ผู้แต่งต้นฉบับ: ทิม เบโก
คำแปลต้นฉบับ: GaryMa Wu พูดถึงบล็อคเชน
Tim Beiko นักพัฒนา Ethereum core ได้เผยแพร่บทความยาวเมื่อวันที่ 22 กุมภาพันธ์ 2025 โดยอธิบายว่าเหตุใดจึงไม่สามารถ ย้อนกลับ Ethereum เพื่อย้อนกลับการโจมตีของแฮ็กเกอร์ได้ เช่น การแฮ็ก Bybit ที่เกิดขึ้นล่าสุด เขาให้บริบทเกี่ยวกับเหตุการณ์ในประวัติศาสตร์ของ Bitcoin และ TheDAO และอภิปรายว่าเหตุใดการย้อนกลับจึงไม่สามารถทำได้ในระบบนิเวศ Ethereum ในปัจจุบัน Wu Shuo ได้รวบรวมและจัดเรียงข้อความต้นฉบับและความคิดเห็นและคำตอบที่เกี่ยวข้องดังนี้:
หลังการแฮ็ก Bybit เมื่อวานนี้ บางคนก็ถามอีกครั้งว่า เหตุใด Ethereum จึงไม่สามารถ “ย้อนกลับ” บล็อคเชนเพื่อย้อนกลับการแฮ็กได้
แม้ว่าผู้มีประสบการณ์ในระบบนิเวศน์จะเกือบเป็นเอกฉันท์ในความเห็นของพวกเขาว่าสิ่งนี้ไม่สามารถปฏิบัติได้ แต่ก็คุ้มค่าที่จะอธิบายว่าเหตุใดข้อเสนอที่ดูเหมือนสมเหตุสมผลนี้จึงไม่สามารถปฏิบัติได้ในทางเทคนิค โดยเฉพาะสำหรับผู้ที่มีความรู้น้อยกว่า หากคุณเป็นคนหนึ่งในนั้น นี่คือคำอธิบายง่ายๆ ว่าทำไมมันจึงเป็นไปไม่ได้
ก่อนอื่นมาทำความเข้าใจเบื้องหลังของการโรลแบ็คกันก่อน:
แนวคิดเรื่องการ “ย้อนกลับ” ของบล็อคเชนมีต้นกำเนิดมาจากเหตุการณ์ในยุคเริ่มแรกของบล็อคเชน Bitcoin ในปี 2010 ซึ่งเป็นเวลาไม่ถึงสองปีหลังจากเปิดตัว Bitcoin ข้อผิดพลาดในซอฟต์แวร์ไคลเอนต์ทำให้มีการสร้าง Bitcoin จำนวน 184 พันล้าน (ใช่แล้ว พันล้าน) ในบล็อก 74,638
เพื่อแก้ไขปัญหานี้ Satoshi ได้ออกแพตช์ซอฟต์แวร์สำหรับไคลเอนต์ Bitcoin ซึ่งทำให้ธุรกรรมเหล่านี้ไม่ถูกต้อง วิธีนี้จะ “ย้อน” โซ่ที่ยังคงผลิตบล็อกในระหว่างนั้นไปยังบล็อก 74637 ได้อย่างมีประสิทธิภาพ ในเวลาไม่ถึงหนึ่งวัน โซ่ใหม่ได้สะสมพลังการประมวลผลเพียงพอที่จะกลายเป็นโซ่หลัก และธุรกรรมผู้ใช้ที่ย้อนกลับทั้งหมดจะรวมอยู่ในโซ่ใหม่ โปรดทราบว่าในเวลานั้น ระดับความยากในการขุด Bitcoin ต่ำกว่าปัจจุบันถึง 10 พันล้านเท่า และราคาของ BTCUSD อยู่ที่ประมาณ 0.07 ดอลลาร์
โดยสรุป สถานการณ์นี้ถือว่ามีความพิเศษเฉพาะตัว เนื่องจากมีช่องโหว่ของโปรโตคอลที่ชัดเจน ซึ่งส่งผลให้เกิดธุรกรรมที่มีปัญหา แต่สามารถระบุได้ง่ายเนื่องจากมีปริมาณมาก นอกจากนี้ การนำมาใช้งาน Bitcoin อย่างจำกัดในขณะนั้นทำให้การแจกจ่ายเวอร์ชันไคลเอนต์ใหม่และการขุดเซกเมนต์ของโซ่ใหม่ ๆ เป็นเรื่องง่ายและรวดเร็ว
Ethereum และ TheDAO:
