Bybit 的 Lazarus Security Lab 新報告 suggests 許多主流區塊鏈並不像看起來那麼「無需信任」。在一個以去中心化為核心的行業,這顯得格外可疑。
Bybit 的研究人員利用人工智能驅動分析配合人工審查,檢視了 166 條區塊鏈的程式碼庫。他們發現,其中 16 條網絡已內建資金凍結功能,另有 19 條只需對協議作出細微調整,便可啟用類似機制。
雖然這些設計原意是防範駭客攻擊與非法轉帳,但研究結果重新點燃了一個長期爭議:支撐加密產業的這些系統,到底有多「去中心化」?
這次調查起因於一宗備受關注的事件:今年較早時,Sui 基金會在 Cetus DEX 遭駭之後,凍結了超過 1.6 億美元被盜資產,這種迅速的介入引發激烈辯論。
若基金會可以凍結駭客錢包以保護用戶,又有甚麼可以阻止它凍結其他任何人的資產?
這份報告發布之前,Bybit 自身也經歷了一場安全風波。
幾個月前,該交易所遭遇規模高達 15 億美元的重大駭客攻擊,成為加密歷史上最大規模事件之一。在那次事件中,中心化參與者出面干預——包括 Circle、Tether 等合作夥伴凍結了約 4,290 萬美元被盜穩定幣,其他協議亦協助追回更多資金。
在緊急情況下按下「暫停鍵」的能力,顯然帶來實際好處。但同時也凸顯一個弔詭:加密網絡越依賴這種「緊急開關」來遏制威脅,它們就越像那些原本打算被取代的傳統中心化系統。
凍結加密資金:防駭手段 vs 去中心化風險
在區塊鏈上,「凍結」帳戶是指阻止該帳戶資金移動——實際上令其無法動用。
在運作上,這通常由區塊生產者(驗證者)執行,或透過協議規則變更,禁止列入黑名單的地址進行交易。這類緊急權限是針對 DeFi 中層出不窮的駭客攻擊與詐騙而出現的回應機制。
邏輯很簡單:若竊賊盜走數百萬加密資產,就在鏈上先攔住他們,免得資金被洗走。
例如,在 Sui 上發生 1.6 億美元 Cetus 漏洞攻擊後,基金會迅速在協議層實施拒絕清單,凍結駭客錢包。
同樣地,BNB Chain 開發者在 2022 年跨鏈橋被盜 5.7 億美元後,把黑名單硬編碼進協議,以阻止這批資金移動。早在 2019 年,VeChain 亦在基金會錢包遭竊 660 萬美元代幣後採取類似黑名單機制。
這些干預在實務上確實有效地控制損失。
「沒有人想看到數以億計的資金就這樣消失,」正如一位行業分析師所言。
透過將被盜資產原地凍結,項目方爭取到時間進行調查、追回資金,或與攻擊者談判。在 Sui 個案中,社群治理投票最終批准取回 Cetus 駭客事件中被凍結的資金,為受害者挽回損失。
從純粹安全角度來看,能在交易上按下暫停鍵,是區塊鏈營運者災難應對工具箱中一項強而有力的工具。
然而,同一種能制止搶劫的力量,也可能動搖去中心化的核心精神。不可篡改、抗審查的交易,本應是公鏈的基礎特性——「程式即法律」。一個中心團體可以事後阻止或逆轉交易的概念,與這一原則背道而馳。
批評者認為,只要有任何權威可以單方面在帳本上凍結資產,就會動搖網絡的中立性。
以 Sui 的緊急凍結為例,有社群成員視之為「背叛去中心化理想」,指出一條標榜無需許可的網絡,其實暴露了一個高度集中的控制點。這帶來一些令人不安的問題:究竟誰有權在一條「去中心化」鏈上啟動緊急開關?在甚麼情況下?這種權力會否在未來被濫用或擴張?
