Sự thật khó chấp nhận của crypto: 16 blockchain lớn có thể đóng băng tài sản người dùng — Tính phi tập trung đang bị đe dọa?

Một báo cáo mới từ Lazarus Security Lab của Bybit suggests nhiều blockchain lớn không “không cần tin cậy” như chúng thể hiện. Trong một ngành được xây dựng trên nền tảng phi tập trung, điều này trông khá đáng ngờ.

Các nhà nghiên cứu của Bybit đã kiểm tra mã nguồn của 166 blockchain bằng phân tích do AI hỗ trợ kết hợp rà soát thủ công. Họ phát hiện 16 mạng lưới đã có sẵn cơ chế đóng băng tài sản tích hợp, và thêm 19 mạng khác có thể kích hoạt tính năng này chỉ với vài chỉnh sửa nhỏ ở cấp độ giao thức.

Dù được thiết kế như một biện pháp an toàn chống hack và chuyển tiền bất hợp pháp, các phát hiện này đã làm dấy lên một câu hỏi tồn tại từ lâu: các hệ thống đang nâng đỡ ngành tiền mã hóa thực sự phi tập trung đến mức nào?

Cuộc điều tra được thúc đẩy bởi một sự cố nổi bật: đầu năm nay, Sui Foundation đã đóng băng hơn 160 triệu USD tài sản bị đánh cắp sau vụ hack Cetus DEX, một động thái can thiệp nhanh chóng và gây tranh luận dữ dội.

Nếu một foundation có thể chặn ví của hacker để bảo vệ người dùng, điều gì ngăn nó đóng băng ví của bất kỳ ai khác?

Báo cáo này được công bố ngay sau chính biến cố an ninh của Bybit.

Chỉ vài tháng trước, sàn giao dịch này đã chịu một vụ hack khổng lồ 1,5 tỷ USD, thuộc hàng lớn nhất trong lịch sử crypto. Trong trường hợp đó, các bên tập trung đã can thiệp – các đối tác như Circle và Tether đóng băng khoảng 42,9 triệu USD stablecoin bị đánh cắp, và các giao thức khác hỗ trợ thu hồi thêm tài sản.

Khả năng “nhấn nút tạm dừng” trong tình huống khẩn cấp rõ ràng mang lại lợi ích. Nhưng nó cũng làm lộ ra một nghịch lý: càng phụ thuộc vào những “công tắc hủy” để khống chế rủi ro, các mạng crypto càng trở nên giống những hệ thống tập trung truyền thống mà chúng từng muốn thay thế.

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

Đóng băng tài sản crypto: Phòng thủ trước hacker vs. rủi ro phi tập trung

Trên blockchain, “đóng băng” một tài khoản nghĩa là chặn mọi sự di chuyển của tài sản – khiến chúng gần như bất động.

Trên thực tế, điều này thường được thực hiện bởi những người tạo khối (validator) hoặc thông qua thay đổi quy tắc giao thức nhằm ngăn một địa chỉ nằm trong danh sách đen thực hiện giao dịch. Những quyền lực khẩn cấp như vậy xuất hiện để phản ứng trước làn sóng hack và gian lận tràn lan trong DeFi.

Lý lẽ rất đơn giản: nếu kẻ trộm đánh cắp hàng triệu USD crypto, hãy chặn chúng ngay on-chain trước khi chúng kịp “rửa” số tiền đó.

Ví dụ, sau vụ exploit 160 triệu USD của Cetus trên Sui, foundation đã nhanh chóng triển khai một danh sách chặn (deny-list) ở cấp độ giao thức để đóng băng ví của hacker.

Tương tự, các nhà phát triển BNB Chain đã hardcode một danh sách đen nhằm ngăn việc di chuyển 570 triệu USD bị rút cạn từ một cầu nối cross-chain vào năm 2022. Thậm chí từ năm 2019, VeChain đã áp dụng danh sách đen tương tự sau khi 6,6 triệu USD token bị đánh cắp từ ví của foundation.

Những biện pháp can thiệp này tỏ ra hiệu quả một cách thực dụng trong việc hạn chế thiệt hại.

“Không ai muốn nhìn thấy hàng trăm triệu USD bốc hơi,” như một nhà phân tích trong ngành nhận xét.

Bằng cách đóng băng tài sản bị đánh cắp tại chỗ, các dự án có thêm thời gian điều tra, thu hồi tài sản hoặc thương lượng với kẻ tấn công. Trong trường hợp của Sui, một cuộc bỏ phiếu quản trị cộng đồng cuối cùng đã chấp thuận việc thu hồi số tài sản bị đóng băng từ vụ hack Cetus, trả lại giá trị cho nạn nhân.

Ở góc độ bảo mật thuần túy, khả năng tạm dừng giao dịch là một công cụ mạnh trong “bộ đồ nghề” ứng phó thảm họa của các nhà vận hành blockchain.

Tuy nhiên, chính sức mạnh có thể chặn đứng một vụ cướp này lại có thể làm suy yếu cốt lõi của tinh thần phi tập trung. Giao dịch bất biến, chống kiểm duyệt được cho là đặc trưng nền tảng của các blockchain công khai – “code is law”. Ý tưởng rằng một nhóm trung tâm có thể hồi tố dừng hoặc đảo ngược giao dịch đi ngược lại nguyên tắc đó.

Những người chỉ trích lập luận rằng nếu bất kỳ cơ quan nào có thể đơn phương đóng băng tài sản trên sổ cái, tính trung lập của mạng lưới sẽ bị đặt dấu hỏi.

