以太坊被駭！點解唔可以Rollback交易？

區塊鏈的回滾解釋

在區塊鏈中，回滾是指將其歷史逆轉，以應對災難性事件，例如大規模黑客攻擊、關鍵協議漏洞的發現或網絡完整性的中心化風險。

最近，Bybit黑客事件導致了高達14.6億美元的損失，這引發了對以太坊回滾受影響交易的需求。

在2月22日的X Spaces中，Bybit首席執行官周凱在被問及是否支持以太坊回滾時，採取了較為中立的立場。他表示：“我不確定這應該由一個人來決定。根據區塊鏈的精神，可能更好的是進行投票以確定社區的想法，但我不太確定。”

然而，Jan3首席執行官Samson Mow在2月22日的X帖子中評論道：“我完全支持再次回滾以太坊的鏈，以便將被盜的ETH歸還給Bybit，並防止北韓政府利用這些資金來資助其核武器計劃。”

類似地，BitMEX聯合創始人Arthur Hayes在2月22日的X帖子中標記以太坊創始人Vitalik Buterin，敦促他“倡導回滾鏈”。

雖然這種想法被視為最後的手段，但它挑戰了區塊鏈的基本原則——不可變性和去中心化。

回滾的可行性與爭議

理論上，回滾是可能的，但在像以太坊這樣的大型區塊鏈上非常有爭議。以太坊已經發展成為一個龐大的生態系統，擁有多個二層解決方案和眾多去中心化金融（DeFi）應用。

區塊鏈的回滾可以通過軟分叉或硬分叉來實現，這兩者都涉及修改區塊鏈的歷史。

– 軟分叉：這是一種較不劇烈的變更，向後兼容，意味著更新版本在舊鏈上仍然有效。它可以在不需要完全共識的情況下實施。
– 硬分叉：這是一種更劇烈的變更，區塊鏈分裂為兩個，新版本與舊版本不兼容。這需要廣泛的共識，並可能導致網絡的永久分裂。

在這兩種情況下，對於這樣一個重要的生態系統，回滾交易需要網絡參與者的壓倒性共識，這使得這一決定極其複雜且具爭議性，可能帶來意想不到的災難性後果。

除了硬分叉和軟分叉，區塊鏈補丁也是另一種回滾方法。這涉及對某個問題的具體修復，將區塊鏈的歷史“回滾”到之前的狀態，有效地逆轉某些交易或事件。

Bybit黑客事件解釋

在2025年2月21日，黑客從Bybit盜取了約14.6億美元的加密貨幣。黑客使用專門開發的惡意軟件欺騙Bybit的多簽名系統，批准虛假的交易並將資金發送給攻擊者。

這次盜竊與北韓的Lazarus集團有關，該集團以侵入加密平台和通過複雜的區塊鏈交易洗錢而聞名。

黑客將被盜的代幣如stETH和cmETH在去中心化交易所（DEX）上兌換成以太幣。然後，他們將大量ETH兌換為比特幣和Dai。這次攻擊是通過欺騙Bybit高管使用虛假界面來執行的。該加密交易所已經啟動了回收懸賞，提供高達10%的回收資金獎勵給任何幫助找回被盜加密貨幣的人。

攻擊者使用釣魚策略來妥協Bybit的冷錢包簽名者，將多簽名合約替換為惡意合約。這種“盲簽名”策略使得用戶在進行從Bybit的冷錢包到熱錢包的例行轉賬時難以察覺他們正在與虛假界面互動。