Bybit 的新報告凸顯了安全與主權之間日益加劇的取捨。其關鍵發現是:凍結功能並非個別例外,而是比多數用戶想像中更為普遍,且常以低調方式實作。在 166 條受分析的區塊鏈中,有 16 條(接近一成)在協議中寫入原生凍結機制。更關鍵的是,這 16 條當中包括許多全球市值與使用量最大的網絡,合計佔 DeFi 總鎖倉價值的 80% 以上。換句話說,如今大部分加密活動,都在可以在特定條件下被某些人「暫停、過濾或凍結」的系統上運行。這一現實,與普遍想像中「區塊鏈不受任何人控制」的觀念大相逕庭。
從治理角度看,中心化風險一目了然。
Lazarus Lab 研究人員指出,他們記錄的凍結事件中,近七成發生在驗證者或共識層——這是協議的深層部分,一般用戶難以察覺。在不少案例中,這些「緊急控制」由一小撮內部人士行使:例如項目核心開發者、基金會理事會,或一群頭部驗證者。這些實體的決策過程並不總是透明。與開放的區塊鏈程式碼不同,人為治理往往在關門會議或倉促情況下做出。
這種缺乏可見性,助長了「信任被重新引入本應無需信任系統」的憂慮。正如有觀察者所說,去中心化常常終結於驗證者權限開始之處。
凍結機制如何運作
Bybit 報告將鏈上凍結功能分為三大類。
硬編碼黑名單
將凍結邏輯直接寫入區塊鏈源碼。透過更新程式碼,在協議層封鎖特定地址。這種方法——由 BNB Chain、VeChain 等採用——需要發佈新版本軟體(或進行硬分叉),才能新增或移除被禁地址。黑名單在程式碼庫中是公開可見的,但只有協議開發者或獲授權方可透過更新修改。
設定檔凍結
這是一種更「幕後」的做法,由驗證者或節點營運者透過設定檔(如 YAML、TOML)載入私人黑名單,軟體在產塊時查核這些清單。
這種「基於設定」的凍結,無需更改公開程式碼;相反,網絡營運者默默同意更新設定檔,把要封鎖的地址加入其中,然後重啟節點。Aptos、Sui、Linea 等第一層鏈皆具備這種能力,本質上由驗證者在鏈下透過共識管理。由於黑名單存在於節點設定中,通常不會對外公開,進一步引發透明度問題。
鏈上合約凍結
透過系統級智能合約,以鏈上指令立即將帳戶列入黑名單或解除凍結。這相當於一個擁有交易處理管轄權的「管理合約」。
Heco(Huobi Eco)Chain 是一個具代表性的例子——它實作了一個合約,驗證者在處理交易前會查詢該合約,以判斷某地址是否被禁止轉帳。這種模式的更新更具彈性(無需重啟節點即可調整清單),但最終仍由管理私鑰或具特權的治理實體控制合約內容。
實際實作情況
每一種方法,本質上都把停止網絡交易的權力,交到一小群人手中——這在傳統金融體系中,一向是銀行或監管機構的職能。
而令人矚目的是,這些控制機制往往極為低調地被嵌入各條鏈的架構之中。許多項目並未大肆宣傳,甚至欠缺清晰文件告知用戶,鏈上其實存在一個「暫停按鈕」。
相關功能往往藏在程式碼庫或節點設定指引裡,而非白皮書或新手教學中被突出說明。
這意味著,用戶甚至不少開發者,可能要等到危機發生、機制啟動時,才意識到某條鏈原來具備凍結功能。
報告指出,在具備凍結能力的 16 條區塊鏈中,有 10 條依賴設定檔方式,讓驗證者可透過更新節點設定施行私人黑名單。Aptos、Sui、EOS 等皆屬此類。
由於黑名單條目存放在本地設定中,從外部看來網絡一切如常——公共帳本上並不會明確標示哪些地址被凍結。只有協調執行凍結的內部人士(以及事後留意到這些地址不再有交易的區塊瀏覽器)才會暴露干預行為。
另外 5 條鏈則在源碼中硬編碼凍結功能。
Bybit 分析師點名 Binance 的 BNB Chain、VeChain、Chiliz、「VIC」(報告中提到的一條較小網絡)以及 XinFin 的 XDC Network 為例。在這些系統中,開發者把黑名單邏輯直接寫入共識規則本身——這是相當中心化的保險機制。以 BNB Chain 為例,其程式碼庫中包含一份明確的被封鎖地址清單,驗證者不會將這些地址的交易打包進區塊。要變更這份清單,必須透過程式碼更新(通常由 Binance 核心團隊統籌)。VeChain 亦在 2019 年遭駭後加入硬編碼「黑名單模組」,不過該項目強調,啟用是經社群投票決定,且並非永久後門(稍後會再提)。
剩餘的 1 條(Heco)則完全採用鏈上智能合約模式。
值得注意的是,Tron——原本被視為一條交易量龐大的公鏈——在報告中亦被詳加檢視,但相關部分在本文節錄中尚未完全展開。 also flagged in the report – has a built-in permissioned blacklist module as well, which functions somewhat akin to a contract call initiated by the Tron Foundation to freeze accounts (Tron’s mechanism was not detailed in the Bybit summary, but it’s known from prior instances that Tron nodes can be instructed to reject transactions from certain addresses).
