以太坊区块链可以回滚交易吗？了解其限制和风险

以太坊区块链可以回滚交易吗？了解其限制和风险

区块链中的回滚解释

在区块链中，回滚指的是逆转其历史以应对灾难性事件，例如威胁生态系统的大规模黑客攻击、关键协议漏洞的发现或网络完整性的中心化风险。

Bybit黑客事件导致了惊人的14.6亿美元损失，引发了关于回滚受影响以太坊交易的需求。在2月22日的X Spaces中，Bybit CEO Ben Zhou对支持以太坊回滚采取了更为中立的立场。

“我不确定这应该由一个人决定。根据区块链的精神，可能通过投票过程来决定社区的需求，但我不确定，”Zhou说。

然而，Jan3 CEO Samson Mow在2月22日的X帖子中评论道：“我完全支持回滚以太坊链（再次），以便将被盗的ETH返还给Bybit，并防止朝鲜政府使用这些资金资助其核武器计划。”

同样，BitMEX联合创始人Arthur Hayes在2月22日的X帖子中标记了以太坊创始人Vitalik Buterin，敦促他“倡导回滚链”。

尽管被视为最后的手段，这一想法挑战了区块链的基本原则——不可变性和去中心化。

回滚在理论上是可能的，但在像以太坊这样的大型区块链上极具争议性。以太坊已经发展成为一个庞大的生态系统，拥有多个第二层解决方案和众多去中心化金融（DeFi）应用程序。

区块链中的回滚可以通过软分叉或硬分叉实现，这两种方式都涉及修改区块链的历史。

• 软分叉：一种较为温和的变更，向后兼容，意味着更新后的版本在旧链上仍然有效。它可以在不需要完全共识的情况下实施。
• 硬分叉：一种更为激进的变更，区块链将分裂为两条链，新版本与旧版本不兼容。这需要广泛的共识，并可能导致网络的永久分裂。

在这两种情况下，逆转如此重要生态系统上的交易将需要网络参与者的压倒性共识，使其成为一个极其复杂且具有争议的决定，可能带来意想不到的灾难性后果。

除了硬分叉和软分叉，区块链补丁是另一种回滚方法。它涉及针对特定问题的修复，区块链的历史被“回滚”到之前的状态，从而有效地逆转某些交易或事件。

你知道吗？ 在2016年的Bitfinex黑客事件中，黑客窃取了12万枚BTC。如果计算2025年这些被盗BTC的价值，将超过80亿美元。

Bybit黑客事件解释

2025年2月21日，黑客从Bybit窃取了约14.6亿美元的加密货币。黑客使用专门开发的恶意软件欺骗Bybit的多重签名系统，批准了欺诈交易并将资金发送给攻击者。

此次盗窃与朝鲜的Lazarus集团有关，该集团以入侵加密平台并通过复杂的区块链交易洗钱而臭名昭著。

黑客将被盗的代币（如stETH和cmETH）在去中心化交易所（DEX）上转换为以太坊（ETH），然后将大量ETH兑换为比特币（BTC）和Dai（DAI）。攻击是通过欺骗Bybit高管使用假界面执行的。该加密交易所已启动恢复赏金，向任何帮助追回被盗加密货币的人提供高达10%的追回资金。

攻击者使用钓鱼策略攻破了Bybit的冷钱包签名者，用恶意合约替换了多重签名合约。“盲签名”策略使用户难以检测到他们正在与假界面交互，同时从Bybit的冷钱包向热钱包进行常规转账。

这使得转移所有权操作将整个多重签名过程的控制权交给了黑客。结果，黑客将约40.1万枚ETH（价值近14.6亿美元）重定向到他们自己的地址。

回滚以太坊交易的障碍

内置的不可变性是逆转以太坊交易的主要障碍。这一关键特性确保记录不能被任何特定权威随意更改，这与Bybit黑客事件后要求回滚的呼声相冲突。

逆转交易还将削弱用户信任，扰乱DeFi生态系统，并削弱以太坊的可信度。此外，自成立以来，以太坊已经发展成为一个庞大的网络，使得回滚在技术上不可行。

让我们更详细地了解这些障碍：

不可变的设计

不可变性是区块链的基本原则，确保过去的交易保持不变。与去中心化一起，这是Web3相对于Web2中心化系统的主要优势。回滚交易将直接挑战这一核心原则。

当出现要求回滚的呼声时，区块链网络面临一个困境——是网络生存优先于基本原则，还是尽管可能造成损失，仍坚持不可变性？

在Bybit黑客事件后，以太坊以技术不可行性为由排除了回滚。这表明区块链选择了不可变性，优先考虑区块链的基本原则，而不是由事件推动的逆转交易。这一决定加强了以太坊的生态系统，并为其他区块链网络树立了先例。

信任和生态系统稳定性

以太坊的优势在于用户对其去中心化基础设施的信任。回滚将破坏这种信任，引发对加密钱包、交易所和DeFi平台可靠性的担忧——简而言之，任何建立在以太坊上的东西。

由于以太坊作为DeFi和跨链结算的平台，改变其交易历史可能会产生广泛的影响，影响企业、支付网络和投资者。

除了技术障碍，回滚将带来不确定性，削弱以太坊的可信度并扰乱采用。培养稳定性和信任有助于以太坊在不断发展的加密领域中确保其长期韧性。

你知道吗？ Parity Wallet智能合约代码中的一个关键漏洞允许攻击者窃取3000万美元的ETH，利用其多重签名功能的漏洞。

技术不可行性

自2016年以来，以太坊的生态系统已经发生了显著变化。随着DeFi和跨链桥的发展，被盗资金可以迅速转移、交换或用作抵押品，使其难以追踪。例如，被盗资产可以在去中心化交易所上交换，用于借贷平台，然后转移到另一个区块链。