Sau lệnh đóng băng khẩn cấp của Sui, chẳng hạn, một bộ phận cộng đồng xem đó là “sự phản bội lý tưởng phi tập trung”, chỉ ra rằng một mạng lưới tưởng như permissionless lại bộc lộ một điểm kiểm soát đầy quyền lực. Nó kéo theo những câu hỏi khó chịu: Chính xác ai có thẩm quyền bật “công tắc hủy” trên một chuỗi “phi tập trung”? Trong hoàn cảnh nào? Và liệu quyền lực đó có thể bị lạm dụng hoặc mở rộng trong tương lai?

Báo cáo mới của Bybit soi rõ hơn sự đánh đổi ngày càng lớn giữa bảo mật và chủ quyền. Phát hiện then chốt là các chức năng đóng băng này không phải những trường hợp hiếm hoi – chúng phổ biến (và được triển khai âm thầm) hơn phần lớn người dùng tưởng. Trong 166 blockchain được phân tích, 16 chuỗi (gần 10%) có cơ chế đóng băng gốc được viết sẵn trong mã. Quan trọng hơn, 16 chuỗi này bao gồm nhiều mạng lưới lớn nhất thế giới, cùng nhau chiếm hơn 80% tổng giá trị DeFi bị khóa. Nói cách khác, phần lớn hoạt động crypto ngày nay đang vận hành trên những hệ thống mà ai đó, ít nhất trong một số điều kiện nhất định, có thể dừng, lọc hoặc đóng băng. Thực tế đó trái ngược với quan niệm phổ biến rằng blockchain nằm ngoài tầm kiểm soát của bất kỳ ai.

Ở góc độ quản trị, rủi ro tập trung hóa hiện rõ.

Các nhà nghiên cứu của Lazarus Lab cho biết gần 70% các sự kiện đóng băng mà họ ghi nhận xảy ra ở tầng validator hoặc đồng thuận – một lớp rất sâu của giao thức, không dễ thấy với người dùng thông thường. Trong nhiều trường hợp, những “kiểm soát khẩn cấp” này được thực thi bởi một nhóm nhỏ người trong cuộc: đội ngũ phát triển cốt lõi của dự án, hội đồng foundation, hoặc một nhóm validator hàng đầu. Những thực thể này không phải lúc nào cũng minh bạch trong quá trình ra quyết định. Khác với mã blockchain mở, các quy trình quản trị mang tính con người này thường diễn ra sau cánh cửa đóng kín hoặc trong thời gian gấp gáp.

Sự thiếu minh bạch đó làm dấy lên lo ngại rằng “niềm tin” đang được đưa trở lại vào các hệ thống vốn được quảng bá là không cần tin cậy. Như một người quan sát nhận xét, tính phi tập trung thường kết thúc ở nơi quyền truy cập validator bắt đầu.

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

Cách thức hoạt động của các cơ chế đóng băng

Báo cáo của Bybit xác định ba nhóm chức năng đóng băng on-chain chính.

Danh sách đen hardcode

Logic đóng băng được viết trực tiếp trong mã nguồn của blockchain. Các địa chỉ cụ thể có thể bị chặn ở cấp giao thức thông qua cập nhật mã. Phương thức này – được BNB Chain, VeChain và một số dự án khác sử dụng – yêu cầu phát hành phần mềm mới (hoặc hard fork) để thêm hoặc loại bỏ địa chỉ bị cấm. Danh sách đen được hiển thị công khai trong codebase, nhưng chỉ nhà phát triển giao thức hoặc bên được ủy quyền mới có thể thay đổi nó thông qua bản cập nhật.

Đóng băng qua file cấu hình

Một cách tiếp cận “hậu trường” hơn, trong đó validator hoặc người vận hành node nạp một danh sách đen riêng qua các file cấu hình (ví dụ YAML, TOML) mà phần mềm sẽ kiểm tra trong quá trình tạo khối.

Cơ chế đóng băng “dựa trên config” này không cần chỉnh sửa codebase công khai; thay vào đó, các nhà vận hành mạng âm thầm đồng ý cập nhật file thiết lập với những địa chỉ cần chặn, rồi khởi động lại node. Aptos, Sui và Linea là ví dụ các chain layer-1 có khả năng này, được điều phối về cơ bản bằng đồng thuận giữa các validator ở off-chain. Bởi các danh sách đen này nằm trong cấu hình node cục bộ, chúng thường không hiển thị với công chúng, làm trầm trọng thêm vấn đề minh bạch.

Đóng băng qua hợp đồng on-chain

Một smart contract ở cấp hệ thống có thể lập tức đưa tài khoản vào danh sách đen hoặc gỡ đóng băng thông qua các lệnh on-chain. Nó hoạt động như một hợp đồng quản trị có quyền lực đối với việc xử lý giao dịch.

Heco (Huobi Eco) Chain là một ví dụ điển hình – nó triển khai một hợp đồng mà validator phải tham chiếu để xác định liệu một địa chỉ có bị cấm giao dịch hay không. Mô hình này có thể linh hoạt hơn (không cần khởi động lại node để cập nhật danh sách) nhưng cuối cùng, khóa quản trị (admin key) hoặc cơ chế quản trị có đặc quyền sẽ kiểm soát nội dung của hợp đồng đó.

Triển khai trên thực tế

Về bản chất, mỗi cách tiếp cận đều trao cho một nhóm nhỏ quyền ngăn chặn giao dịch trên mạng – một vai trò vốn gắn với ngân hàng hoặc cơ quan quản lý trong hệ thống tài chính cũ.

Điều đáng chú ý là các cơ chế này đã được “cài” vào kiến trúc nhiều blockchain một cách khá âm thầm. Ở không ít dự án, gần như không có thông báo rầm rộ hay tài liệu rõ ràng cho người dùng biết rằng tồn tại một “nút tạm dừng” như vậy.

