16条区块链具备冻结用户资金能力,加密货币去中心化承诺受质疑
要点总结
目前哪些区块链可以冻结用户资金?
十六条链通过三种不同的方法具备主动冻结用户资产的能力。
冻结功能对加密货币交易者意味着什么?
资金冻结功能从根本上挑战了加密货币抗审查的承诺,因为它赋予了基金会类似银行的否决权。
据报道,16个主流区块链都内置了未经用户同意冻结用户资金的功能。研究由 Bybit 的 Lazarus 安全实验室于 11 月 12 日发布。
调查分析了 166 个区块链网络,发现另外 19 个链只需进行少量代码修改即可激活类似的功能。
研究结果引发了一些令人不安的问题,即“去中心化”网络在实践中是否仍然如此,因为基金会和验证者行使的紧急控制措施与传统银行系统类似。
那些曾经认为自己的加密资产不受机构控制的交易者,现在面临着截然不同的现实。
检测到三种冻结方法
Bybit 的研究人员发现了区块链基金会用来锁定用户资产的三种不同机制。
硬编码冻结嵌入黑名单直接集成到区块链代码中,创建可在 GitHub 上看到的公开黑名单。BNB 链VeChain、Chiliz、Viction 和 XDC Network 都采用了这种方法。
来源:Bybit
基于配置的冻结机制通过私有验证器设置运行,允许基金会将地址添加到对公众不可见的本地黑名单文件中。隋、Aptos、Harmony、Supra、EOS、Oasis、Wax 和 Waves 都采用了这种方法。
火币生态链独树一帜,通过链上智能合约管理黑名单。
每种方法都会阻止目标地址签署交易,从而有效地锁定资金,直到基金会解除限制。
任何私钥或钱包安全措施都无法凌驾于这些协议级控制之上。
现实世界的干预措施
该研究记录了区块链行使冻结权的五起重大事件。
Sui冻结了1.62亿美元,此前Cetus DEX hack2025 年 5 月,该机构利用 90.9% 的赞成票通过治理投票,将追回的资金转回给受害者。
在 2022 年 10 月 5.7 亿美元的桥接漏洞事件发生后,BNB Chain 部署了硬编码的黑名单功能,将攻击者的资金转移限制在大约 1 亿至 1.1 亿美元。
VeChain 在 2019 年 12 月开创了先例,在其回购钱包被黑客攻击损失 660 万美元后,将 469 个地址列入黑名单。
值得注意的是,在 Sui 使用冻结功能攻击 Cetus 黑客仅仅一个月后,Aptos 就添加了冻结功能。
这是一个被动应对的举措,表明当对等网络面临危机时,连锁网络会多么迅速地采用集中式控制。
对交易者和加密货币领域的影响
该报告立即引发了持有受影响区块链资产的交易者的信任担忧。
虽然冻结加密货币阻止了数亿美元的盗窃,但这证明基金会维护着凌驾于加密货币抗审查核心价值主张之上的开关。
Bybit 的研究结果表明,包括 Arbitrum、Celestia、dYdX、Sei 和 Kava 在内的 19 条 Cosmos 生态系统链可以通过相对较小的协议修改来实现冻结。
这表明区块链领域很大一部分都存在潜在的中心化风险。
Bybit集团风险控制与安全主管David Zong表示:“区块链建立在去中心化原则之上——但我们的研究表明,许多网络正在开发务实的安全机制,以便快速应对威胁。”
安全性与去中心化之间的权衡
该研究揭示了区块链在安全性和意识形态之间存在的根本矛盾。
冻结功能可作为应对攻击的紧急工具,但同时也赋予基金会类似银行对用户资产的权力。
报告总结道,加密货币必须在合法的安全需求和去中心化原则之间取得平衡。
随着机构采用率的提高和监管压力的加大,更多连锁店可能会实施或启动冻结机制。