在所有情況下,無論凍結是以程式碼為基礎、設定為基礎,還是合約為基礎,最終結果都一樣:在掌控這些功能的人決定之下,特定地址可以被變相「禁用」,無法再進行交易。
在不知不覺間,一種凍結控制的「範本」已經在不同區塊鏈生態系中傳播開來。
透過梳理 GitHub 儲存庫,Bybit 團隊發現了反覆出現的模式——例如在交易處理程式碼中的 hook、名為「blacklist」的變數引用,或針對某些帳戶清單的檢查。這些跡象出現在不同的專案及程式語言中(例如以 EVM 為基礎的 BNB 和 Chiliz,對比以 Rust 為基礎的 Sui 和 Aptos),顯示開發者已經各自獨立地得出一個共識:區塊鏈應該要有一個「緊急煞車」。本來只是對危機的臨時反應,如今似乎正逐步變成一項標準的設計考量。而更重要的是,這些控制權往往集中在維護程式碼的人,或是運行頂層驗證者節點的人手中。正如報告冷淡地指出,去中心化「往往終結於驗證者的權限所在之處」。
具備凍結能力的 16 條主要公鏈
Bybit 的研究點出了 16 條目前在協議層就內建帳戶或交易凍結能力的公鏈。以下是這些網絡的列表,以及已知它們可以鎖定資金的具體機制:
-
Ethereum (ETH) – 可透過治理介入啟動緊急暫停(例如透過網絡升級,或類似擬議 EIP-3074 的 EIP hook)。雖然 Ethereum 並沒有一個簡單、內建的「黑名單」功能,但在特殊情況下,開發者可以推動特別分叉,或利用合約邏輯來達成凍結效果,如 2016 年 DAO 回滾事件已經示範過的那樣。
-
BNB Chain (BNB) – 使用由驗證者主導的黑名單共識機制。這條由交易所 Binance 支援的鏈已將凍結功能硬編碼進協議裡;其驗證者在 Binance 核心團隊的協調下,可以拒絕處理來自內部黑名單地址的交易。
-
Polygon (POL) – 在交易池中採用動態地址篩選。Polygon 的節點可以透過分叉或更新來設定,將涉及特定地址的交易過濾掉,實際效果就是阻止黑名單帳戶被打包進新區塊。
-
Solana (SOL) – 支援透過執行時組態更新來實施黑名單。Solana 的設計允許核心團隊或治理實體迅速推送全網組態變更。理論上,這可以用來在驗證者軟件層部署黑名單,或暫停特定帳戶。
-
Avalanche (AVAX) – 具備由治理觸發的交易暫停機制。Avalanche 可以透過其鏈上治理(驗證者投票)來實施緊急暫停,或在其 C-Chain 和子網上對特定地址施加限制,只要有超級多數的驗證者同意即可。
-
Tron (TRX) – 在協議中內建黑名單模組。Tron 網絡由 Tron Foundation 監督,具備讓「權威方」凍結帳戶的功能(例如為了配合執法要求或防止駭客攻擊,在過往與 TRON 生態資產相關的事件中已可見其運作)。
-
Cosmos(ATOM 生態系)– IBC 模組暫停與地址封鎖。Cosmos 及其基於 SDK 的鏈目前尚未實際啟用全域凍結,但跨鏈通訊(IBC)系統與模組帳戶理論上可以透過協調升級,用來停止跨區域的轉帳,或在多個 zone 間黑名單某些地址。
-
Polkadot (DOT) – 透過中繼鏈對平行鏈實施凍結。Polkadot 的治理可以對平行鏈進行 runtime 升級。在緊急情況下,中繼鏈可以對出問題的平行鏈或地址推送凍結或回滾措施,前提是通過 Polkadot 的鏈上投票。
-
