以太坊被駭！點解唔可以回滾交易？

區塊鏈的回滾解釋

在區塊鏈中，回滾是指將其歷史逆轉，以應對災難性事件，例如大型黑客攻擊威脅生態系統、發現關鍵協議漏洞或網絡完整性集中化風險。

最近，Bybit的黑客事件造成了高達14.6億美元的損失，引發了對以太坊上受影響交易回滾的要求。

在2月22日的X Spaces中，Bybit首席執行官Ben Zhou在被問及是否支持以太坊回滾時採取了較為中立的立場。他表示：“我不確定這應該由一個人來決定。根據區塊鏈的精神，可能更好的是進行投票過程來確定社區的意願，但我不確定。”

然而，Jan3首席執行官Samson Mow在2月22日的X帖子中表示：“我完全支持再次回滾以太坊的鏈，以便被盜的ETH能夠返回Bybit，並防止北韓政府利用這些資金來資助其核武器計劃。”

同樣，BitMEX的聯合創始人Arthur Hayes在2月22日的X帖子中標記了以太坊創始人Vitalik Buterin，敦促他“倡導回滾鏈”。

雖然這一想法被視為最後的手段，但卻挑戰了區塊鏈的基本原則——不可變性和去中心化。

回滾的可行性與爭議

理論上，回滾是可能的，但在像以太坊這樣的大型區塊鏈上卻高度具爭議性。以太坊已經發展成為一個龐大的生態系統，擁有多個二層解決方案和眾多去中心化金融（DeFi）應用。

區塊鏈的回滾可以通過軟分叉或硬分叉來實現，這兩者都涉及修改區塊鏈的歷史。

– 軟分叉：這是一種較不劇烈的變更，向後兼容，意味著更新版本仍然在舊鏈上有效。它可以在不需要完全共識的情況下實施。
– 硬分叉：這是一種更劇烈的變更，區塊鏈分裂成兩個，新版本與舊版本不兼容。這需要廣泛的共識，並可能導致網絡的永久分裂。

在這兩種情況下，對於這樣一個重要的生態系統，逆轉交易將需要網絡參與者的壓倒性共識，使這成為一個極其複雜且具爭議的決定，可能會帶來意想不到且同樣災難性的後果。

除了硬分叉和軟分叉，區塊鏈補丁是另一種回滾的方法。它涉及對某個問題的具體修復，將區塊鏈的歷史“回滾”到先前狀態，有效地逆轉某些交易或事件。

Bybit黑客事件解釋

在2025年2月21日，黑客從Bybit盜取了約14.6億美元的加密貨幣。黑客使用專門開發的惡意軟件欺騙Bybit的多簽系統，批准欺詐性交易並將資金發送給攻擊者。

這次盜竊與北韓的Lazarus Group有關，該組織因侵入加密平台和通過複雜的區塊鏈交易洗錢而臭名昭著。

黑客將被盜的代幣如stETH和cmETH在去中心化交易所（DEX）上轉換為以太幣，然後將大量ETH換成比特幣和Dai。這次攻擊是通過欺騙Bybit高管使用假界面來執行的。該加密交易所已啟動恢復懸賞，向任何幫助找回被盜加密貨幣的人提供最高10%的回收資金。

攻擊者使用釣魚策略來攻擊Bybit的冷錢包簽名者，將多簽合約替換為惡意合約。這種“盲簽名”策略使得用戶在進行從Bybit的冷錢包到熱錢包的例行轉移時難以檢測到他們正在與假界面互動。

