加密资产令人不安的真相：16 条主流区块链可冻结用户资产——去中心化是否正面临风险？

Bybit 旗下 Lazarus Security Lab 的一份新报告指出，许多主流区块链并不像表面上那样“无需信任”。在一个以去中心化为根基的行业里，这显得相当可疑。

Bybit 的研究人员利用 AI 驱动分析和人工审查，对 166 条区块链的代码库进行了检查。他们发现，其中 16 条网络已经内置资金冻结能力，另外还有 19 条只需对协议做出轻微调整，就能启用类似功能。

虽然这些机制本意是防范黑客攻击和非法转账，但它们重新点燃了一个长期争论的问题：支撑加密行业的这些系统，到底有多去中心化？

这项调查源于一件备受关注的事件：今年早些时候，Sui 基金会在 Cetus DEX 被黑之后，冻结了超过 1.6 亿美元被盗资产。这次迅速出手的干预，引发了激烈争论。

如果基金会可以为了保护用户而封锁黑客的钱包，那又有什么能阻止它冻结任何其他人的资产呢？

这份报告发布的时间点，也紧接着 Bybit 自身的一场安全风波。

几个月前，该交易所遭遇了高达 15 亿美元的巨额黑客攻击，这是加密史上规模最大之一。在那次事件中，一些中心化参与方介入——包括 Circle 和 Tether 等合作伙伴冻结了约 4290 万美元被盗稳定币，其他协议也协助追回了部分资金。

在紧急情况下按下“暂停键”的能力，显然有其好处。但这也凸显出一个悖论：加密网络越是依赖这种“杀死开关”来遏制威胁，它们就越像那些原本试图取代的传统中心化系统。

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

冻结加密资金：防御黑客 vs. 去中心化风险

在区块链上，“冻结”一个账户意味着阻止其资金移动——实质上让这些资产无法转出或转移。

实际操作中，这通常由区块生产者（验证者）或协议规则的修改来完成，从而阻止被列入黑名单的地址发起交易。这类紧急权力，是对 DeFi 领域泛滥的黑客攻击和欺诈的一种回应。

逻辑很简单：如果有人盗走了数百万加密资产，就要在链上先把他们拦住，别让钱被洗走。

例如，在 Sui 上发生 1.6 亿美元 Cetus 漏洞事件后，基金会迅速在协议层实施拒绝名单，冻结了黑客的钱包。

同样，BNB Chain 的开发者在 2022 年跨链桥被盗 5.7 亿美元后，将黑名单硬编码进链上规则，阻止盗币转移。早在 2019 年，VeChain 在其基金会钱包被盗 660 万美元代币后，也采取了类似的黑名单措施。

这些干预在遏制损失方面被证明非常务实有效。

“没有人愿意看到几亿美元就这样凭空消失。”正如一位行业分析师所说。

通过把被盗资产冻结在原地，各项目争取到了调查、追回资金或与攻击者谈判的时间。在 Sui 的案例中，一次社区治理投票最终批准了对被冻结的 Cetus 被盗资金进行回收，把价值返还给受害者。

从纯粹安全视角看，能在交易上按下暂停，是区块链运营者“灾难响应工具箱”中一件威力强大的工具。

然而，同一项可以阻止盗窃的权力，也可能动摇去中心化的核心信条。不可篡改、抗审查的交易，本应是公有链的基石——“代码即法律”。一个中心化团体可以事后阻止或逆转交易，这一想法本身就和这一原则相冲突。

批评者认为，如果任何权威可以单方面在账本上冻结资产，那就会让网络的中立性受到质疑。

例如，在 Sui 的紧急冻结之后，社区中就有人把这视为“对去中心化理想的背叛”，指出一个号称无需许可的网络，暴露出了一个高度“需许可”的控制点。这也带来一连串尴尬的问题：在一条“去中心化”链上，究竟是谁拥有按下“杀死开关”的权力？在什么情况下可以动用？这种权力未来会不会被滥用或不断扩张？