Cardano (ADA) – 透過硬分叉排除特定地址。Cardano 並沒有單一的凍結操作碼,但透過其 hard fork combinator 升級機制,社群可以引入排除特定 UTXO 或地址的規則(例如在新紀元中不再承認由黑名單金鑰控制的輸出)。
-
Tezos (XTZ) – 由治理投票啟用凍結機制。Tezos 的可自我修訂帳本,可以透過協議修訂納入凍結機制。如果持幣者投票通過,在升級中加入黑名單或暫停功能(作為緊急用途),那它就會成為 Tezos 協議的一部分。
-
Near Protocol (NEAR) – 分片層級的交易過濾機制。NEAR 的分片設計可能允許其協調節點在特定分片中篩選或拒絕針對特定地址的交易——在極端情況下,可以透過協議治理啟用這種能力。
-
Algorand (ALGO) – 具備撤銷金鑰的原子轉帳。Algorand 的標準資產(ASA)框架包含資產發行方可選擇啟用的凍結與「clawback」(追討)權限。雖然原生的 ALGO 本身無法被凍結,但許多 Algorand 代幣都內建凍結控制。Algorand 亦支援在獲授權情況下的強制轉帳交易,可以透過把資金轉出黑名單地址,實際上達到類似凍結的效果。
-
Hedera Hashgraph (HBAR) – 具備管理員級別的代幣凍結控制。Hedera 由企業理事會治理,提供代幣內建的管理功能。獲認可的管理員可以凍結代幣轉帳,甚至清除帳戶餘額。由於該網絡本身採許可制模式,理事會在必要時也很可能可以在帳本層級暫停帳戶。
-
Stellar (XLM) – 資產發行時可設置的追討與凍結條款。Stellar 允許資產(代幣)發行方啟用「clawback」功能,在符合特定條件下,可以凍結或從用戶錢包收回代幣。這已被 Stellar 上受監管的穩定幣發行方使用,實質上等於在該生態中引入了部分凍結機制。
-
Ripple XRP Ledger (XRP) – 具有託管與信任線凍結功能。XRP Ledger 無法凍結原生 XRP 貨幣,但允許 IOU 代幣(例如在帳本上發行的穩定幣或證券)發行方對資產或特定信任線進行全域凍結。Ripple 網絡亦支援將 XRP 鎖入託管合約(時間鎖定持有),這與限制資金流動的概念有關。
-
VeChain (VET) – 以權威節點為基礎的交易控制。VeChain 的權威主節點系統在 2019 年一宗駭客事件後啟用了黑名單機制。基金會在社群同意下啟動了共識層級的檢查,使驗證者拒絕處理來自駭客地址的任何交易——實際上等於凍結了那些資金。
必須指出的是,並非所有專案都認同外界對其凍結能力的描述方式。
例如,在 Bybit 報告發布後,VeChain 團隊就公開反駁了「其協議存在永久硬編碼凍結功能」這種說法。
VeChain 基金會解釋,在 2019 年的事件中,社群是投票通過發佈一次性補丁——一項共識規則變更——在驗證者層級封鎖了駭客的地址。
「VeChainThor 的軟件包含可以透過社群治理啟用的共識層檢查,一旦啟用,就會令相關資產無法移動。」團隊這樣寫道,強調該措施是經治理批准的,而非一個隨時常駐的功能。換言之,VeChain 主張在正常運作下並不存在什麼「隱藏的總開關(kill-switch)」;他們只是依照正規程序修訂了程式碼,以凍結那些被盜資金。這樣的回應凸顯了相關議題的敏感性——就算在緊急狀況下的行為看起來很集中化,沒有任何區塊鏈願意被貼上「中心化控制」的標籤。
下一批候選者:只差幾個設定步驟就能擁有凍結權的 19 條網絡
