Cửa hàng ứng dụng

Sự thật không dễ chịu của Crypto: 16 Blockchain chính có thể đóng băng tài sản người dùng — Phải chăng phân quyền đang gặp rủi ro?

2 giờ trước
#Blockchain #Ethereum #Solana #BNB #Đa giác #Tuyết lở #TRON #Cardano #Hedera #XLM #XRP
Sự thật không dễ chịu của Crypto: 16 Blockchain chính có thể đóng băng tài sản người dùng — Phải chăng phân quyền đang gặp rủi ro?

Một báo cáo mới từ Phòng thí nghiệm An ninh Lazarus của Bybit chỉ ra rằng nhiều blockchain lớn không hoàn toàn đáng tin cậy như vẻ ngoài của chúng. Trong một ngành xây dựng trên phân quyền, điều này thật đáng ngờ.

Các nhà nghiên cứu Bybit đã xem xét mã của 166 blockchain bằng các phân tích AI, kèm đánh giá thủ công. Họ phát hiện 16 mạng đã có khả năng đóng băng quỹ tích hợp, và còn 19 mạng khác có thể kích hoạt chúng chỉ với những điều chỉnh nhỏ trong giao thức.

Trong khi ý định ban đầu là để phòng thủ trước các vụ tấn công và giao dịch bất hợp pháp, những khám phá này đã đánh thức lại câu hỏi lâu dài: các hệ thống nền tảng dựa trên ngành công nghiệp tiền mã hóa phân quyền như thế nào?

Cuộc điều tra được thúc đẩy bởi một sự cố nổi tiếng: đầu năm nay, Quỹ Sui đã đóng băng hơn 160 triệu USD tài sản bị đánh cắp sau vụ hack Cetus DEX, một phản ứng nhanh chóng gây ra nhiều tranh cãi.

Nếu một tổ chức có thể chặn ví của một hacker để bảo vệ người dùng, vậy có gì cản trở họ đóng băng ví của bất kì ai khác?

Báo cáo này xuất hiện ngay sau biến cố an ninh của chính Bybit.

Vài tháng trước, sàn giao dịch đã chịu một vụ hack lớn trị giá 1,5 tỷ USD, một trong những vụ hack lớn nhất trong lịch sử crypto. Trong trường hợp đó, các bên trung tâm đã can thiệp - các đối tác như Circle và Tether đã đóng băng khoảng 42,9 triệu USD stablecoin bị đánh cắp, và các giao thức khác giúp thu hồi thêm quỹ.

Rõ ràng, khả năng tạm dừng trong tình huống khẩn cấp mang lại lợi ích, nhưng nó cũng làm nổi bật một nghịch lý: càng nhiều mạng lưới tiền mã hóa dựa vào các "công tắc ngắt mạch" như vậy để kiểm soát mối đe dọa, thì chúng càng bắt đầu giống các hệ thống trung tâm truyền thống mà chúng nhắm thay thế.

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

Đóng băng quỹ Crypto: Phòng thủ trước Hack so với Rủi ro Phân quyền

Trên một blockchain, “đóng băng” là hạn chế dịch chuyển quỹ – khiến chúng không thể di chuyển.

Thực tế, điều này thường được thực hiện bởi bộ phận tạo khối (validator) hoặc thay đổi quy tắc giao thức ngăn địa chỉ bị liệt kê đen thực hiện giao dịch. Các quyền khẩn cấp như vậy nổi lên như một phản ứng trước các vụ hack và gian lận tràn lan trong DeFi.

Lý luận rất rõ ràng: nếu kẻ trộm lấy trộm hàng triệu tiền mã hóa, ngăn chặn chúng trên chain trước khi chúng có thể tẩy rửa quỹ chuyển đổi.

Ví dụ, sau vụ exploit 160 triệu USD của Cetus trên Sui, quỹ nhanh chóng thực hiện một danh sách chối từ ở cấp độ giao thức để đóng băng các ví hacker.

Tương tự, các nhà phát triển BNB Chain đã cài cứng một danh sách chặn để ngăn chặn việc di chuyển 570 triệu USD bị rút trộm từ vụ hack cầu nối chuỗi chéo vào năm 2022. Thậm chí từ năm 2019, VeChain đã thực hiện một danh sách chặn tương tự sau khi 6,6 triệu USD token bị đánh cắp từ ví của quỹ.

Những can thiệp này đã chứng tỏ hiệu quả thực tế trong việc ngăn chặn tổn thất.

“Không ai muốn thấy hàng trăm triệu biến mất,” một nhà phân tích ngành công nghiệp lưu ý.

Bằng cách đóng băng tài sản bị đánh cắp, các dự án có thể điều tra, phục hồi quỹ, hoặc thương lượng với các hacker. Trong trường hợp của Sui, cuộc bỏ phiếu quản trị cộng đồng cuối cùng đã phê chuẩn việc truy thu quỹ bị đóng băng của vụ hack Cetus, trả lại giá trị cho các nạn nhân.

Xét về góc độ an ninh thuần túy, khả năng tạm dừng giao dịch là một công cụ mạnh trong bộ công cụ ứng phó thảm họa của các nhà vận hành blockchain.

Tuy nhiên, cùng quyền lực có thể ngăn chặn một vụ trộm cũng có thể hủy hoại nguyên tắc phân quyền cốt lõi. Transaksi không thể thay đổi, không thể kiểm duyệt được cho là tính năng cơ bản của các blockchain công khai – “code is law.” Ý tưởng rằng nhóm trung tâm có thể dừng hoặc đảo ngược giao dịch sau sự kiện mâu thuẫn với nguyên tắc đó.