Bybit 的新报告聚焦的，正是安全与主权之间日益突出的这种权衡。其关键发现是，这些冻结功能并不是罕见的个案——它们比大多数用户意识到的更常见，而且往往是悄无声息地被实现的。在分析的 166 条链中，有 16 条（接近 10%）在代码中内置了冻结机制。更关键的是，这 16 条当中包含了许多全球体量最大的网络，总和占据了超过 80% 的 DeFi 总锁仓价值。换句话说，如今大部分加密活动，实际是运行在在一定条件下可以被某些人“暂停、过滤或冻结”的系统上。这一现实，与“区块链不受任何人控制”的大众想象形成鲜明反差。

从治理角度看，中心化风险显而易见。

Lazarus Lab 的研究人员指出，他们记录到的冻结事件中，近 70% 发生在验证者或共识层——这是普通用户难以直接察觉的深层协议层面。在许多案例中，这些“紧急控制”由一小撮内部人行使：项目核心开发者、基金会理事会，或少数头部验证者。这些主体在决策上并不总是透明的。与开源的链上代码不同，这些“人治”的治理过程往往是在闭门状态或极短时间内完成。

这种缺乏可见性，助长了一个担忧：所谓“无需信任”的系统，正在重新引入对人的信任。正如一位观察者所说，去中心化常常终结于验证者访问权限所在的那条线。

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

冻结机制是如何运作的

Bybit 的报告将链上冻结功能大致分为三大类。

硬编码黑名单

冻结逻辑直接写入区块链源码。可以通过更新协议代码，在协议层屏蔽特定地址。这种方法——被 BNB Chain、VeChain 等采用——需要发布新版本软件（或进行硬分叉）来添加或移除被禁地址。黑名单在代码库中是公开可见的，但只有协议开发者或被授权方，才能通过更新来修改它。

配置文件式冻结

这是一种更“幕后”的做法：验证者或节点运营者通过配置文件（例如 YAML、TOML）加载一份私有黑名单，软件在出块时对其进行检查。

这种“配置驱动”的冻结不需要修改公共代码库；网络运营者只需悄悄达成一致，更新设置文件中的要屏蔽地址，然后重启节点。Aptos、Sui 和 Linea 就是具有此类能力的一层公链示例，本质上由验证者在链下协同管理。由于这些黑名单存在于节点配置中，对公众来说通常是不可见的，这又进一步加深了透明度问题。

链上合约冻结

利用系统级智能合约，通过链上指令即时将账户加入黑名单或解冻账户。这相当于一个拥有交易处理管理权的“管理员合约”。

Heco（Huobi Eco）Chain 是一个典型案例——它实现了一份合约，验证者在出块时会查这个合约，以判断某地址是否被禁止交易。这种模式在更新黑名单时更灵活（无需重启节点），但最终仍然由一个管理员密钥或具特权的治理流程来控制合约中的条目。

实际落地方式

不管采用哪种方式，实质上都是赋予了一小群人“叫停网络交易”的权力——这一角色在旧金融体系里通常属于银行或监管机构。

更耐人寻味的是，这些控制权往往在各种区块链架构中被悄然加入。在许多项目中，几乎没有任何高调宣传或清晰文档告诉用户“存在一个暂停按钮”。

相关功能常常深埋在代码仓库或配置说明中，并不会在白皮书或新手引导文档中突出呈现。

这意味着用户，甚至许多开发者，可能直到某条链在危机中真的触发冻结机制时，才第一次意识到它的存在。

报告显示，在 16 条具备冻结能力的链中，有 10 条依赖配置文件式方法，赋予验证者通过更新节点设置来施加“私有黑名单”的能力。Aptos、Sui、EOS 等都属于这一类。

由于黑名单条目只保存在本地配置中，对外部观察者而言，网络看起来一切正常——公共账本上没有任何标记专门指出哪些地址被冻结。只有参与协调冻结的内部人（以及后来留意到某些地址长期没有交易的区块浏览器）才能反推出干预发生过。

