以太坊被駭！回滾交易救唔救到Bybit？

以太坊區塊鏈能否回滾交易？理解其限制與風險

在區塊鏈中，回滾是指將其歷史逆轉，以應對災難性事件，例如重大黑客攻擊、關鍵協議漏洞的發現或網絡完整性的集中化風險。

最近，Bybit的黑客事件導致高達14.6億美元的損失，引發了對以太坊回滾受影響交易的需求。

在2月22日的X Spaces上，Bybit的首席執行官周雋在被問及是否支持以太坊回滾時，採取了較為中立的立場。他表示：“我不確定這應該由一個人來決定。根據區塊鏈的精神，可能更好的是進行投票以確定社區的意願，但我不確定。”

與此同時，Jan3的首席執行官Samson Mow在2月22日的X帖子中評論道：“我全力支持再次回滾以太坊鏈，以便將被盜的ETH歸還給Bybit，並防止北韓政府利用這些資金來資助他們的核武器計劃。”

同樣，BitMEX的聯合創始人Arthur Hayes在2月22日的X帖子中標註了以太坊創始人Vitalik Buterin，敦促他“倡導回滾鏈”。

雖然這種想法被視為最後的手段，但它挑戰了區塊鏈的基本原則——不可變性和去中心化。

回滾的理論可能性

在理論上，回滾是可能的，但在像以太坊這樣的大型區塊鏈上，這是高度有争议的。以太坊已經演變成一個龐大的生態系統，擁有多個二層解決方案和眾多去中心化金融（DeFi）應用。

區塊鏈的回滾可以通過軟分叉或硬分叉實現，這兩者都涉及修改區塊鏈的歷史。

– **軟分叉**：這是一種較不劇烈的變更，向後兼容，意味著更新版本在舊鏈上仍然有效。這可以在不需要完全共識的情況下實施。
– **硬分叉**：這是一種更劇烈的變更，區塊鏈分裂為兩個版本，新版本與舊版本不兼容。這需要廣泛的共識，並可能導致網絡的永久分裂。

在這兩種情況下，在如此重要的生態系統上回滾交易將需要網絡參與者的壓倒性共識，使其成為一個極其複雜和具爭議的決定，並可能帶來意想不到的災難性後果。

除了硬分叉和軟分叉外，區塊鏈補丁也是另一種回滾方法。它涉及對問題的具體修復，將區塊鏈的歷史“回滾”到先前狀態，有效地逆轉某些交易或事件。

Bybit黑客事件概述

在2025年2月21日，黑客從Bybit竊取了約14.6億美元的加密貨幣。黑客使用專門開發的惡意軟件，欺騙Bybit的多簽系統批准欺詐交易，將資金發送給攻擊者。

此次盜竊與北韓的Lazarus Group有關，該組織以攻擊加密平台和通過複雜的區塊鏈交易洗錢而聞名。

黑客將被盜的代幣如stETH和cmETH在去中心化交易所（DEX）上轉換為以太幣，然後將大量ETH兌換為比特幣和Dai。這次攻擊是通過欺騙Bybit高管使用假界面來執行的。該加密交易所已經啟動了一項恢復懸賞，提供最多10%的回收資金作為獎勵，鼓勵任何幫助找回被盜加密貨幣的人。

攻擊者使用釣魚策略來妥協Bybit的冷錢包簽署者，將多簽合約替換為惡意合約。“盲簽名”策略使得用戶在進行常規轉移時難以察覺自己正在與假界面互動。

這使得轉移所有權的行為將整個多簽過程的控制權轉交給了黑客。結果，黑客將約401,000 ETH（價值接近14.6億美元）重定向到他們自己的地址。

回滾以太坊交易的障礙

內建的不可變性是逆轉以太坊交易的一個重大障礙。這一關鍵特性確保記錄不會隨意改變，這與在Bybit黑客事件後對回滾的呼籲相矛盾。

逆轉交易還會侵蝕用戶信任，破壞DeFi生態系統，削弱以太坊的可信度。此外，自成立以來，以太坊已經發展成一個龐大的網絡，使得回滾在技術上變得不可行。

讓我們更詳細地了解這些障礙：

– **不可變設計**：不可變性是區塊鏈的基本原則，確保過去的交易保持不變。這是Web3相對於Web2集中系統的一大優勢。回滾交易將直接挑戰這一核心信條。

當出現要求回滾的呼聲時，區塊鏈網絡面臨兩難——是否應優先考慮網絡生存，還是應維護不可變性，儘管可能會造成損失？

在Bybit黑客事件之後，以太坊排除了回滾，並指出技術上的不可行性。這表明區塊鏈選擇了不可變性，優先考慮區塊鏈的創立原則，而不是因事件推動的交易逆轉。這一決定加強了以太坊的生態系統，並為其他區塊鏈網絡樹立了先例。

– **信任與生態系統穩定性**：以太坊的力量在於用戶對其去中心化基礎設施的信任。回滾將破壞這種信任，並引發對加密錢包、交易所和DeFi平台的可靠性的擔憂——簡而言之，任何建立在以太坊上的東西。

由於以太坊作為DeFi和跨鏈結算的平台，改變其交易歷史可能會產生廣泛的後果，影響企業、支付網絡和投資者。

除了技術障礙，回滾會造成不確定性，削弱以太坊的可信度並擾亂採用。培養穩定性和信任有助於以太坊確保其在不斷演變的加密環境中的長期韌性。

– **技術不可行性**：自2016年以來，以太坊的生態系統發生了重大變化。隨著DeFi和跨鏈橋的出現，被盜資金可以迅速轉移、兌換或作為抵押品使用，使其難以追蹤。例如，被盜資產可以在去中心化交易所上兌換、用於借貸平台，然後轉移到另一個區塊鏈。