Phê bình cho rằng nếu bất kỳ cơ quan nào có thể đơn phương đóng băng tài sản trên ledger, điều đó đặt lại câu hỏi về tính trung lập của mạng lưới.

Sau vụ đóng băng khẩn cấp của Sui, một số trong cộng đồng thấy đó là “sự phản bội của lý tưởng phân quyền,” lưu ý rằng mạng không cần cấp phép rõ ràng đã tiết lộ một điểm kiểm soát rất có quyền lực. Điều này nêu lên những câu hỏi không thoải mái: Ai chính xác có quyền lật công tắc ngắt mạch trên một chuỗi “phân quyền”? Trong hoàn cảnh nào? Và liệu quyền lực đó có thể bị lạm dụng hoặc mở rộng trong tương lai?

Báo cáo mới của Bybit chiếu sáng sự đánh đổi ngày càng lớn giữa an ninh và chủ quyền. Kết luận chính của nó là các chức năng đóng băng này không phải là sự việc đơn lẻ mà là phổ biến hơn (và âm thầm được triển khai) hơn người dùng nhận thức. Trong 166 blockchain được phân tích, có 16 (gần 10%) có cơ chế đóng băng tích hợp. Quan trọng, 16 mạng đó bao gồm nhiều mạng lưới lớn nhất thế giới, chiếm hơn 80% tổng giá trị DeFi bị khóa. Nói cách khác, phần lớn hoạt động tiền mã hóa hiện nay diễn ra qua các hệ thống có thể bị ngừng hoạt động, lọc qua hoặc đóng băng bởi ai đó, ít nhất dưới một số điều kiện nhất định. Thực tế đó mâu thuẫn với ý niệm nổi tiếng rằng blockchain vượt ngoài tầm kiểm soát của bất kỳ ai.

Xét về quản trị, những rủi ro trung tâm là rõ ràng.

Các nhà nghiên cứu của Lazarus Lab lưu ý rằng gần 70% các sự kiện đóng băng họ ghi nhận xảy ra ở lớp validator hoặc lớp đồng thuận – một cấp độ sâu trong giao thức không ngay lập tức rõ ràng với người dùng hàng ngày. Trong nhiều trường hợp, những "kiểm soát khẩn cấp" được thực hiện bởi một nhóm nội bộ nhỏ: các nhà phát triển cốt lõi của dự án, hội đồng quỹ, hoặc một nhóm validator hàng đầu. Những thực thể như vậy không phải lúc nào cũng minh bạch trong ra quyết định của họ. Khác với mã nguồn của blockchain mở, các quy trình quản trị này thường diễn ra kín đáo hoặc thông báo ngắn.

Sự thiếu minh bạch đó thúc đẩy mối quan ngại rằng sự tin tưởng đang trở lại các hệ thống vốn dĩ không cần tin tưởng. Như một quan sát viên đã nói, phân quyền thường kết thúc nơi quyền truy cập validator bắt đầu.

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

Các cơ chế đóng băng hoạt động ra sao

Báo cáo của Bybit xác định ba loại chính của chức năng đóng băng trên chuỗi.

Danh sách đen mã hóa

Logic đóng băng được viết trực tiếp vào mã nguồn của blockchain. Các địa chỉ cụ thể có thể bị chặn ở cấp độ giao thức thông qua cập nhật mã. Phương pháp này – được sử dụng bởi BNB Chain, VeChain và những người khác – yêu cầu phát hành phần mềm mới (hoặc fork cứng) để thêm hoặc xóa các địa chỉ bị cấm. Danh sách đen được công khai trong mã nguồn, nhưng chỉ các nhà phát triển giao thức hoặc các bên được ủy quyền mới có thể sửa đổi nó với một cập nhật.

Đóng băng bằng tệp cấu hình

Một phương pháp kín đáo hơn, nơi các validator hoặc nhà điều hành nút tải một danh sách đen riêng qua tệp config (như YAML, TOML) mà phần mềm kiểm tra trong quá trình tạo khối.

Phương pháp "dựa trên config" này không yêu cầu thay đổi mã nguồn công khai; thay vào đó, các nhà vận hành mạng đồng ý âm thầm cập nhật tệp cấu hình với các địa chỉ bị chặn, sau đó khởi động lại các nút. Aptos, Sui và Linea là các ví dụ về chuỗi lớp-1 với khả năng này, quản lý về cơ bản bởi sự đồng thuận validator ngoài chuỗi. Vì các danh sách đen này tồn tại trong cấu hình của nút nên thường không công khai, nêu lên các vấn đề minh bạch tiếp theo.

Hợp đồng thông minh đóng băng

Một hợp đồng thông minh ở cấp độ hệ thống có thể ngay lập tức đưa vào danh sách đen hoặc làm tan chảy tài khoản thông qua lệnh trên chuỗi. Điều này hoạt động như một hợp đồng quản trị với quyền lực đối với quá trình xử lý giao dịch.

Chuỗi Heco (Huobi Eco) là một trường hợp nổi bật – nó thực hiện hợp đồng mà các validator tham khảo để xác định liệu địa chỉ có bị cấm giao dịch hay không. Mô hình này có thể linh hoạt hơn (không cần khởi động lại nút để cập nhật danh sách) nhưng cuối cùng một khóa admin hoặc điều khiển quản trị có đặc quyền điều khiển đầu vào của hợp đồng đó.

