16 blockchain lớn đang có khả năng đóng băng tài sản người dùng thông qua ba cơ chế khác nhau, đặt ra bài toán cân bằng giữa an ninh và tính phi tập trung.
Nghiên cứu của Bybit’s Lazarus Security Lab (12/11) cho thấy thêm 19 chain có thể kích hoạt tính năng tương tự với thay đổi mã nhỏ, buộc trader đánh giá lại rủi ro kiểm duyệt và quyền can thiệp ở cấp nền tảng.
- 16 blockchain đã có khả năng đóng băng tài sản; 19 chain khác có thể kích hoạt nhanh với chỉnh sửa nhỏ (theo Bybit).
- Ba cơ chế đóng băng gồm: hardcoded blacklist, cấu hình validator riêng, và hợp đồng thông minh on-chain.
- Các ca can thiệp thực tế (Sui, BNB Chain, VeChain) cho thấy lợi ích an ninh nhưng làm gia tăng rủi ro tập trung quyền.
Những blockchain nào hiện có thể đóng băng tiền người dùng?
Bybit xác định 16 chain sở hữu khả năng đóng băng tài sản đang hoạt động, và 19 chain khác có thể kích hoạt nhanh với thay đổi mã nhỏ.
Kết quả được Lazarus Security Lab công bố ngày 12/11, sau khi phân tích 166 mạng lưới. Phát hiện này đặt dấu hỏi về mức độ phi tập trung trên thực tế khi foundation và validator nắm quyền can thiệp khẩn cấp tương tự hệ thống ngân hàng (nguồn: Bybit).
Với trader, giả định tài sản nằm ngoài tầm với thể chế không còn đúng tuyệt đối. Theo báo cáo, các quyền này có thể được kích hoạt nhanh khi xảy ra khủng hoảng, làm thay đổi kỳ vọng về khả năng chống kiểm duyệt của nhiều mạng.
Ba cơ chế đóng băng được sử dụng rộng rãi
Bybit ghi nhận ba cơ chế: hardcoded blacklist trong mã nguồn, cấu hình validator riêng, và blacklist qua hợp đồng thông minh on-chain.
Hardcoded blacklist: danh sách chặn được tích hợp trực tiếp trong mã, công khai trên GitHub. BNB Chain, VeChain, Chiliz, Viction và XDC Network áp dụng cách này. Cấu hình validator riêng: thêm địa chỉ vào tệp blacklist cục bộ, không hiển thị công khai; Sui, Aptos, Harmony, Supra, EOS, Oasis, Wax, Waves được nêu là sử dụng. Hợp đồng on-chain: Huobi ECO Chain quản lý blacklist qua smart contract.
Cả ba cơ chế đều ngăn địa chỉ mục tiêu ký giao dịch, khóa tài sản cho đến khi foundation gỡ bỏ. Không có khóa riêng hay bảo mật ví nào vượt qua được kiểm soát ở cấp giao thức.
| Phương thức | Cách hoạt động | Tính minh bạch | Ví dụ chain | Quyền kiểm soát chính |
|---|---|---|---|---|
| Hardcoded blacklist | Tích hợp vào mã nguồn, cập nhật qua nâng cấp | Công khai (repo mã, commit) | BNB Chain, VeChain, Chiliz, Viction, XDC | Foundation, nhóm phát triển cốt lõi |
| Cấu hình validator | Danh sách chặn trong tệp cấu hình validator | Không công khai (cục bộ) | Sui, Aptos, Harmony, Supra, EOS, Oasis, Wax, Waves | Foundation, validator có thẩm quyền |
| Hợp đồng on-chain | Quản trị danh sách chặn qua smart contract | Bán công khai (on-chain) | Huobi ECO Chain | Foundation thông qua hợp đồng |
Các can thiệp ngoài đời thực cho thấy quyền lực đóng băng
Bybit ghi nhận 5 sự kiện lớn đã áp dụng cơ chế đóng băng, trong đó có Sui, BNB Chain và VeChain.
Sui đóng băng 162 triệu USD sau vụ hack Cetus DEX tháng 5/2025; sau đó cộng đồng biểu quyết với 90,9% tán thành để hoàn trả tài sản cho nạn nhân (theo Bybit). BNB Chain kích hoạt hardcoded blacklist sau vụ tấn công cầu nối tháng 10/2022 trị giá 570 triệu USD, hạn chế kẻ tấn công di chuyển khoảng 100–110 triệu USD.
VeChain thiết lập tiền lệ tháng 12/2019 khi đưa 469 địa chỉ vào blacklist sau vụ hack ví buyback trị giá 6,6 triệu USD. Đáng chú ý, Aptos bổ sung chức năng đóng băng chỉ một tháng sau khi Sui sử dụng nó, cho thấy tốc độ “chuẩn hóa” biện pháp tập trung khi khủng hoảng xảy ra (theo Bybit).
“Blockchain được xây dựng trên nguyên tắc phi tập trung — tuy nhiên nghiên cứu của chúng tôi cho thấy nhiều mạng đang phát triển các cơ chế an toàn thực dụng để phản ứng nhanh với mối đe dọa.”
– David Zong, Giám đốc Kiểm soát Rủi ro & An ninh Tập đoàn, Bybit, 12/11/2025; Nguồn: Bybit – Lazarus Security Lab (thông cáo nghiên cứu)
Rủi ro tập trung hóa gia tăng với trader và thị trường
Báo cáo tạo ra lo ngại tức thời về niềm tin đối với tài sản trên các chain bị ảnh hưởng.