另外还有 5 条链在其源代码中硬编码了冻结功能。

Bybit 的分析师把 Binance 的 BNB Chain、VeChain、Chiliz、“VIC”（报告中提到的一条较小网络）、以及 XinFin 的 XDC Network 视为例子。在这些系统中，开发者直接把黑名单逻辑写进共识规则本身——这显然是一种偏中心化的兜底机制。例如，BNB Chain 的代码库中就包含了一份明确的被封锁地址列表，验证者不会将这些地址的交易打包进区块。要修改这份列表，必须更新代码（通常由 Binance 核心团队主导）。VeChain 也在 2019 年被黑事件后加入了硬编码“黑名单模块”，不过该项目强调，这一功能是通过社区投票启用的，而非一个永久性的“后门”（关于这一点，后文还有更多讨论）。

剩下的 1 条（Heco）则完全采用链上智能合约这一模式。

值得注意的是，Tron——曾经被视为 … also flagged in the report – has a built-in permissioned blacklist module as well, which functions somewhat akin to a contract call initiated by the Tron Foundation to freeze accounts (Tron’s mechanism was not detailed in the Bybit summary, but it’s known from prior instances that Tron nodes can be instructed to reject transactions from certain addresses).

在所有这些情况下，无论冻结是基于代码、基于配置还是基于合约，其最终结果都是一样的：在掌控这些功能的人意愿下，特定地址可以被禁止进行交易。

一种“冻结控制”的模板，正在不同的区块链生态系统中悄然传播。

通过梳理 GitHub 仓库，Bybit 团队发现了一些反复出现的模式——交易处理代码中的钩子、名为“blacklist”（黑名单）的变量引用，或者针对某些账户列表的检查。它们出现在各种不同的项目与编程语言中（例如基于 EVM 的 BNB 和 Chiliz，与基于 Rust 的 Sui 和 Aptos），这表明开发者们在各自为政的情况下，仍然逐渐达成一个共识：区块链应该配备一套“紧急刹车”。那些最初针对危机的临时应对措施，如今似乎正在变成一种标准化的设计考量。更重要的是，这些控制权往往集中在维护代码的团队或运行顶级验证节点的人手中。正如报告冷静指出的那样，去中心化“往往在验证者访问权限开始的地方戛然而止”。