Các triển khai thực tế

Mỗi phương pháp, trên thực tế, trao cho một nhóm nhỏ quyền lực để dừng giao dịch trên mạng – một vai trò truyền thống thuộc về các ngân hàng hoặc cơ quan quản lý trong hệ thống tài chính cũ.

Điều đáng chú ý là các điều khiển này đã được lặng lẽ đưa vào kiến trúc của nhiều blockchain khác nhau. Trong nhiều dự án, gần như không có sự ồn ào hay tài liệu rõ ràng để thông báo người dùng rằng có một “nút tạm dừng” tồn tại.

Thông thường, chức năng này bị chôn vùi trong các kho mã hoặc hướng dẫn cấu hình, không được làm nổi bật trong các whitepaper hoặc tài liệu hướng dẫn người dùng.

Điều này có nghĩa là người dùng và thậm chí nhiều nhà phát triển có thể không nhận thức được cơ chế đóng băng của một chuỗi cho đến khi nó được kích hoạt trong tình huống khủng hoảng.

Theo báo cáo, 10 trong số 16 chuỗi có khả năng đóng băng sử dụng phương pháp tệp cấu hình, trao cho các validator khả năng áp đặt danh sách đen riêng bằng cách cập nhật cài đặt của nút. Aptos, Sui, EOS và một số khác thuộc thể loại này.

Bởi vì mục danh sách đen nằm trong cấu hình địa phương, mạng trông bình thường với người ngoài – không có gì trong ledger công khai gắn cờ rõ ràng các địa chỉ bị đóng băng. Chỉ những người trong nội bộ phối hợp đóng băng (và bất kỳ trình duyệt khối nào sau này ghi nhận sự thiếu vắng giao dịch từ các địa chỉ đó) tiết lộ rằng có sự can thiệp đã diễn ra.

Còn 5 chuỗi trong số 16 còn lại có chức năng đóng băng mã hóa trong mã nguồn của họ.

Các nhà phân tích của Bybit đã chỉ ra Binance’s BNB Chain, VeChain, Chiliz, “VIC” (mạng nhỏ hơn được xác định trong báo cáo), và XinFin’s XDC Network là các ví dụ. Trong những hệ thống này, các nhà phát triển đã xây dựng logic danh sách đen vào các quy tắc đồng thuận – một biện pháp bảo vệ quy tụ trung tâm rõ ràng. Ví dụ, mã nguồn của BNB Chain chứa một danh sách rõ ràng các địa chỉ bị chặn mà các validator sẽ không đưa vào các khối. Thay đổi danh sách đó yêu cầu cập nhật mã (thường được tổ chức bởi đội ngũ cốt lõi của Binance). VeChain tương tự đã thêm một “mô-đun danh sách đen” vào mã sau vụ hack năm 2019, dù dự án khẳng định rằng nó được kích hoạt qua bỏ phiếu cộng đồng chứ không phải là một cánh cửa hậu vĩnh viễn (sẽ bàn thêm ở phần sau).

Chuỗi còn lại của 16 chuỗi (Heco) sử dụng phương pháp hợp đồng thông minh trên chuỗi một cách độc quyền.

Đáng chú ý, Tron – mà là Nội dung: cũng được gắn cờ trong báo cáo - có một mô-đun danh sách đen có quyền tích hợp sẵn, hoạt động tương tự như một cuộc gọi hợp đồng do Tron Foundation khởi tạo để đóng băng tài khoản (cơ chế của Tron không được chi tiết trong tóm tắt của Bybit, nhưng đã biết từ các trường hợp trước đó rằng các node của Tron có thể được chỉ định từ chối giao dịch từ các địa chỉ nhất định).

Trong mọi trường hợp, cho dù việc đóng băng là dựa trên mã, cấu hình hay hợp đồng, kết quả cuối cùng vẫn giống nhau: các địa chỉ cụ thể có thể bị làm cho không thể giao dịch, tùy theo ý muốn của những người kiểm soát tính năng này.

Một cách âm thầm, một mẫu khuôn mẫu cho kiểm soát đóng băng đã lan rộng qua các hệ sinh thái blockchain khác nhau.

Bằng cách dò tìm các kho lưu trữ trên GitHub, nhóm Bybit đã tìm thấy các mẫu lặp lại - các móc trong mã xử lý giao dịch, các tham chiếu đến các biến "danh sách đen" hoặc kiểm tra các danh sách tài khoản cụ thể. Những điều này xuất hiện trong các dự án và ngôn ngữ khác nhau (ví dụ, các chuỗi dựa trên EVM như BNB và Chiliz so với các chuỗi dựa trên Rust như Sui và Aptos), gợi ý rằng các nhà phát triển đã độc lập tiếp nhận ý tưởng rằng blockchain nên có một phanh khẩn cấp. Những gì bắt đầu là phản ứng từng xảy ra từ khủng hoảng dường như đang trở thành một cân nhắc tiêu chuẩn trong thiết kế. Và quan trọng, các cơ chế này thường tập trung quyền lực vào tay những người duy trì mã hoặc điều hành các node xác thực hàng đầu. Như báo cáo nhận xét khô khan, quản trị phi tập trung "thường kết thúc nơi quyền truy cập của người xác thực bắt đầu."