Thường thì chức năng này nằm sâu trong repo mã nguồn hoặc hướng dẫn cấu hình, chứ không được nhấn mạnh trong whitepaper hay tài liệu giới thiệu.

Điều này có nghĩa là người dùng, thậm chí nhiều nhà phát triển, có thể không hề biết chain có cơ chế đóng băng cho đến khi nó được kích hoạt trong khủng hoảng.

Theo báo cáo, 10 trong số 16 blockchain có khả năng đóng băng sử dụng phương thức file cấu hình, trao cho validator khả năng áp đặt danh sách đen “riêng tư” bằng cách cập nhật thiết lập node. Aptos, Sui, EOS và một số chain khác thuộc nhóm này.

Bởi các mục trong danh sách đen nằm ở cấu hình cục bộ, mạng lưới vẫn trông “bình thường” với người ngoài – không có gì trong sổ cái công khai cho thấy địa chỉ đang bị đóng băng. Chỉ những người trong cuộc phối hợp việc đóng băng (và bất kỳ trình khám phá khối nào sau đó ghi nhận việc địa chỉ không còn giao dịch) mới cho thấy sự can thiệp đã diễn ra.

Năm trong số 16 chain còn lại có chức năng đóng băng hardcode trong mã nguồn.

Các nhà phân tích của Bybit chỉ ra Binance’s BNB Chain, VeChain, Chiliz, “VIC” (một mạng nhỏ hơn được nêu trong báo cáo) và XDC Network của XinFin là các ví dụ. Trong những hệ thống này, nhà phát triển đã xây dựng logic danh sách đen vào ngay quy tắc đồng thuận – một cơ chế an toàn rất tập trung. Ví dụ, codebase của BNB Chain chứa một danh sách địa chỉ bị chặn rõ ràng mà validator sẽ không đưa vào block. Việc thay đổi danh sách đó cần một bản cập nhật mã (thường do đội cốt lõi của Binance điều phối). VeChain cũng đã bổ sung một “module blacklist” hardcode sau vụ hack năm 2019, dù dự án khẳng định nó được kích hoạt thông qua bỏ phiếu cộng đồng chứ không phải một “cửa hậu” vĩnh viễn (sẽ bàn thêm ở phần sau).

Chuỗi còn lại trong số 16 (Heco) chỉ sử dụng cách tiếp cận qua smart contract on-chain.

Đáng chú ý, Tron – vốn được cũng bị nêu trong báo cáo – cũng có sẵn một mô-đun danh sách đen có cấp quyền tích hợp, hoạt động có phần giống với một lời gọi hợp đồng do Tron Foundation khởi xướng để đóng băng tài khoản (cơ chế của Tron không được trình bày chi tiết trong bản tóm tắt của Bybit, nhưng từ các trường hợp trước đây đã biết rằng các node Tron có thể được chỉ thị từ chối giao dịch đến từ một số địa chỉ nhất định).

Trong mọi trường hợp, dù việc đóng băng là dựa trên mã, cấu hình hay hợp đồng, kết quả cuối cùng đều giống nhau: các địa chỉ cụ thể có thể bị vô hiệu hóa khả năng giao dịch, tùy theo ý chí của những người kiểm soát tính năng đó.

Một cách âm thầm, một dạng “mẫu” cho cơ chế kiểm soát đóng băng đã lan truyền qua nhiều hệ sinh thái blockchain khác nhau.

Bằng cách lần theo các repo GitHub, nhóm Bybit phát hiện các mẫu lặp lại – các hook trong mã xử lý giao dịch, các biến có tên “blacklist” (danh sách đen), hoặc các bước kiểm tra đối chiếu với một số danh sách tài khoản. Những yếu tố này xuất hiện trong các dự án và ngôn ngữ rất khác nhau (ví dụ, các chuỗi dựa trên EVM như BNB và Chiliz so với các chuỗi dùng Rust như Sui và Aptos), cho thấy các nhà phát triển đã độc lập đi đến quan điểm rằng blockchain nên có một “phanh khẩn cấp”. Điều từng bắt đầu như những phản ứng tùy cơ ứng biến trước khủng hoảng giờ dường như đang trở thành một yếu tố thiết kế tiêu chuẩn. Và quan trọng là, các cơ chế này thường tập trung quyền lực vào tay những người duy trì mã nguồn hoặc vận hành các node xác thực hàng đầu. Như báo cáo nhận xét một cách khô khan, tính phi tập trung “thường kết thúc tại điểm bắt đầu quyền truy cập của validator.”

Image: Shutterstock.com

16 Blockchain lớn có khả năng đóng băng

Nghiên cứu của Bybit đã chỉ ra mười sáu blockchain công khai hiện có chức năng gốc để đóng băng tài khoản hoặc giao dịch. Dưới đây là danh sách các mạng đó và cơ chế đã biết mà chúng có thể dùng để khóa tài sản:

Ethereum (ETH) – Có thể kích hoạt tạm dừng khẩn cấp thông qua can thiệp quản trị (ví dụ: thông qua nâng cấp mạng hoặc các hook EIP tương tự EIP-3074 được đề xuất). Mặc dù Ethereum không có một hàm “blacklist” đơn giản được tích hợp sẵn, các nhà phát triển có thể tung ra một bản fork đặc biệt hoặc dùng logic hợp đồng để đạt hiệu ứng đóng băng trong những tình huống đặc biệt, như đã thể hiện với lần rollback DAO năm 2016.
BNB Chain (BNB) – Sử dụng cơ chế đồng thuận danh sách đen do validator điều khiển. Chuỗi được hậu thuẫn bởi sàn Binance này có các hàm đóng băng được hardcode; các validator của nó, được điều phối bởi đội ngũ cốt lõi của Binance, có thể từ chối xử lý giao dịch đến từ các địa chỉ nằm trong danh sách đen nội bộ.
Polygon (POL) – Áp dụng lọc địa chỉ động trong mempool giao dịch. Các node của Polygon có thể được cấu hình (thông qua fork hoặc cập nhật) để lọc bỏ những giao dịch liên quan đến một số địa chỉ nhất định, trên thực tế ngăn các tài khoản trong danh sách đen được đưa vào các block mới.
Solana (SOL) – Hỗ trợ cập nhật cấu hình runtime để đưa vào danh sách đen. Thiết kế của Solana cho phép đội ngũ cốt lõi hoặc thực thể quản trị triển khai thay đổi cấu hình toàn mạng một cách nhanh chóng. Về lý thuyết, điều này có thể được dùng để triển khai một danh sách đen ở mức phần mềm validator hoặc chặn một số tài khoản.
Avalanche (AVAX) – Có các cơ chế dừng giao dịch do quản trị kích hoạt. Avalanche có thể sử dụng quản trị on-chain (thông qua bỏ phiếu của validator) để triển khai các lệnh dừng khẩn cấp hoặc hạn chế theo địa chỉ trên C-Chain và các subnet, nếu đạt được siêu đa số validator đồng ý.
Tron (TRX) – Mô-đun danh sách đen được tích hợp sẵn trong giao thức. Mạng Tron, do Tron Foundation giám sát, có chức năng cho phép các cơ quan có thẩm quyền đóng băng tài khoản (ví dụ để tuân thủ yêu cầu của cơ quan thực thi pháp luật hoặc bảo vệ trước các vụ hack, như đã thấy trong những sự cố liên quan đến tài sản trên TRON).
Cosmos (hệ sinh thái ATOM) – Tạm dừng mô-đun IBC và cấm địa chỉ. Cosmos và các blockchain dựa trên Cosmos SDK chưa từng dùng đến các lệnh đóng băng toàn cục, nhưng hệ thống liên lạc liên chuỗi (IBC) và các tài khoản mô-đun có thể được tận dụng để dừng chuyển khoản hoặc đưa địa chỉ vào danh sách đen trên nhiều zone khác nhau thông qua một nâng cấp được phối hợp.
Polkadot (DOT) – Đóng băng ở cấp parachain thông qua Relay Chain. Quản trị của Polkadot có thể thực hiện nâng cấp runtime trên các parachain. Trong trường hợp khẩn cấp, relay chain có thể áp đặt lệnh đóng băng hoặc revert đối với một parachain hoặc địa chỉ gặp vấn đề, tùy thuộc vào kết quả bỏ phiếu on-chain của Polkadot.
Cardano (ADA) – Hard fork với loại trừ theo địa chỉ. Cardano không có opcode đóng băng đơn giản, nhưng thông qua cơ chế nâng cấp hard fork combinator, cộng đồng có thể đưa vào các quy tắc loại trừ một số UTXO hoặc địa chỉ (chẳng hạn bằng cách không thừa nhận các output do một khóa trong danh sách đen kiểm soát trong một epoch mới).
Tezos (XTZ) – Các cuộc bỏ phiếu quản trị cho phép đưa cơ chế đóng băng. Sổ cái tự sửa đổi của Tezos có thể tích hợp cơ chế đóng băng thông qua sửa đổi giao thức. Nếu các bên nắm giữ token bỏ phiếu để đưa một tính năng danh sách đen hoặc tạm dừng vào bản nâng cấp (cho mục đích khẩn cấp), nó sẽ trở thành một phần của giao thức Tezos.
Near Protocol (NEAR) – Bộ lọc giao dịch ở cấp shard. Thiết kế sharding của NEAR có thể cho phép các node điều phối lọc bỏ hoặc từ chối các giao dịch nhắm đến những địa chỉ cụ thể trong một shard nhất định – một khả năng có thể được triển khai thông qua quản trị giao thức trong những sự kiện cực đoan.
Algorand (ALGO) – Chuyển khoản nguyên tử với khóa thu hồi. Khung tài sản chuẩn (ASA) của Algorand bao gồm một tính năng opt-in cho phép bên phát hành đóng băng và clawback (thu hồi) tài sản. Mặc dù ALGO bản thân nó không thể bị đóng băng, nhiều token trên Algorand có các điều khiển đóng băng. Algorand cũng hỗ trợ các giao dịch chuyển bắt buộc (nếu được ủy quyền) mô phỏng hiệu ứng đóng băng bằng cách chuyển tiền ra khỏi địa chỉ trong danh sách đen.
Hedera Hashgraph (HBAR) – Các điều khiển đóng băng token ở cấp quản trị. Hedera, được hội đồng doanh nghiệp quản trị, cung cấp các hàm quản trị tích hợp cho token. Các quản trị viên được phê duyệt có thể đóng băng giao dịch token hoặc thậm chí xóa số dư. Mô hình permissioned của mạng này cũng đồng nghĩa hội đồng rất có thể có khả năng dừng tài khoản ở cấp sổ cái nếu cần.
Stellar (XLM) – Điều khoản clawback và đóng băng trong phát hành tài sản. Stellar cho phép các bên phát hành tài sản (token) kích hoạt tính năng “clawback”, cho phép họ đóng băng hoặc thu hồi token từ ví người dùng trong một số điều kiện nhất định. Điều này đã được các nhà phát hành stablecoin được quản lý trên Stellar sử dụng và tương đương với một cơ chế đóng băng một phần trong hệ sinh thái.
Ripple XRP Ledger (XRP) – Chức năng escrow và đóng băng trust line. XRP Ledger không cho phép đóng băng đồng XRP gốc, nhưng cho phép các bên phát hành token IOU (như stablecoin hoặc chứng khoán trên sổ cái) đóng băng tài sản hoặc các trust line cụ thể trên phạm vi toàn cầu. Mạng của Ripple cũng hỗ trợ khóa XRP trong các hợp đồng escrow (khóa theo thời gian), một hình thức liên quan đến việc hạn chế dịch chuyển tài sản.
VeChain (VET) – Điều khiển giao dịch dựa trên quyền hạn. Hệ thống masternode authority của VeChain đã kích hoạt danh sách đen vào năm 2019 sau một vụ hack. Foundation, với sự đồng thuận của cộng đồng, đã kích hoạt các bước kiểm tra ở cấp đồng thuận khiến validator từ chối mọi giao dịch từ các địa chỉ của hacker – trên thực tế đóng băng số tiền đó.

