区块链真的是去中心化？Bybit安全团队揭露16条可冻结用户资金的区块链！

三种主要冻结机制

Bybit 旗下的 Lazarus Security Lab 周二发布报告，分析了 166 条区块链，以探讨协议层级的资金冻结功能对去中心化系统的潜在影响。透过 AI 驱动分析结合人工审查，Lazarus Security Lab 在具备冻结能力的 16 条区块链中，识别出三种主要的协议层冻结机制：

1. 硬编码冻结机制或公开黑名单
2. 设定档式冻结机制或私有黑名单
3. 基于链上智慧合约的冻结机制

根据报告，在 16 条具冻结功能的链中，有 10 条采用设定档式冻结，这类冻结功能通常由 YAML、ENV 或 TOML 等本地设定档管理，仅限验证者、基金会或核心开发者存取。Bybit 团队提到的设定档式冻结区块链包括 Aptos、EOS 与 Sui 等 L1 网路。

而在源码中直接嵌入冻结能力的链则包括：BNB Chain、VeChain、Chiliz、Viction 以及 XDC Network。研究团队透过各专案的 GitHub 原始码，确认这些硬编码冻结功能的存在。

此外，报告还指出，Heco Chain（火币生态链） 是唯一一条透过链上智慧合约管理黑名单的区块链。

Cosmos 模组帐户可被改写为冻结工具

对于另外 19 条「潜在可新增冻结功能」的链，Bybit 安全团队特别关注了 Cosmos 生态系中的模组帐户（module accounts）。这些帐户不同于一般用户钱包，由模组逻辑而非私钥控制，因此理论上可被修改用来限制特定地址的交易。

报告指出：

「这些模组帐户的设计在理论上可被修改以冻结骇客地址，但截至目前为止，Cosmos 链上尚未出现此类应用。」

Bybit 安全团队表示，若要新增这项功能，可能需透过硬分叉并在 anteHandler 档案中进行小幅代码调整。

安全控制与中心化风险的边界模糊

Bybit 研究人员警告，即使这些冻结机制的初衷是防止骇客或资金盗窃，它们仍可能导致审查与中心化控制风险上升。报告指出，随著越来越多「去中心化」专案引入应急控制、合规模组与管理者权限，「区块链去中心化」的概念在实际运作中正变得模糊。

参考来源