Image: Shutterstock.com

16 Blockchain chính với khả năng đóng băng

Nghiên cứu của Bybit xác định 16 blockchain công khai hiện tại có tính năng gốc để đóng băng tài khoản hoặc giao dịch. Dưới đây là danh sách những mạng lưới đó và cơ chế đã biết mà họ có thể khóa quỹ:

  • Ethereum (ETH) – Có thể ban hành tạm dừng khẩn cấp qua can thiệp quản trị (ví dụ: qua một nâng cấp mạng hoặc kịch bản EIP tương tự như EIP-3074 được đề xuất). Mặc dù Ethereum không có chức năng "danh sách đen" đơn giản tích hợp sẵn, các nhà phát triển có thể thúc đẩy một fork đặc biệt hoặc sử dụng logic hợp đồng để đạt được đóng băng trong các tình huống đặc biệt, như đã được minh chứng qua hủy bỏ DAO vào năm 2016.
  • BNB Chain (BNB) – Sử dụng đồng thuận danh sách đen do người xác thực điều hành. Chuỗi do Binance hỗ trợ giao dịch có các chức năng đóng băng hardcoded; các validator của nó, được phối hợp bởi đội ngũ cốt lõi của Binance, có thể từ chối xử lý giao dịch từ các địa chỉ trong danh sách đen nội bộ.
  • Polygon (POL) – Sử dụng lọc địa chỉ động trong bể giao dịch. Các node của Polygon có thể được cấu hình (thông qua forks hoặc cập nhật) để lọc ra các giao dịch liên quan đến các địa chỉ nhất định, ngăn chặn hiệu quả các tài khoản bị đưa vào danh sách đen khỏi việc được bao gồm trong các khối mới.
  • Solana (SOL) – Hỗ trợ cập nhật cấu hình runtime cho việc đưa vào danh sách đen. Thiết kế của Solana cho phép đội ngũ cốt lõi hoặc thực thể quản trị đẩy nhanh các thay đổi cấu hình toàn bộ mạng. Trong lý thuyết, điều này có thể được sử dụng để triển khai danh sách đen ở cấp phần mềm validator hoặc dừng các tài khoản cụ thể.
  • Avalanche (AVAX) – Có tính năng dừng giao dịch do quản trị kích hoạt. Avalanche có thể sử dụng quản trị chuỗi (thông qua việc bỏ phiếu của validator) để thực thi dừng khẩn cấp hoặc hạn chế cụ thể địa chỉ trên C-Chain và các mạng phụ nếu đa số validator đồng ý.
  • Tron (TRX) – Mô-đun danh sách đen được tích hợp sẵn trong giao thức của nó. Mạng Tron, được giám sát bởi Tron Foundation, có khả năng cho phép các quyền hạn đóng băng tài khoản (ví dụ để tuân thủ yêu cầu thực thi pháp luật hoặc bảo vệ khỏi các vụ hack, như đã thấy trong các sự cố trước đó liên quan đến tài sản dựa trên TRON).
  • Cosmos (hệ sinh thái ATOM) – Dừng mô-đun IBC và cấm địa chỉ. Cosmos và các blockchain dựa trên SDK của nó chưa sử dụng đóng băng toàn cầu, nhưng hệ thống giao tiếp xuyên chuỗi (IBC) và tài khoản module có thể được tận dụng để dừng chuyển giao hoặc đưa vào danh sách đen các địa chỉ qua các vùng với một lần nâng cấp phối hợp.
  • Polkadot (DOT) – Đóng băng cụ thể parachain qua Relay Chain. Sự quản trị của Polkadot có thể thực hiện nâng cấp runtime trên các parachains. Trong trường hợp khẩn cấp, chuỗi relay có thể đẩy một lệnh đóng băng hoặc hoàn tác cho một parachain hoặc địa chỉ có vấn đề, phụ thuộc vào việc bỏ phiếu trên chuỗi của Polkadot.
  • Cardano (ADA) – Những forking cứng với loại trừ địa chỉ. Không có opcode đóng băng nào đơn giản trên Cardano, nhưng thông qua các nâng cấp :combinate hard fork" của nó, cộng đồng có thể giới thiệu các quy định loại bỏ một số UTXO hoặc địa chỉ cụ thể (ví dụ, bằng cách không công nhận các đầu ra được kiểm soát bởi một khóa nằm trong danh sách đen trong một kỷ mới).
  • Tezos (XTZ) – Bỏ phiếu quản trị cho phép đóng băng. Sổ cái tự điều chỉnh của Tezos có thể kết hợp cơ chế đóng băng qua sửa đổi giao thức. Nếu các cổ đông bỏ phiếu để bao gồm một tính năng danh sách đen hoặc tạm dừng trong một nâng cấp (để sử dụng khẩn cấp), điều đó sẽ trở thành một phần của giao thức Tezos.
  • Near Protocol (NEAR) – Bộ lọc giao dịch ở cấp shard. Thiết kế sharded của NEAR có thể cho phép các node điều phối của nó lọc hoặc từ chối các giao dịch hướng đến các địa chỉ cụ thể trong một shard nhất định – một khả năng có thể được triển khai thông qua quản trị giao thức trong các sự kiện cực đoan.
  • Algorand (ALGO) – Chuyển khoản hợp nhất với khóa thu hồi. Khung tiêu chuẩn của Algorand cho tài sản (ASA) bao gồm một tính năng lựa chọn-vao cho việc đóng băng tài sản và thu hồi bởi nhà phát hành. Mặc dù ALGO tự không thể bị đóng băng, nhiều token Algorand có kiểm soát đóng băng. Algorand cũng hỗ trợ các giao dịch chuyển giao bắt buộc (nếu được ủy quyền) mà mô phỏng việc đóng băng bằng cách chuyển tiền từ một địa chỉ trong danh sách đen.
  • Hedera Hashgraph (HBAR) – Các kiểm soát đóng băng token do quản trị. Hedera, được quản trị bởi hội đồng công ty của nó, cung cấp các chức năng quản trị được tích hợp cho token. Các quản trị viên được phê duyệt có thể đóng băng chuyển giao token hoặc thậm chí xóa số dư. Mô-đun cho phép của mạng này cho thấy rằng hội đồng có thể dừng lại tài khoản ở cấp sổ cái nếu cần.
  • Stellar (XLM) – Các điều khoản thu hồi và đóng băng trong việc phát hành tài sản. Stellar cho phép các nhà phát hành tài sản (token) kích hoạt tính năng "thu hồi", cho phép họ đóng băng hoặc thu hồi token từ ví người dùng dưới các điều kiện nhất định. Điều này đã được sử dụng bởi các nhà phát hành stablecoin được quản lý trên Stellar và tương đương với một cơ chế đóng băng một phần trong hệ sinh thái.
  • Sổ cái Ripple XRP (XRP) – Các tính năng quyết định và đóng băng dòng. Sổ cái XRP không cho phép đóng băng của đồng XRP gốc, nhưng nó cho phép các nhà phát hành token IOU (như stablecoin hoặc chứng khoán trên sổ cái) đóng băng toàn cầu các tài sản hoặc các đường dây tín dụng cụ thể. Mạng lưới của Ripple cũng hỗ trợ khóa XRP trong các hợp đồng giao dịch có thời hạn (thời hạn khóa), điều này liên quan đến việc hạn chế chuyển động của quỹ.
  • VeChain (VET) – Các kiểm soát giao dịch dựa trên quyền lực. Hệ thống masternode quyền lực của VeChain cho phép một danh sách đen vào năm 2019 sau một vụ hack. Tổ chức với sự chấp thuận của cộng đồng đã kích hoạt kiểm tra mức đồng thuận khiến các node xác thực từ chối bất kỳ giao dịch nào từ địa chỉ của kẻ hack – làm cho các khoản tiền này bị đóng băng hiệu quả.

