Tác giả gốc: Tim Beiko
Bản dịch gốc: GaryMa Wu nói về blockchain
Nhà phát triển cốt lõi của Ethereum, Tim Beiko, đã xuất bản một bài viết dài vào ngày 22 tháng 2 năm 2025, giải thích lý do tại sao Ethereum không thể hoàn nguyên để đảo ngược các cuộc tấn công của tin tặc, chẳng hạn như vụ hack Bybit gần đây. Ông cung cấp bối cảnh về các sự kiện lịch sử của Bitcoin và TheDAO, đồng thời thảo luận về lý do tại sao việc khôi phục lại không khả thi trong hệ sinh thái Ethereum ngày nay. Ngô Thạc đã biên soạn và sắp xếp lại văn bản gốc cùng các bình luận và trả lời tương ứng như sau:
Sau vụ hack Bybit ngày hôm qua, một số người lại hỏi tại sao Ethereum không thể quay lại blockchain để đảo ngược vụ hack.
Trong khi những người có kinh nghiệm trong hệ sinh thái hầu như đều nhất trí rằng điều này là không khả thi, thì cũng đáng để giải thích tại sao đề xuất có vẻ hợp lý này lại không khả thi về mặt kỹ thuật, đặc biệt là đối với những người ít hiểu biết. Nếu bạn là một trong số họ, sau đây là lời giải thích đơn giản tại sao điều đó là không thể.
Trước tiên, chúng ta hãy tìm hiểu bối cảnh của quá trình khôi phục:
Khái niệm “quay lại” blockchain bắt nguồn từ một sự kiện trong những ngày đầu của blockchain Bitcoin. Vào năm 2010, chưa đầy hai năm sau khi Bitcoin ra mắt, một lỗi trong phần mềm máy khách đã dẫn đến việc tạo ra 184 tỷ (đúng vậy, tỷ) bitcoin trong khối 74.638.
Để khắc phục điều này, Satoshi đã phát hành một bản vá phần mềm cho khách hàng Bitcoin khiến các giao dịch này trở nên không hợp lệ. Điều này có hiệu quả là “quay lại” chuỗi vẫn tiếp tục tạo ra các khối trong thời gian chờ đợi đến khối 74637. Trong vòng chưa đầy một ngày, chuỗi mới đã tích lũy đủ bằng chứng về sức mạnh tính toán để trở thành chuỗi chính và tất cả các giao dịch của người dùng đã hoàn nguyên đều được đưa vào chuỗi mới. Lưu ý rằng vào thời điểm đó, độ khó khai thác Bitcoin thấp hơn hiện tại 10 tỷ lần và giá BTCUSD vào khoảng 0,07 đô la.
Tóm lại, tình huống này là duy nhất vì có một lỗ hổng giao thức rõ ràng dẫn đến các giao dịch có vấn đề dễ bị xác định do khối lượng lớn. Ngoài ra, việc áp dụng hạn chế Bitcoin vào thời điểm đó khiến việc phân phối các phiên bản máy khách mới và khai thác nhanh các phân khúc chuỗi mới trở nên dễ dàng.
Ethereum và TheDAO:
Lịch sử ban đầu của Ethereum cũng có một cuộc khủng hoảng tương tự, thường dẫn đến sự nhầm lẫn về tính thực tế của việc khôi phục. Vào năm 2016, một ứng dụng Ethereum phổ biến, TheDAO, đã kiểm soát khoảng 15% tổng số ETH tại thời điểm đó. Thật không may, tin tặc đã phát hiện ra lỗ hổng trong mã của ứng dụng cho phép chúng đánh cắp toàn bộ số tiền này. Điều này rõ ràng khác với tình hình của Bitcoin, vì bản thân giao thức Ethereum vẫn hoạt động bình thường, nhưng các ứng dụng được xây dựng trên Ethereum lại gặp vấn đề.
May mắn thay, các nhà phát triển TheDAO đã triển khai biện pháp an toàn là đóng băng toàn bộ tiền trước khi có thể rút khỏi ứng dụng trong một tháng. Đây là cơ hội duy nhất để giải quyết lỗ hổng: mã ứng dụng có thể được thay đổi để ngăn chặn số tiền cuối cùng đến tay tin tặc.