也許比起那 16 條已具備凍結功能的公鏈,更令人在意的是報告中的另一項警告:還有另外 19 條網絡,只需付出極少的技術代價,就可以採用類似的控制機制。在許多情況下,黑名單或暫停交易的程式架構已經存在,或是非常容易新增。可能只要改幾行程式碼,或者切換一個設定旗標,就能把這項功能開啟。
這種趨勢會變得多普遍?如果開發者認為這樣的取捨值得,潛在影響相當大。
Bybit 團隊確實點名了一些屬於「很容易實作凍結功能」這一類別的專案。
他們指出,多條熱門鏈如 Arbitrum、Cosmos、Axelar、Babylon、Celestia 和 Kava 等,都屬於只需相對輕微協議修改,就能啟用資金凍結的網絡。這些網絡目前並未公開宣稱具備任何凍結能力,但其架構設計使得引入這種功能並不困難。
例如,許多基於 Cosmos 的鏈採用模組帳戶系統(用來處理治理或手續費收取等帳戶)。
研究人員指出,只要稍作調整,這些模組帳戶就可以被用來拒絕特定地址發出的匯出交易。到目前為止,尚無任何 Cosmos 生態的鏈實際用這種方式來將用戶列入黑名單——要這樣做,仍需透過治理批准的一次性硬分叉,在交易處理邏輯中加入一小段程式變更。但只要以簡單更新即可達成這件事這一點,就代表藍圖已經存在,只差一個決策。
在實務上,若要在這些額外的鏈上啟用凍結功能,很可能會遵循一個熟悉的劇本:發生一場重大駭客攻擊或…監管壓力可能會促使開發者說:「我哋需要呢個工具。」事實上,在 Sui 發生 1.62 億美元嘅攻擊同凍結事件之後,同樣使用 Move 語言嘅鏈 Aptos(Aptos 網絡)喺之後幾個星期內,悄悄喺程式碼中加入咗黑名單功能。佢哋睇到形勢:如果冇凍結機制,一旦類似嘅漏洞喺佢哋生態系統出現,基本上就冇乜補救空間。
呢點示範咗一個項目嘅先例點樣可以影響其他項目。如果再多發生幾宗高關注度嘅事故,好容易想像會出現連鎖反應:好多公鏈會好快實作潛在嘅凍結開關,以備不時之需。
類似程式碼模式嘅普遍性,顯示行業喺呢個問題上已經出現某種程度嘅「趨同」。報告對鏈上凍結邏輯嘅評語係:「呢唔係異常 —— 佢正變成行業範本。」好多較新嘅公鏈,似乎從舊網絡曾經出現嘅各種黑客事件中汲取咗教訓(無論係好係壞)。
佢哋可能喺設計入面預留咗可以進行可選集中式操作嘅 hook,就算表面上並冇公開講明。
有啲情況之下,呢啲 hook 係由 Bybit 嘅 AI 掃描工具發現嘅:團隊用咗一個 AI 模型(Anthropic 嘅 Claude 4.1),去掃描幾百個程式庫,搵出與黑名單同交易過濾相關嘅關鍵字同程式結構。
呢個 AI 幫手喺唔同項目中標記咗幾十個潛在案例。
唔係全部都係真正嘅凍結功能 —— 有啲誤報其實只係用戶層功能,並唔係協議層控制。但係,需要用自動化工具先可以篩出呢啲可能性本身,就突顯咗「去中心化控制」嘅邊界而家有幾咁模糊。
研究人員最後仲要逐個案例手動確認,說明即使係專家,有時都難以判斷一條鏈到底喺邊度藏咗控制槓桿。
Bybit 嘅報告強調,多數網絡中存在凍結能力唔係假設,而係已經基本成為「精神實況」(spirit),雖然未必每條鏈喺字面程式上都開咗呢個開關。分別只在於一個項目有冇真係「撳咗掣」。好多鏈只需要一次硬分叉,甚至只係改下 runtime 設定,就可以開啟呢啲功能。呢即係話,所謂「絕對不可變性」喺實務層面其實已經被削弱。我哋正走向一個新格局:大多數公鏈都有一定程度嘅「停止掣」—— 要嘛已經生效,要嘛隨時待命。呢樣嘢令透明度變得更加關鍵:如果呢啲開關已經咁普及,用戶同投資者自然會想清楚知道,究竟邊個有權撳掣、點樣撳。
務實安全,定係隱性中心化?
圍繞呢啲發現嘅爭論,本質上都係一個經典難題:緊急干預帶嚟嘅好處,值唔值得用去中心化嘅代價去換?