Cần lưu ý rằng không phải tất cả các dự án đều đồng thuận với cách tính năng đóng băng của họ đã được mô tả.

Ví dụ, sau khi báo cáo của Bybit được công bố, đội ngũ của VeChain công khai bác bỏ ý tưởng rằng giao thứSure, here is the translation of the provided content from English to Vietnamese, following the specified instructions:

Áp lực từ quy định có thể thúc đẩy các nhà phát triển nói: "Chúng ta cần công cụ này." Thực tế, sau vụ hack và đóng băng 162 triệu đô la của Sui, mạng Aptos (một chuỗi sử dụng ngôn ngữ Move khác) đã âm thầm thêm khả năng đưa vào danh sách đen trong mã nguồn của mình trong những tuần sau đó. Họ nhận thấy dấu hiệu: nếu không có cơ chế đóng băng, họ sẽ có ít biện pháp nếu có một vụ khai thác tương tự xảy ra trong hệ sinh thái của họ.

Điều này cho thấy cách một tiền lệ của dự án có thể ảnh hưởng đến những người khác. Nếu chỉ cần một vài sự cố nổi bật khác xảy ra, dễ dàng tưởng tượng ra một loạt các chuỗi nhanh chóng thực hiện các công tắc đóng băng tiềm ẩn "chỉ trong trường hợp cần."

Sự phổ biến của các mẫu mã tương tự cho thấy một mức độ hội tụ của ngành về vấn đề này. “Nó không phải là một dị thường – nó đang trở thành mẫu ngành,” báo cáo nói về logic đóng băng trên chuỗi. Nhiều chuỗi khối mới dường như đã rút ra bài học (dù tốt hay xấu) từ các vụ hack trước đó trên các mạng cũ hơn.

Có thể họ bao gồm các hook trong thiết kế cho phép hành động tập trung tùy chọn, ngay cả khi họ không quảng cáo chúng.

Trong một số trường hợp, các hook đó đã được phát hiện bởi công cụ quét AI của Bybit: nhóm đã sử dụng một mô hình AI (Claude 4.1 của Anthropic) để quét hàng trăm kho lưu trữ để tìm từ khóa và cấu trúc mã liên quan đến chặn danh sách đen và lọc giao dịch.

Trợ lý AI này đã đánh dấu hàng chục trường hợp tiềm năng trên các dự án khác nhau.

Không phải tất cả đều là chức năng đóng băng thực sự – một số kết quả dương tính giả bao gồm các tính năng ở cấp độ người dùng không thực sự là các kiểm soát ở cấp độ giao thức. Nhưng thực tế là tự động hóa là cần thiết để lọc xem điều này phổ biến đến mức nào, nhấn mạnh rằng các ranh giới của "kiểm soát phi tập trung" đã trở nên mờ mịt như thế nào.

Cuối cùng, các nhà nghiên cứu phải xác minh từng trường hợp theo cách thủ công, minh họa rằng ngay cả các chuyên gia cũng có thể vật lộn để phân biệt nơi mà một blockchain đã ẩn các đòn bẩy kiểm soát.