這使得轉移所有權的行動將整個多簽過程的控制權轉移給了黑客。最終，黑客將約401,000 ETH（價值近14.6億美元）重定向到他們自己的地址。

回滾以太坊交易的障礙

內建的不可變性是逆轉以太坊交易的一個重大障礙。這一關鍵特性確保記錄不會隨意更改，這與在Bybit黑客事件後呼籲的回滾相矛盾。

逆轉交易還會侵蝕用戶信任，擾亂DeFi生態系統並削弱以太坊的可信度。此外，自成立以來，以太坊已經發展成為一個龐大的網絡，技術上使回滾變得不可行。

讓我們更詳細地了解這些障礙：

不可變設計

不可變性是區塊鏈的基本原則，確保過去的交易保持不變。這與去中心化一起，是Web3相對於Web2集中系統的一大優勢。回滾交易將直接挑戰這一核心信條。

當有呼聲要求回滾時，區塊鏈網絡面臨著兩難——網絡生存是否應優先於基本信條，還是應該堅持不可變性，儘管可能會造成損失？

在Bybit黑客事件之後，以太坊排除了回滾，理由是技術上不可行。這表明區塊鏈選擇了不可變性，將區塊鏈的創始原則置於由事件推動的交易逆轉之上。這一決定加強了以太坊的生態系統，並為其他區塊鏈網絡樹立了先例。

信任與生態系統穩定性

以太坊的力量在於用戶對其去中心化基礎設施的信任。回滾將擾亂這種信任，並引發對加密錢包、交易所和DeFi平台可靠性的擔憂——簡而言之，任何建立在以太坊上的事物。

由於以太坊作為DeFi和跨鏈結算的平台，改變其交易歷史可能會產生廣泛的後果，影響企業、支付網絡和投資者。

除了技術障礙，回滾將造成不確定性，削弱以太坊的可信度並擾亂採用。培養穩定性和信任有助於以太坊確保其在不斷變化的加密環境中的長期韌性。

技術不可行性

自2016年以來，以太坊的生態系統發生了顯著變化。隨著DeFi和跨鏈橋的出現，被盜資金可以迅速移動、交換或用作抵押，使其難以追蹤。例如，被盜資產可以在去中心化交易所上進行交換，然後用於借貸平台，接著轉移到另一個區塊鏈。

這種高度的互聯性使得逆轉交易變得極其複雜。即使回滾在社會上被接受，它也會造成廣泛的擾亂。具有鏈外影響的交易，例如交易所交易或資產贖回，是無法撤回的，可能會導致潛在的混亂。

雖然以太坊曾經成功地進行過回滾，但如今其互聯的系統和對鏈上和鏈外結算的依賴使得這幾乎不可能。

區塊鏈回滾的起源

區塊鏈“回滾”的概念可以追溯到2010年，即比特幣推出不到兩年時，當時74638區塊因軟件缺陷而產生了1840億個比特幣。為了解決這個問題，中本聰發布了比特幣客戶端的修補版本，無效化了這些交易。

通過這一行動，中本聰將區塊鏈回滾到74637區塊，丟棄了受影響的鏈。在一天之內，修訂的鏈獲得了足夠的工作量證明，重新獲得了主鏈的地位。最終，修正版本包含了所有來自被丟棄鏈的合法交易。

雖然第一次回滾成功，但當時比特幣的網絡複雜性遠不及今天。其挖礦難度遠低於今天，BTC/USD的價格徘徊在0.07美元左右。這次回滾之所以可能，是因為錯誤發生在協議層面，而比特幣的用戶基數相對較小，這使得新客戶端軟件的快速採用成為可能。

以太坊2016年的DAO黑客事件是否引發了區塊鏈回滾？

在2016年，以太坊面臨了一場經常與區塊鏈回滾混淆的危機。去中心化應用程序The DAO當時持有約15%的ETH，但被黑客利用，資金被抽走。與比特幣的2010年回滾不同，這並不是協議問題，因為以太坊本身運行正常；漏洞存在於構建在其之上的應用程序中。

幸運的是，The DAO在提款前有一個月的凍結期，給開發者留出了行動的時間。然而，由於應用程序開發者無法修復問題，以太坊的核心開發者不得不介入，手動改變區塊鏈的歷史。這一“非凡狀態變更”直接調整了The DAO的餘額，繞過了標準的以太坊交易協議。