凍結功能嘅支持者認為,呢係一種務實嘅安全措施 —— 喺黑客攻擊、漏洞利用同盜竊猖獗嘅世界入面,呢種選項係必需嘅。報告確實記錄咗好多凍結行動成功挽回大量價值嘅案例。Sui 喺 Cetus DEX 被攻擊之後迅速行動,可能救返咗 1.62 億美元,免於永遠被轉走。
BNB Chain 喺 2022 年漏洞事件中啟動黑名單,協助控制咗一次 5.7 億美元嘅重大攻擊,避免進一步蔓延到整個 Binance 生態。VeChain 喺 2019 年凍結咗 660 萬美元被盜代幣,保護咗項目嘅金庫同社群資金,免於不可挽回嘅損失。呢啲事件如果冇干預,本可以係毀滅性打擊;有能力出手之後,結果「由致命變成只係好痛」。
「如果冇呢啲機制,好似 Cetus 或者 BNB 橋樑呢啲攻擊,足以將投資者成盤抹走。」報告喺為呢啲機制辯護時咁寫。
不過,每一次區塊鏈行使呢種「覆寫」權力,就會侵蝕少少區塊鏈技術本身「無需信任」嘅核心精神。抗審查性 —— 即冇人可以阻止合法交易 —— 係人哋之所以信任去中心化網絡嘅重要原因之一。如果用戶開始覺得基金會或者某個委員會,可以隨時介入同凍結資金,咁喺心理同法律層面,佢同傳統銀行之間嘅界線就會開始變得模糊。Bybit 嘅研究人員警告,就算係出於好意嘅凍結,一樣會樹立先例:
「一條鏈如果凍結過一次資金,要想像佢日後唔會再咁做,就好難。」佢哋寫道。擔心嘅係,本來作為「例外手段」嘅工具,會慢慢演變成日常嘅控制工具。
有證據顯示,界線已經開始被推移。
根據報告數據,接近 70% 已記錄嘅凍結事件,都係由驗證者或者出塊者喺共識層面採取行動實現。呢點好關鍵,因為呢係系統最底層 —— 即係話,審查係直接被寫入出塊流程,而唔只係停留喺表層嘅應用層。普通用戶甚至未必知道發生咩事;鏈只係默默停止處理某啲地址發出嘅交易,鏈上本身並冇解釋。
喺大多數個案中,凍結決定係由小型治理委員會、基金會團隊或者核心開發組作出。
呢啲團體好多時並唔係經民主選出;即使形式上有選舉(例如某啲驗證者集合),實際上多數都係圈內人為主,唔會直接向幾百萬全球用戶負責。因此,呢啲凍結行動,某程度上好似中央銀行或者政府法令一樣,卻冇咗去中心化本應提供嘅制衡機制。
圍繞呢啲緊急行動嘅不透明性,係其中一個最大憂慮。
以 Sui 為例,凍結資金嘅協調工作係由 Sui 基金會發起,透過驗證者之間幕後協議完成。冇任何鏈上提案,亦冇事前用戶投票;官方解釋係出於緊急反應。
同樣,Aptos 新加入嘅凍結功能,據稱係透過驗證者嘅私有設定檔管理,而「只有少數人知道」邊個負責維護黑名單,又或者點樣作出決策。呢種低調做法,喺危機處理上可能好有效率,但係將社群排除喺外,而且欠缺透明度。
至於 BNB Chain,雖然相對坦白咁承認存在硬編碼黑名單,控制權仍然「實實在在掌握喺 Binance 核心開發團隊手上」,分析如此指出。即係話,最終邊個會被列入黑名單,其實都係由 Binance 領導層話事 —— 呢種權力結構,更似一間公司,而唔係一個去中心化社群項目。至於 Heco 基於合約嘅凍結機制,協議營運方持有嘅管理員金鑰,可以決定邊啲地址喺網絡上「生存定死亡」。
對批評者嚟講,呢啲現實印證咗佢哋長久以來嘅懷疑:好多所謂「去中心化」公鏈,只係名義上去中心化。「基金會、驗證者同監管者之間嘅界線正快速模糊中」,有評論咁講。到咗關鍵時刻,多數主流網絡其實可以好似集中式中介一樣行事:佢哋可以凍結資金、撤銷交易,或者以其他方式管理用戶行為,而用戶未必真正意識到。
加密社群早喺其他議題上見過類似爭論,例如 OFAC 制裁合規問題:2022 年開始,有 Ethereum 驗證者喺出塊時主動審查被制裁地址。呢件事亦被視為一條滑坡:外部壓力令一個本應去中心化嘅系統,逐步出現事實上的集中式行為。