ประวัติศาสตร์ในยุคแรกของ Ethereum เต็มไปด้วยวิกฤตที่คล้ายคลึงกันโดยผิวเผิน ซึ่งมักทำให้เกิดความสับสนเกี่ยวกับวิธีปฏิบัติในการย้อนกลับ ในปี 2016 แอปพลิเคชัน Ethereum ยอดนิยมอย่าง TheDAO ควบคุม ETH ประมาณ 15% ของทั้งหมดในขณะนั้น น่าเสียดายที่แฮกเกอร์ค้นพบช่องโหว่ในโค้ดของแอปซึ่งทำให้พวกเขาขโมยเงินทั้งหมดเหล่านี้ได้ นี่ชัดเจนว่าแตกต่างจากสถานการณ์ของ Bitcoin เนื่องจากโปรโตคอล Ethereum เองก็ทำงานได้ตามปกติ แต่แอปพลิเคชันที่สร้างขึ้นบน Ethereum กลับมีปัญหา
โชคดีที่นักพัฒนา TheDAO ได้นำมาตรการความปลอดภัยมาใช้งานโดยอายัดเงินทั้งหมดก่อนที่จะถอนออกจากแอปเป็นเวลาหนึ่งเดือน นี่เป็นโอกาสพิเศษในการแก้ไขช่องโหว่นี้: สามารถเปลี่ยนรหัสแอปเพื่อป้องกันไม่ให้เงินเข้าถึงแฮกเกอร์ได้ในที่สุด
เนื่องจากแอปพลิเคชันไม่สามารถทำสิ่งนี้ได้ นักพัฒนาโปรโตคอล Ethereum จึงต้องทำการเปลี่ยนแปลงในประวัติของบล็อคเชนโดยตรง นี่เรียกว่า “การเปลี่ยนแปลงสถานะไม่สม่ำเสมอ” เนื่องจาก “สถานะ” ของแอปพลิเคชันจะเปลี่ยนแปลงด้วยการอัปเดตฐานข้อมูลด้วยตนเอง แทนที่จะเปลี่ยนแปลงผ่านธุรกรรม Ethereum ที่ถูกต้อง
การเปรียบเทียบแบบคร่าวๆ กับช่องโหว่ Bitcoin ที่กล่าวไว้ข้างต้นนั้นเทียบเท่ากับการตั้งค่ายอดคงเหลือของที่อยู่ที่ได้รับ BTC จำนวน 184 พันล้านเป็น 0 แทนที่จะทำการขุดซ้ำในเครือข่ายที่ไม่รวมธุรกรรมเหล่านี้
การอัปเกรดดังกล่าวก่อให้เกิดความขัดแย้งมากจนทำให้ชุมชน Ethereum เกิดความแตกแยกเกี่ยวกับเรื่องนี้ กลุ่มนักขุดปฏิเสธที่จะรันแพตช์ซอฟต์แวร์และทำการขุดต่อไปบนเครือข่ายที่เกิดการแฮ็ก ซึ่งปัจจุบันรู้จักกันในชื่อ Ethereum Classic เครือข่ายที่เราเรียกว่า Ethereum ในปัจจุบันนี้เป็นเครือข่ายที่นำการอัปเกรดซอฟต์แวร์นี้มาใช้
สถานการณ์นี้มีความพิเศษอีกครั้ง เงินทุนที่ถูกแฮ็กจาก TheDAO ถูกระงับการใช้งานเป็นเวลาหนึ่งเดือน เพื่อให้ชุมชนมีเวลาประสานงานการอัปเกรดซอฟต์แวร์ ข้อดีที่สำคัญอีกประการหนึ่งของเงินที่ถูกอายัดคือ การแฮ็กไม่ได้ แพร่กระจาย หากแฮกเกอร์สามารถเคลื่อนย้ายเงินได้ตามต้องการ การ อายัด เงินเหล่านั้นก็จะกลายเป็นเกมแมวไล่จับหนูที่ไม่มีวันจบสิ้น และเนื่องจากโปรโตคอลเป็นโอเพนซอร์ส การเปลี่ยนแปลงใดๆ ที่อาจเกิดขึ้นซึ่งอาจทำให้เงินถูกอายัดได้ จะต้องเปิดเผยต่อแฮกเกอร์เพื่อให้มีเวลาเพียงพอในการเคลื่อนย้ายเงินไปที่อื่น
สิ่งนี้พาเราไปสู่เหตุการณ์ Bybit
เหตุใดเราจึงไม่สามารถย้อนกลับ Ethereum ได้?
