加密貨幣的不舒服真相：16 大區塊鏈可凍結用戶資產——去中心化是否岌岌可危？

Bybit 旗下 Lazarus Security Lab 的最新報告 suggests 記錄顯示，許多主流區塊鏈其實沒有表面上那麼「無需信任」。在一個以去中心化為核心的產業，這樣的發現格外刺眼。

Bybit 的研究團隊運用 AI 驅動的程式碼分析工具，並結合人工審查，檢視了 166 條區塊鏈的程式碼庫。他們發現，其中有 16 條網路已經在協議層內建資金凍結功能，另外還有 19 條只需要對協議做出小幅調整，就可以啟用類似機制。

儘管這些設計初衷是為了防範駭客攻擊與非法轉帳，但相關發現再度點燃一個長期存在的問題：支撐整個加密產業的這些系統，究竟還有多「去中心化」？

這項調查起因於一件備受關注的事件：今年稍早，Sui Foundation 在 Cetus DEX 被駭後，凍結了超過 1.6 億美元的被盜資產，這項迅速的介入行動隨即引發激烈爭論。

如果一個基金會能為了保護使用者而封鎖駭客錢包，那又有什麼能阻止它去凍結其他任何人的資產？

這份報告緊接在 Bybit 自身遭遇安全事件之後出爐。

幾個月前，該交易所遭遇約 15 億美元的重大駭客攻擊，堪稱加密史上最大規模之一。在那起事件中，一些中心化參與者出手相助——像 Circle 和 Tether 等合作方凍結了約 4290 萬美元遭竊穩定幣，其他協議也協助追回部分資金。

在緊急情況下按下「暫停鍵」的能力，顯然有其好處。但這同時也凸顯了一個悖論：加密網路越依賴這種「殺死開關」式機制來遏止威脅，它們就越像當初試圖取代的傳統中心化系統。

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

凍結加密資金：防駭機制 vs. 去中心化風險

在區塊鏈上，「凍結」帳戶，指的是阻止其資金移動——實質上讓這些資產無法動用。

實務上，這通常由區塊生產者（驗證者）或協議規則變更來實現，透過禁止列入「黑名單」位址的交易進入區塊。這類緊急權限是對 DeFi 頻仍出現的駭客事件與詐騙所做出的回應。

邏輯很直接：如果有人竊取了數百萬美元的加密資產，就應該在鏈上先把他們凍結，免得被洗出系統。

例如，在發生於 Sui 上、金額高達 1.6 億美元的 Cetus 漏洞攻擊之後，基金會迅速在協議層實作拒絕清單（deny-list），將駭客的錢包凍結。

類似地，BNB Chain 的開發者在 2022 年一樁跨鏈橋駭客事件中，被盜金額達 5.7 億美元，他們直接在程式碼中硬編碼一份黑名單，以阻止這批資金移動。甚至早在 2019 年，VeChain 在基金會錢包遭竊 660 萬美元代幣後，也啟用了類似的黑名單機制。

這些干預在抑制損失方面，從務實角度看成效顯著。

「沒有人希望看到數億美元就這樣消失不見。」一位產業分析師如是說。

透過把被竊資金凍結在原處，專案方爭取到調查、追討或與攻擊者談判的時間。在 Sui 的案例中，最終是透過社群治理投票，批准從凍結的 Cetus 被駭資金中取回資產，將價值返還給受害者。

從純安全觀點來看，能在交易上按下暫停鍵，是區塊鏈營運者災難應變工具箱裡一項強而有力的工具。

然而，同樣能阻止竊案的這股力量，也可能削弱去中心化的核心精神。不可變、更不應受審查的交易，本應是公有鏈的基礎特性——「程式即法律」。一個中心團隊可以事後阻止或逆轉交易的想法，與這項原則背道而馳。

批評者認為，只要有任何單一權威可以單方面在帳本上凍結資產，就會讓整個網路的中立性遭到質疑。

例如，在 Sui 啟動緊急凍結後，有社群成員將此視為「背叛去中心化理想」，指出一條表面上「無需許可」的網路，其實暴露出高度「有許可」的控制點。這衍生了一連串尷尬問題：在一條自稱「去中心化」的鏈上，到底是誰擁有按下殺死開關的權力？在什麼情況下可以這麼做？這些權力未來是否可能被濫用或不斷擴張？

