加密貨幣交易所 Bybit 上周遭遇駭客入侵,損失超過 14 億美元的以太幣資產,堪稱史上規模最大的加密貨竊案。由於攻擊牽連甚廣,有業界人士主張透過「回滾(Roll Back)以太坊」來撤銷駭客交易,藉此讓失竊資產「原地復活」,此言一出,立刻在以太坊社群掀起軒然大波。
Arthur Hayes 喊話 V 神:「你會支持回滾嗎?」
Bybit 遇駭之後,BitMEX 共同創辦人 Arthur Hayes(同時自稱以太幣大戶)在 X 平台發文,直接向以太坊共同創辦人 Vitalik Buterin 提問:「你會支持回滾鏈上交易,幫助 Bybit 追回損失嗎?」
與此同時,Bybit 執行長 Ben Zhou 也在 X Spaces 直播中坦言,團隊已私下聯繫以太坊基金會,試圖了解「回滾鏈上交易是否為可行選項」,同時也強調「回滾與否應該由社群共同決定」。
然而,上述提議立刻引爆以太坊社群強烈反對,開發者、社群成員紛紛跳出來駁斥,甚至有人質疑 Arthur Hayes 是不是在開玩笑,畢竟這種做法完全違背以太坊的去中心化精神。
網友 @the_weso 就直言:「如果區塊鏈的規則能說改就改,那以太幣還有存在的價值嗎?」
回顧 2016 年 The DAO 駭客事件
有部分市場人士舉例說, 2016 年以太坊項目 The DAO 遭遇駭客攻擊,被盜走 364 萬枚以太幣,最終以太坊社群選擇透過 「硬分叉(Hard Fork)」把區塊鏈一分為二,才誕生如今的以太坊和以太坊經典。
不過準確來說,The DAO 事件的處理方式並非「回滾」,而是「非正規狀態轉移(Irregular State Transition)」,這兩者有本質上的區別。
技術上,以太坊並無法「回滾」交易,因為它採用「帳戶模型(Account Model)」,以太幣持有狀態是透過帳戶管理,而不像比特幣使用 UTXO 模型,因此並無「復原交易」的機制。
當年 The DAO 事件發生時,開發者透過升級節點,把駭客盜走的以太幣直接轉移至「退款合約」,讓投資人可以按比例領回資金,而那些拒絕升級的節點,則繼續維持舊鏈,也就是後來的以太坊經典。這與所謂的「回滾鏈上交易」是完全不同的概念。
資深加密貨幣記者 Laura Shin 也在 X 發文解釋:「當年的『非正規狀態轉移』,是直接把 DAO 智能合約內的 以太幣轉移到退款合約,投資人可以按照比例領回,而不是直接回滾鏈上交易。」
為何以太坊社群堅決反對「回滾」?
以太坊社群與核心開發團隊的立場極為明確,「回滾區塊鏈」不僅技術上不可行,更完全違背去中心化精神。如果 Vitalik Buterin 能夠單方面決定修改交易歷史,那豈不等於承認「以太坊是中心化區塊鏈」,徹底違背初衷。
以太坊核心開發人員 Tim Beiko 就強調,要讓以太坊恢復到攻擊前的狀態,這幾乎是不可能實現的。
原因 1:以太坊並無漏洞、不存在違規或錯誤可修正
Tim Beiko 解釋稱,這次駭客攻擊的關鍵在於「多重簽名(multisig)」錢包的介面遭到入侵,導致 Bybit 的資金保管人(Custodian)簽署了一筆「表面上看似無害、實則暗藏陷阱」的交易,資金因此被轉走。
Tim Beiko 強調,攻擊破口並非源於以太坊本身的漏洞,也與 Bybit 所使用的多簽應用程式無關,而是「駭客透過惡意介面誤導操作者執行錯誤的交易」。換言之,從以太坊的角度來看,這筆交易與其他正常交易沒有任何區別,也沒有違反以太坊協議規則,因此無法透過「修補漏洞」來回溯或凍結這筆資金。
原因 2:與 The DAO 事件不同
Tim Bei 還提到,在 2016 年的 The DAO 事件中,駭客雖然盜走了 6000 萬美元 的以太幣,但由於 The DAO 智能合約的設計,駭客必須得等待 30 天才能提取資金,因此社群有時間協調解決方案,最終透過硬分叉來「分裂區塊鏈」,成功將資金取回。
但這次 Bybit 的駭客不同,資金在被盜的瞬間就已經完全可以使用,駭客立即將資金轉移到鏈上不同地址,使得任何「外科手術式」的干預都來不及發生。
原因 3:以太坊已非當年,生態系過於複雜
此外,如今的以太坊生態系已經完全不同,除了深度融合去中心化金融(DeFi)、跨鏈橋,更與傳統金融關係密切,Tim Beiko 表示,這使得任何試圖「回滾」交易的行為,都可能產生難以估量的影響。
他舉例說明,駭客可能已經透過去中心化交易所(DEX) 兌換贓款,或是將資產用作抵押品借貸,甚至已經跨鏈轉移至其他公鏈。這意味著,任何嘗試回滾或修改狀態的舉動,都會對整個加密貨幣市場產生連鎖反應,甚至導致大量合法交易遭到影響。
Tim Beiko 指出,如果強行進行 「完整回滾」(Full Rollback),這將導致近期的鏈上交易都會全部失效,還會波及與現實世界金融市場相關的結算交易,例如交易所的以太幣買賣、實體資產(RWA)贖回等。但更嚴重的問題是,鏈上交易變更、鏈下交易卻無法同步「回滾」,這將導致市場混亂,損害用戶信任,進一步衝擊以太坊生態的穩定性。