這一修復引發了爭議，分裂了以太坊社區。一些礦工拒絕更新，繼續使用原始鏈，這就是現在的以太坊經典，而升級鏈則成為以太坊。這一事件之所以獨特，是因為錯誤發生在應用層面，且資金被凍結，防止了黑客轉移資金，並使得協調軟件更新成為可能。

從以太坊的角度看Bybit黑客事件

與比特幣的溢出錯誤或DAO的利用不同，Bybit的黑客事件源於一個被攻擊的界面，而不是以太坊協議或其多簽應用的缺陷。攻擊者利用了這一界面，使其看起來合法，導致高管執行了意外的行動。

技術上，Bybit的黑客事件與之前的情況有所不同，因為前者發生在協議層面和應用層面。

資金的輕鬆流動

此外，在DAO事件中，被盜資金凍結了一個月，給社區干預留出了時間。而在Bybit的黑客事件中，攻擊者可以立即轉移資金，消除了開發者回應的任何機會。即使以太坊開發者試圖凍結資金，黑客也可以輕易地將其轉移到其他地方，形成無盡的貓鼠遊戲。

以太坊的演變

2025年的以太坊與2016年的以太坊有著天壤之別。當今的以太坊生態系統通過DeFi應用和跨鏈橋高度互聯。像Polygon和Arbitrum這樣的二層解決方案進一步增加了複雜性，使得恢復工作幾乎不可能。

硬分叉的非實用性

雖然比特幣在15年前可以進行區塊鏈修補，但以太坊龐大且相互聯繫的金融系統使得這在今天變得不可行。即使社區批准了硬分叉，黑客也會在實施之前轉移資金，使其無效。

不可變協議文化

以太坊社區的文化隨著時間的推移而變化，擁抱不可變性，抵制即使在極端情況下的非標準狀態變更。目前，任何在以太坊中提出的硬分叉提議以解決黑客問題都不太可能獲得社區的批准。

盲簽名攻擊——出路

結合盲簽名和惡意軟件的攻擊是加密領域中增長最快的威脅之一。這些並不是操作錯誤，而是高度針對性的攻擊，對個人和組織構成風險。簽名過程依賴於與去中心化應用（DApps）互動的軟件界面，這創造了涉及假界面的漏洞。

根據一位名為pcaversaccio的研究者，Lazarus利用這一漏洞，將Bybit的多簽實現替換為使用以太坊的delegatecall函數的策略。黑客濫用這一低層命令，該命令旨在進行合約升級。

Lazarus利用這一功能操縱多簽合約的內存，獲得對資金的控制。他們使用專為這次攻擊和這些特定簽名者設計的定制惡意軟件執行了這次攻擊。

為了減輕這些風險，開發者必須重新思考安全策略，以防止黑客使用後門策略。同樣，用戶應在其錢包上實施時間鎖，以延遲未經授權的更改。

由於硬件錢包在簽名過程中如果在被攻擊的設備上進行簽名會失去效力，因此確保簽名環境的安全至關重要。實施時間鎖增加了額外的保護層，通過防止在指定時間窗口內對錢包配置的任何更改來限制攻擊者的能力。這一限制可以擾亂攻擊者在關鍵時期執行攻擊的能力，因為它限制了他們的訪問和操控。

這篇文章深入探討了以太坊回滾的可能性及其背後的技術和社會挑戰。儘管回滾似乎是一個解決方案，但它實際上可能會對整個生態系統造成更大的傷害。這不僅涉及技術層面的困難，還包括用戶信任的損失和生態系統的穩定性問題。隨著區塊鏈技術的發展，社區必須更加謹慎地考慮如何應對類似的安全事件，以保護整個生態系統的完整性和用戶的信任。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

✨🎱 Instagram留言 →

AI即回覆下期六合彩預測

🧠 AI 根據統計數據即時生成分析

💬 只要留言，AI就會即刻覆你心水組合

🎁 完！全！免！費！快啲嚟玩！

下期頭獎號碼

📲 去 Instagram 即刻留言