Bybit 的新報告凸顯出安全與主權之間愈趨明顯的取捨。其關鍵發現是，這些凍結功能並不是偶發、罕見的特例——它們比大多數使用者想像得更常見，而且多半是悄然實作。

在受檢的 166 條鏈當中，有 16 條（接近 10%）在協議中原生內建凍結機制。更重要的是，這 16 條鏈包括許多全球最大的網路，合計佔整體 DeFi 鎖倉價值的 80% 以上。換句話說，如今大部分加密活動，實際上都在可以在特定條件下被某些人「暫停、過濾或凍結」的系統上運行。這個現實，與普遍流傳的「區塊鏈不受任何人控制」之說明顯衝突。

從治理角度來看，中心化風險相當明顯。

Lazarus Lab 的研究人員指出，他們記錄到的凍結事件中，近 70% 發生在驗證者或共識層——也就是一般使用者很難直接看見的協議深層。在許多案例裡，這些「緊急控制」是由少數內部人士行使：例如專案核心開發團隊、基金會理事會，或少數頂級驗證者。這些實體在決策過程上，往往不具充分透明度。與開放的區塊鏈程式碼不同，這類人為治理程序時常在閉門或倉促情況下進行。

這種缺乏可見性的情況，助長了對「信任」被重新導入本該「無需信任」系統的憂慮。正如某位觀察者所言：去中心化往往在驗證者權限的邊界就戛然而止。

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

凍結機制實際如何運作

Bybit 的報告將鏈上凍結功能分為三大類。

硬編碼黑名單（Hardcoded Blacklists）

這類做法是將凍結邏輯直接寫進區塊鏈的原始碼。透過程式碼更新，可以在協議層面封鎖特定位址。在 BNB Chain、VeChain 等鏈上就採用這個方法。要新增或移除被封鎖位址，必須發布新版軟體（或進行硬分叉）。黑名單雖然在程式碼中是公開可見的，但真正可以修改它的，只有協議開發者或被授權的一方。

設定檔式凍結（Configuration-File Freezing）

這是一種更「幕後」的作法，驗證者或節點營運者會透過設定檔（例如 YAML、TOML）載入私有黑名單，軟體在產塊時會檢查該清單。

這種「依設定檔」的凍結方式無需修改公開程式碼；相反地，網路營運者只要私下同意更新設定檔，把要封鎖的位址加進去，然後重啟節點即可。Aptos、Sui 與 Linea 等一層鏈，都具備這樣的能力，本質上由驗證者在鏈外達成共識來管理。由於黑名單存在於節點本地設定中，通常不會對外公開，透明度進一步受質疑。

鏈上合約凍結（On-chain Contract Freezes）

這類機制是利用系統層級的智慧合約，透過鏈上指令即時將帳戶列入黑名單或解凍。該合約扮演具備管理交易處理權限的「管理合約」。

Heco（Huobi Eco）Chain 是一個典型案例——它實作了一個合約，驗證者在處理交易前會先查詢該合約，以判斷某個位址是否被禁止交易。這種模式更新名單時不需要重啟節點，彈性更大，但最終仍由管理金鑰或具特權的治理機制掌控合約中的名單。

實務上的落地方式

無論採用哪一種技術路徑，實際效果都是：賦予少數人一項可以阻止整個網路上交易發生的權力——這在傳統金融體系裡，通常是銀行或監管機構的角色。

值得注意的是，這些控制機制往往是在缺乏太多公開說明的情況下，被「悄悄」嵌入到各區塊鏈架構中的。在許多專案中，並沒有特別張揚或清楚文件告知使用者，鏈上其實存在這樣一個「暫停按鈕」。

這類功能通常深藏在程式碼庫或設定說明裡，而非白皮書或新手指南的醒目位置。

這代表使用者，甚至許多開發者，往往要等到危機發生、凍結機制被啟動時，才意識到該鏈有這種功能。

依據報告，在 16 條具備凍結能力的區塊鏈中，有 10 條主要倚賴設定檔式機制，由驗證者透過更新節點設定，施行私有黑名單。Aptos、Sui、EOS 等鏈都屬於這一類。