另一方面,緊急權力嘅支持者認為,某種程度嘅干預能力,只係加密行業「成長」過程中必經一環。當區塊鏈平台已經走入主流,承載住幾十億資產,黑客同犯罪嘅現實就唔可以視而不見。
就算係最堅定嘅去中心化擁躉,若然自己資金被盜,可能都會希望有一個「及時嘅凍結」嚟幫佢攞返錢。關鍵或許唔係要唔要呢種能力,而係點樣設計相應嘅治理同透明度。
帶領呢次研究嘅 Bybit 安全部門主管 David Zong 就係咁形容:區塊鏈雖然係建立喺去中心化之上,「但我哋嘅研究顯示,好多網絡正喺發展務實嘅安全機制,以便快速回應威脅。」
佢認為最重要嘅係:「透明度會建立信任」—— 即係話,如果呢啲機制存在,就應該公開披露並接受監督,而唔係默默藏喺程式碼裡面。
最壞嘅情況,就係存在秘密後門或者凍結按鈕,而用戶直到太遲先知道。
相反,如果一個項目坦白講明自己保留緊急煞車權力,並清楚列出點樣同幾時會用(例如只喺超過某金額嘅黑客事件先啟動,需要多重簽名批准等等),用戶同投資者就可以自行衡量當中取捨。
之前提過嘅 VeChain 回應就係一個例子。佢哋冇否認自己凍結咗資金 —— 反而係為凍結嘅方式辯護,將其塑造成一個由社群治理,而唔係單方面行動。呢暗示咗一條可能嘅中間路線:任何凍結行動,都應透過某種形式嘅去中心化決策流程來實施。以 VeChain 為例,佢哋聲稱係由代幣持有者投票通過黑名單。至於 Sui,事後亦由社群投票去追認整個追討計劃。當然,呢啲治理步驟未必完美(批評者會指出基金會影響力往往可以左右投票結果,或者緊急情況根本冇時間展開充分辯論),但至少企圖同去中心化原則保持一致。另一種選擇 —— 只係由少數核心開發者拍板 —— 就同加密世界本來想擺脫嘅集中式模式,非常接近。
距離 Ethereum 歷史性嘅「DAO 分叉」已經近一年 —— 可以話係第一宗鏈上資金干預事件 —— 行業其實仲喺為同一條核心問題掙扎:區塊鏈應唔應該干預鏈上行為,就算係為咗糾正錯誤?
呢個問題可能永遠都冇一套通用答案。唔同網絡採取緊截然唔同嘅立場:由 Bitcoin 那種絕對主張不可變性(就算係 Satoshi 時代嘅盜竊都無法撤銷),到 Tezos、Polkadot 等更強調治理、明確允許社群主導修改嘅公鏈。可以肯定嘅係,呢啲機制嘅存在……這些凍結機制令「中心化 vs 去中心化」這種二分法變得模糊。
很多網絡其實處於中間地帶——日常運作上是去中心化的,但在極端情況下卻保留了中心化的干預能力。你會把這視為審慎的風險管理,還是一個致命的妥協,很可能取決於你的理念,以及你是否曾在駭客攻擊中成為輸家。
結語
Bybit 的報告揭開了一個令人不安的真相:凍結資金的能力,現在已經成為區塊鏈版圖的一部分,尤其是在頂級網絡之中。
業界如今面對的選擇,不再只是「中心化 vs 去中心化」。而是「坦誠治理 vs 隱蔽控制」。
那些坦白交代自己權力範圍,並把權力置於民主制衡之下的項目,或許仍能維持其公信力——他們等於在說:我們大致上是去中心化的,除非遇到極端緊急情況,而以下就是具體運作方式。
相反,如果這類權力繼續不透明、缺乏制衡,被濫用或引發不信任只是遲早的事。隨着監管審查日益嚴格,一些司法轄區甚至可能會強制要求在鏈上設置凍結功能(歐盟和新加坡已經在法律框架中提出「緊急剎車」條款的構想)。機構投資者亦可能更偏好能控制風險的網絡,即使這代表要犧牲部分去中心化。
這很可能導致「合規型」可介入鏈,與堅持不妥協的「純粹派」鏈之間的分化,從根本上重塑整個加密生態的身份認同。
最終,加密世界的去中心化並沒有消亡——但正在走向成熟,並面對嚴峻的現實考驗。