เมื่อต้นสัปดาห์นี้ มีการขโมย ETH จำนวน 401,346 ETH (ประมาณ 1.4 พันล้านดอลลาร์) จากการแลกเปลี่ยน Bybit การโจรกรรมเกิดขึ้นเนื่องจากผู้ดูแลเงินลงนามธุรกรรมที่เข้าใจผิดผ่านทางอินเทอร์เฟซหลายลายเซ็นที่ถูกบุกรุก
สาเหตุของการแฮ็กครั้งนี้อยู่ในระดับที่สูงกว่าช่องโหว่ TheDAO และ Bitcoin Overflow ไม่มีปัญหาใดๆ กับโปรโตคอล Ethereum หรือแอปพลิเคชันหลายลายเซ็นพื้นฐานที่ใช้โดย Bybit แต่เป็นอินเทอร์เฟซที่เสียหาย ซึ่งทำให้ดูเหมือนว่าธุรกรรมกำลังทำสิ่งหนึ่ง แต่จริงๆ แล้วกำลังทำอีกสิ่งหนึ่ง
จากมุมมองของโปรโตคอล Ethereum ไม่มีอะไรที่ทำให้ธุรกรรมนี้แตกต่างจากธุรกรรมที่ถูกต้องตามกฎหมายอื่นๆ บนเครือข่าย หากไม่มีการละเมิดกฎของโปรโตคอล เงินที่ถูกแฮ็กก็สามารถแยกออกได้โดยการแก้ไขปัญหา เช่นเดียวกับช่องโหว่ของ Bitcoin
นอกจากนี้ เงินทุนยังพร้อมให้แฮกเกอร์นำไปใช้งานได้ทันที ต่างจากสถานการณ์ DAO ที่ชุมชนมีเวลาหนึ่งเดือนในการจัดทำการแทรกแซง ในกรณีนี้ แฮกเกอร์เริ่มย้ายเงินไปยังเครือข่ายทันที
แม้ว่าเราจะสามารถแก้เกมแมวไล่หนูที่กล่าวไว้ข้างต้นได้ แต่ระบบนิเวศ Ethereum ในปัจจุบันก็แตกต่างไปจากเมื่อปี 2016 มาก DeFi และสะพานข้ามสายโซ่ไปยังสายโซ่อื่น ๆ หมายความว่าเงินที่ขโมยมาสามารถรวมเข้าด้วยกันได้อย่างง่ายดายในเครือข่ายแอปพลิเคชัน ตัวอย่างเช่น เงินที่ขโมยมาสามารถนำไปแลกเปลี่ยนบนระบบแลกเปลี่ยนแบบกระจายอำนาจ โทเค็นที่ได้สามารถใช้เป็นหลักประกันในโปรโตคอล DeFi และสินทรัพย์ที่ยืมมาสามารถเชื่อมโยงเข้ากับเครือข่ายอื่นที่แตกต่างไปจากเดิมโดยสิ้นเชิงได้
ความเชื่อมโยงในระดับสูงนี้ หมายความว่าการเปลี่ยนแปลงสถานะที่ผิดปกติใดๆ แม้ว่าจะเป็นที่ยอมรับทางสังคมก็ตาม จะมีผลกระทบเป็นระลอกที่แทบจะจัดการไม่ได้เลย การ “ย้อนกลับ” อย่างสมบูรณ์ โดยที่แม้แต่ส่วนล่าสุดของประวัติห่วงโซ่ก็ไม่ถูกต้อง ก็จะแย่ยิ่งกว่า ธุรกรรมที่ชำระแล้ว ซึ่งหลายรายการมีผลกระทบภายนอก Ethereum (เช่น การขายแลกเปลี่ยน การแลก RWA ฯลฯ) จะถูกย้อนกลับ แต่ส่วนที่อยู่นอกเครือข่ายจะไม่สามารถย้อนกลับได้
ดังนั้นข้อสรุปก็คือ แม้ว่า Bitcoin จะสามารถ “ย้อนกลับ” บล็อกเชนได้เมื่อ 15 ปีก่อน แต่ในปัจจุบัน ลักษณะที่เชื่อมโยงกันของ Ethereum และการชำระธุรกรรมทางเศรษฐกิจแบบ on-chain และ off-chain ทำให้สิ่งนี้ไม่สามารถทำได้ในปัจจุบัน
ในทางเทคนิค ยังคงเป็นไปได้ที่สถานะผิดปกติจะเปลี่ยนแปลงไปบน Ethereum ในขณะที่เงินถูกอายัดและกักกัน ครั้งสุดท้ายที่มีการเสนอการเปลี่ยนแปลงดังกล่าวคือในปี 2018 เมื่อมีการระงับ ETH ประมาณ 500,000 รายการเพื่อตอบสนองต่อช่องโหว่ในกระเป๋าเงินลายเซ็นหลายรายการของ Parity (ดู EIP-999) แต่ชุมชนคัดค้านอย่างหนักเนื่องจากข้อโต้แย้งที่เกิดจากเหตุการณ์ TheDAO
ความคิดเห็น: ยังมีความเป็นไปได้ที่จะทำการฮาร์ดฟอร์กทางสังคมในระยะนี้หรือไม่? การยกเลิกกองทุน Lazarus (เนื่องจากสามารถติดตามได้ง่าย) และทำการเปลี่ยนแปลงสถานะผิดปกติเพื่อส่งเงินกลับไปยังที่อยู่ Bybit?