因為黑名單條目存在各節點本地設定中，對外界來說，整個網路看起來一切如常——公開帳本上並不會直接標記哪些位址被凍結。只有協調凍結行動的內部人員（以及後續可能注意到某些位址長期無交易的區塊瀏覽器）才知道，實際上發生過干預。

另外 5 條鏈，則在原始碼中硬編碼了凍結功能。

Bybit 分析師將 Binance 的 BNB Chain、VeChain、Chiliz、「VIC」（報告中識別的一條較小網路）以及 XinFin 的 XDC Network，列為代表性案例。在這些系統中，開發者直接把黑名單邏輯寫入共識規則本身——這是一種明顯偏向中心化的保險機制。例如，BNB Chain 的程式碼庫裡，就明白包含一份被封鎖位址清單，驗證者不會將其相關交易寫入區塊。要變更這份名單，必須透過程式碼更新（通常由 Binance 的核心團隊主導）。VeChain 則是在 2019 年被駭後加入硬編碼「黑名單模組」，但該專案強調，這是在社群投票同意後才啟用，並非永遠存在的後門（後文仍有爭議空間）。

剩下的 1 條鏈（Heco）則完全採用鏈上智慧合約的方式實作凍結。

值得一提的是，Tron——which was also flagged in the report – has a built-in permissioned blacklist module as well, which functions somewhat akin to a contract call initiated by the Tron Foundation to freeze accounts (Tron’s mechanism was not detailed in the Bybit summary, but it’s known from prior instances that Tron nodes can be instructed to reject transactions from certain addresses).

在所有情況下，不論凍結是以程式碼、設定檔，或是智能合約的形式實作，結果都一樣：特定地址可以在掌控該功能的一方裁量下，被變成無法發送或接收交易。

在不知不覺間，一種「凍結控制」模板已在不同區塊鏈生態系之間擴散開來。

透過梳理 GitHub 儲存庫，Bybit 團隊發現反覆出現的模式——像是掛鉤在交易處理程式碼中的 hooks、名為「blacklist」的變數，或是對特定帳戶清單進行檢查等。這些跡象出現在各種不同專案與程式語言中（例如 EVM 鏈如 BNB、Chiliz，與以 Rust 撰寫的 Sui、Aptos），顯示開發者似乎已各自獨立地得出一個共識：區塊鏈應該要具備「緊急煞車」的能力。原本只是對危機的臨時反應，如今看起來正慢慢變成標準的設計考量。而更重要的是，這些控制權往往集中在維護程式碼的人，或者掌握主要驗證節點的人手中。正如報告略帶冷淡地指出，去中心化「經常在驗證者存取權開始的地方就結束了」。

