Blacklists у стейблкоинов — это механизмы на уровне смарт-контрактов (или эмитента), позволяющие заморозить перевод токенов на конкретных адресах и иногда конфисковать/«обнулить» баланс. Они внедряются для соблюдения требований регуляторов и борьбы с инцидентами безопасности, но создают дополнительные риски для держателей и инфраструктуры.
В этой статье разбираем, как именно устроены blacklists, какие бывают типы «админских» прав, какие стейблкоины их используют, как это влияет на мосты и L2, и что может сделать пользователь/бизнес, чтобы снизить риски.
Что такое blacklist в контексте стейблкоина
Определение. Blacklist — список адресов (или правил), для которых запрещены операции transfer/transferFrom токена. В зависимости от контракта, доступны и другие действия: *freeze* (заморозка), *unfreeze* (разморозка), *wipe*/*seize* (сгорание/перевыпуск), *pause* (глобальная пауза всех переводов), *upgrade* (замена логики через прокси).
Зачем он нужен эмитенту:
- реакция на судебные решения и регуляторные требования;
- блокировка средств, связанных с компрометациями/взломами;
- обратимость ошибок (в отдельных случаях — «человеческая поддержка» для институционалов).
Цена вопроса для пользователя: адрес может быть заморожен без вашего участия, а иногда баланс — «обнулён» по решению эмитента/суда. Это противоречит идеалу «безразрешности», но соответствует юридической модели централизованных стейблкоинов.
Где живёт логика blacklist
1) Смарт-контракт токена. Большинство крупнейших стейблкоинов на Ethereum и совместимых сетях — это контракты ERC-20 с ролями администратора:
- blacklist(address) / freeze(address) — запретить перевод с/на адрес;
- unblacklist(address) / unfreeze(address) — снять запрет;
- wipe(address) / seize(address) — списать токены «в никуда»/на адрес эмитента;
- pause() — глобальная остановка переводов;
- upgradeTo() — миграция логики (в прокси-схемах).
2) Учёт у кастодиана. Даже если контракт не умеет «обнулять» баланс, эмитент может отказать в выкупе соответствующей суммы на банковский счёт. Для «фиатной» стороны вы остаётесь без ликвидности, хоть токены и лежат у вас.
3) Мосты и L2. На сайдчейнах/роллапсах часто существуют отдельные контракты токена. Эмитент может вести списки в каждом контракте отдельно, а мост — дополнительно иметь свою логику блокировки.
Типы «админских» прав и что они означают
| Механизм | Что делает | Риск для держателя |
|---|---|---|
| Blacklist / Freeze | Запрещает перевод с/на адрес (баланс остаётся на месте) | Средства становятся «замороженной записью», не переведёте никому |
| Wipe / Seize | Списание баланса адреса (сожжение или перевод эмитенту) | Прямая потеря токенов на контрактном уровне |
| Pause (глобальная) | Останавливает все переводы токена | Системный простой; невозможно оплачивать/получать |
| Upgrade (прокси) | Заменяет имплементацию логики | Правила могут измениться постфактум |
| Blacklists в мостах | Блокировка minter/burner-ролей у мостов | Остановка выпусков/выводов в сети назначения |
Вывод. Чем сильнее «админка», тем выше доверие к эмитенту/юрисдикции по факту владения токеном.
Как это выглядит технически
ERC-20 с модификаторами. Функция transfer вызывает проверку: require(!isBlacklisted[msg.sender] && !isBlacklisted[to]). Заморозка «пробивает» и прямую отправку, и transferFrom.
События журнала. Контракты часто эмитят Blacklisted(address) / UnBlacklisted(address) или Frozen(address) / Unfrozen(address), а также Wiped(address, amount). По ним индексаторы строят трекеры чёрных списков.
Прокси-контракты. Админ может заменить логику (upgradeTo) — даже если «в текущей версии» не было wipe, после апгрейда он появится. Важно смотреть и логику, и права администратора.
Списки на L2. На роллапах адреса могут отличаться, а контракт — быть иным. Blacklist адреса на L1 не обязательно тождественен L2-контракту (если речь не о «нативной» эмиссии).
Кому и когда грозит заморозка
- Прямые санкции/судебные решения в конкретной юрисдикции эмитента.
- Связь с инцидентами (хак, вымогательство), выявленная ончейн-аналитиками.
- Ошибка контрагента: вам пришли средства с «испорченного» адреса; при попытке движений риск «цепного» внимания повышается.
- Сбой/ложное срабатывание: редкий, но возможный.
Важно: даже если вы добросовестны, достаточно оказаться в графе переводов с «плохими» адресами — и вероятность блокировки растёт (в зависимости от политики эмитента).
Blacklists и разные классы стейблкоинов
Централизованные (фиат-обеспеченные). Как правило, имеют полный набор админских прав: freeze, wipe, pause, upgrade. Это позволяет исполнять регуляторные требования, но добавляет зависимость от компании-эмитента.
Децентрализованные коллатерализованные (например, частично крипто-залог). Обычно не имеют адресных blacklists на уровне токена, но могут иметь «системную» паузу/экстренные режимы на уровне протокола (например, остановка модулей, изменения параметров, глобальные расчёты). Риск адресной заморозки ниже, но есть рыночные и протокольные риски.
Стабкоины с «чистой» минималистичной моделью (оверколлатерал, без админки). Нет заморозки на уровне токена — но они, как правило, менее масштабны и могут хуже интегрироваться с CeFi.
Как проверить, есть ли у токена blacklist
1) Читать код/ABI. Ищите методы/события: blacklist, freeze, wipe, pause, upgradeTo, owner, DEFAULT_ADMIN_ROLE.
2) Проверить прокси. Если это прокси, смотрите имплементацию и администратора. Узнайте, может ли владелец менять логику без мультисиг/временного лага.
