Криптовалюта с надзирателем: как идею децентрализации подменили кодом с функцией цензуры

Некогда блокчейн обещал абсолютную независимость и отсутствие централизованного контроля. Сегодня же выясняется, что десятки сетей хранят в коде скрытые рычаги для остановки транзакций. Исследование Lazarus Security Lab при бирже Bybit показало: BNB Chain, Aptos, Sui и ещё тринадцать сетей способны заблокировать средства пользователей. Это не ошибка, а предусмотренная возможность вмешательства.

Гибкость против принципов

В отчёте Bybit говорится, что исследователи проанализировали 166 блокчейнов и разделили их по степени управляемости. Самый высокий уровень контроля — жёстко встроенные функции заморозки, впервые применённые в 2019 году командой VeChain Foundation после кражи $6,6 млн. Тогда фонду пришлось вручную внести адреса злоумышленников в "чёрный список", остановив движение активов. Похожий механизм встроен в BNB Chain.

Второй уровень — управление через валидаторов или фонды. Здесь решение о блокировке принимает ограниченный круг участников сети. Это компромисс между скоростью реакции и принципами децентрализации.

Третий — системные контракты, как в HECO Chain: список запрещённых адресов обновляется автоматически через смарт-контракт, и изменения моментально распространяются среди валидаторов.

Можно ли считать такие функции предательством децентрализации? Фактически — это признание, что безопасность и абсолютная автономия несовместимы. Когда сеть теряет сотни миллионов, идеология быстро уступает место прагматике.

Реальность контроля

По данным Lazarus Security Lab, возможность включить блокировку по требованию заложена также в Arbitrum, Cosmos, Axelar, Celestia, Terra, THORChain, OKB Chain и десятках других экосистем. Потенциально любая из них может перейти к ручному управлению транзакциями.

Исследование показывает, что каждая технология, которая называет себя "децентрализованной", несёт в себе механизмы коррекции. Они полезны при взломах, но превращают сеть в управляемую систему, где доверие снова становится необходимым условием.

"Блокчейн был построен на принципах децентрализации, но наши исследования показывают, что многие сети развивают прагматичные механизмы безопасности для быстрого реагирования на угрозы", — заявил глава управления рисками Bybit Дэвид Цзун.

Что происходит, когда функция заморозки используется впервые? Сначала это временная мера для защиты, потом становится нормой. Так VeChain смог вернуть украденные токены, а Sui после взлома биржи Cetus заморозил $162 млн из похищенных $220 млн.

В таких ситуациях блокировка выглядит оправданной, но создаёт прецедент. Любой управляющий узел получает возможность решать, чьи средства можно трогать, а чьи нет.

Противоречие децентрализации

Сообщество отреагировало резко. Пользователи обвинили разработчиков в лицемерии: децентрализация обещает свободу, но даёт скрытый контроль. Один из участников написал, что "если кто-то может заморозить твои деньги — это не твои деньги".

Скептики назвали встроенные функции "Web2 в новой обёртке", намекая, что DeFi превращается в обычную управляемую инфраструктуру. Для части инвесторов это тревожный сигнал, для других — гарантия защиты от хакеров.

Почему доверие к DeFi оказалось уязвимым? Потому что его фундамент — открытый код, который теперь способен действовать против пользователя. И хотя каждая строка доступна для проверки, немногие способны её понять. На практике контроль оказывается в руках узкого круга тех, кто пишет и обновляет протокол.

Где проходит граница между безопасностью и цензурой

Функции заморозки нередко оправдываются как инструмент против мошенничества. Команда ACY Securities заявила, что Bybit "раздувает угрозу" и что "скрытый код" — это обычная управленческая функция обновления, а не механизм кражи средств. Но с юридической точки зрения даже такая функция подрывает презумпцию неотзывности транзакций.

Что произойдёт, если коды блокировки попадут под контроль государства или корпорации? Тогда DeFi потеряет смысл: каждый перевод можно будет остановить. Похожая дилемма возникала в начале 2010-х при создании банковских API — баланс между контролем и скоростью неизбежно наклонялся в пользу регуляторов.

Чтобы минимизировать риск, исследователи советуют проектам раскрывать механизмы вмешательства заранее и публиковать условия, при которых они активируются. Это возвращает хотя бы часть доверия.

Мини-инструкция для аудиторов и пользователей.

1. Проверять наличие в репозитории проекта функций freeze, pause, blacklist.
2. Изучать, кто имеет право вызывать эти функции — один контракт или децентрализованный консенсус.
3. Проверять, фиксируются ли такие действия в блокчейне публично.

Эти простые шаги позволяют заранее понять, действительно ли сеть соответствует принципам DeFi, или перед нами регулируемая платформа.

Сравнение с классическими системами

В традиционном банкинге механизм блокировки давно встроен в инфраструктуру: регуляторы могут замораживать счета по запросу. В блокчейне же вмешательство считалось невозможным. Теперь различие стирается. VeChain и BNB Chain демонстрируют гибридную модель, где безопасность обеспечивается за счёт управляемости, а HECO Chain идёт ещё дальше — создаёт единый контракт-контролёр.

Можно ли назвать это эволюцией? Скорее адаптацией. Когда DeFi столкнулся с миллиардами долларов убытков от взломов, идеология перестала быть самодостаточной.

Ошибка многих разработчиков — полагать, что добавив функцию паузы, они сохраняют доверие. На деле последствия обратные: пользователи начинают воспринимать сеть как централизованную. Альтернатива — публичные, но многоуровневые механизмы голосования, где решения об экстренных мерах принимаются сообществом, а не узкой группой валидаторов.

А что если сообщество решит оставить полный контроль? Тогда децентрализация сохранится формально, но управленческая эффективность рухнет. Реальность требует баланса: не абсолютной свободы, а предсказуемых правил вмешательства.

Информационная прозрачность как защита

По данным Bybit, значительная часть сетей не публикует описание административных функций. Это создаёт риск внезапной цензуры и подрывает репутацию всей отрасли. В то же время несколько экосистем, включая Cosmos и Celestia, уже начали открыто документировать методы реагирования на инциденты.

Интересно, что в 2019 году подобные инструменты считались редкостью, а сегодня становятся стандартом. Распространённое заблуждение — считать блокчейн по определению децентрализованным. На деле децентрализация — степень, а не бинарное состояние.

Какую цену готово заплатить сообщество за безопасность? Ответ зависит от масштаба угрозы. После каждой крупной атаки пользователи на время поддерживают жёсткие меры, но позже возвращаются к лозунгам свободы. Этот маятник движется между риском и контролем, и остановиться в нейтральной точке пока никому не удалось.