Image: Shutterstock.com

具备冻结能力的 16 条主要公链

Bybit 的研究指出，目前有 16 条公有区块链原生支持冻结账户或交易的功能。下面是这些网络的列表，以及它们已知的锁定资金机制：

Ethereum (ETH) – 可以通过治理干预（例如网络升级或类似拟议 EIP-3074 的 EIP 钩子）来实施紧急暂停。虽然 Ethereum 不具备简单内置的“黑名单”函数，但在特殊情况下，开发者可以推动一次特殊分叉，或利用合约逻辑来实现冻结，这在 2016 年的 DAO 回滚事件中已有先例。
BNB Chain (BNB) – 采用由验证者驱动的黑名单共识。由交易所 Binance 支持的这条链内置了冻结函数；其验证者在 Binance 核心团队的协调下，可以拒绝处理来自内部黑名单地址的交易。
Polygon (POL) – 在交易池中采用动态地址过滤。Polygon 的节点可以通过分叉或更新进行配置，以过滤涉及特定地址的交易，从而实质上阻止被列入黑名单的账户被打包进新区块。
Solana (SOL) – 支持通过运行时配置更新实施黑名单。Solana 的设计允许核心团队或治理实体快速下发全网配置更改。理论上，这可以被用来在验证者软件层面部署黑名单，或暂停某些账户。
Avalanche (AVAX) – 具备由治理触发的交易暂停功能。Avalanche 可以利用其链上治理（通过验证者投票）在其 C-Chain 和子网中实施紧急暂停，或对特定地址进行限制，只要有超级多数验证者同意即可。
Tron (TRX) – 在协议中内置黑名单模块。由 Tron Foundation 监督的 Tron 网络具备允许相关机构冻结账户的功能（例如，为了配合执法请求或防范黑客攻击，在此前涉及 TRON 生态资产的若干事件中已有类似操作）。
Cosmos (ATOM ecosystem) – 通过 IBC 模块暂停和地址封禁。Cosmos 及其基于 SDK 的公链尚未实际使用全局冻结，但其跨链通信（IBC）系统和模块账户可以在协调升级下，被用来停止转账或在多个 Zone 间联合实施地址黑名单。
Polkadot (DOT) – 通过中继链对平行链实施冻结。Polkadot 的治理可以对平行链进行运行时升级。在紧急情况下，中继链可以对存在问题的平行链或特定地址下发冻结或回滚指令，前提是通过了 Polkadot 的链上投票。
Cardano (ADA) – 通过硬分叉实现地址排除。Cardano 虽然没有简单的冻结操作码，但可以借助其硬分叉组合器升级机制，引入排除某些 UTXO 或地址的规则（例如，在新的 epoch 中，不再承认由某个黑名单密钥控制的输出）。
Tezos (XTZ) – 通过治理投票启用冻结功能。Tezos 的自我修正规则可以通过协议修订纳入冻结机制。如果利益相关者投票赞成在某次升级中加入黑名单或暂停功能（仅供紧急场景使用），该能力就会成为 Tezos 协议的一部分。
Near Protocol (NEAR) – 分片级别的交易过滤。NEAR 的分片设计可能允许其协调节点在特定分片中，过滤或拒绝面向某些地址的交易——在极端事件中，可以通过协议治理启用这种能力。
Algorand (ALGO) – 带有撤销密钥的原子转账。Algorand 的标准资产（ASA）框架内置了一项可选功能，允许发行方冻结资产并追回（clawback）资产。虽然原生 ALGO 本身无法被冻结，但许多 Algorand 发行的代币具备冻结控制。另外，Algorand 也支持在有授权的前提下进行强制转账，这种做法可以通过把资金从黑名单地址中转出，起到类似冻结的效果。
Hedera Hashgraph (HBAR) – 具备管理员级别的代币冻结控制。由企业理事会治理的 Hedera 内置了代币管理功能。获批的管理员可以冻结代币转账，甚至清除余额。其许可制模型意味着，理事会在需要时很可能也能在账本层面暂停某些账户。
Stellar (XLM) – 在资产发行中提供追缴与冻结条款。Stellar 允许资产（代币）发行方启用“clawback（追缴）”功能，使其在特定条件下可以冻结或从用户钱包中收回代币。在 Stellar 上，受监管的稳定币发行方已经使用了这种机制，从而在生态内形成一种部分冻结功能。
Ripple XRP Ledger (XRP) – 托管与通道冻结功能。XRP Ledger 不允许冻结原生 XRP 货币，但允许 IOU 代币（如在账本上发行的稳定币或证券）的发行方对资产或特定信任线进行全局冻结。Ripple 的网络还支持通过托管合约锁定 XRP（即时间锁定的托管），这在限制资金流动方面与冻结相关。
VeChain (VET) – 基于权威节点的交易控制。VeChain 的权威主节点体系在 2019 年一次黑客事件后启用了黑名单。基金会在社区批准下，激活了共识层检查，使验证者拒绝任何来自黑客地址的交易，从而实质上冻结了这些资金。

需要指出的是，并非所有项目都认同外界对其冻结能力的描述。

例如，在 Bybit 报告发布后，VeChain 团队公开反驳了“其协议存在永久硬编码冻结功能”这一说法。

VeChain 基金会解释道，在 2019 年的事件中，社区投票决定发布一次性补丁——一次共识规则变更——在验证者层面屏蔽了黑客的地址。

“VeChainThor 的软件包含一些可通过社区治理启用的共识级检查，一旦启用，就会让相关资产无法移动。”团队写道，并强调这项措施是经过治理批准的临时手段，而不是一个始终处于开启状态的功能。换而言之，VeChain 认为在正常运行中并不存在某个“秘密总开关”；他们只是通过正当程序修改了代码，以冻结被盗资金。这一回应凸显了该议题的敏感性——即便在紧急情况下采取了高度中心化的做法，没有任何区块链愿意被视为“中心化控制”。