Cần lưu ý rằng không phải mọi dự án đều đồng ý với cách khả năng đóng băng của họ được mô tả.

Ví dụ, sau khi báo cáo của Bybit được công bố, đội ngũ VeChain đã công khai bác bỏ quan điểm cho rằng giao thức của họ có một cơ chế đóng băng được hardcode vĩnh viễn.

VeChain Foundation giải thích rằng trong sự cố năm 2019, cộng đồng đã bỏ phiếu để tung ra một bản vá một lần – một thay đổi quy tắc đồng thuận – nhằm chặn các địa chỉ của hacker ở cấp validator.

“Phần mềm VeChainThor bao gồm các bước kiểm tra ở cấp đồng thuận, một khi được kích hoạt thông qua quản trị cộng đồng, đã khiến các tài sản không thể dịch chuyển,” đội ngũ viết, nhấn mạnh rằng biện pháp này đã được phê duyệt thông qua quản trị và không phải là một tính năng luôn bật. Nói cách khác, VeChain lập luận rằng không có một “công tắc giết mạng” bí mật trong điều kiện vận hành bình thường; họ chỉ đơn thuần sửa đổi mã thông qua quy trình phù hợp để đóng băng số tiền bị đánh cắp đó. Phản hồi này cho thấy mức độ nhạy cảm quanh vấn đề – không blockchain nào muốn bị xem là bị kiểm soát tập trung, ngay cả khi trong khủng hoảng họ hành xử theo cách đó.

Những cái tên kế tiếp: 19 mạng chỉ còn “vài cú nhấp chuột” là có quyền đóng băng

Có lẽ còn gây giật mình hơn 16 blockchain có chức năng đóng băng là cảnh báo trong báo cáo rằng 19 mạng khác có thể áp dụng các cơ chế tương tự với rất ít nỗ lực. Trong nhiều trường hợp, phần “giàn giáo” mã cho danh sách đen hoặc tạm dừng giao dịch đã có sẵn hoặc rất dễ bổ sung. Có thể chỉ cần sửa vài dòng mã, hoặc bật một cờ cấu hình, là tính năng được kích hoạt.

Mức độ phổ biến có thể rộng đến đâu? Tiềm năng là rất rộng – nếu các nhà phát triển cho rằng đánh đổi là xứng đáng.

Nhóm Bybit thực tế đã nêu tên một số dự án cụ thể trong nhóm “có thể dễ dàng đóng băng” này.

Họ lưu ý rằng các chuỗi phổ biến như Arbitrum, Cosmos, Axelar, Babylon, Celestia và Kava nằm trong số những mạng có thể bật chức năng đóng băng tài sản chỉ với các thay đổi giao thức nhỏ. Những mạng này hiện không quảng bá bất kỳ khả năng đóng băng nào, nhưng kiến trúc của chúng khiến việc giới thiệu một cơ chế như vậy không hề khó.

Ví dụ, nhiều chuỗi trong hệ Cosmos sử dụng hệ thống tài khoản mô-đun (cho các mục như tài khoản quản trị hoặc tài khoản thu phí).

Như các nhà nghiên cứu quan sát, các tài khoản mô-đun đó có thể được chỉnh sửa để từ chối giao dịch đi từ các địa chỉ nhất định. Cho đến nay, chưa có blockchain nào trong hệ sinh thái Cosmos dùng cách này để đưa người dùng vào danh sách đen – để làm vậy sẽ cần một hard fork được quản trị phê duyệt với một thay đổi nhỏ trong logic xử lý giao dịch. Nhưng thực tế là điều đó khả thi chỉ với một bản cập nhật đơn giản có nghĩa là bản thiết kế đã nằm đó, chỉ chờ một quyết định.

Trên thực tế, việc kích hoạt tính năng đóng băng trên các chuỗi bổ sung này rất có thể sẽ đi theo một kịch bản quen thuộc: một vụ hack lớn hoặcÁp lực từ phía cơ quan quản lý có thể thúc đẩy các nhà phát triển nói: “Chúng ta cần công cụ này.” Thật vậy, sau vụ hack và đóng băng 162 triệu đô của Sui, mạng Aptos (một chuỗi cùng dùng ngôn ngữ Move) đã lặng lẽ bổ sung khả năng đưa địa chỉ vào danh sách đen vào trong mã của mình trong những tuần sau đó. Họ đã nhìn thấy điều sắp xảy ra: nếu không có cơ chế đóng băng, họ sẽ gần như không có biện pháp nào nếu một lỗ hổng tương tự tấn công hệ sinh thái của họ.