Image: Shutterstock.com

具備凍結能力的 16 大主流區塊鏈

Bybit 的研究點出，目前有 16 條公有鏈在協議層就內建了凍結帳戶或交易的原生功能。以下是這些網路的清單，以及已知它們鎖定資金的機制：

Ethereum (ETH) – 可以透過治理干預啟動緊急暫停（例如透過網路升級，或類似提案 EIP-3074 的掛鉤機制）。雖然 Ethereum 並沒有一個簡單的「黑名單」函式寫死在協議裡，開發者仍可在特殊情況下，透過推動特別分叉或使用合約邏輯達到凍結效果，如 2016 年 DAO 事件的回滾所示。
BNB Chain (BNB) – 採用由驗證者主導的黑名單共識機制。這條由交易所 Binance 支持的鏈在協議中硬編碼了凍結函式；其驗證節點在 Binance 核心團隊協調下，可以拒絕處理來自內部黑名單地址的交易。
Polygon (POL) – 在交易池中採用動態地址過濾。Polygon 的節點可以透過分叉或更新，被設定為過濾掉涉及特定地址的交易，實際上就是阻止被列入黑名單的帳戶被打包進新的區塊。
Solana (SOL) – 支援可在執行階段更新的黑名單相關設定。Solana 的設計允許核心團隊或治理實體快速推送全網設定變更。理論上，這可以用來在驗證者軟體層部署黑名單，或是暫停特定帳戶。
Avalanche (AVAX) – 具備由治理觸發的交易暫停機制。Avalanche 可以透過鏈上治理（驗證者投票）來實作緊急暫停，或對其 C-Chain 與子網上的特定地址施加限制，只要有超過特定門檻的驗證者同意即可。
Tron (TRX) – 在協議中內建黑名單模組。Tron 網路由 Tron 基金會主導，具備讓「當局」凍結帳戶的功能（例如配合法執行機關請求，或防止駭客攻擊，如過去關於 TRON 生態資產的案例）。
Cosmos (ATOM ecosystem) – 透過 IBC 模組暫停與地址封鎖。Cosmos 及其基於 SDK 的區塊鏈尚未實際啟用過全域凍結，但跨鏈通訊（IBC）系統與模組帳戶，理論上可在協調升級下，被用來暫停轉帳或在多個區域鏈間將特定地址列入黑名單。
Polkadot (DOT) – 透過中繼鏈對平行鏈執行凍結。Polkadot 的治理可以對平行鏈實施 runtime 升級。在緊急情況下，中繼鏈可以針對有問題的平行鏈或地址，推送凍結或回滾措施，前提是通過 Polkadot 的鏈上投票。
Cardano (ADA) – 透過硬分叉排除特定地址。Cardano 並沒有簡單的凍結 opcode，但藉由其 hard fork combinator 升級機制，社群可以引入排除特定 UTXO 或地址的規則（例如在新紀元中，不再承認由黑名單金鑰控制的輸出）。
Tezos (XTZ) – 透過治理投票啟用凍結功能。Tezos 的自我修正帳本，理論上可以透過協議修訂加入凍結機制。如果利害關係人投票同意，在升級中納入黑名單或暫停功能（作為緊急用途），該機制就會成為 Tezos 協議的一部分。
Near Protocol (NEAR) – 分片層級的交易過濾。NEAR 的分片設計，可能允許其協調節點在特定分片內，過濾或拒絕發往特定地址的交易——這種能力可以在極端情況下，透過協議治理啟用。
Algorand (ALGO) – 具備可撤銷金鑰的原子轉帳機制。Algorand 的標準資產（ASA）框架包含一個選擇性功能，允許發行方凍結與追繳（clawback）資產。雖然原生 ALGO 不能被凍結，但許多 Algorand 代幣擁有凍結控制權。Algorand 也支援強制轉帳交易（在授權情況下），可透過把資金從黑名單地址強制轉出，來達到類似凍結的效果。
Hedera Hashgraph (HBAR) – 具備管理者等級的代幣凍結控制。Hedera 由企業理事會治理，為代幣提供內建的管理函式。受核准的管理者可凍結代幣轉帳，甚至抹除餘額。由於其採取許可制模型，該理事會在必要時，也極可能在帳本層級封鎖帳戶。
Stellar (XLM) – 資產發行中內建追繳與凍結條款。Stellar 允許資產（代幣）發行方啟用「clawback」功能，在特定條件下，得以凍結或從使用者錢包中收回代幣。受監管的穩定幣發行方已在 Stellar 上實際使用過這項機制，實質上在該生態中形成一種部分凍結機制。
Ripple XRP Ledger (XRP) – 具備託管與信用線凍結功能。XRP Ledger 無法凍結原生 XRP 貨幣，但允許 IOU 代幣（如在帳本上發行的穩定幣或證券）的發行方，對資產或特定信任線進行全域凍結。Ripple 網路也支援將 XRP 鎖入託管合約（時間鎖定），這與限制資金移動有關。
VeChain (VET) – 基於權威節點的交易控制機制。VeChain 的權威主節點系統在 2019 年某起駭客事件後啟用了黑名單。基金會在社群同意下，啟動共識層檢查，讓驗證者拒絕任何來自駭客地址的交易——等同於實際上凍結了那些資金。

值得注意的是，並非所有專案都同意外界對其凍結能力的描述。

例如，在 Bybit 報告發布後，VeChain 團隊就公開反駁：其協議並沒有永久寫死的凍結機制。

VeChain 基金會說明，在 2019 年的事件中，社群投票決定發布一次性的修補程式——一項共識規則變更——在驗證者層級封鎖駭客地址。

「VeChainThor 的軟體在啟用社群治理後，透過共識層檢查，讓那些資產變得無法移動，」團隊寫道，強調這項措施是經治理同意，而非始終啟用的內建功能。換句話說，VeChain 主張在正常運作中並不存在什麼「秘密殺死開關」；他們只是依照正規程序修改程式碼，凍結了被竊資金。這樣的回應突顯了此議題的敏感性——沒有任何區塊鏈願意被視為高度中心化，即便他們在緊急情況下的行動模式看起來很像如此。

