原作者: ティム・ベイコ
元の翻訳: GaryMa Wuがブロックチェーンについて語る
イーサリアムのコア開発者ティム・ベイコ氏は2025年2月22日に長文の記事を公開し、最近のBybitハッキングのようなハッカー攻撃を元に戻すためにイーサリアムを「ロールバック」できない理由を説明した。彼はビットコインと TheDAO の歴史的出来事の背景を説明し、今日のイーサリアム エコシステムではロールバックが実現不可能である理由について説明します。呉碩は原文とそれに対するコメントや返答を以下のようにまとめ、整理した。
昨日のBybitのハッキングの後、イーサリアムがブロックチェーンを「ロールバック」してハッキングを元に戻すことができないのはなぜかと再び疑問視する声もある。
エコシステムに精通した人々は、これは実現不可能だという意見でほぼ一致していますが、この一見合理的な提案がなぜ技術的に実現不可能なのかを、特に知識の少ない人々に対して説明する価値はあります。もしあなたがその一人なら、なぜそれが不可能なのかを簡単に説明します。
まず、ロールバックの背景を理解しましょう。
ブロックチェーンの「ロールバック」という概念は、ビットコイン ブロックチェーンの初期の出来事に由来しています。 2010年、ビットコインが発売されてから2年も経たないうちに、クライアント ソフトウェアのバグにより、ブロック 74,638 に 1,840 億 (そう、10 億です) のビットコインが作成されました。
これを修正するために、サトシはビットコインクライアント用のソフトウェアパッチをリリースし、これらのトランザクションを無効にしました。これにより、その間にブロックを生成し続けていたチェーンがブロック 74637 まで実質的に「ロールバック」されます。 1 日も経たないうちに、新しいチェーンはメインチェーンになるのに十分な計算能力の証明を蓄積し、ロールバックされたすべてのユーザー トランザクションが新しいチェーンに組み込まれました。当時、ビットコインのマイニング難易度は現在よりも 100 億倍低く、BTCUSD の価格は約 0.07 ドルであったことに注意してください。
つまり、この状況が特異なのは、プロトコルに明らかな脆弱性があり、その結果、膨大な量のために簡単に特定できる問題のあるトランザクションが発生したためです。さらに、当時のビットコインの採用が限られていたため、新しいクライアントバージョンを配布し、新しいチェーンセグメントを迅速にマイニングすることが容易になりました。
イーサリアムとTheDAO:
イーサリアムの初期の歴史では、表面的には同様の危機が発生し、ロールバックの実用性について混乱が生じることが多かった。 2016 年、人気の Ethereum アプリケーションである TheDAO が、当時の全 ETH の約 15% を管理していました。残念なことに、ハッカーはアプリのコードに脆弱性を発見し、資金をすべて盗むことができました。これはビットコインの場合とは明らかに状況が異なり、イーサリアムのプロトコル自体は正常に機能していましたが、イーサリアム上に構築されたアプリケーションに問題がありました。
幸いなことに、TheDAO の開発者は、アプリから引き出す前にすべての資金を 1 か月間凍結する安全対策を実装しました。これは脆弱性に対処するユニークな機会となります。アプリのコードを変更して、最終的に資金がハッカーに渡らないようにすることができます。
アプリケーション自体はこれを実行できないため、Ethereum プロトコル開発者はブロックチェーンの履歴に直接変更を加える必要があります。これは、有効な Ethereum トランザクションではなく、データベースを手動で更新することによってアプリケーションの「状態」が変更されるため、「不規則な状態変更」と呼ばれます。
前述のビットコインの脆弱性と大まかに比較すると、これらのトランザクションを除外したチェーンを再マイニングするのではなく、1840億BTCを受け取ったアドレスの残高を0に設定することに相当します。
このアップグレードは非常に物議を醸し、イーサリアムコミュニティは実際に分裂した。マイナーの一団はソフトウェアパッチの実行を拒否し、ハッキングが発生したチェーン(現在はイーサリアムクラシックとして知られている)でのマイニングを続けた。今日私たちがイーサリアムと呼んでいるチェーンは、このソフトウェア アップグレードを実装したチェーンです。
繰り返しますが、この状況は特殊です。 TheDAO のハッキングされた資金は、コミュニティがソフトウェアのアップグレードを調整する時間を与えるために、事実上 1 か月間凍結されました。凍結された資金にはもう一つ大きな利点がある。ハッキングが「広がらなかった」ことだ。ハッカーが資金を自由に移動できる場合、資金を「凍結」することは終わりのないいたちごっこになります。また、プロトコルはオープンソースであるため、資金を凍結する可能性のある変更はすべてハッカーに公開され、資金を他の場所に移動させるのに十分な時間を与えることになります。
これがBybit事件につながります。
なぜイーサリアムをロールバックできないのでしょうか?