這使得轉移所有權的行為將整個多簽名過程的控制權轉移給了黑客。結果，黑客將約401,000 ETH（價值近14.6億美元）重定向到他們自己的地址。

回滾以太坊交易的障礙

內建的不可變性是逆轉以太坊交易的一個重大障礙。這一關鍵特徵確保記錄不會隨意更改，這與在Bybit黑客事件後要求回滾的呼聲相矛盾。

逆轉交易還會侵蝕用戶信任，擾亂DeFi生態系統，並削弱以太坊的可信度。此外，自以太坊成立以來，它已經發展成為一個龐大的網絡，使得回滾在技術上不可行。

讓我們更詳細地了解這些障礙：

– **不可變設計**
不可變性是區塊鏈的基本原則，確保過去的交易保持不變。這一點與去中心化一起，是Web3相對於Web2集中系統的一大優勢。回滾交易將直接挑戰這一核心原則。

當出現要求回滾的聲音時，區塊鏈網絡面臨著兩難——是應該將網絡生存置於基本原則之上，還是應該在潛在損失的情況下堅持不可變性？

在Bybit黑客事件後，以太坊排除了回滾的可能性，理由是技術上不可行。這表明區塊鏈選擇了不可變性，優先考慮區塊鏈的創始原則，而不是因事件推動的交易回滾。這一決定強化了以太坊的生態系統，並為其他區塊鏈網絡樹立了先例。

– **信任與生態系統穩定性**
以太坊的力量在於用戶對其去中心化基礎設施的信任。回滾將擾亂這一信任，並引發對加密錢包、交易所和DeFi平台可靠性的擔憂——簡而言之，任何建立在以太坊上的東西。

由於以太坊作為DeFi和跨鏈結算的平台，改變其交易歷史可能會產生廣泛的後果，影響企業、支付網絡和投資者。

除了技術障礙，回滾還會造成不確定性，削弱以太坊的可信度並擾亂採用。培養穩定性和信任有助於以太坊確保其在不斷演變的加密環境中的長期韌性。

– **技術不可行性**
自2016年以來，以太坊的生態系統發生了顯著變化。隨著DeFi和跨鏈橋的出現，被盜資金可以迅速移動、兌換或用作抵押，這使得追蹤變得困難。例如，被盜資產可以在去中心化交易所上兌換、用於借貸平台，然後轉移到另一個區塊鏈。

這種高水平的互聯性使得逆轉交易極其複雜。即使回滾在社會上被接受，它也會造成廣泛的擾動。具有鏈外影響的交易，如交易所交易或資產贖回，無法撤銷，導致潛在的混亂。

雖然以太坊曾經能夠進行回滾，但如今由於其互聯系統和對鏈上及鏈下結算的依賴，幾乎不可能再做到。

區塊鏈回滾的起源

“回滾”這一區塊鏈概念可以追溯到2010年，即比特幣推出不到兩年時，當時區塊74638因為軟件缺陷而產生了1840億BTC。為了解決這個問題，中本聰發布了一個修補版本的比特幣客戶端，使這些交易無效。

通過這一行動，中本聰將區塊鏈回滾到74637區塊，丟棄了受影響的鏈。在一天之內，修訂後的鏈獲得了足夠的工作量證明，重新獲得了主鏈的地位。修正版本最終包含了被丟棄鏈上的所有合法交易。

雖然第一次回滾成功，但當時比特幣的網絡複雜性遠低於今天。其挖礦難度遠低於現在，BTC/USD的價格約為0.07美元。這次回滾之所以可能，是因為錯誤發生在協議層面，而比特幣的用戶基礎相對較小，這使得新客戶端軟件的快速採用成為可能。

以太坊2016年的DAO黑客事件是否引發了區塊鏈回滾？

在2016年，以太坊面臨了一場危機，這場危機經常與區塊鏈回滾混淆。當時去中心化應用DAO持有約15%的ETH，但卻被黑客利用漏洞盜取了資金。與比特幣的2010年回滾不同，這並不是協議問題，因為以太坊本身運行正常；漏洞存在於其上構建的應用中。

幸運的是，DAO在提款前有一個月的凍結期，給開發者留出了行動的時間。然而，由於應用開發者無法修復問題，以太坊的核心開發者不得不介入，手動修改區塊鏈的歷史。這一“非凡的狀態變更”直接調整了DAO的餘額，繞過了標準的以太坊交易協議。