下一批候選人：距離凍結權限只差幾個按鈕的 19 條鏈

或許比那 16 條已有凍結功能的鏈更令人震驚的，是報告中的另一項警告：還有 19 條網路，只需做出極少改動就能採用類似控制機制。在許多案例中，用於黑名單或暫停交易的程式架構已經存在，或非常容易新增。可能只需要改幾行程式碼，或切換一個設定旗標，就能打開這項功能。

這種情況會擴散到什麼程度？如果開發者認為這種權衡值得，那麼潛在影響非常巨大。

Bybit 團隊點名了數個被歸為「很容易啟用凍結」類別的具體專案。

他們指出，一些熱門鏈，如 Arbitrum、Cosmos、Axelar、Babylon、Celestia 與 Kava，都屬於那種只需相對輕微的協議調整，就能啟用資金凍結能力的網路。這些鏈目前並未對外宣稱具備任何凍結功能，但其架構設計，使得導入該功能並不困難。

舉例來說，許多 Cosmos 生態的鏈，都使用模組帳戶系統（例如治理帳戶或手續費收取帳戶）。

研究人員觀察到，這些模組帳戶可以被調整為拒絕特定地址的外發交易。到目前為止，還沒有 Cosmos 生態鏈真的用這個方式來將使用者列入黑名單——那麼做需要經過治理同意的硬分叉，並在交易處理邏輯中加入小幅程式碼變更。但事實上，只要透過一次相當直觀的更新就能達成，代表藍圖已經存在，只等決策落地。

在實務上，若要在這些額外的鏈上啟用凍結功能，很可能會遵循一套熟悉的劇本：一場重大駭客攻擊或…監管壓力可能會促使開發者說：「我們需要這個工具。」的確，在 Sui 遭遇 1.62 億美元駭客攻擊並凍結資產之後，使用同樣 Move 語言的兄弟鏈 Aptos 便在接下來幾週內，悄悄把黑名單功能加進了程式碼。他們看懂了形勢：如果沒有凍結機制，一旦類似的攻擊波及自己的生態系，將幾乎沒有補救空間。

這說明一個專案樹立的先例可以如何影響其他專案。如果再發生幾起高知名度事件，很容易想像會出現一連串公鏈迅速實作預先備妥的凍結開關，只為了「以防萬一」。

類似程式碼模式的普遍性顯示，在這個議題上業界已出現某種程度的收斂。報告在談到鏈上凍結邏輯時指出：「這不是異數——它正成為業界範本。」許多較新的區塊鏈似乎從舊網路過往遭駭事件中吸取了教訓（無論好壞）。

他們可能在設計裡預留一些掛鉤，讓可選擇性的中心化操作得以發生，即使他們並沒有公開宣傳這點。

在某些情況下，這些掛鉤是被 Bybit 的 AI 掃描工具發現的：團隊利用一個 AI 模型（Anthropic 的 Claude 4.1），掃描了數百個程式庫中與黑名單與交易過濾相關的關鍵字與程式結構。

這個 AI 助手在各種專案中標記出數十個潛在案例。

並非全部都是真正的凍結功能——有些誤判只是使用者層級的功能，實際上並不是協議層級的管控。但正因需要靠自動化工具來篩出這些潛在案例，才凸顯出「去中心化控制」的邊界已變得多麼模糊。

研究人員最後仍得逐一手動驗證每個案例，這說明即便是專家，也可能很難辨識某條鏈在何處藏有操控的槓桿。

Bybit 的報告強調，越來越多網路內建凍結能力，已不是假設，而是事實。就精神層面而言，這已是常態，只是字面上不一定明說。差別只在於專案是否已經把開關打開而已。許多專案只要透過一次硬分叉，甚至只改變執行時期的設定，就能啟用這些機制，這也意味著「絕對不可變」的信條在實務上已遭到削弱。我們正走向一個多數區塊鏈多少都擁有某種「停止按鈕」的世界——不是已啟用，就是待命中。這讓透明度的重要性大幅提高：如果這些開關普遍存在，用戶與投資人自然會想知道究竟是誰能拉這些開關，又是如何拉的。

What Is Intent-Centric Blockchain Architecture?