3) Смотреть события. Фильтруйте по Blacklisted/Frozen/Wiped. Наличие истории — индикатор активной модерации.
4) Проверить сеть/версию. На L2 могут быть иные контракты с отличающимися полномочиями.
5) Изучить политику эмитента. Даже если контракт «мягкий», эмитент оставляет за собой право не выкупать токены с определённых адресов.
Влияние на мосты, L2 и DeFi
Мосты. Если эмитент замораживает «минтер»/«бранер» моста, выпуски/выводы в сети назначения останавливаются. Локальная ликвидность обесценивается (токен в L2 может торговаться с дисконтом к L1).
DeFi-протоколы. Заморозка крупного пула ликвидности ведёт к когоутраченным позициям, недобору комиссий, «разрыву» арбитража. Смарт-контрактам трудно «понять», что токен на адресе заморожен — ошибки искажают инварианты.
Кастоди/биржи. Принудительный wipe на входящих адресах может повлечь расхождения бухгалтерии, удержания, споры с клиентами.
Пользовательские кошельки. Кошельки должны корректно отрабатывать ошибку перевода (revert с чёрным списком), не списывать газ зря и предупреждать перед отправкой на «подозрительный» адрес.
Риски для пользователя и как их снизить
Риски:
- адресная заморозка и/или конфискация;
- отказ в выкупе даже без контрактной заморозки;
- «цепная» токсичность поступивших средств;
- риск провайдера мостов/L2 (локальный «замороженный» дериватив).
Как снизить:
- Диверсифицируйте стейблкоины (комбинация централизованных и протокольных).
- Проверяйте контрагента и происхождение средств (вплоть до простых ончейн-проверок).
- Избегайте прямых переводов с адресов, которые могут попасть под политику эмитента.
- На L2 предпочитайте нативно выпущенные версии токена («canonical») вместо «обёрток» мостов.
- Для бизнеса — имейте процедуры: список допустимых пула/мостов, правила приёма/заморозки, аудит логов событий.
Кейсы и типовые сценарии
Возврат украденных средств. Эмитент замораживает адреса получателя и инициирует wipe/перевыпуск. Для жертвы это плюс, для рынка — сигнал о степени контроля.
Санкционные ограничения. Адреса из публичных списков попадают в blacklist — переводы возвращаются с ошибкой, а пулы с такими адресами теряют ликвидность.
Ошибочные срабатывания/споры. Возможны, особенно при автоматических правилах. Восстановление требует «офчейн» общения с эмитентом/комплаенсом.
Заморозка мостов. Ведёт к временному «де-пегу» цены в сети назначения: токен торгуется с дисконтом, пока мост не восстановит выпуск/вывод.
Сравнение параметров у популярных стейблкоинов (концептуально)
| Токен | Freeze/Blacklist | Wipe/Seize | Pause/Upgrade | Нативные L2-версии | Комментарий |
|---|---|---|---|---|---|
| Крупные фиатные (USDC/USDT/USDP/TUSD) | Обычно да | Иногда да | Часто да | Да (часть сетей) | Максимальная совместимость, высокий уровень контроля |
| Криптозалоговые (DAI-подобные) | Обычно нет адресных | Обычно нет адресных | Протокольные рычаги | В основном как «тот же токен» | Меньше адресных рисков, больше протокольных |
| Модель «минимальной админки» | нет | нет | Минимум | Разнится | Выше технологические ограничения/ниже интеграция |
*(Точные полномочия зависят от конкретного контракта и сети; проверяйте по чек-листу ниже.)*
Чек-лист для due diligence токена
- Контракт прокси? Кто админ прокси, есть ли time-lock/мультисиг?
- Есть ли методы blacklist/freeze/wipe/pause в ABI?
- Есть ли ивенты Blacklisted/Frozen/Wiped в журнале?
- Политика эмитента по выкупу (off-chain) — публично описана?
- На L2 — «нативный» контракт эмитента или «обёртка» моста?
- Что произойдёт с вашим кейсом (пай, депозит, оплата) при pause или заморозке адреса контрагента?
- Есть ли у вас план «B»: альтернативный стейблкоин/мост, правила возврата?
FAQ
Могут ли «забрать» мои стейблкоины без суда? Контрактно — да, если реализованы wipe/seize, а у эмитента есть полномочия. Юридически — зависит от юрисдикции и условий выпуска.
Если контракт не умеет wipe, я в безопасности? Частично. Эмитент может не выкупить ваш токен в фиат, а мост/L2-версия — оказаться «замороженной». Плюс в прокси-модели логику можно заменить.
Как понять, что адрес «в чёрном списке»? Попробуйте «сухой» перевод малой суммы: revert с соответствующим кодом/строкой. Лучше — проверить события контракта и документацию.
Почему децентрализованные стейблы не введут blacklist «на всякий случай»? Это противоречит целям протокола и децентрализации. Вместо адресных санкций они используют протокольные рычаги (лимиты, ставки, модули рисков).
Может ли мост «спасти» замороженные монеты? Если заморозка на уровне исходного контракта — нет: мост не сможет сжечь/выпустить соответствующую сумму. Наоборот, это может заблокировать выводы.
Лучшие практики
- Разделяйте адреса по функциям: приём, торговля, хранение (см. Адрес).
- Для крупных сумм — хранение под самокастодию, зеркалирование между 2–3 стейблами.
- На L2 — по возможности используйте «нативные» версии стейбла, а не «обёртки».
- Проверяйте ABI/события контракта перед массовой интеграцией (пулы, выплаты).
- В компаниях — установите процедуры комплаенса и «план отказа»: что делаем при заморозке/паузе.
- Следите за изменениями прав (админ прокси, time-lock, мультисиг).