這一修復引發了爭議，分裂了以太坊社區。一些礦工拒絕更新，繼續使用原始鏈，這就是現在的以太坊經典，而升級鏈則成為以太坊。這一事件的獨特之處在於錯誤發生在應用層面，且資金被凍結，防止了黑客轉移資金，並允許協調進行軟件更新。

從以太坊的角度看Bybit黑客事件

與比特幣的溢出錯誤或DAO的利用不同，Bybit黑客事件源於一個被妥協的界面，而不是以太坊協議或其多簽名應用的缺陷。攻擊妥協了界面，使其看起來合法，最終高管們執行了意外的行動。

從技術上講，Bybit黑客事件與之前的情況不同，前者是協議層的問題，而後者則是應用層的問題。

資金的輕易轉移

此外，在DAO事件中，被盜資金被凍結了一個月，給社區干預的時間。在Bybit黑客事件中，攻擊者可以立即轉移資金，消除了開發者反應的任何機會。即使以太坊開發者試圖凍結資金，黑客也可以簡單地將其轉移到其他地方，形成無休止的貓鼠遊戲。

以太坊的演變

2025年的以太坊與2016年的以太坊有著天壤之別。如今的以太坊生態系統通過DeFi應用和跨鏈橋高度互聯。像Polygon和Arbitrum這樣的二層解決方案進一步增加了複雜性，使得恢復工作幾乎不可能。

硬分叉的實用性

雖然比特幣在15年前可以進行區塊鏈修補，但以太坊龐大且互聯的金融系統使得這在今天變得不可行。即使社區批准了一次硬分叉，黑客也會在實施之前轉移資金，使其無效。

不可變協議文化

以太坊社區的文化隨著時間的推移而變化，擁抱不可變性，抵制即使在極端情況下的非標準狀態變更。目前，任何為了消除黑客事件而提出的硬分叉提議在以太坊社區中不太可能獲得批准。

盲簽名攻擊——解決之道

結合盲簽名與惡意軟件的攻擊是加密領域中增長最快的威脅之一。這些不是操作錯誤，而是高度針對性的先進攻擊，對個人和組織都構成風險。簽名過程依賴於與去中心化應用（DApps）互動的軟件界面，這創造了涉及虛假界面的漏洞。

根據一位名為pcaversaccio的研究者，Lazarus利用這一漏洞，通過使用以太坊的delegatecall函數替換Bybit的多簽名實現。黑客濫用了這一低級命令，該命令本是用於合約升級的。

Lazarus利用這一功能操縱多簽名合約的內存，獲得了對資金的控制。他們使用專門設計的惡意軟件執行了這次攻擊。

為了減少這些風險，開發者必須重新考慮安全策略，以防止黑客利用後門策略。同樣，用戶應在其錢包上實施時間鎖，以延遲未經授權的變更。

由於硬件錢包在簽名已被妥協的設備上簽署交易時失去其有效性，因此確保簽名環境的安全變得至關重要。實施時間鎖可以通過防止在指定時間內對錢包配置進行任何變更來增加額外的保護層。這一限制可以擾亂攻擊者執行黑客行為的能力，因為它限制了他們在關鍵時期的訪問和操控。

這篇文章深入探討了以太坊區塊鏈的回滾問題，並分析了回滾的可行性和其背後的技術挑戰。從Bybit黑客事件的角度來看，這不僅是一次技術上的挑戰，更是對以太坊生態系統信任的考驗。用戶對於區塊鏈的信任建立在其不可變性和去中心化的基礎之上，任何回滾的嘗試都可能削弱這一信任，並影響整個生態系統的穩定性。

在未來，隨著區塊鏈技術的進一步發展，如何平衡安全性與信任將成為一個重要的課題。開發者和用戶都需要對潛在的安全威脅保持警惕，並不斷尋求創新的解決方案，以保護他們的資產和信任。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。