які валідатори не включатимуть у блоки. Зміна цього списку вимагає оновлення коду (зазвичай організованого основною командою Binance). VeChain також додав жорстко закодований «модуль списку заборон» після його злому в 2019 році, хоча проект стверджує, що його було ввімкнуто через голосування спільноти, а не як постійний запобіжник (докладніше про це пізніше).
Останній з 16 (Heco) використовує виключно підхід смарт-контракту на ланцюгу.
Примітно, що Tron — який був... Content: також згадано у звіті – має вбудований модуль дозволеної чорної таблиці, який працює дещо схоже на виклик контракту, розпочатий Фондом Tron для замороження акаунтів (механізм Tron не був детально описаний у підсумку Bybit, але відомо з минулих випадків, що вузлам Tron можна вказати відхиляти транзакції з певних адрес).
У всіх випадках, чи то заморожування на основі коду, конфігурації чи контракту, кінцевий результат залишається тим самим: певні адреси можуть бути неспроможними до транзакцій на власний розсуд тих, хто контролює цю функцію.
Тихо, свого роду шаблон для контролю над заморожуванням поширився серед різних екосистем блокчейну.
Прямуючи через репозиторії GitHub, команда Bybit знайшла повторювані шаблони – гачки в коді обробки транзакцій, посилання на змінні “blacklist” або перевірки проти певних списків акаунтів. Ці елементи були присутні в різних проєктах і мовах (наприклад, блокчейни на базі EVM, такі як BNB і Chiliz, проти блокчейнів на Rust, такі як Sui і Aptos), що свідчить про те, що розробники самостійно дійшли до ідеї, що блокчейн повинен мати аварійну гальмівну систему. Те, що починалося як випадкові реакції на кризи, видається, стає стандартним проєктним розглядом. І, що важливо, ці засоби контролю часто концентрують владу в руках тих, хто підтримує код або керує головними вузлами валідаторів. Як сухо зазначається у звіті, децентралізація "часто закінчується там, де починається доступ до валідаторів."
16 основних блокчейнів з можливістю заморожування
Дослідження Bybit виявило шістнадцять публічних блокчейнів, які наразі мають вбудовану функціональність для заморожування акаунтів або транзакцій. Нижче наведено список цих мереж та відомі механізми, за допомогою яких вони можуть блокувати кошти:
- Ethereum (ETH) – Може запровадити аварійну паузу за допомогою втручання управління (наприклад, через оновлення мережі або гачки EIP, подібні до запропонованих EIP-3074). Хоча Ethereum не має простого “blacklist” функції, розробники могли б проштовхнути спеціальний форк або використовувати логіку контракту, щоб досягти заморожування в надзвичайних ситуаціях, як це було продемонстровано під час відкоту DAO у 2016 році.
- BNB Chain (BNB) – Використовує консенсус на основі чорного списку, керованого валідаторами. Ланцюг, підтримуваний біржею Binance, має жорсткозакодовані функції заморожування; його валідатори, координовані основною командою Binance, можуть відмовлятися від обробки транзакцій з адрес у внутрішньому чорному списку.
- Polygon (POL) – Використовує динамічну фільтрацію адрес у пулах транзакцій. Ноди Polygon можуть бути налаштовані (через форки або оновлення) для фільтрації транзакцій, що включають певні адреси, ефективно запобігаючи потраплянню чорних облікових записів у нові блоки.
- Solana (SOL) – Підтримує оновлення конфігурації під час виконання для чорних списків. Дизайн Solana дозволяє основній команді або керівній сутності швидко проводити мережеві зміни конфігурації. Технічно це може бути використано для впровадження чорного списку на рівні програмного забезпечення валідатора або для зупинки певних акаунтів.
- Avalanche (AVAX) – Має зупинки транзакцій, що запускаються управлінням. Avalanche може використовувати своє управління в ланцюзі (через голосування валідаторів), щоб реалізувати авари.регуляторний тиск може змусити розробників говорити: «Нам потрібен цей інструмент». Дійсно, після злому на $162 млн і заморожування Sui, мережа Aptos (ще одна ланцюг на мові Move) тихо додала можливість чорного списку в свій код через кілька тижнів. Вони побачили, що наближається: без механізму заморожування у них буде мало можливостей, якщо подібна експлуатація торкнеться їхньої екосистеми.