Báo cáo của Bybit nhấn mạnh rằng sự tồn tại của các khả năng đóng băng trong nhiều mạng không phải là lý thuyết. Nó đã là tiêu chuẩn về tinh thần, nếu không phải là chữ. Sự khác biệt chỉ đơn giản là liệu một dự án có bật công tắc hay không. Nhiều người có thể làm như vậy với một hard fork hoặc thậm chí một thay đổi cấu hình runtime, có nghĩa là ethos của tính bất biến tuyệt đối là, trong thực tế, bị thỏa hiệp. Chúng ta đang tiến tới một cảnh quan nơi mà phần lớn các chuỗi có một mức độ nào đó của "nút dừng" – hoặc đang hoạt động hoặc đang chờ sẵn sàng. Điều này làm tăng cường áp lực cho sự minh bạch: nếu các công tắc này phổ biến, người dùng và nhà đầu tư sẽ muốn biết chính xác ai có thể kích hoạt chúng và bằng cách nào.

An ninh thực dụng hay Trung tâm hóa ẩn?

Cuộc tranh luận về những phát hiện này về cơ bản xoay quanh một tình huống tiến thoái lưỡng nan cổ điển: liệu lợi ích của sự can thiệp khẩn cấp có lớn hơn chi phí cho phi tập trung không?

Những người ủng hộ các chức năng đóng băng cho rằng chúng là một biện pháp an ninh thực dụng – một tùy chọn cần thiết trong thế giới mà hack, exploit, và trộm cắp tràn ngập. Thực tế, báo cáo tài liệu hóa cách các hành động đóng băng đã cứu được giá trị đáng kể. Hành động nhanh chóng của Sui sau vụ hack Cetus DEX có thể đã cứu 162 triệu đô la khỏi bị rút đi mãi mãi.

Danh sách đen của BNB Chain trong vụ khai thác năm 2022 của họ đã giúp ngăn chặn một vụ vi phạm trị giá 570 triệu đô la, ngăn chặn sự lây lan thêm trong hệ sinh thái Binance. VeChain’s 2019 đã đóng băng 6.6 triệu đô la trong token bị đánh cắp, bảo vệ ngân quỹ của dự án và quỹ cộng đồng khỏi mất mát không thể phục hồi. Mỗi sự kiện đó có thể đã trở nên tàn phá; khả năng can thiệp đã biến chúng từ chết chóc thành chỉ đau đớn.

“Nếu không có chúng, những vụ như hack Cetus hoặc khai thác cầu BNB sẽ đã xóa sạch các nhà đầu tư,” báo cáo ghi nhận để bảo vệ các cơ chế này.

Tuy nhiên, mỗi khi một blockchain thực hiện loại ghi đè này, nó ăn mòn dần ethos không tin cậy của công nghệ blockchain. Khả năng chống kiểm duyệt – bảo đảm rằng không ai có thể ngăn chặn các giao dịch hợp lệ – là một phần lớn của lý do tại sao người ta đặt niềm tin vào các mạng phi tập trung. Nếu người dùng cảm thấy rằng một tổ chức hoặc ủy ban có thể bước vào và đóng băng quỹ theo ý muốn, sự phân biệt về mặt tâm lý (và pháp lý) với các ngân hàng truyền thống bắt đầu bị mờ nhạt. Các nhà nghiên cứu của Bybit cảnh báo rằng ngay cả các hành động đóng băng thiện ý cũng đặt ra một tiền lệ:

“Một khi một chuỗi đóng băng tài sản một lần, khó tưởng tượng rằng nó sẽ không làm thế nữa,” họ viết. Mối lo ngại là cái bắt đầu như một biện pháp đặc biệt có thể biến thành công cụ kiểm soát thường xuyên.

Có bằng chứng cho thấy rằng đường biên giới này đã chuyển động.

Theo dữ liệu của báo cáo, gần 70% các sự kiện đóng băng được tài liệu hóa đã xảy ra qua hành động tại lớp đồng thuận của các trình xác thực hoặc nhà sản xuất khối. Điều này có ý nghĩa vì nó là cấp độ sâu nhất của hệ thống – nghĩa là, sự kiểm duyệt đã được cài sẵn vào sản xuất khối, không chỉ ở lớp ứng dụng nông cạn. Người dùng trung bình thậm chí sẽ không biết nó đã xảy ra; chuỗi chỉ đơn giản dừng xử lý các giao dịch từ các địa chỉ nhất định, không có giải thích gì trên chuỗi.

Trong phần lớn các trường hợp, các quyết định đóng băng đã được thực hiện bởi các hội đồng quản trị nhỏ, các nhóm quỹ hoặc nhóm phát triển chính.

Đây thường là các cơ quan không được bầu chọn, hoặc nếu được bầu (như một số bộ sưu tập trình xác thực), họ có xu hướng nặng bên trong và không trực tiếp chịu trách nhiệm trước hàng triệu người dùng toàn cầu. Các hành động đóng băng như vậy do đó có thể giống với các hành động của một ngân hàng trung ương hoặc sắc lệnh của chính phủ, thực hiện mà không có sự kiểm tra và đối trọng mà phi tập trung được cho là phải đảm bảo.

Sự mờ ám xung quanh các hành động khẩn cấp này là một phần lớn của mối quan tâm.

Trong trường hợp của Sui, sự phối hợp để đóng băng quỹ đã được thực hiện thông qua các thỏa thuận hậu trường giữa các trình xác thực được tổ chức bởi Quỹ Sui. Không có đề xuất trên chuỗi hoặc bầu chọn người dùng trước; đó là một câu trả lời khẩn cấp.

