原文作者:Tim Beiko
原文編譯:GaryMa 吳說區塊鏈
以太坊核心開發者 Tim Beiko 在2025 年2 月22 日發布了一篇長文,解釋為什麼以太坊無法「回滾」以逆轉駭客攻擊,如最近的Bybit 駭客事件。他提供了比特幣和TheDAO 歷史事件的背景,並討論了為何在當今以太坊生態系統中回溯不可行。吳說原文以及對應的評論回覆進行編譯整理如下:
昨天Bybit 被駭客攻擊後,部分人員再次詢問為什麼以太坊不能「回滾」區塊鏈以逆轉駭客攻擊。
雖然生態系統中的經驗豐富人士幾乎一致認為這是不可行的,但值得解釋為什麼這個看似合理的提議在技術上不可行,尤其是對不太了解的人。如果你是其中之一,這是一個簡單解釋,說明為什麼這是不可能的。
首先,了解一下回滾的背景:
區塊鏈「回溯」的概念源自於比特幣區塊鏈早期的事件。 2010 年,也就是比特幣推出不到兩年的時間,客戶端軟體中的一個漏洞導致在區塊74638 中產生了1840 億(是的,億)比特幣。
為了修復這個問題,Satoshi 發布了比特幣用戶端的軟體補丁,使這些交易無效。這實際上「回滾」了在此期間繼續出塊的鏈到區塊74637 。在不到一天的時間裡,新鏈累積了足夠的算力證明,成為了主鏈,所有被回滾的用戶交易都包含在新鏈中。請注意,當時比特幣的挖礦難度比現在低100 億倍,BTCUSD 價格約為0.07 美元。
簡而言之,這種情況是獨特的,因為有一個明確的協議漏洞導致了問題交易,這些交易由於數量龐大而易於識別。此外,比特幣當時的採用有限,使得分發新用戶端版本並快速挖掘新鏈段變得容易。
以太坊和TheDAO:
以太坊的早期歷史有一個表面上類似的危機,這常常導致人們對回滾的實用性產生困惑。 2016 年,一個流行的以太坊應用TheDAO 控制了當時所有ETH 的約15% 。不幸的是,駭客發現該應用程式碼中的一個漏洞,允許他們竊取所有這些資金。這與比特幣的情況明顯不同,因為以太坊協議本身運作正常,是建構在以太坊上的應用出了問題。
幸運的是,TheDAO 的開發者實施了一個安全措施,即從應用程式中提款前需凍結一個月才能完成。這提供了一個獨特的機會來解決漏洞:可以更改應用程式碼,防止資金最終流向駭客。
由於應用本身無法做到這一點,以太坊協議開發者必須直接在區塊鏈歷史中進行更改。這被稱為“非正常狀態變更”,因為應用程式的“狀態”是透過手動更新資料庫更改的,而不是透過有效的以太坊交易。
與上述比特幣漏洞粗略比較,相當於將接收1840 億BTC 的地址餘額設為0 ,而不是重新挖掘排除這些交易的鏈。
這次升級引起了爭議,以太坊社群實際上因此分裂。一部分礦工拒絕運行軟體補丁,繼續在駭客事件發生的鏈上挖礦,這個鏈現在被稱為以太坊經典。我們今天稱為以太坊的鍊是實施了這次軟體升級的鏈。
同樣,這種情況是獨特的。 TheDAO 被駭的資金實際上被凍結了一個月,給社區時間協調軟體升級。資金被凍結還有另一個主要優勢:這次駭客攻擊沒有「蔓延」。如果駭客可以隨意移動資金,「凍結」資金將是一場無休止的貓捉老鼠遊戲,因為協議是開源的,任何可能凍結資金的潛在更改都必須公開給駭客,給予他們足夠的時間將資金轉移到其他地方。
這就引出了Bybit 事件。
為什麼我們不能回滾以太坊
本週早些時候,Bybit 交易所被盜了401, 346 ETH(約14 億美元)。竊盜是由資金的託管人透過受損的多簽介面簽署誤導性交易造成的。
