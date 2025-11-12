Pour Résumer

L’étude de Bybit révèle que plusieurs blockchains intègrent des mécanismes de gel d’urgence, souvent cachés ou mal documentés.

Ces “coupes-circuits” rassurent après un hack mais concentrent un pouvoir d’exception entre quelques mains.

Le dilemme est clair : sécurité immédiate ou vraie résistance à la censure.

Ce que révèle vraiment Bybit

L’échantillon est large et la conclusion simple. Dans plusieurs écosystèmes, l’arrêt d’urgence existe, parfois documenté, parfois enfoui dans la logique réseau.

Certains réseaux conservent une liste noire publique ou privée que les validateurs consultent au démarrage. D’autres exposent des hooks capables d’intercepter une transaction avant son inclusion.

Vu de loin, cela rassure après un vol. Vu de près, cela revient à conférer un droit d’exception à un petit groupe technique.

Et on sait comment les exceptions se transforment en normes quand la pression réglementaire monte.

Dans ce contexte, l’argument sécurité est réel. Les gels rapides ont déjà permis de récupérer des actifs après des attaques spectaculaires.

La question qui fâche est ailleurs. Qui décide, comment, et avec quelle traçabilité ?

Un réseau peut-il se dire résistant à la censure si une bascule gèle des fonds en production sans vote onchain préalable ? Ce n’est pas qu’un débat philosophique.

C’est une valeur de marché.

Trois mécanismes, une même conséquence

Le premier levier, le plus discret, passe par des fichiers de configuration côté nœuds. Des formats banals, YAML ou ENV, pilotent des exclusions.

L’accès est limité aux validateurs, fondations et équipes cœur. C’est souple, c’est rapide, et cela laisse peu de traces publiques.

Le deuxième, plus assumé, est directement encodé dans le client. Certains L1 intègrent des fonctions de gel ou de blacklist dans leur code source.

L’avantage, c’est la clarté. L’inconvénient, c’est la centralisation apparente, car une petite équipe peut pousser une version « corrective » et retourner l’état d’une poignée d’adresses à l’échelle du réseau.

Le troisième s’appuie sur un contrat onchain dédié qui maintient une liste d’interdits consultée par le routeur de transactions. Avantage évident : visibilité et auditabilité publique.

Limite immédiate : si le contrat est upgradable, la gouvernance effective se joue dans une multisig ou une timelock contrôlée par très peu d’acteurs. La promesse de transparence peut masquer un contrôle très concentré.

Cosmos, la zone grise qui peut basculer

La famille Cosmos apporte un cas singulier. Les module accounts, ces comptes spéciaux pilotés par la logique des modules, ne sont pas des portefeuilles classiques.

Ils peuvent rediriger ou bloquer des flux selon des règles de module. Aujourd’hui, la plupart n’en font rien de répressif.

Demain, une légère modification du pipeline et un hard fork bien ficelé suffisent à ajouter une restriction. Techniquement, ce n’est pas un mur, c’est une porte dérobée prête à être montée si le contexte juridique ou un incident majeur l’exige.

Bybit’s Lazarus Security Lab has released a report revealing that, after reviewing 166 blockchain networks, 16 blockchains were found to have built-in fund freezing capabilities, while another 19 could enable such features with minor protocol changes. The freezing mechanisms… pic.twitter.com/JzmuFcrbpT — Wu Blockchain (@WuBlockchain) November 12, 2025

On touche ici l’arbitrage que beaucoup d’équipes repoussaient. D’un côté, l’interopérabilité et la vitesse d’intervention.

De l’autre, la neutralité crédible du protocole. Les banques et émetteurs de stablecoins exigent des filets de sécurité.

Les utilisateurs qui ont choisi la self-custody refusent qu’un tiers puisse bloquer une UTXO à distance. Qui l’emporte quand le réseau veut séduire à la fois l’institutionnel prudent et le retail allergique à la censure ?

Sécurité d’urgence ou centralisation en douce ?

Il faut dire les choses comme elles sont, sans ces coupe-circuits, certaines attaques auraient été pires.

Des sommes gelées à chaud ont été rendues, des failles se sont refermées vite. Mais l’addition se paie en gouvernance.

Si un gel est possible, il sera demandé plus souvent. Si un gel est demandé, il finira par être élargi.

Un réseau qui peut geler arbitrairement s’expose à la requalification réglementaire, aux compliance modules toujours plus intrusifs, et à la défiance de ceux qui valorisent la finalité forte.

La leçon, pour l’utilisateur, est immédiate. Si votre aversion au risque est maximale, choisissez les rails où la finalité est dure et les exceptions quasi impossibles.

Si vous acceptez une sécurité paternaliste, comprenez bien qui tient les clés sociales. Dans tous les cas, posez la question avant d’envoyer le premier dollar onchain.

Existe-t-il un mécanisme de gel, qui le contrôle, et peut-on l’auditer sans intermédiaires ? C’est devenu la nouvelle exigence minimum.

