Adam Back抨击‘EVM设计缺陷’是Bybit黑客攻击的根本原因

加密货币社区对Bybit黑客攻击的根本原因存在分歧，比特币支持者如Adam Back将其归咎于以太坊虚拟机（EVM）的“设计缺陷”，而其他人则认为操作安全漏洞是主要原因。

Blockstream联合创始人Back在2月23日的X帖子中批评了EVM技术，此前Bybit成为历史上最大的加密货币黑客攻击之一，损失了14亿美元的以太坊（ETH）相关代币。

Back写道：“人们误解了对EVM多次黑客攻击的批评，最近一次是Bybit14亿美元的损失，问题的关键在于：EVM可能归零，没人关心。问题是EVM的混乱损害了生态系统的信誉，这不公平地波及到了比特币。”

社区中许多人反驳Back对EVM的批评，指出问题在于多重签名钱包的操作安全漏洞，而非EVM本身的缺陷。

Back批评“EVM复杂性”

Back在2月22日的X帖子中写道：“又一天，又一个EVM合约被黑。”他将EVM技术描述为“复杂、脆弱、盲签且无法保护”。

他补充道：“他们多年来每年损失数十亿美元……自从ETH的九位数损失再次发生以来，零天。”

这位密码学家进一步表示，Bybit的事件与其硬件钱包的安全性无关，而是与EVM的复杂性有关，即在硬件钱包上正确验证交易的复杂性。他还认为，比特币（BTC）生态系统没有此类漏洞。

Back写道：“硬件钱包的整个意义在于在设备屏幕上验证你支付了多少以及支付给哪个地址。由于EVM的复杂性和状态大小，这在ETH上无法实现，这就是问题所在。”他补充说：“Bybit的ETH硬件钱包甚至没有显示地址。”

比特币也无法避免多重签名漏洞，社区回应

然而，对于Back关于Bybit黑客攻击根本原因的观点，反对声不绝于耳。

网络安全公司Hacken的联合创始人兼首席执行官Dima Budorin告诉Cointelegraph：“虽然我们尊重Adam Back的观点以及它引发的关于区块链安全的广泛讨论，但Hacken并不完全同意Bybit黑客攻击所凸显的问题仅限于以太坊或EVM。”

Budorin表示，多重签名漏洞和操作复杂性是“包括比特币在内的所有生态系统面临的共同挑战”，并补充道：

“即使是比特币的多重签名设置，尽管设计上更简单，但仍然容易受到人为错误、钓鱼攻击或针对签名设备和流程的高级攻击的风险。”

瑞士区块链分析平台Global Ledger的联合创始人兼首席执行官Lex Fisun也表达了类似的观点。

Fisun告诉Cointelegraph：“在最近的Bybit黑客攻击中，只有一个ETH冷钱包受到影响，而其他钱包仍然安全。”他建议，此次漏洞可能是由于“冷钱包转移的操作安全漏洞，而非EVM本身的根本缺陷”。

Fisun还指出，Bybit被攻破的钱包是多签名的，攻击者可能诱骗签名者批准了恶意交易。

他说：“漏洞可能来自EVM，但我们目前无法确认。”并补充道：

“几乎所有去中心化交易所都依赖EVM，而像Coinbase、Binance和Kraken这样的中心化交易所则使用专有的交易引擎。Bybit不是去中心化的，但他们可能在某些方面使用了EVM；具体程度尚不清楚。”

随着辩论的继续，以太坊联合创始人Vitalik Buterin尚未公开回应有关EVM安全漏洞的指控。

根据社交媒体报道，Bybit的黑客已成为全球第14大ETH持有者，超过了Fidelity和Buterin。

Bybit拒绝评论EVM是否在安全漏洞中发挥了作用。

阅读原文

Cointelegraph: Adam Back slams ‘EVM mis-design’ as root cause of Bybit hack

The Bybit hack has sparked debate between Bitcoin and Ethereum advocates, with Adam Back blaming EVM security flaws while others point to multisig vulnerabilities.