คำตอบ: เป็นไปไม่ได้ทางเทคนิค จะเกิดอะไรขึ้นถ้าเราประกาศการทำ hard fork และบล็อกหนึ่งก่อนที่จะมีผลบังคับใช้ พวกเขาย้ายเงินของพวกเขาไปยังที่อยู่อื่น? หากแฮ็กเกอร์ย้ายเงินก่อนที่จะทำการฟอร์ก การฟอร์กจะไม่สามารถช่วยอะไรได้ นอกจากนี้ แฮกเกอร์ยังสามารถทำให้เครือข่ายทั้งหมดหยุดนิ่งโดยการโต้ตอบที่เป็นอันตราย (เช่น การส่งเงินจำนวนเล็กน้อยไปยังทุกที่อยู่) ซึ่งคล้ายกับการโจมตีแบบปฏิเสธการให้บริการ (DoS)
ความคิดเห็น: หากการแฮ็ก TheDAO เกิดขึ้นตอนนี้ (เงินถูกระงับเป็นเวลาหนึ่งเดือน อาจมีการเจรจาประสานงานกับชุมชน) คุณคิดว่าการกำกับดูแล Ethereum จะยอมรับการเปลี่ยนแปลงสถานะที่ผิดปกติอีกครั้งหรือไม่ หรือว่าวัฒนธรรมของโปรโตคอลได้เปลี่ยนไปสู่ความไม่เปลี่ยนแปลงที่เข้มงวดอย่างสมบูรณ์แล้ว แม้แต่ในกรณีร้ายแรง?
ตอบ : พูดยากครับ! TheDAO เป็นเจ้าของ ETH ทั้งหมดประมาณ 15% (มากกว่าการแฮ็ก Bybit ในปัจจุบันถึง 30 เท่า) แต่ผลลัพธ์กลับก่อให้เกิดข้อถกเถียงมากกว่าที่คาดไว้ ฉันคิดว่านี่เป็นสาเหตุใหญ่ที่การแฮ็ก Parity (~500,000 ETH, เงินถูกอายัด ดังนั้นจึงกู้คืนได้) ไม่เคยได้รับการแก้ไขผ่านฮาร์ดฟอร์ก เพื่อให้มองเห็นภาพได้ชัดเจน TheDAO มีมูลค่าเกือบเท่ากับ WETH ทั้งหมดที่เดิมพันในปัจจุบันบวกกับมูลค่าของ L2 ทั้งหมดที่ได้รับการรักษาความปลอดภัย (ไม่ใช่แค่ ETH บน L2 แต่รวมถึงโทเค็น L2 ทั้งหมด) นั่นคือระดับการแทรกแซงที่จำเป็น เมื่อระบบนิเวศยังไม่สมบูรณ์เท่าปัจจุบันมากนัก
ความคิดเห็น: ตรรกะเดียวกันนี้สามารถนำไปใช้กับเครือข่ายแบบรวมศูนย์มากขึ้น เช่น Solana ได้เช่นกันใช่หรือไม่ ดังนั้น Solana และ Ethereum จึงมีระบบกระจายศูนย์เพียงพอสำหรับแฮกเกอร์ใช่หรือไม่?
ตอบกลับ : ถูกต้องแล้วครับ. Solana อาจทำการฮาร์ดฟอร์กได้เร็วกว่า Ethereum แต่ก็จะยังมีผลกระทบรองอีกมากมาย และยังมีความเสี่ยงที่ผู้โจมตีจะเคลื่อนย้ายเงินก่อนที่ฮาร์ดฟอร์กจะมีผล
ความคิดเห็น: หาก wETH ถูกโจมตี คุณจะย้อนกลับหรือไม่?
Re: ฉันไม่มีทางเลือก แต่ฉันคิดว่านี่อาจเป็นระดับขั้นต่ำในการนำเสนอหัวข้อนี้ใช่ไหม ประเด็นของฉันก็คือ การวิจารณ์เกี่ยวกับ DAO มักจะทำให้ดูเหมือนว่ามันเป็นแค่ แอป มากกว่าที่จะเป็นสถานการณ์ที่ WETH และเงิน L2 ทั้งหมดถูกระงับในลักษณะที่กู้คืนได้ง่าย (ประเด็นสำคัญคือขนาดของเงินทุนและว่าสามารถกู้คืนได้ง่ายหรือไม่)