下一批候选者：距离冻结能力只差几步的 19 条网络

比起这 16 条已经拥有冻结功能的公链，更令人警觉的是，报告警告还有 19 条网络，只需付出极小的代价就能引入类似控制。在很多情况下，实现黑名单或暂停交易所需的代码框架已经存在，或极易添加。可能只需要改动几行代码，或切换一个配置开关，就能把该功能打开。

这种机制会扩散到多大程度？如果开发者认为这种权衡值得，潜在上限非常高。

Bybit 团队在这一“很容易实现冻结”的类别中，点名提到了若干具体项目。

他们指出，一些热门链，如 Arbitrum、Cosmos、Axelar、Babylon、Celestia 和 Kava，都属于可以通过相对轻量级协议变更来启用资金冻结的网络。这些网络目前并不会对外宣传自身具备冻结能力，但从架构上看，引入此类功能并不困难。

例如，许多 Cosmos 生态的链采用模块账户系统（用于处理治理账户或手续费账户等）。

正如研究人员所观察到的那样，这些模块账户可以经过微调，以拒绝来自特定地址的外发交易。到目前为止，还没有任何 Cosmos 生态链实际用此机制来拉黑用户——这么做需要一次由治理批准的硬分叉，并在交易处理逻辑中增加少量代码。但事实是，只需一次相对直接的更新就能做到，这意味着相关蓝图已经就位，只等某个决定。

在实践中，在这些额外链上启用冻结功能，很可能会遵循一个熟悉的模式：一场重大黑客攻击或监管压力可能会促使开发者说：“我们需要这个工具。”的确，在 Sui 遭遇 1.62 亿美元黑客攻击并实施冻结之后，同样使用 Move 语言的 Aptos 网络在接下来的几周里悄然在其代码中加入了黑名单功能。他们看清了形势：如果没有冻结机制，一旦类似的攻击波及其生态，他们几乎毫无补救手段。

这说明，一个项目树立的先例会如何影响其他项目。如果再发生几起高调事件，很容易想象会出现连锁反应：一批公链会迅速实现“以备不时之需”的潜在冻结开关。

类似代码模式的普遍存在，表明整个行业在这个问题上正走向某种趋同。报告在谈到链上冻结逻辑时指出：“这不是个例——它正在成为行业模板。”许多新公链显然从老网络过去遭遇的黑客事件中吸取了教训（无论是好是坏）。

它们可能在设计中预留可以执行可选集中化操作的钩子，即便并不会公开宣传这些功能。

在某些案例中，这些钩子是被 Bybit 的 AI 扫描工具发现的：团队利用一个 AI 模型（Anthropic 的 Claude 4.1）扫描了数百个代码库，寻找与黑名单和交易过滤相关的关键词与代码结构。

这个 AI 助手在各个项目中标记出了几十个潜在实例。

并非所有标记结果都是真正的冻结功能——部分误报其实只是用户层面的特性，而非协议层面的控制。但之所以需要自动化工具来梳理这些潜在分布范围，本身就凸显出“去中心化控制”的边界已变得多么模糊。

研究人员最终不得不逐个手动核实每一个案例，这说明即便是专家，有时也难以分辨一条区块链在何处暗藏控制杠杆。

Bybit 的报告强调，越来越多网络中存在冻结能力并不是假设，而是现实。精神层面上，这已成常态，只是还没在字面层面全部体现出来。差别仅在于项目是否已经“按下了开关”。很多项目只需一次硬分叉，甚至仅靠运行时配置修改就能启用这些功能，这意味着绝对不可篡改的理念在实际层面上已被削弱。我们正在走向一个新格局：大多数链都拥有某种程度的“暂停按钮”——要么正在使用，要么随时待命。这让透明度的要求水涨船高：如果这些开关无处不在，用户和投资者就会想明确知道究竟是谁能拉动它们，以及以何种方式拉动。

What Is Intent-Centric Blockchain Architecture?