這種高度的連接性使得回滾交易極其複雜。即使回滾在社會上得到接受，也會造成廣泛的擾動。具有離鏈效應的交易，如交易所交易或資產贖回，無法撤銷，導致潛在的混亂。

雖然以太坊曾經成功實施過回滾，但如今其互聯系統和對鏈上及鏈下結算的依賴使得這幾乎不可能。

區塊鏈回滾的起源

區塊鏈“回滾”的概念可以追溯到2010年，即比特幣推出不到兩年時，當時第74638區塊因軟件缺陷而產生了1840億BTC。為了解決這個問題，中本聰發布了比特幣客戶端的修補版本，無效化了這些交易。

通過這一行動，中本聰將區塊鏈回滾到第74637區塊，丟棄了受影響的鏈。一天之內，修訂後的鏈獲得了足夠的工作證明，以重新獲得主鏈的地位。修正後的版本最終包含了被丟棄鏈上的所有合法交易。

雖然第一次回滾成功，但當時比特幣的網絡複雜性遠不及今天。其挖礦難度遠低於現在，BTC/USD的價格徘徊在0.07美元左右。這次回滾之所以可能，是因為錯誤發生在協議層面，而比特幣的用戶基數相對較小，這使得新客戶端軟件的快速採用成為可能。

以太坊的2016年DAO黑客事件是否引發了區塊鏈回滾？

在2016年，以太坊面臨了一場危機，這場危機常常被誤認為是區塊鏈回滾。當時去中心化應用DAO持有約15%的ETH，但被黑客利用漏洞抽走了資金。與比特幣的2010年回滾不同，這不是協議問題，因為以太坊本身運行正常；漏洞存在於其上構建的應用中。

幸運的是，DAO在提款前有一個月的凍結期，給開發者留出了行動的時間。然而，由於應用開發者無法修復問題，以太坊的核心開發者不得不介入，手動更改區塊鏈的歷史。這一“非凡狀態變更”直接調整了DAO的餘額，繞過了標準的以太坊交易協議。

這一修復引發了爭議，分裂了以太坊社區。一些礦工拒絕了更新，繼續使用原始鏈，這就是現在的以太坊經典，而升級後的鏈則成為了以太坊。這一事件是獨特的，因為錯誤發生在應用層面，資金被凍結，防止了黑客轉移資金，並允許協調進行軟件更新。

Bybit黑客事件——從以太坊的角度看

與比特幣的溢出錯誤或DAO的利用事件不同，Bybit黑客事件源於一個被妥協的界面，而不是以太坊協議或其多簽應用的缺陷。攻擊妥協了界面，使其看起來合法，最終高管們執行了意外的行動。

從技術上講，Bybit黑客事件與之前的事件不同，前者發生在協議層面，後者則發生在應用層面。

資金的輕易轉移

此外，在DAO事件中，被盜資金被凍結了一個月，給社區干預留出了時間。而在Bybit黑客事件中，攻擊者能夠立即轉移資金，消除了開發者任何反應的機會。即使以太坊開發者試圖凍結資金，黑客也可以輕易將其轉移到其他地方，形成無止境的貓捉老鼠遊戲。

以太坊的演變

2025年的以太坊與2016年的以太坊截然不同。當今的以太坊生態系統通過DeFi應用和跨鏈橋高度互聯。像Polygon和Arbitrum這樣的二層解決方案進一步增加了複雜性，使得恢復工作幾乎不可能。

硬分叉的實用性問題

雖然比特幣在15年前可以進行區塊鏈修補，但以太坊龐大而互聯的金融系統使得這在今天變得不可行。即使社區批准了硬分叉，黑客在實施之前就已經轉移了資金，使其無效。

不可變協議文化

以太坊社區的文化隨著時間的推移發生了變化，擁抱不可變性，即使在極端情況下也抵制非標準的狀態變更。目前，任何關於在以太坊中進行硬分叉以消除黑客事件的提議都不太可能獲得社區的批准。

盲簽名攻擊——出路

結合盲簽名和惡意軟件的攻擊是加密領域中增長最快的威脅之一。這些不是操作錯誤，而是高度針對性的進攻，對個人和組織構成風險。簽名過程依賴於與去中心化應用（DApps）互動的軟件界面，創造了涉及假界面的漏洞。

根據一位名為pcaversaccio的研究人員，Lazarus利用這一漏洞，將Bybit的多簽實現替換為使用以太坊的delegatecall函數的策略。黑客濫用這一低級命令，該命令旨在進行合約升級。

Lazarus使用這一功能操控多簽合約的記憶體，獲得對資金的控制。他們使用為這次攻擊設計的專用惡意軟件執行了這一攻擊。

為了減輕這些風險，開發者必須重新考慮安全策略，以防止黑客利用後門策略。同樣，用戶應在他們的錢包中實施時間鎖，以延遲未經授權的變更。

因為如果在被妥協的設備上簽署交易，硬件錢包將失去其有效性，因此確保簽名環境的安全變得至關重要。實施時間鎖增加了一層額外的保護，防止在特定時間窗口內對錢包配置的任何變更。這一限制可以擾亂攻擊者執行黑客行為的能力，因為它限制了他們在關鍵時期的訪問和操控。

這一系列事件和技術挑戰不僅反映了區塊鏈技術的脆弱性，也突顯了在快速變化的加密世界中，如何平衡安全性與去中心化的需求。隨著技術的演進，未來的解決方案可能需要更具創新性的方法來應對這些挑戰。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。