ELI5为什么我们不能“回滚”以太坊？ 在昨天的Bybit黑客攻击之后，加密评论员再次询问为什么以太坊不能“回滚”链以扭转黑客攻击。 虽然经验丰富的生态系统参与者几乎一致认为这是不可行的，但值得一提的是，为什么这个听起来合理的提议在技术上对知识较少的观察者来说是棘手的。如果是你，请将其视为“ELI5”版本，以解释为什么这是不可能的。 首先，关于回滚的一些背景： 区块链“回滚”的想法源于比特币区块链的早期事件。2010年，比特币推出不到两年，客户端软件中的bug导致在block铸造了1840亿（是的，*亿*）比特币74638。 为了解决这个问题，中本聪向比特币客户端发布了一个软件补丁，使交易无效。这产生了将在此期间保持增长的链条“回滚”到block 74637的效果。在不到一天的时间里，新链已经积累了足够的工作量证明，成为规范，所有被回滚的用户交易都包含在新链中。请注意，当时比特币的挖矿难度比今天低100亿倍，BTCUSD价格约为0.07美元。 简言之，这种情况是独特的，因为一个明确的协议bug导致了有问题的事务，而这些事务由于数量巨大而很容易被识别。此外，比特币的有限采用使得分发新的客户端版本和快速挖掘新的链段变得容易。 以太坊和TheDAO： 以太坊的早期历史有过一次表面上类似的危机，这经常导致人们对回滚的实用性感到困惑。2016年，一个流行的以太坊应用程序TheDAO控制了约15%的ETH。不幸的是，一名黑客在应用程序的代码中发现了一个bug，使他们能够窃取所有这些资金。这与比特币的情况明显不同，因为以太坊协议按预期工作，是在**以太坊上构建的应用程序出现了问题。 幸运的是，TheDAO的开发人员已经实现了一个故障保护机制，在完成之前，应用程序的提款被冻结了一个月。这为解决bug提供了一个独特的机会：可以更改应用程序的代码，以防止资金最终流向黑客。 由于应用程序本身无法做到这一点，以太坊协议开发者不得不直接在区块链的历史上做出改变。这被称为“不规则状态改变”，因为应用程序的“状态”是通过手动更新数据库而不是通过有效的以太坊交易来改变的。 与上面的比特币bug相比，一个粗略的比较是将接收1840亿BTC的地址的余额设置为0，而不是将这些交易排除在外。 这次升级引起了争议，以太坊社区实际上因此而分裂。一部分矿工拒绝运行软件补丁，并将挖矿保留在发生黑客攻击的链上，该链仍以Ethereum Classic的形式存在。今天被称为以太坊的区块链就是这个软件升级被激活的区块链。 同样，这种情况是独一无二的。TheDAO的黑客资金被有效冻结了一个月，让社区有时间协调软件升级。被冻结的资金还有另一个主要优势：黑客攻击没有“蔓延”。如果黑客能够随意转移资金，“冻结”资金将是一场不可能的猫捉老鼠游戏，因为该协议是开源的，任何冻结资金的潜在变化都必须向黑客广播，让他们有足够的时间将资金转移到其他地方。 这就引出了Bybit事件。 为什么我们不能回滚以太坊 本周早些时候，Bybit交易所有401346 ETH（约14亿美元）被盗。盗窃是由资金托管人在受损的多重签名界面中签署误导性交易造成的。 这次黑客攻击的根本原因是比TheDAO和比特币溢出bug更高。以太坊协议没有问题，甚至Bybit使用的底层多签名应用程序也没有问题。相反，一个受损的接口让交易看起来像是在做一件事，而实际上是在做另一件事。 从以太坊协议的角度来看，该交易与网络上的其他合法交易没有任何区别。没有任何协议规则被打破，修补问题会隔离被黑客入侵的资金，比如比特币漏洞。 此外，黑客可以立即使用这些资金。与TheDAO的情况不同，在TheDAO中，社区有一个月的时间来部署外科手术干预，而在这里，黑客立即开始将资金转移到链上。 即使我们能解决所描述的猫捉老鼠游戏 如上所述，以太坊生态系统与2016年大不相同。DeFi和其他链的桥梁意味着任何被盗资金都可以很容易地混合在应用程序网络中。例如，被盗资金可以在去中心化交易所进行交换，由此产生的代币被用作DeFi协议中的抵押品，在该协议中，借来的资产被桥接到一个完全独立的链。 这种程度的相互联系意味着，任何不规则的状态变化，即使在社会上是可以接受的，也会产生近乎难以处理的连锁反应。“完全回滚”，即最近链历史的一部分无效，情况会更糟。任何已结算的交易，其中许多交易在以太坊之外具有影响（如交易所销售、RWA赎回等），都将被撤销，无法恢复链外交易的一半。 因此，总结一下，虽然比特币在15年前能够“回滚”其区块链，但今天，以太坊的相互关联性和链上<>链下经济交易的结算，使这一问题在今天变得棘手。 从技术上讲，在资金被冻结和隔离的情况下，以太坊仍有可能发生不规则的状态变化。上一次提出这样的改变是在2018年，以解决Parity多签名钱包中的bug，其中约500000 ETH被冻结（见EIP-999），这遭到了TheDAO引起的争论的社区的强烈反对。