务实安全还是隐性中心化？

围绕这些发现的争论，实质上归结为一个经典难题：紧急干预带来的安全收益，是否值得用去中心化的代价来换取？

冻结功能的支持者认为，这是一种务实的安全措施——在黑客攻击、漏洞利用和盗窃横行的现实世界里，这是必要选项。报告确实记录了冻结机制如何挽救了巨额价值。Sui 在 Cetus DEX 被黑后的快速冻结，潜在地阻止了 1.62 亿美元被永远席卷一空。

BNB Chain 在 2022 年遭遇攻击时启用黑名单，帮助控制住了一起 5.7 亿美元的漏洞，阻止了进一步在币安生态内的连锁扩散。VeChain 在 2019 年冻结了价值 660 万美元的被盗代币，保护了项目金库和社区资金免于无法挽回的损失。这些事件每一件都有可能造成毁灭性后果；干预能力使得结果从“致命”降级为“重伤”。

“如果没有这些机制，像 Cetus 或 BNB 跨链桥攻击这样的黑客事件，会让投资者血本无归，”报告在为这些机制辩护时写道。

然而，每当一条链行使这种“越权”操作时，都会在某种程度上侵蚀区块链技术的根本——无须信任的精神。抗审查性——即没人能阻止合法交易被打包——是人们愿意信任去中心化网络的重要原因。如果用户逐渐感觉到基金会或委员会可以随意冻结资金，那么在心理上（甚至法律上）它与传统银行的界限就开始变得模糊。Bybit 的研究人员警告说，即便是出于善意的冻结也会树立先例：

“只要一条链冻结过一次资金，很难想象它不会再来一次。”他们写道。担忧在于：原本设想为“极端例外”的措施，可能最终演变为常规的控制工具。

已有迹象表明，这条界线正在被往前推。

根据报告数据，将近 70% 已记录的冻结事件，是通过验证者或出块者在共识层面采取行动完成的。这很关键，因为这是系统最深层——意味着审查直接嵌入了区块生产过程，而不只是停留在表层应用层。普通用户甚至不会意识到这在发生：链只是单方面停止处理某些地址的交易，链上不会给出任何说明。

在多数案例中，冻结决定是由小规模治理委员会、基金会团队或核心开发团队作出的。

这些组织往往并非民选，即使存在选举机制（如部分验证人集合），也大多是圈内人主导，很难对全球数百万用户直接负责。因此，这类冻结行为在外形上很像央行或政府通过某种法令实施的行动，却缺乏去中心化本该具备的制衡机制。

围绕这些紧急行动的“黑箱”色彩，是人们担忧的一个重点。

在 Sui 的案例中，冻结资金的协调是由 Sui 基金会牵头，在验证者之间通过幕后协议完成的。没有链上提案，也没有事先用户投票；只是出于紧急态势的即时响应。

类似地，Aptos 新增的冻结功能据称是通过验证者的私有配置文件来管理，“只有少数人知道”到底是谁维护这份黑名单，以及如何做出这些决定。这样的“隐身”做法在危机中心效率极高，但将社区排除在外，也欠缺透明度。

即便是对其硬编码黑名单相对坦诚的 BNB Chain，控制权“仍牢牢掌握在币安核心开发团队手中”，分析指出。也就是说，BNB 上谁会被拉黑，最终几乎取决于币安的领导层——这更像一个企业化的权力结构，而非去中心化社区项目。在 Heco 的合约式冻结方案中，由协议运营方掌握的管理员密钥则能决定哪些地址在网络上“生”或“死”。

在批评者看来，这些现实印证了长期以来的怀疑：许多所谓去中心化的区块链，只是“名义去中心化”。正如某篇评论所说：“基金会、验证人和监管者之间的界限正在迅速模糊。”一旦到了关键时刻，大多数主流网络的行为都很像中心化中介：可以冻结资金、回滚交易，或者以用户可能并不知情的方式管理用户活动。

加密社区此前在 OFAC 制裁合规问题上已经经历了类似争论——自 2022 年起，以太坊部分验证者开始在区块中审查被制裁地址。这也被视作一条“滑坡”：来自外部的压力使去中心化系统内部渐渐催生出事实上的中心化行为。