務實的安全，還是隱藏的中心化？

圍繞這些發現的爭論，本質上回到一個經典兩難：緊急干預帶來的好處，是否足以彌補對去中心化造成的損害？

凍結功能的支持者認為，這是一種務實的安全措施——在充斥駭客攻擊、漏洞與盜竊的世界裡，是不得不備的一道選項。報告確實記錄了凍結行動如何挽回大量價值。Sui 在 Cetus DEX 遭駭後的迅速行動，可能保住了 1.62 億美元免於被永遠轉走。

BNB Chain 在 2022 年遭到攻擊時啟用黑名單，有助於控制住 5.7 億美元規模的漏洞，防止進一步在整個幣安生態系擴散。VeChain 在 2019 年凍結了 660 萬美元被盜代幣，保護了專案金庫與社群資金免於無法挽回的損失。每一樁事件原本都可能是毀滅性的；介入的能力讓它們從「致命」變成「雖痛但存活」。

「如果沒有這些機制，像 Cetus 或 BNB 橋那樣的駭客攻擊，早就把投資人一掃而空了。」報告在為這些機制辯護時如此指出。

然而，每當一條區塊鏈行使這種「覆寫」能力，就在一點一滴侵蝕區塊鏈科技所標榜的「無需信任」精神。抗審查性——也就是沒有人能阻止有效交易——是人們願意信任去中心化網路的重要因素。如果用戶逐漸感覺某個基金會或委員會可以隨時出手凍結資金，那麼它與傳統銀行之間在心理（甚至法律）上的差異就開始變得模糊。Bybit 的研究人員警告，即便出於善意的凍結，依然會樹立先例：

「一旦鏈凍結過一次資金，很難想像它之後不會再做。」他們寫道。令人擔憂的是，本來屬於「例外狀況」的措施，可能會逐漸演變成日常的控制工具。

有跡象顯示，這條界線已經在移動。

根據報告數據，近 70% 已紀錄的凍結事件，是由驗證者或區塊生產者在共識層發動的行動所致。這點很關鍵，因為那是系統最深層的部分——意味著審查行為被寫進了區塊生產流程本身，而不是停留在表層的應用層。一般用戶甚至不會知道這在發生；鏈只是默默停止處理某些地址的交易，鏈上不會給出任何解釋。

在多數案例裡，做出凍結決策的是小型治理委員會、基金會團隊或核心開發群體。

這些主體往往不是經由大規模選舉產生；就算有選舉（如部分驗證者集合），也往往是內部關係密切的圈內人，無法直接向全球數百萬用戶負責。如此一來，這些凍結行動與中央銀行或政府法令毫無二致，卻沒有去中心化原本應提供的制衡機制。

圍繞這類緊急行動的不透明性是主要的疑慮之一。

以 Sui 為例，凍結資金的協調是由 Sui 基金會牽頭，透過驗證者之間的幕後協議完成。事前沒有任何鏈上提案或用戶投票，那是一次緊急反應。

同樣地，Aptos 新增的凍結功能據傳是透過驗證者的私有設定檔來管理，「只有極少數人知道」究竟是誰維護黑名單，或這些決策如何做出。這種「潛行式」做法在危機時刻或許高效，但繞過了社群，也欠缺透明度。

即使是在對硬編碼黑名單相對坦承的 BNB Chain 上，控制權也「牢牢掌握在幣安開發核心手中」，分析指出。也就是說，誰會被 BNB 列入黑名單，最終其實是由幣安領導層說了算——這樣的權力結構更像一家公司，而非去中心化社群專案。至於 Heco 採用合約式凍結的情況，協議營運方持有的管理金鑰可以決定哪些地址在網路上「生」或「死」。

對批評者而言，這些現象證實了長期以來的懷疑：許多所謂的去中心化區塊鏈，其實只是掛名去中心化。「基金會、驗證者與監管機構之間的界線正迅速模糊」，有評論如此觀察。一旦局勢緊繃，多數主流網路的行為很像傳統中心化中介：他們可以凍結資金、回滾交易，或以其他方式治理用戶行為，而用戶未必察覺。

加密社群其實早就歷經過類似的爭論，例如 2022 年以太坊驗證者開始在區塊中審查遭 OFAC 制裁的地址。許多人同樣視之為滑坡效應：外部壓力迫使一個去中心化系統出現實質上的中心化行為。