Điều này cho thấy tiền lệ của một dự án có thể ảnh hưởng đến những dự án khác như thế nào. Chỉ cần thêm vài sự cố nổi bật nữa xảy ra, rất dễ hình dung ra một làn sóng các chuỗi nhanh chóng triển khai những “công tắc đóng băng tiềm ẩn” chỉ để “phòng khi cần.”

Sự phổ biến của các mẫu mã tương tự gợi ý một mức độ hội tụ của cả ngành quanh vấn đề này. “Đây không phải là một trường hợp dị thường – nó đang trở thành mẫu hình của ngành,” báo cáo nói về logic đóng băng trên chuỗi. Nhiều blockchain mới dường như đã rút ra bài học (tốt hay xấu) từ các vụ hack trước đây trên những mạng cũ hơn.

Họ có thể đưa các hook vào thiết kế, cho phép các hành động tập trung tùy chọn, ngay cả khi họ không công khai những điều đó.

Trong một số trường hợp, những hook này đã bị công cụ quét AI của Bybit phát hiện: đội ngũ sử dụng một mô hình AI (Claude 4.1 của Anthropic) để quét hàng trăm kho mã tìm các từ khóa và cấu trúc mã liên quan đến việc đưa vào danh sách đen và lọc giao dịch.

Trợ lý AI này đã gắn cờ hàng chục trường hợp tiềm ẩn trên nhiều dự án khác nhau.

Không phải tất cả đều là chức năng đóng băng thực sự – một số trường hợp dương tính giả là các tính năng ở cấp người dùng chứ không phải cơ chế kiểm soát ở cấp giao thức. Nhưng việc phải dùng tới tự động hóa để sàng lọc mức độ phổ biến của hiện tượng này cho thấy ranh giới của “kiểm soát phi tập trung” đã trở nên mơ hồ đến mức nào.

Cuối cùng, các nhà nghiên cứu vẫn phải tự mình kiểm tra thủ công từng trường hợp, cho thấy ngay cả chuyên gia cũng có thể chật vật trong việc phân biệt blockchain giấu các đòn bẩy kiểm soát ở đâu.

Báo cáo của Bybit nhấn mạnh rằng sự tồn tại của các khả năng đóng băng trên nhiều mạng không còn là giả thuyết. Nó đã là chuẩn mực về tinh thần, nếu không phải trong câu chữ. Khác biệt chỉ là dự án đã bật công tắc đó hay chưa. Nhiều dự án có thể làm điều này bằng một đợt hard fork hoặc thậm chí chỉ là thay đổi cấu hình runtime, nghĩa là xét trên thực tế, hệ tư tưởng về tính bất biến tuyệt đối đã bị tổn hại. Chúng ta đang tiến tới một bức tranh nơi đa số các chuỗi đều có một mức độ “nút dừng khẩn cấp” nào đó – hoặc đang hoạt động, hoặc chờ ở chế độ dự phòng. Điều này khiến yêu cầu minh bạch trở nên cấp thiết hơn: nếu các công tắc này phổ biến, người dùng và nhà đầu tư sẽ muốn biết chính xác ai có thể kích hoạt chúng và bằng cách nào.

What Is Intent-Centric Blockchain Architecture?

An ninh thực dụng hay sự tập trung hóa được che giấu?

Tranh luận xoay quanh các phát hiện này về cơ bản quy lại một thế tiến thoái lưỡng nan kinh điển: lợi ích của can thiệp khẩn cấp có lớn hơn cái giá phải trả về mặt phi tập trung hay không?

Những người ủng hộ chức năng đóng băng cho rằng đây là một biện pháp an ninh thực dụng – một lựa chọn cần thiết trong thế giới mà hack, khai thác lỗ hổng và trộm cắp diễn ra tràn lan. Thật vậy, báo cáo ghi nhận nhiều trường hợp đóng băng đã cứu được lượng giá trị đáng kể. Hành động nhanh chóng của Sui sau vụ hack sàn Cetus DEX có thể đã cứu 162 triệu đô khỏi bị rút cạn vĩnh viễn.

Danh sách đen của BNB Chain trong vụ tấn công năm 2022 giúp khoanh vùng một vụ vi phạm 570 triệu đô, ngăn chặn hiệu ứng lây lan rộng hơn trong hệ sinh thái Binance. Việc VeChain đóng băng 6,6 triệu đô token bị đánh cắp năm 2019 đã bảo vệ kho quỹ dự án và nguồn vốn cộng đồng khỏi bị mất trắng. Mỗi sự kiện đó đều có thể trở nên tàn khốc; khả năng can thiệp đã biến chúng từ “đòn chí mạng” thành “vết thương đau đớn nhưng chịu được”.

“Nếu không có chúng, các vụ hack như Cetus hay vụ khai thác cầu nối BNB đã xóa sổ nhà đầu tư,” như báo cáo ghi nhận để bảo vệ các cơ chế này.

Tuy nhiên, mỗi lần một blockchain sử dụng dạng quyền ghi đè này, nó lại bào mòn thêm hệ tư tưởng cốt lõi về sự “không cần tin tưởng” của công nghệ blockchain. Khả năng chống kiểm duyệt – đảm bảo rằng không ai có thể ngăn cản các giao dịch hợp lệ – là một phần quan trọng lý giải vì sao mọi người đặt niềm tin vào các mạng phi tập trung. Nếu người dùng bắt đầu cảm thấy rằng một quỹ foundation hoặc ủy ban nào đó có thể can thiệp và đóng băng tài sản bất cứ lúc nào, ranh giới tâm lý (và pháp lý) giữa chúng với các ngân hàng truyền thống sẽ mờ nhạt dần. Các nhà nghiên cứu của Bybit cảnh báo rằng ngay cả những lần đóng băng với ý định tốt cũng tạo ra tiền lệ:

“Hễ một chuỗi đã đóng băng tài sản một lần, thật khó để tưởng tượng nó sẽ không làm vậy lần nữa,” họ viết. Lo ngại ở đây là điều bắt đầu như một biện pháp ngoại lệ có thể dần biến thành một công cụ kiểm soát mang tính thường nhật.