另一方面，应急权力的捍卫者则认为，拥有一定干预能力是加密行业“走向成熟”的一部分。随着公链平台走向主流、承载数十亿美元的价值，黑客与犯罪的现实不容忽视。

即便是最坚定的去中心化主义者，或许在自己资金被盗时也会欢迎一次“及时冻结”帮助追回。关键或许在于，这些能力背后的治理结构与透明度如何。

主导这项研究的 Bybit 安全部门负责人 David Zong 如此表述：区块链也许是建立在去中心化之上的，“但我们的研究显示，很多网络正在发展出务实的安全机制，以便快速响应威胁。”

他认为关键在于，“透明性孕育信任”——也就是说，如果这类机制存在，就应该被公开披露并置于监督之下，而不是藏在代码里。

最糟糕的结果，是那些秘密后门或冻结按钮，用户只有在为时已晚时才发现它们的存在。

相比之下，如果一个项目公开说明保留应急刹车，并给出清晰的使用政策（例如仅在金额超过 X 的黑客事件中启用、且必须经多签批准等），那么用户与投资者就可以自己评估这项权衡是否值得。

前文提到的 VeChain 处理方式颇具启发性。他们并未否认冻结资金，而是为“如何冻结”进行辩护，强调那是一次由社区治理的行动，而非单方面决定。这暗示了一种可能的中间道路：任何冻结都应通过某种去中心化决策流程来执行。在 VeChain 的说法中，是由代币持有者批准了黑名单；在 Sui 那边，则是在事后通过社区投票追认了资金回收方案。尽管这些治理步骤未必完美（批评者会指出基金会影响力往往足以左右投票结果，或紧急时刻根本无暇充分讨论），但至少试图与去中心化原则保持一致。另一种选择——由少数核心开发者拍板——则与加密试图摆脱的中心化体系过于相似。

距以太坊 2016 年史上著名的 “DAO 分叉”——可以说是第一次链上资金干预——已经快十年了，行业依旧在为同一个核心问题纠结：区块链是否该在链上活动中出手干预，哪怕是为了纠正明显的不公？

对此也许永远不存在一刀切的答案。不同网络正在走不同道路：从比特币那种绝对不可逆的强硬立场（即便是中本聪时代的盗币也无法回滚），到 Tezos、Polkadot 这类明确允许社区主导修改的高治理型链。可以肯定的一点是，这些干预能力的存在……这些冻结机制模糊了中心化与去中心化之间的二元对立。

许多网络处在中间的灰色地带——日常运作是去中心化的，但在极端情境下却拥有中心化的覆写（干预）能力。人们究竟将此视为审慎的风险管理，还是致命的妥协，很大程度上取决于各自的理念立场，也或许取决于他们是否曾在被黑客攻击中站在“失败的一方”。

总结思考

Bybit 的报告揭开了一个令人不适的真相：冻结资金的能力如今已成为区块链版图的一部分，尤其是在头部网络之中。

行业如今面临的选择已不再只是“中心化 vs. 去中心化”。真正的分野在于：坦诚的治理 vs. 隐秘的控制。

那些坦率公开自身权力并将其置于民主制衡之下的项目，或许仍能保持其公信力——它们会说：我们在绝大多数情况下是去中心化的，只有在极端紧急状况下才会介入，而且具体规则和流程完全公开透明。

相反，如果这些权力依旧晦暗不明且缺乏制衡，那么迟早会滋生不信任，甚至被滥用。随着监管审查力度加大，一些司法辖区甚至可能会强制要求具备链上冻结能力（欧盟和新加坡已经在法律层面提出了“紧急刹车”条款的设想）。机构投资者同样可能偏好那些能够控制风险的网络，即使这意味着要牺牲一部分去中心化。

这可能会导致“合规型”链与“纯粹主义”链的分化：前者可以干预，后者坚决拒绝，从根本上重塑加密生态的身份认同。

归根结底，加密领域的去中心化并没有消亡——但正在走向成熟，并接受严峻的现实检验。