另一方面，緊急權力的擁護者認為，某種程度的介入能力，是加密產業「走向成熟」的一部分。隨著區塊鏈平台成為主流並承載數十億美元的價值，駭客攻擊與犯罪的現實不可能被忽視。

即便是極端堅定的去中心化支持者，若自己資金遭盜，或許也會歡迎一個恰到好處的凍結幫忙追回資產。關鍵也許在於：如何為這些能力建立合適的治理架構與透明度。

主導這份研究的 Bybit 安全負責人 David Zong 如此詮釋：區塊鏈雖然建立在去中心化之上，「但我們的研究顯示，許多網路正在發展務實的安全機制，以便快速回應威脅。」

他指出，關鍵在於「透明度建立信任」——也就是說，若這些機制存在，就應該公開揭露並接受監督，而不是悄悄藏在程式碼裡。

最糟糕的情況，是存在秘密後門或凍結按鈕，而用戶只在為時已晚時才發現。

相較之下，如果一個專案公開聲明自己保留緊急煞車，並清楚說明使用時機與政策（例如只在超過某金額的駭客事件中啟動、必須由多重簽名批准等），用戶與投資人就能自己評估這個權衡是否值得。

前文提到的 VeChain 應對方式頗具代表性。他們並沒有否認自己凍結了資金——反而強調執行的方式，將其描述為社群治理的結果，而非單方面決策。這暗示了一條可能的中間路線：任何凍結都應透過某種形式的去中心化決策流程來執行。在 VeChain 的案例中，他們宣稱是代幣持有人批准了黑名單；Sui 則是在事後進行社群投票，對資金恢復方案進行追認。儘管這些治理步驟可能不盡完善（批評者會指出基金會的影響力往往左右投票，或緊急狀態下根本無法進行充分辯論），但至少在某種程度上試圖與去中心化原則對齊。另一種選擇——讓少數核心開發者拍板——則與加密原本想擺脫的中心化體系過於相似，令人不安。

在距離以太坊歷史性的「DAO 分叉」——可說是首例鏈上資金干預事件——將近一年的時間裡，整個產業仍在掙扎於同一個核心問題：區塊鏈是否應該、以及在何種情況下，可以介入鏈上活動，即便是為了糾正明顯的不義？

恐怕很難有一套放諸四海皆準的答案。不同網路採取了不同立場，從比特幣那種絕對不可變（即便是中本聰時代的竊案也無法回溯）到 Tezos、Polkadot 這類更強調治理、明文允許社群主導修改的鏈，各自為政。可以確定的是，這些機制的存在已成為一個無法忽視的現實。這些凍結機制模糊了「中心化 vs 去中心化」的二元對立。

許多網路實際上處在中間的灰色地帶——日常運作上是去中心化的，但在極端情況下，卻具備中心化的覆寫（介入）能力。究竟這被視為審慎的風險管理，還是一種致命的妥協，很大程度取決於個人的理念，以及他們是否曾在駭客攻擊中成為受害的一方。

結語

Bybit 的報告揭開了一個令人不安的真相：凍結資金的能力，如今已成為區塊鏈生態的一部分，特別是在頂級網路之中。

整個產業面臨的選擇，不再只是單純的「中心化 vs 去中心化」。而是「公開透明的治理 vs 隱性的控制」。

那些坦承自己權力邊界，並將其置於民主制衡之下的專案，或許能保有其公信力——他們等於是在說：我們大多數時候是去中心化的，只有在嚴重緊急狀況時才會介入，而且運作方式公開透明。

相較之下，如果這些權力仍然不透明且缺乏制衡，那遲早會播下不信任的種子，或被人濫用。隨著監管審查日益嚴格，一些司法轄區甚至可能強制要求在鏈上具備凍結功能（歐盟和新加坡已經在法律中提出「緊急剎車」條款的構想）。機構投資者也可能偏好能夠控制風險的網路，即使這意味著要犧牲一部分去中心化。

這可能導致生態出現分化：一邊是可介入、符合監管要求的「合規鏈」，另一邊是堅決拒絕介入的「純粹派」鏈，從根本上重塑加密貨幣生態的身份認同。

最終，加密世界的去中心化並沒有消亡——但它正在走向成熟，並面對嚴峻的現實考驗。