Có bằng chứng cho thấy ranh giới này đã dịch chuyển.

Theo dữ liệu của báo cáo, gần 70% các sự kiện đóng băng được ghi nhận diễn ra thông qua hành động tại lớp đồng thuận bởi các validator hoặc nhà sản xuất khối. Điều này quan trọng vì đó là tầng sâu nhất của hệ thống – nghĩa là việc kiểm duyệt được nhúng vào quá trình tạo khối, chứ không chỉ ở lớp ứng dụng bề mặt. Người dùng phổ thông thậm chí sẽ không nhận ra điều đó; chuỗi đơn giản là ngừng xử lý giao dịch từ một số địa chỉ nhất định, không có lời giải thích nào được ghi lại trên chuỗi.

Trong đa số trường hợp, quyết định đóng băng được đưa ra bởi các hội đồng quản trị nhỏ, các đội foundation, hoặc nhóm dev cốt lõi.

Đây thường là những tổ chức không được bầu chọn, hoặc nếu có bầu (như một số tập validator), thì cũng thiên về nội bộ, không trực tiếp chịu trách nhiệm trước hàng triệu người dùng toàn cầu. Các vụ đóng băng như vậy có thể giống với hành động của ngân hàng trung ương hoặc sắc lệnh chính phủ, được thực thi mà không có những cơ chế kiềm chế–đối trọng mà sự phi tập trung vốn được kỳ vọng sẽ đảm bảo.

Sự mờ mịt xung quanh các hành động khẩn cấp này là một phần lớn của mối lo ngại.

Trong trường hợp Sui, việc phối hợp đóng băng tài sản được thực hiện thông qua các thỏa thuận hậu trường giữa validator dưới sự điều phối của Sui Foundation. Không hề có đề xuất on-chain hay bỏ phiếu trước từ phía người dùng; đó là một phản ứng khẩn cấp.

Tương tự, tính năng đóng băng được bổ sung gần đây của Aptos được cho là được quản lý thông qua các file cấu hình riêng tư của validator, và “chỉ một số ít người biết” ai duy trì danh sách đen hoặc các quyết định đó được đưa ra như thế nào. Cách tiếp cận âm thầm này có thể hiệu quả trong khủng hoảng, nhưng gạt cộng đồng sang một bên và thiếu minh bạch.

Ngay cả trên BNB Chain, nơi danh sách đen được hard-code khá công khai, quyền kiểm soát “nằm chắc trong tay đội dev cốt lõi của Binance,” phân tích cho biết. Tức là, quyết định cuối cùng về việc ai bị đưa vào danh sách đen trên BNB về thực chất thuộc về ban lãnh đạo Binance – một cấu trúc quyền lực giống doanh nghiệp hơn là một dự án cộng đồng phi tập trung. Trong trường hợp cơ chế đóng băng dựa trên hợp đồng của Heco, một khóa admin do nhà vận hành giao thức nắm giữ có thể quyết định địa chỉ nào “sống hay chết” trên mạng lưới.

Với những người chỉ trích, các thực tế này củng cố các nghi ngờ lâu nay rằng nhiều blockchain tự xưng là phi tập trung thực ra chỉ “phi tập trung trên danh nghĩa.” “Ranh giới giữa foundation, validator và cơ quan quản lý đang mờ đi rất nhanh,” như một bình luận nhận xét. Khi rơi vào hoàn cảnh khó khăn, phần lớn các mạng lớn có thể hành xử rất giống các trung gian tập trung: họ có thể đóng băng tài sản, đảo ngược giao dịch hoặc điều chỉnh hoạt động người dùng theo những cách mà người dùng có thể không hề hay biết.

Cộng đồng crypto trước đây đã chứng kiến những tranh luận tương tự quanh các vấn đề như tuân thủ trừng phạt OFAC, khi các validator Ethereum bắt đầu kiểm duyệt địa chỉ bị trừng phạt trong các khối vào năm 2022. Điều đó cũng được xem như một con dốc trơn trượt, nơi sức ép bên ngoài dẫn đến việc xuất hiện hành vi tập trung trên thực tế trong một hệ thống phi tập trung.

Ngược lại, những người bảo vệ quyền can thiệp khẩn cấp cho rằng một mức độ khả năng can thiệp nào đó đơn giản là một phần của quá trình “trưởng thành” đối với crypto. Khi các nền tảng blockchain trở nên phổ biến và mang trên mình giá trị hàng tỷ đô, thực tế về hack và tội phạm không thể bị phớt lờ.

Ngay cả những người theo chủ nghĩa phi tập trung “cứng rắn” cũng có thể phải thừa nhận rằng nếu tài sản của chính họ bị đánh cắp, họ sẽ hoan nghênh một cú đóng băng đúng lúc để thu hồi lại. Cốt lõi có lẽ nằm ở việc đảm bảo cơ chế quản trị và minh bạch phù hợp quanh các khả năng này.

David Zong, trưởng bộ phận an ninh của Bybit, người dẫn dắt nghiên cứu, đã diễn đạt như sau: Blockchain có thể được xây dựng dựa trên sự phi tập trung, “nhưng nghiên cứu của chúng tôi cho thấy nhiều mạng đang phát triển các cơ chế an toàn thực dụng để phản ứng nhanh trước các mối đe dọa.”