Vì bản thân ứng dụng không thể thực hiện được điều này nên các nhà phát triển giao thức Ethereum phải thực hiện thay đổi trực tiếp trong lịch sử blockchain. Điều này được gọi là “thay đổi trạng thái bất thường” vì “trạng thái” của ứng dụng được thay đổi bằng cách cập nhật cơ sở dữ liệu theo cách thủ công, thay vì thông qua giao dịch Ethereum hợp lệ.
So sánh sơ bộ với lỗ hổng Bitcoin được đề cập ở trên tương đương với việc đặt số dư của địa chỉ nhận 184 tỷ BTC về 0, thay vì khai thác lại chuỗi loại trừ các giao dịch này.
Bản nâng cấp này gây nhiều tranh cãi đến nỗi cộng đồng Ethereum thực sự chia rẽ về nó. Một nhóm thợ đào đã từ chối chạy bản vá phần mềm và tiếp tục đào trên chuỗi nơi xảy ra vụ tấn công, hiện được gọi là Ethereum Classic. Chuỗi mà chúng ta gọi là Ethereum ngày nay chính là chuỗi đã triển khai bản nâng cấp phần mềm này.
Một lần nữa, tình huống này là duy nhất. Số tiền bị hack của TheDAO đã bị đóng băng trong một tháng để cộng đồng có thời gian phối hợp nâng cấp phần mềm. Có một lợi thế lớn khác của các khoản tiền bị đóng băng: vụ tấn công không “lan rộng”. Nếu tin tặc có thể di chuyển tiền tùy ý, thì việc đóng băng tiền sẽ là một trò chơi mèo vờn chuột bất tận, và vì giao thức là mã nguồn mở nên bất kỳ thay đổi tiềm ẩn nào có thể đóng băng tiền đều phải được công khai với tin tặc, giúp chúng có đủ thời gian để chuyển tiền đi nơi khác.
Điều này đưa chúng ta đến sự cố Bybit.
Tại sao chúng ta không thể khôi phục Ethereum?
Đầu tuần này, 401.346 ETH (khoảng 1,4 tỷ đô la) đã bị đánh cắp từ sàn giao dịch Bybit. Vụ trộm xảy ra do người quản lý quỹ ký các giao dịch sai lệch thông qua giao diện đa chữ ký bị xâm phạm.
Nguyên nhân gốc rễ của vụ hack này nằm ở mức độ cao hơn lỗ hổng tràn dữ liệu TheDAO và Bitcoin. Không có vấn đề gì với giao thức Ethereum hoặc ứng dụng đa chữ ký cơ bản được Bybit sử dụng. Thay vào đó, đó là một giao diện bị hỏng khiến cho giao dịch có vẻ như đang thực hiện một việc nhưng thực tế lại đang thực hiện một việc khác.
Theo quan điểm của giao thức Ethereum, không có gì phân biệt giao dịch này với các giao dịch hợp pháp khác trên mạng. Khi không có hành vi vi phạm các quy tắc giao thức, số tiền bị hack có thể được cô lập bằng cách vá lỗi, giống như lỗ hổng bảo mật của Bitcoin.
Hơn nữa, số tiền này có thể được tin tặc lấy ngay lập tức. Không giống như trường hợp DAO, nơi cộng đồng có một tháng để triển khai biện pháp can thiệp, ở đây tin tặc đã ngay lập tức bắt đầu chuyển tiền vào chuỗi.
Ngay cả khi chúng ta có thể giải quyết được trò chơi mèo vờn chuột được mô tả ở trên thì hệ sinh thái Ethereum hiện nay cũng rất khác so với năm 2016. DeFi và cầu nối chuỗi chéo với các chuỗi khác có nghĩa là bất kỳ khoản tiền bị đánh cắp nào cũng có thể dễ dàng được trộn lẫn trên khắp mạng ứng dụng. Ví dụ, tiền bị đánh cắp có thể được trao đổi trên một sàn giao dịch phi tập trung, các token thu được có thể được sử dụng làm tài sản thế chấp trong giao thức DeFi và tài sản được vay có thể được chuyển sang một chuỗi hoàn toàn khác.
Mức độ kết nối cao này có nghĩa là bất kỳ thay đổi trạng thái bất thường nào, ngay cả khi được xã hội chấp nhận, cũng sẽ có những hiệu ứng lan tỏa gần như không thể kiểm soát được. Việc “hoàn nguyên” hoàn toàn, trong đó ngay cả phần gần đây nhất của lịch sử chuỗi cũng không hợp lệ, sẽ còn tệ hơn. Bất kỳ giao dịch nào đã được giải quyết, trong đó nhiều giao dịch có tác động bên ngoài Ethereum (ví dụ: bán trên sàn giao dịch, đổi RWA, v.v.), sẽ bị đảo ngược, nhưng các phần ngoài chuỗi của chúng không thể bị đảo ngược.