Tương tự, tính năng đóng băng mới được thêm của Aptos reportedly được quản lý qua các tập tin cấu hình riêng của các trình xác thực, và “chỉ một số ít người biết” ai duy trì danh sách đen hoặc làm thế nào những quyết định đó được đưa ra. Cách tiếp cận ẩn này có thể hiệu quả trong tình huống khẩn cấp, nhưng nó bên lề cộng đồng và thiếu sự minh bạch.

Ngay cả trên BNB Chain, nơi tương đối mở về danh sách đen hardcoded của họ, sự kiểm soát “nằm chắc chắn trong tay cốt lõi của nhà phát triển Binance,” phân tích ghi chú. Tức là, quyết định cuối cùng về ai sẽ bị đưa vào danh sách đen trong BNB thực tế là thuộc về sự lãnh đạo của Binance – một cơ cấu quyền lực gần giống với một tập đoàn hơn là một dự án cộng đồng phi tập trung. Và trong trường hợp của Heco với đóng băng dựa trên hợp đồng, một khóa quản trị được nắm giữ bởi các nhà vận hành giao thức có thể quyết định địa chỉ nào sống hoặc chết trên mạng.

Đối với các nhà phê bình, những thực tế này xác nhận những nghi ngờ kéo dài lâu nay rằng nhiều blockchain gọi là phi tập trung thực tế chỉ là phi tập trung trên giấy tờ. “Ranh giới giữa quỹ, trình xác thực, và nhà quản lý đang nhòa nhanh chóng,” như một bình luận đã lưu ý. Khi dồn đến đường cùng, hầu hết các mạng lớn có thể hành động rất giống các trung gian tập trung: họ có thể đóng băng tài sản, lật ngược giao dịch, hoặc quản lý hoạt động người dùng theo cách mà người dùng có thể không nhận ra.

Cộng đồng tiền mã hóa đã thấy những cuộc tranh luận tương tự với các vấn đề như tuân thủ chế tài của OFAC, nơi các trình xác thực Ethereum bắt đầu kiểm duyệt các địa chỉ chế tài trong các khối vào năm 2022. Điều đó cũng được coi là một con dốc trơn nơi áp lực bên ngoài dẫn đến hành vi tập trung phát triển de facto trong một hệ thống phi tập trung.

Mặt khác, những người bảo vệ quyền lực khẩn cấp cho rằng một số khả năng can thiệp chỉ đơn giản là một phần của “trưởng thành” cho tiền mã hóa. Khi các nền tảng blockchain trở nên phổ biến và mang giá trị hàng tỷ đô la, thực tế của hack và tội ác không thể bị bỏ qua.

Thậm chí những người kiên định theo chủ nghĩa phi tập trung có thể thừa nhận rằng, nếu tài sản của chính họ bị đánh cắp, họ sẽ hoan nghênh một hành động đóng băng kịp thời để lấy lại chúng. Chìa khóa, có lẽ, là đảm bảo quản trị và minh bạch đúng đắn về những khả năng này.

David Zong, trưởng bộ phận bảo mật của Bybit, người dẫn dắt nghiên cứu, mô tả điều này như sau: Blockchain có thể được xây dựng trên cơ sở phi tập trung, “tuy nhiên nghiên cứu của chúng tôi cho thấy rằng nhiều mạng đang phát triển các cơ chế an toàn thực dụng để phản ứng nhanh chóng với các mối đe dọa.”

Điều quan trọng, ông nói, là “minh bạch xây dựng niềm tin” – nghĩa là nếu có các cơ chế như vậy tồn tại, chúng nên được công bố công khai và chịu sự giám sát, chứ không bị ẩn trong mã.

Kết quả tệ nhất sẽ là các cửa hậu bí mật hoặc nút dừng ấn mà người dùng chỉ biết đến khi quá muộn.

Ngược lại, nếu một dự án tuyên bố công khai rằng nó giữ lại một phanh khẩn cấp và đưa ra một chính sách rõ ràng về cách và khi nào nó được sử dụng (ví dụ: chỉ trong các vụ hack trên X số tiền, yêu cầu phê duyệt multisignature, v.v.), người dùng và nhà đầu tư có thể đánh giá sự trao đổi cho riêng mình.

Phản ứng được đề cập trước đó của VeChain là minh họa. Họ không phủ nhận việc đóng băng quỹ – họ bảo vệ cách nó được thực hiện, mô tả nó như một hành động do cộng đồng quản lý hơn là một động thái đơn lẻ. Điều này gợi ý một khả năng cho một điểm trung gian: bất kỳ hành động đóng băng nào cũng nên được thực hiện thông qua một quá trình quyết định phi tập trung nào đó. Trong trường hợp của VeChain, họ tuyên bố rằng người giữ token đã phê duyệt danh sách đen. Trong trường hợp của Sui, sau đó, một cuộc bầu chọn cộng đồng đã phê chuẩn kế hoạch khôi phục. Dù các bước quản trị này có thể không hoàn hảo (các nhà phê bình sẽ lưu ý rằng ảnh hưởng của quỹ có thể thường xuyên làm lệch phiếu hoặc rằng thời gian khẩn cấp không cho phép cuộc tranh luận kéo dài), ít nhất họ cũng cố gắng tuân thủ các nguyên tắc phi tập trung. Thay thế khác – một vài nhóm phát triển chính kêu gọi quyết định – hướng đi không thoải mái tiệm cận gần với các hệ thống tập trung mà tiền mã hóa đã cố gắng trốn thoát.