Dù cơ chế đóng băng đã ngăn chặn hàng trăm triệu USD bị đánh cắp, nó cũng chứng minh foundation giữ “công tắc” can thiệp trái với giá trị chống kiểm duyệt cốt lõi. Theo Bybit, 19 chain trong hệ sinh thái Cosmos — bao gồm Arbitrum, Celestia, dYdX, Sei và Kava — có thể triển khai chức năng này với điều chỉnh nhỏ, làm tăng rủi ro tập trung trên quy mô lớn.
Bối cảnh tấn công vẫn nghiêm trọng: Chainalysis cho biết giá trị bị hack trong năm 2023 giảm 54,3% so với 2022 xuống khoảng 1,7 tỷ USD, nhưng DeFi vẫn là mục tiêu chính (Chainalysis, 2024 Crypto Crime Report). Điều này giải thích vì sao nhiều mạng ưu tiên tốc độ ứng phó, dù phải đánh đổi.
Đánh đổi an ninh – phi tập trung là xu hướng khó tránh
Khả năng đóng băng là công cụ khẩn cấp chống khai thác, nhưng cũng trao quyền “giống ngân hàng” cho foundation.
Báo cáo của Bybit kết luận ngành cần cân bằng nhu cầu an ninh chính đáng với nguyên tắc phi tập trung. Khi tổ chức truyền thống tham gia và áp lực pháp lý gia tăng, nhiều chain có khả năng sẽ triển khai hoặc kích hoạt cơ chế đóng băng để đáp ứng kỳ vọng an toàn và tuân thủ.
Với nhà đầu tư, bước đi thực dụng là đánh giá mô hình quản trị, mức độ công khai của blacklist, quy trình biểu quyết, và cách kháng nghị. Quản trị minh bạch, cơ chế tạm thời có thời hạn, cùng giám sát cộng đồng giúp giảm thiểu lạm dụng quyền lực.
Chuỗi nào đang áp dụng từng cơ chế? (tóm tắt theo Bybit)
Bybit nêu ví dụ cụ thể cho từng nhóm, cho thấy bức tranh đa dạng về cách các mạng lựa chọn.
Hardcoded blacklist: BNB Chain, VeChain, Chiliz, Viction, XDC. Cấu hình validator: Sui, Aptos, Harmony, Supra, EOS, Oasis, Wax, Waves. On-chain contract: Huobi ECO Chain. Mỗi mô hình mang mức độ minh bạch khác nhau, ảnh hưởng trực tiếp đến khả năng giám sát của cộng đồng.
Đáng chú ý, một số chain nhanh chóng điều chỉnh thiết kế sau biến cố của “đồng nghiệp”, như trường hợp Aptos sau Sui. Điều này tạo tiền lệ về “tiêu chuẩn an toàn” mới, dù còn gây tranh luận.
Hướng dẫn rủi ro thực tế cho trader
Trader nên rà soát tài liệu kỹ thuật và repo của chain để nhận diện quyền đóng băng.
– Kiểm tra mã và tài liệu nâng cấp có chứa blacklist (hardcoded). – Tìm hiểu hướng dẫn cấu hình validator và quyền foundation. – Tra cứu hợp đồng quản trị blacklist nếu tồn tại. – Ưu tiên tài sản trên chain có quy trình biểu quyết, thời hạn đóng băng, và báo cáo minh bạch sau sự kiện (nguồn: tổng hợp từ Bybit và thực tiễn quản trị on-chain).
Phân tán rủi ro qua nhiều chain, sử dụng ví tự quản và theo dõi kênh thông báo chính thức giúp giảm thiểu tác động khi cơ chế đóng băng được kích hoạt khẩn cấp.
Câu hỏi thường gặp
Những chain nào có thể đóng băng tài sản theo báo cáo?
Bybit cho biết 16 chain đã kích hoạt, với ví dụ: BNB Chain, VeChain, Chiliz, Viction, XDC, Sui, Aptos, Harmony, Supra, EOS, Oasis, Wax, Waves, Huobi ECO Chain. Thêm 19 chain có thể bật tính năng với chỉnh sửa nhỏ.
Ví tự quản có tránh được đóng băng không?
Không. Cơ chế đóng băng hoạt động ở cấp giao thức, ngăn địa chỉ ký giao dịch. Khóa riêng và bảo mật ví không thể vượt qua khi foundation hoặc validator áp đặt hạn chế.
Đóng băng có luôn là xấu với người dùng không?
Không hẳn. Nó giúp ngăn thất thoát khi xảy ra hack, như các ca Sui, BNB Chain, VeChain. Tuy nhiên, rủi ro là foundation nắm quyền can thiệp lớn, mâu thuẫn với chống kiểm duyệt.
Làm sao biết chain có cơ chế đóng băng?
Rà soát mã nguồn, tài liệu cấu hình validator, hợp đồng quản trị (nếu có), và thông báo chính thức. Báo cáo của Bybit là điểm khởi đầu tốt để kiểm tra.
Vì sao xu hướng này có thể gia tăng?
Áp lực an ninh, kỳ vọng của tổ chức và yêu cầu tuân thủ thúc đẩy nhiều chain kích hoạt cơ chế ứng phó khẩn cấp, dù phải đánh đổi một phần tính phi tập trung.
