加密货币交易所Bybit上周遭遇骇客入侵,损失超过14亿美元的以太币资产,堪称史上规模最大的加密货窃案。由于攻击牵连甚广,有业界人士主张透过「回滚(RollBack)以太坊」来撤销骇客交易,借此让失窃资产「原地复活」,此言一出,立刻在以太坊社群掀起轩然大波。ArthurHayes喊话V神:「你会支持回滚吗?」Bybit遇骇之后,BitMEX共同创办人ArthurHayes(同时自称以太币大户)在X平台发文,直接向以太坊共同创办人VitalikButerin提问:「你会支持回滚链上交易,帮助Bybit追回损失吗?」与此同时,Bybit执行长BenZhou也在XSpaces直播中坦言,团队已私下联系以太坊基金会,试图了解「回滚链上交易是否为可行选项」,同时也强调「回滚与否应该由社群共同决定」。
然而,上述提议立刻引爆以太坊社群强烈反对,开发者、社群成员纷纷跳出来驳斥,甚至有人质疑ArthurHayes是不是在开玩笑,毕竟这种做法完全违背以太坊的去中心化精神。网友@the_weso就直言:「如果区块链的规则能说改就改,那以太币还有存在的价值吗?」回顾2016年TheDAO骇客事件有部分市场人士举例说,2016年以太坊项目TheDAO遭遇骇客攻击,被盗走364万枚以太币,最终以太坊社群选择透过「硬分叉(HardFork)」把区块链一分为二,才诞生如今的以太坊和以太坊经典。不过准确来说,TheDAO事件的处理方式并非「回滚」,而是「非正规状态转移(IrregularStateTransition)」,这两者有本质上的区别。技术上,以太坊并无法「回滚」交易,因为它采用「帐户模型(AccountModel)」,以太币持有状态是透过帐户管理,而不像比特币使用UTXO模型,因此并无「复原交易」的机制。
当年TheDAO事件发生时,开发者透过升级节点,把骇客盗走的以太币直接转移至「退款合约」,让投资人可以按比例领回资金,而那些拒绝升级的节点,则继续维持旧链,也就是后来的以太坊经典。这与所谓的「回滚链上交易」是完全不同的概念。资深加密货币记者LauraShin也在X发文解释:「当年的『非正规状态转移』,是直接把DAO智能合约内的以太币转移到退款合约,投资人可以按照比例领回,而不是直接回滚链上交易。」为何以太坊社群坚决反对「回滚」?以太坊社群与核心开发团队的立场极为明确,「回滚区块链」不仅技术上不可行,更完全违背去中心化精神。
如果VitalikButerin能够单方面决定修改交易历史,那岂不等于承认「以太坊是中心化区块链」,彻底违背初衷。以太坊核心开发人员TimBeiko就强调,要让以太坊恢复到攻击前的状态,这几乎是不可能实现的。原因1:以太坊并无漏洞、不存在违规或错误可修正TimBeiko解释称,这次骇客攻击的关键在于「多重签名(multisig)」钱包的介面遭到入侵,导致Bybit的资金保管人(Custodian)签署了一笔「表面上看似无害、实则暗藏陷阱」的交易,资金因此被转走。TimBeiko强调,攻击破口并非源于以太坊本身的漏洞,也与Bybit所使用的多签应用程式无关,而是「骇客透过恶意介面误导操作者执行错误的交易」。换言之,从以太坊的角度来看,这笔交易与其他正常交易没有任何区别,也没有违反以太坊协议规则,因此无法透过「修补漏洞」来回溯或冻结这笔资金。
原因2:与TheDAO事件不同TimBei还提到,在2016年的TheDAO事件中,骇客虽然盗走了6000万美元的以太币,但由于TheDAO智能合约的设计,骇客必须得等待30天才能提取资金,因此社群有时间协调解决方案,最终透过硬分叉来「分裂区块链」,成功将资金取回。但这次Bybit的骇客不同,资金在被盗的瞬间就已经完全可以使用,骇客立即将资金转移到链上不同地址,使得任何「外科手术式」的干预都来不及发生。原因3:以太坊已非当年,生态系过于复杂此外,如今的以太坊生态系已经完全不同,除了深度融合去中心化金融(DeFi)、跨链桥,更与传统金融关系密切,TimBeiko表示,这使得任何试图「回滚」交易的行为,都可能产生难以估量的影响。他举例说明,骇客可能已经透过去中心化交易所(DEX)兑换赃款,或是将资产用作抵押品借贷,甚至已经跨链转移至其他公链。这意味著,任何尝试回滚或修改状态的举动,都会对整个加密货币市场产生连锁反应,甚至导致大量合法交易遭到影响。TimBeiko指出,如果强行进行「完整回滚」(FullRollback),这将导致近期的链上交易都会全部失效,还会波及与现实世界金融市场相关的结算交易,例如交易所的以太币买卖、实体资产(RWA)赎回等。但更严重的问题是,链上交易变更、链下交易却无法同步「回滚」,这将导致市场混乱,损害用户信任,进一步冲击以太坊生态的稳定性。