Gần một năm kể từ sau đợt “DAO fork” lịch sử của Ethereum vào năm 2016 – được cho là can thiệp vốn trên chuỗi đầu tiên – ngành công nghiệp vẫn đang vật lộn với câu hỏi cốt lõi giống nhau: Có nên cho phép chuỗi khối can thiệp vào hoạt động trên chuỗi, ngay cả để sửa chữa một sai lầm không?

Có thể không bao giờ có một câu trả lời hợp nhất cho tất cả. Các mạng khác nhau đang có lập trường khác nhau, từ tính cố định tuyệt đối của Bitcoin (ngay cả những vụ trộm từ thời Satoshi cũng không thể bị lật ngược) đến những chuỗi phi tập trung và định hướng quản trị hơn như Tezos hoặc Polkadot, cho phép rõ ràng sửa đổi do cộng đồng dẫn dắt. Điều rõ ràng là sự xuất hiện của...

Ý Nghĩa Cuối Cùng

Báo cáo của Bybit đã hé mở một sự thật không thoải mái: khả năng đóng băng quỹ hiện là một phần trong cảnh quan blockchain, đặc biệt là ở các mạng lưới hàng đầu.

Lựa chọn đối mặt với ngành công nghiệp không chỉ đơn giản là “tập trung hóa vs phi tập trung hóa” nữa. Đó là quản trị minh bạch vs kiểm soát ẩn.

Các dự án trung thực về quyền lực của mình và đặt chúng dưới sự kiểm soát dân chủ có thể duy trì được uy tín – họ sẽ nói rằng chúng tôi chủ yếu là phi tập trung, ngoại trừ trong các tình huống khẩn cấp, và đây là cách nó hoạt động.

Ngược lại, nếu các quyền lực như vậy vẫn mờ mịt và không được kiểm tra, chỉ còn là vấn đề thời gian trước khi chúng gây ra sự ngờ vực hoặc bị lạm dụng. Khi sự giám sát của quy định ngày càng tăng, một số khu vực pháp lý thậm chí có thể yêu cầu khả năng đóng băng trên chuỗi (EU và Singapore đã nêu ra ý tưởng về các điều khoản “phanh khẩn cấp” trong luật). Các nhà đầu tư tổ chức cũng có thể ưa chuộng các mạng có thể kiểm soát rủi ro, ngay cả khi điều đó có nghĩa là hy sinh một phần phi tập trung.

Điều này có thể dẫn đến sự phân chia giữa các chuỗi “tuân thủ” có thể can thiệp và các chuỗi “thuần túy” từ chối, điều này có thể tái định hình cơ bản danh tính của hệ sinh thái tiền điện tử.

Cuối cùng, phi tập trung trong tiền điện tử không chết – nhưng nó đang trưởng thành và đối mặt với các thử thách thực tế khó khăn.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Bài viết Nghiên cứu Mới nhất
Hiển thị Tất cả Bài viết Nghiên cứu
DEX vs CEX: Cuộc Chiến Đang Định Hình Lại Thị Trường Tiền Điện Tử
Nov 13, 2025
Sự cạnh tranh gay gắt giữa CEX và DEX đang định hình tương lai của tài chính tiền điện tử. Người dùng và các chuyên gia đều chịu ảnh hưởng.
Bittensor, Fetch.ai, Render Token Được Giải Thích: Khám Phá Sâu Về Tiện Ích Tiền Điện Tử AI
Nov 12, 2025
Đi sâu vào lý do tại sao những token này đang thịnh hành, phân tích mô hình tiện ích và tokenomics, đánh giá động lực cạnh tranh và rủi ro kể chuyện, khám phá khuôn khổ định giá, và cân nhắc các tác động rộng hơn cho cách token tiện ích có thể phát triển tương đối với các tài sản lưu trữ giá trị đã được thiết lập.
Tại sao các ngân hàng truyền thống cuối cùng đã chấp nhận tiền điện tử: Bên trong bước đột phá lịch sử về quy định của SoFi
Nov 12, 2025
Phân tích cách SoFi biến đổi mô hình ngân hàng bán lẻ, biến tiền điện tử thành một loại tài sản mới trong hệ sinh thái ngân hàng, cơ cấu phức tạp, tuân thủ và khung quy định.
Bài viết nghiên cứu liên quan
DEX vs CEX: Cuộc Chiến Đang Định Hình Lại Thị Trường Tiền Điện Tử
Sự cạnh tranh gay gắt giữa CEX và DEX đang định hình tương lai của tài chính tiền điện tử. Người dùng và các chuyên gia đều chịu ảnh hưởng.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Tại sao JPMorgan sẽ cung cấp giao dịch Bitcoin nhưng không giữ an toàn vào năm 2025
JPMorgan dự định tham gia hoạt động giao dịch tiền điện tử, nhưng không cung cấp dịch vụ giữ an toàn do các vấn đề về khẩu vị rủi ro và phơi nhiễm quy định.
Bản đồ nhiệt điều chỉnh tiền điện tử: Khi cuộc cách mạng bị điều chỉnh
Điều chỉnh, sự bảo trợ chính trị và vốn đầu tư tổ chức xuất hiện cùng lúc, uốn nắn hệ sinh thái về cấu trúc quen thuộc. Phố Wall.
XRP vs SWIFT: Tại sao các ngân hàng chọn hệ thống truyền thống "chậm" so với tốc độ ánh sáng của Ripple
Cuộc chiến giữa SWIFT và XRP, hai hệ thống tài chính với ưu nhược điểm rõ ràng, trong khi các ngân hàng vẫn ưu tiên hệ thống truyền thống.