Vì vậy, kết luận là trong khi Bitcoin có thể quay lại blockchain của mình cách đây 15 năm, thì ngày nay, bản chất kết nối của Ethereum và việc giải quyết các giao dịch kinh tế trên chuỗi và ngoài chuỗi khiến điều này không khả thi.
Về mặt kỹ thuật, những thay đổi trạng thái bất thường vẫn có thể xảy ra trên Ethereum khi tiền bị đóng băng và cách ly. Lần gần nhất một thay đổi như vậy được đề xuất là vào năm 2018, khi khoảng 500.000 ETH đã bị đóng băng do lỗ hổng trong ví đa chữ ký Parity (xem EIP-999), nhưng cộng đồng đã phản đối mạnh mẽ do những tranh cãi do sự cố TheDAO gây ra.
Bình luận: Liệu có thể thực hiện hard fork xã hội ở giai đoạn này không? Xóa số tiền trong quỹ Lazarus (vì chúng dễ theo dõi) và thực hiện thay đổi trạng thái bất thường để gửi tiền trở lại địa chỉ Bybit?
Trả lời: Về mặt kỹ thuật là không thể. Nếu chúng tôi thông báo về một hard fork và một khối trước khi nó có hiệu lực thì sao, họ sẽ chuyển tiền của mình sang một địa chỉ khác? Nếu tin tặc chuyển tiền trước khi phân nhánh xảy ra, việc phân nhánh sẽ không có ích gì. Ngoài ra, tin tặc có thể khiến toàn bộ mạng bị đóng băng thông qua các tương tác độc hại (chẳng hạn như gửi một lượng tiền nhỏ đến tất cả các địa chỉ), tương tự như một cuộc tấn công từ chối dịch vụ (DoS).
Bình luận: Nếu vụ hack TheDAO xảy ra ngay lúc này (tiền bị đóng băng trong một tháng, có thể phối hợp cộng đồng), bạn có nghĩ rằng ban quản trị Ethereum sẽ chấp nhận những thay đổi trạng thái bất thường một lần nữa không? Hay văn hóa giao thức đã hoàn toàn chuyển sang tính bất biến nghiêm ngặt, ngay cả trong những trường hợp cực đoan?
Trả lời: Khó mà nói được! TheDAO sở hữu khoảng 15% tổng số ETH (gấp 30 lần so với vụ hack Bybit hiện tại), nhưng kết quả lại gây tranh cãi hơn dự kiến. Tôi nghĩ đây là lý do chính khiến vụ hack Parity (~500.000 ETH, tiền bị đóng băng, do đó có thể phục hồi) không bao giờ được khắc phục thông qua hard fork. Để cung cấp một số góc nhìn, TheDAO có giá trị tương đương với tất cả WETH được đặt cược hiện nay cộng với giá trị của tất cả L2 được bảo đảm (không chỉ ETH trên L2, mà là tất cả các mã thông báo L2). Đó chính là quy mô can thiệp cần thiết khi hệ sinh thái còn kém phát triển hơn nhiều so với hiện nay.
Bình luận: Logic tương tự cũng có thể được áp dụng cho các chuỗi tập trung hơn như Solana, phải không? Vậy cả Solana và Ethereum đều đủ phi tập trung để tin tặc có thể tấn công?
Trả lời: Đúng vậy. Solana có khả năng hard fork nhanh hơn Ethereum, nhưng bạn vẫn sẽ phải chịu nhiều tác động thứ cấp và rủi ro kẻ tấn công chuyển tiền trước khi hard fork có hiệu lực.
Bình luận: Nếu wETH bị tấn công, bạn có quay lại không?
Trả lời: Tôi không có lựa chọn nào khác, nhưng tôi nghĩ đây có thể là quy mô tối thiểu để ít nhất là nêu ra chủ đề này? Ý tôi là các bình luận về DAO thường khiến nó có vẻ như chỉ là một ứng dụng chứ không phải là tình huống mà WETH và tất cả các quỹ L2 bị đóng băng theo cách dễ dàng phục hồi. (Điểm mấu chốt là quy mô của số tiền và liệu chúng có dễ thu hồi hay không)
