区块链就是去中心化？16条区块链可冻结或限制用户资金

加密货币交易所Bybit 的安全研究团队指出，有16 条区块链网络在技术层面上具备冻结或限制用户资金的能力。

三种主要冻结机制

Bybit 旗下的Lazarus Security Lab 周二发布报告，分析了166 条区块链，以探讨协议层级的资金冻结功能对去**化系统的潜在影响。透过AI 驱动分析结合人工审查，Lazarus Security Lab 在具备冻结能力的16 条区块链中，识别出三种主要的协议层冻结机制：

1. 硬编码冻结机制或公开黑名单
2. 设定档式冻结机制或私有黑名单
3. 基于链上智能合约的冻结机制

根据报告，在16 条具冻结功能的链中，有10 条采用设定档式冻结，这类冻结功能通常由YAML、ENV 或TOML 等本地设定档管理，**验证者、基金会或核心开发者存取。 Bybit 团队提到的设定档式冻结区块链包括Aptos、EOS 与Sui 等L1网络。

而在源码中直接嵌入冻结能力的链则包括：BNB Chain、VeChain、Chiliz、Viction 以及XDC Network。研究团队透过各专案的GitHub 原始码，确认这些硬编码冻结功能的存在。

此外，报告还指出，Heco Chain（火币生态链） 是**一条透过链上智慧合约管理黑名单的区块链。

Co**os 模组帐户可被改写为冻结工具

对于另外19 条「潜在可新增冻结功能」的链，Bybit 安全团队特别关注了Co**os 生态系中的模组帐户（module accounts）。这些帐户不同于一般用户钱包，由模组逻辑而非私钥控制，因此理论上可被修改用来限制特定地址的交易。

报告指出：「这些模组帐户的设计在理论上可被修改以冻结骇客地址，但截至目前为止，Co**os 链上尚未出现此类应用。」

Bybit 安全团队表示，若要新增这项功能，可能需透过硬分叉并在anteHandler 档案中进行小幅代码调整。

安全控制与**化风险的边界模糊

Bybit 研究人员警告，即使这些冻结机制的初衷是防止骇客或资金**，它们仍可能导致审查与**化控制风险上升。报告指出，随着越来越多「去**化」专案引入应急控制、合规模组与管理者权限，「区块链去**化」的概念在实际运作中正变得模糊。