Це демонструє, як прецедент одного проекту може впливати на інші. Якщо відбудеться ще кілька високопрофільних інцидентів, легко уявити каскад ланцюгів, які швидко впроваджують латентні перемикачі заморозки «на всякий випадок».
Поширеність подібних кодових шаблонів свідчить про певний ступінь сходження індустрії щодо цього питання. «Це не аномалія – це стає індустріальним шаблоном», — йдеться у звіті про логіку заморожування в ланцюзі. Багато нових блокчейнів, схоже, взяли уроки (як позитивні, так і негативні) з попередніх зломів на старих мережах.
Вони можуть включати гачки у свій дизайн, що дозволяють опціональні централізовані дії, навіть якщо вони не рекламують їх.
У деяких випадках ці гачки були виявлені AI-інструментом сканування від Bybit: команда використала AI-модель (Anthropic’s Claude 4.1) для сканування сотень сховищ на ключові слова та структури коду, пов’язані з чорними списками та фільтрацією транзакцій.
Цей AI-асистент виявив десятки потенційних зразків у різних проектах.
Не всі з них були справжніми функціями заморозки – деякі були помилковими позитивними відповідями, які включали рівневі користувацькі функції, які насправді не були контролем на рівні протоколу. Але той факт, що потрібна була автоматизація для перегляду того, наскільки це може бути поширеним, підкреслює, наскільки розпливчастими стали межі «децентралізованого контролю».
Зрештою дослідникам довелося перевіряти кожен випадок вручну, ілюструючи, що навіть експерти можуть боротися з визначенням, де в блокчейні приховані важелі управління.
Звіт Bybit наголошує, що існування можливостей заморожування в більшій кількості мереж не є гіпотетичним. По суті, це вже норма, якщо не в листі. Різниця лише в тому, чи проект вже включив цей перемикач. Багато хто міг би зробити це за допомогою жорсткої вилки чи навіть зміни конфігурації під час виконання, що означає, що етична концепція абсолютної незмінності в практичних термінах скомпрометована. Ми рухаємося до ландшафту, де переважна більшість ланцюгів мають певний ступінь «кнопки стоп» – або активну, або в режимі очікування. Це підвищує ставки для прозорості: якщо ці перемикачі є проникаючими, користувачі та інвестори захочуть знати точно, хто може їх натиснути і як.
Прагматична Безпека чи Прихована Централізація?
Дебати навколо цих висновків зводяться до класичної дилеми: чи переважують переваги екстренного втручання втрати для децентралізації?
Прихильники функцій заморозки argue they are a pragmatic security measure – a necessary option in a world where hacks, exploits, and thefts are rampant. Indeed, the report documents how freezes have saved substantial value. Швидка дія Sui після злому Cetus DEX potentially saved $162 million from being siphoned away forever.
"Без них хакі, як у випадку з Cetus або експлойтом BNB bridge, знищили б інвесторів", як відзначається у звіті на захист цих механізмів.
Проте щоразу, коли блокчейн використовує таку умову, він підриває основний бездовірчий еталон технології блокчейн. Здатність протистояти цензурі – гарантія, що ніхто не може перешкодити дійсним транзакціям – є значною частиною того, чому люди довіряють децентралізованим мережам. Якщо користувачі почнуть відчувати, що фонд чи комітет може в будь-який момент втрутитися та заморозити кошти, психологічна (та юридична) різниця з традиційними банками почне розмиватися. Дослідники Bybit застерігають, що навіть добре наміряні заморозки створюють прецедент:
"Коли ланцюг заморожує кошти один раз, важко уявити, що він цього не зробить знову", пишуть вони. Є один тривога, що те, що починається як винятковий захід, може перетворитися на рутинний інструмент управління.
За даними звіту, майже 70% задокументованих подій заморожування відбулися ініціативами на рівні консенсусу з боку валідаторів або продюсерів блоків. Це значуще тому, що це найглибший рівень системи – тобто цензура впроваджена в саму продукцію блоків, а не лише на поверхневому рівні застосування. Звичайні користувачі навіть не знали б, що це відбувається; ланцюг просто перестає обробляти транзакції із певних адрес, не даючи ніяких пояснень у ланцюзі.