今週初め、Bybit取引所から401,346 ETH(約14億ドル)が盗まれた。この盗難は、資金の管理者が侵害されたマルチシグインターフェースを通じて誤解を招く取引に署名したことによって引き起こされました。
このハッキングの根本的な原因は、TheDAO や Bitcoin のオーバーフロー脆弱性よりも高いレベルにあります。 Bybit が使用する Ethereum プロトコルやその基盤となるマルチ署名アプリケーションには問題はありません。むしろ、トランザクションが 1 つのことを実行しているように見えて、実際には別のことを実行している壊れたインターフェースです。
Ethereum プロトコルの観点から見ると、このトランザクションをネットワーク上の他の正当なトランザクションと区別するものは何もありません。プロトコル規則に違反がない場合は、ビットコインの脆弱性と同様に、問題を修正することでハッキングされた資金を隔離することができます。
さらに、ハッカーはすぐに資金を利用できるようになります。コミュニティが介入を展開するのに 1 か月かかった DAO の状況とは異なり、ここではハッカーがすぐに資金をチェーン上で移動し始めました。
たとえ、上記の猫とネズミのゲームを解決できたとしても、今日の Ethereum エコシステムは 2016 年とは大きく異なります。 DeFi と他のチェーンへのクロスチェーンブリッジは、盗まれた資金がアプリケーションネットワーク全体で簡単に混在できることを意味します。たとえば、盗まれた資金は分散型取引所で交換され、結果として得られたトークンは DeFi プロトコルの担保として使用でき、借りた資産はまったく異なるチェーンにブリッジすることができます。
この高度な相互関連性は、異常なステータスの変化が、たとえ社会的に受け入れられるものであっても、ほとんど管理不可能な波及効果をもたらすことを意味します。チェーン履歴の最新部分さえ無効になる完全な「ロールバック」は、さらに悪い状況になります。決済されたトランザクションの多くは、イーサリアムの外部に影響を及ぼすもの(取引所での売却、RWA の償還など)であり、すべて元に戻されますが、オフチェーン部分は元に戻せません。
したがって、結論としては、ビットコインは 15 年前にブロックチェーンを「ロールバック」することができましたが、今日では、イーサリアムの相互接続性とオンチェーンおよびオフチェーンの経済取引の決済により、これは今日では実現不可能になっています。
技術的には、資金が凍結され隔離されている間に、イーサリアム上で異常な状態変化が発生する可能性が依然としてあります。このような変更が最後に提案されたのは2018年で、Parityマルチ署名ウォレットの脆弱性に対応して約50万ETHが凍結されました(EIP-999を参照)が、TheDAO事件によって引き起こされた論争のためにコミュニティはこれに強く反対しました。
コメント:この段階でソーシャルハードフォークを実行することはまだ可能ですか? Lazarus の資金をゼロにして (簡単に追跡できるため)、異常な状態変更を行って資金を Bybit アドレスに送り返すのですか?
回答: 技術的に不可能です。ハードフォークを発表し、それが有効になる 1 ブロック前に資金を別のアドレスに移動するとどうなるでしょうか?ハッカーがフォーク前に資金を移動した場合、フォークは役に立ちません。あるいは、ハッカーは、サービス拒否 (DoS) 攻撃と同様に、悪意のある操作 (すべてのアドレスに少額の資金を送信するなど) を通じて、ネットワーク全体をフリーズさせる可能性があります。
コメント:もし今 TheDAO のハッキングが起こった場合 (資金は 1 か月間凍結され、コミュニティの調整は可能)、Ethereum ガバナンスは異常な状態変化を再び受け入れると思いますか? それとも、プロトコル文化は、極端な場合でも、厳密な不変性へと完全に移行したのでしょうか?
回答:それは難しいですね! TheDAO は ETH 全体の約 15% (現在の Bybit ハッキングの 30 倍) を所有していますが、結果は予想以上に物議を醸しました。これが、Parity ハッキング (約 500,000 ETH、資金が凍結されたため回復可能) がハードフォークによって修正されなかった大きな理由だと思います。 少し視点を変えると、TheDAO には、今日ステークされたすべての WETH と、確保されたすべての L2 (L2 上の ETH だけでなく、すべての L2 トークン) の価値とほぼ同等のものが存在します。 生態系が現在ほど成熟していなかった時代には、それだけの規模の介入が必要でした。
コメント:同じロジックは、Solana のようなより中央集権化されたチェーンにも適用できますよね?では、Solana と Ethereum はどちらもハッカーにとって十分に分散化されているのでしょうか?
回答:その通りです。 Solana は Ethereum よりも速くハードフォークする可能性がありますが、ハードフォークが有効になる前に攻撃者が資金を移動するリスクや二次的な影響が依然として多くあります。
コメント: wETH が攻撃された場合、ロールバックしますか?
Re:選択の余地はありませんが、少なくともこの話題に触れるにはこれが最小規模ではないでしょうか?私が言いたいのは、DAO に関する解説では、WETH とすべての L2 資金が簡単に回復できる方法で凍結された状況ではなく、DAO が「単なるアプリ」であったかのように思われることが多いということです。 (資金の規模と回収のしやすさがポイントです)