这种高度的连接性使得逆转交易变得极其复杂。即使回滚在社会上被接受，它也会造成广泛的破坏。具有链外效应的交易（如交易所交易或资产赎回）无法撤销，可能导致潜在的混乱。

尽管以太坊曾经成功进行过回滚，但其互联系统和依赖链上和链外结算的特性使得今天几乎不可能实现。

区块链回滚的起源

区块链“回滚”的概念可以追溯到2010年，比特币推出不到两年后，由于软件漏洞，区块74638铸造了1840亿枚BTC。为了解决这个问题，中本聪发布了比特币客户端的修补版本，使这些交易无效。

通过这一行动，中本聪将区块链恢复到区块74637，丢弃了受影响的链。在一天之内，修订后的链收集了足够的工作量证明，重新成为主链。修正后的版本最终包含了被丢弃链中的所有合法交易。

尽管第一次回滚是成功的，但当时比特币网络的复杂性远低于今天。其挖矿难度远低于现在，BTC/USD价格约为0.07美元。这次回滚之所以可能，是因为错误发生在协议层面，比特币的用户群相对较小，这使得新客户端软件能够迅速被采用。

2016年以太坊的The DAO黑客事件是否引发了区块链回滚？

2016年，以太坊面临了一场常被误认为是区块链回滚的危机。去中心化应用The DAO当时持有约15%的ETH，但被黑客利用并抽走了资金。与比特币2010年的回滚不同，这不是协议问题，因为以太坊本身运行正常；漏洞存在于构建在其上的应用程序中。

幸运的是，The DAO在提款前有一个月的冻结期，给了开发者时间采取行动。然而，由于应用程序开发者无法修复问题，以太坊的核心开发者不得不通过手动更改区块链历史来干预。这种“非常规状态变更”直接调整了The DAO的余额，绕过了标准的以太坊交易协议。

这一修复引发了争议，分裂了以太坊社区。一些矿工拒绝更新，继续运行原始链，即现在的以太坊经典，而升级后的链成为以太坊。这一事件之所以独特，是因为错误发生在应用层面，资金被冻结，阻止了黑客转移资金，并允许协调进行软件更新。

你知道吗？ 2014年，Mt. Gox在丢失85万枚BTC后破产，这约占当时所有比特币的7%。

Bybit黑客事件——以太坊视角的概述

与比特币的溢出漏洞或The DAO漏洞利用不同，Bybit黑客事件源于受损的界面，而不是以太坊协议或其多重签名应用程序的漏洞。攻击者攻破了界面，使其看起来合法，高管最终执行了非预期的操作。

从技术上讲，Bybit黑客事件与之前的实例不同，之前的实例分别发生在协议层和应用层。

资金的快速转移

此外，在The DAO事件中，被盗资金被冻结了一个月，为社区干预提供了时间。在Bybit黑客事件中，攻击者可以立即转移资金，消除了开发者回应的机会。即使以太坊开发者试图冻结资金，黑客也可以将其转移到其他地方，形成一场无休止的猫鼠游戏。

以太坊的演变

2025年的以太坊与2016年的同一区块链截然不同。今天的以太坊生态系统通过DeFi应用程序和跨链桥高度互联。第二层解决方案如Polygon和Arbitrum增加了更多的复杂性，使得恢复工作几乎不可能。

硬分叉的不可行性

尽管比特币在15年前可以进行区块链修补，但以太坊庞大且相互关联的金融系统使得今天这一做法不可行。即使社区批准了硬分叉，黑客也会在实施前转移资金，使其无效。

不可变协议文化

以太坊社区文化随着时间的推移发生了变化，拥抱不可变性，即使在极端情况下也抵制非常规状态变更。目前，任何提议以太坊硬分叉以消除黑客攻击的提议都不太可能获得社区的批准。

盲签名攻击——解决方案

结合盲签名和恶意软件的攻击是加密领域增长最快的威胁之一。这些不是操作错误，而是高级的、高度针对性的攻击，使个人和组织都面临风险。签名过程依赖于与去中心化应用（DApp）交互的软件界面，创造了涉及假界面的漏洞。

根据一位名为pcaversaccio的研究人员的说法，Lazarus通过替换Bybit的多重签名实现，利用以太坊的delegatecall函数来利用这一漏洞。黑客滥用了这一用于合约升级的低级命令。

Lazarus使用此函数操纵多重签名合约的内存，获得了对资金的控制。他们使用专门为此漏洞和这些特定签名者设计的自定义恶意软件执行了攻击。

为了减轻此类风险，开发者必须重新思考安全策略，以阻止黑客使用后门策略。同样，用户应在钱包上实施时间锁，以延迟未经授权的更改。

由于硬件钱包在交易签名设备受损时会失效，确保签名环境的安全性变得至关重要。实施时间锁通过防止在指定时间窗口内对钱包配置进行任何更改，增加了额外的保护层。这一限制可以破坏攻击者执行黑客攻击的能力，因为它在关键时期限制了他们的访问和操作。

阅读原文

Cointelegraph: Can the Ethereum blockchain roll back transactions? Understanding the limits and risks

Ethereum rolling back transactions post-Bybit hack is technically infeasible. It has grown into a vast and complex network, and the repercussions of a rollback would be enormous.