У більшості випадків рішення про заморожування приймалися невеликими керівними радами, фондами або групами основних розробників.
Це часто не обрані органи, або якщо обрані (як деякі набори валідаторів), вони, як правило, є інсайдерськими і не безпосередньо підзвітні мільйонам глобальних користувачів. Такі заморожування можуть, таким чином, нагадувати дії центральних банків або урядових указів, виконуваних без тих перевірок і балансів, які мала б забезпечувати децентралізація.
Непрозорість навколо цих екстренних дій є великою частиною проблеми.
Позначення дотримання санкцій OFAC, де валідатори Ethereum почали цензурувати санкціоновані адреси в блоках в 2022 році, теж вважається слизьким схилом, де зовнішній тиск призвів до фактичного центральизованого поведінки, що виникає в децентралізованій системі.
З іншого боку, захисники надзвичайних повноважень стверджують, що якась здатність втручатися просто є частиною "дорослішання" крипто. Оскільки платформи блокчейн стають мейнстрімом і несуть мільйони в цінностях, реалії хаків і злочинів не можуть бути ігноровані.
Даже запеклі децентралісти можуть погодитися, що, якщо б їх власні кошти були вкрадені, вони б вітали своєчасне заморожування, щоб повернути їх. Ключовим може бути забезпечення належного управління і прозорості щодо цих можливостей.
Девід Зонг, голова сектору безпеки Bybit, який очолив дослідження, сформулював це так: Блокчейн міг бути побудований на децентралізації, "проте наше дослідження показує, що багато мереж розвивають прагматичні безпечні механізми, щоби швидко реагувати на загрози".
Ключовим є, що "прозорість будує довіру" – що означає, якщо такі механізми існують, вони повинні бути відкрито розголошені і підлягати нагляду, а не сховані в коді.
Найгірший результат – це таємні лазівки або кнопки заморожування, про які користувачі дізнаються лише тоді, коли вже надто пізно.
Навпаки, якщо проект відкрито заявляє, що зберігає аварійне гальмо і дає ясну політику, як і коли воно використовується (наприклад, лише для зломів понад певну суму, що вимагає мультипідписного схвалення і т.д.), користувачі та інвестори можуть самостійно оцінити компромиси.в Україні. Уникайте перекладу для markdown посилань.
Зміст: ці механізми заморожування стирають дихотомію централізованих і децентралізованих систем.
Багато мереж займають сірий простір між ними – децентралізовані в повсякденній роботі, але з централізованими можливостями втручання в екстремальних ситуаціях. Чи розглядаєте це як розумне управління ризиками або як фатальний компроміс, імовірно, залежить від вашої філософії і, можливо, від того, чи ви колись були на програшній стороні хакерської атаки.
Заключні Думки
Звіт Bybit відкрив занавіс над незручною істиною: можливість заморожувати кошти тепер є частиною ландшафту блокчейнів, особливо серед провідних мереж.
Вибір, з яким стикається індустрія, тепер не просто "централізація проти децентралізації". Це чесне управління проти прихованого контролю.
Проєкти, які відкрито заявляють про свої повноваження і ставлять їх під демократичний контроль, можуть зберегти свою надійність – вони скажуть, що ми здебільшого децентралізовані, за винятком надзвичайних ситуацій, і ось як це працює.
На противагу цьому, якщо такі повноваження залишаться непрозорими і неврегульованими, це лише питання часу, коли вони посіють недовіру або будуть неправильно використані. Зі зростанням регуляторної уваги деякі юрисдикції можуть навіть вимагати можливості заморожування на блокчейні (ЄС та Сінгапур вже запропонували ідеї щодо "аварійних гальм" у законодавстві). Інституційні інвестори також можуть надавати перевагу мережам, які можуть контролювати ризик, навіть якщо це означає жертвування часткою децентралізації.
Це може призвести до розколу між "відповідними" ланцюгами, які можуть втрутитися, і "пуристськими" ланцюгами, які відмовляються, що фундаментально змінює ідентичність криптоекосистеми.
Зрештою, децентралізація в криптовалюті не вмирає – але вона дозріває і стикається з жорсткими реаліями.