Điều quan trọng, theo ông, là “minh bạch tạo dựng niềm tin” – nghĩa là nếu những cơ chế như vậy tồn tại, chúng nên được công bố công khai và chịu sự giám sát, chứ không nên ẩn trong mã.

Kịch bản tồi tệ nhất sẽ là những cửa hậu hay nút đóng băng bí mật mà người dùng chỉ biết tới khi mọi chuyện đã quá muộn.

Ngược lại, nếu một dự án công khai tuyên bố rằng họ giữ lại một “phanh khẩn cấp” và đưa ra chính sách rõ ràng về cách và thời điểm sử dụng (ví dụ chỉ cho các vụ hack trên X số tiền, yêu cầu phê duyệt multisig, v.v.), người dùng và nhà đầu tư có thể tự đánh giá sự đánh đổi cho chính mình.

Phản ứng của VeChain được nhắc đến trước đó là một ví dụ điển hình. Họ không phủ nhận việc đóng băng tài sản – họ bảo vệ cách nó được thực hiện, mô tả đây là một hành động do cộng đồng quản trị chứ không phải quyết định đơn phương. Điều này gợi mở một con đường trung dung khả dĩ: bất kỳ hành động đóng băng nào cũng nên được thực thi thông qua một hình thức quyết định phi tập trung nào đó. Trong trường hợp của VeChain, họ cho rằng người nắm giữ token đã phê duyệt danh sách đen. Trong trường hợp Sui, sau đó cộng đồng đã bỏ phiếu phê chuẩn kế hoạch thu hồi. Dù các bước quản trị này có thể chưa hoàn hảo (người chỉ trích sẽ chỉ ra rằng ảnh hưởng của foundation thường có thể tác động tới kết quả bỏ phiếu, hoặc tính khẩn cấp khiến không thể tranh luận dài hơi), chúng ít nhất cũng cố gắng bám sát nguyên tắc phi tập trung. Ngược lại – để một nhóm dev cốt lõi ít ỏi quyết định mọi chuyện – thì lại tiến rất gần tới các hệ thống tập trung mà crypto từng muốn thoát khỏi.

Gần một thập kỷ sau “DAO fork” lịch sử của Ethereum năm 2016 – có thể coi là vụ can thiệp tài sản on-chain đầu tiên – ngành này vẫn đang vật lộn với cùng một câu hỏi cốt lõi: Liệu blockchain có nên can thiệp vào hoạt động on-chain, ngay cả để sửa chữa lỗi sai?

Có thể sẽ không bao giờ có một câu trả lời “một cỡ vừa cho tất cả.” Các mạng khác nhau đang chọn những lập trường khác nhau, từ sự bất biến tuyệt đối kiểu Bitcoin (ngay cả các vụ trộm từ thời Satoshi cũng không thể bị đảo ngược) đến những chuỗi linh hoạt, nặng về quản trị như Tezos hoặc Polkadot, vốn công khai cho phép cộng đồng thực hiện các thay đổi. Điều rõ ràng là sự hiện diện của…những cơ chế đóng băng này làm mờ đi ranh giới nhị nguyên giữa tập trung và phi tập trung.

Nhiều mạng lưới nằm trong vùng xám ở giữa – phi tập trung trong vận hành hằng ngày, nhưng lại có năng lực can thiệp tập trung trong các kịch bản cực đoan. Việc bạn coi đó là quản trị rủi ro khôn ngoan hay một thỏa hiệp chí tử có lẽ phụ thuộc vào triết lý của bạn và có thể là việc bạn đã từng là người chịu thiệt trong một vụ hack hay chưa.

Closing Thoughts

Báo cáo của Bybit đã vén màn một sự thật khó chịu: khả năng đóng băng tài sản giờ đây là một phần của bức tranh blockchain, đặc biệt trong số các mạng lưới hàng đầu.

Lựa chọn mà ngành phải đối mặt không còn đơn thuần là “tập trung vs. phi tập trung” nữa. Đó là quản trị minh bạch vs. quyền kiểm soát trong bóng tối.

Các dự án dám công khai về quyền hạn của mình và đặt chúng dưới những cơ chế kiểm soát mang tính dân chủ có thể sẽ giữ được uy tín – họ sẽ nói rằng chúng tôi chủ yếu là phi tập trung, ngoại trừ trong các trường hợp khẩn cấp nghiêm trọng, và đây là chính xác cách nó vận hành.

Ngược lại, nếu những quyền lực như vậy vẫn mờ ám và không bị kiểm soát, thì chỉ là vấn đề thời gian trước khi chúng gieo rắc sự ngờ vực hoặc bị lạm dụng. Khi sự giám sát từ phía cơ quan quản lý gia tăng, một số khu vực pháp lý thậm chí có thể bắt buộc phải có khả năng đóng băng trên chuỗi (EU và Singapore đã nêu ra các ý tưởng về các điều khoản “phanh khẩn cấp” trong luật). Các nhà đầu tư tổ chức cũng có thể ưu tiên những mạng lưới có thể kiểm soát rủi ro, ngay cả khi điều đó đồng nghĩa với việc hy sinh một phần tính phi tập trung.

Điều này có thể dẫn đến một sự phân hóa giữa các chuỗi “tuân thủ” có khả năng can thiệp và các chuỗi “thuần túy” từ chối can thiệp, qua đó định hình lại một cách căn bản bản sắc của hệ sinh thái crypto.

Cuối cùng, tính phi tập trung trong crypto không chết đi – mà đang trưởng thành và đối mặt với những bài kiểm tra thực tế khắc nghiệt.