這次駭客攻擊的根本原因比TheDAO 和比特幣溢出漏洞更高一層。無論是以太坊協議,還是Bybit 使用的底層多簽應用,都沒有問題。而是一個受損的介面使得交易看似在做一件事,實際上在做另一件事。
從以太坊協議的角度來看,沒有什麼能將該交易與網路上的其他合法交易區分開來。沒有違反協議規則的地方,可以像比特幣漏洞一樣透過修補問題來隔離被黑資金。
此外,資金立即可供駭客使用。與TheDAO 情況不同,那裡社區有一個月的時間部署幹預,這裡駭客立即開始在鏈上移動資金。
即使我們能解決上述貓捉老鼠遊戲,以太坊生態系統今天與2016 年大不相同。 DeFi 和與其他鏈的跨鏈橋意味著任何被盜資金都可以輕鬆地在應用網路中混合。例如,被盜資金可以在去中心化交易所上交換,所得代幣可作為DeFi 協議中的抵押品,借來的資產再橋接到完全不同的鏈。
這種高度的相互連接意味著任何非正常狀態更改,即使在社會上可以接受,也將產生幾乎無法管理的連鎖反應。完全“回滾”,即使最近的鏈歷史部分無效,會更糟。任何已結算的交易,許多都有以太坊以外的影響(例如交易所銷售、RWA 贖回等),都會被撤銷,但無法撤銷其鏈下部分。
因此,結論是,雖然比特幣15 年前能夠「回滾」其區塊鏈,但今天,以太坊的相互連接性質和鏈上與鏈下經濟交易的結算使得這在今天不可行。
從技術上講,在資金被凍結和隔離的情況下,以太坊上仍然可能進行非正常狀態變更。最後一次提出這種更改是在2018 年,針對Parity 多簽錢包中的一個漏洞,約500, 000 ETH 被凍結(見EIP-999),但由於TheDAO 事件引發的爭議,社區強烈反對。
評論:現階段可能還是能夠進行社會硬分叉的?將Lazarus 資金歸零(因為它們易於追蹤),並進行非正常狀態更改,將資金發送回Bybit 地址?
回覆:技術上不可能。如果我們宣布硬分叉,而在它生效前一個區塊,他們將資金轉移到另一個地址怎麼辦?如果駭客在分叉前移動資金,分叉將無濟於事。另外,駭客可以透過惡意互動(例如向所有地址發送少量資金)導致整個網路凍結,類似於拒絕服務(DoS)攻擊。
評論:如果TheDAO 駭客事件現在發生(資金凍結一個月,社群協調可能),你認為以太坊治理會再次接受非正常狀態變更嗎? 還是協議文化已經完全轉向嚴格的不變性,即使在極端情況下?
回覆:很難說! TheDAO 擁有所有ETH 的約15% (是目前Bybit 駭客事件的30 倍),但結果比預期更具爭議性。我認為這是Parity 駭客事件(約500, 000 ETH,資金凍結,所以可恢復)從未透過硬分叉修復的一個大原因。 為了提供一些視角,TheDAO 大約擁有相當於今天所有WETH 加上所有L2 保障的價值(不僅是L2 上的ETH,而是所有L2 代幣)的質押ETH。 那是一個幹預所需的規模,當時生態系統遠沒有現在成熟。
評論:同樣的邏輯也可以應用在更中心化的鏈,例如Solana,對嗎?所以,對駭客來說,Solana 和以太坊都夠去中心化?
回覆:沒錯。 Solana 可能比以太坊更快地實施硬分叉,但你仍然會有許多次級效應,以及攻擊者在硬分叉生效前移動資金的風險。
評論:如果wETH 被攻擊,你會回滾嗎?
回覆:我沒有選擇權,但我認為這可能是至少提出這個主題的最小規模?我的觀點更多的是,關於DAO 的評論常常使它看起來像是“只是一個應用程式”,而不是WETH 和所有L2 層的資金以一種易於恢復的方式被凍結的情況。 (即關鍵點在於資金規模以及是否易於恢復)
