Tác giả: Tim Beiko

Biên dịch: GaryMa Nguyễn Nói Về Blockchain

Nhà phát triển cốt lõi của Ethereum, Tim Beiko, đã đăng một bài viết dài vào ngày 22 tháng 2 năm 2025 để giải thích tại sao Ethereum không thể "lùi lại" để đảo ngược các cuộc tấn công của hacker, như vụ việc gần đây của Bybit. Ông đã cung cấp bối cảnh của các sự kiện lịch sử của Bitcoin và TheDAO, và thảo luận về lý do tại sao việc lùi lại không khả thi trong hệ sinh thái Ethereum hiện tại.

Hôm qua, sau khi Bybit bị tấn công, một số người lại hỏi tại sao Ethereum không thể "lùi lại" chuỗi khối để đảo ngược cuộc tấn công của hacker.

Mặc dù hầu hết những người có kinh nghiệm trong hệ sinh thái đều nhất trí rằng điều này là không khả thi, nhưng vẫn đáng để giải thích tại sao đề xuất nhìn có vẻ hợp lý này không khả thi về mặt kỹ thuật, đặc biệt là đối với những người không hiểu rõ. Nếu bạn là một trong số đó, đây là một lời giải thích đơn giản về lý do tại sao điều này là không thể.

Trước tiên, hãy tìm hiểu về bối cảnh của việc lùi lại:

Khái niệm "lùi lại" chuỗi Bit (Bit) blockchain bắt nguồn từ một sự kiện xảy ra sớm trong lịch sử của Bitcoin. Vào năm 2010, chỉ khoảng hai năm sau khi Bitcoin ra mắt, một lỗ hổng trong phần mềm máy khách đã dẫn đến việc tạo ra 184 tỷ (vâng, tỷ) Bit (SATS) trong khối 74638.

Để khắc phục vấn đề này, Satoshi (SATS) đã phát hành một bản vá phần mềm máy khách Bitcoin, làm cho các giao dịch này trở nên vô hiệu. Điều này thực sự "lùi lại" chuỗi đến khối 74637. Trong chưa đến một ngày, chuỗi mới đã tích lũy đủ sức mạnh băm để trở thành chuỗi chính, và tất cả các giao dịch của người dùng bị lùi lại đều được bao gồm trong chuỗi mới. Lưu ý rằng vào thời điểm đó, độ khó khai thác Bitcoin thấp hơn 100 tỷ lần so với hiện tại, và giá BTCUSD khoảng 0,07 USD.

Tóm lại, tình huống này là độc đáo vì có một lỗ hổng giao thức rõ ràng dẫn đến các giao dịch vấn đề, những giao dịch này dễ nhận biết do số lượng lớn. Ngoài ra, việc áp dụng Bitcoin vào thời điểm đó còn hạn chế, khiến việc phân phối phiên bản máy khách mới và nhanh chóng khai thác một phân đoạn chuỗi mới trở nên dễ dàng.

Ethereum và TheDAO:

Lịch sử đầu tiên của Ethereum cũng có một cuộc khủng hoảng tương tự về mặt bề ngoài, thường gây ra sự nhầm lẫn về tính hữu ích của việc lùi lại. Vào năm 2016, một ứng dụng Ethereum phổ biến, TheDAO, kiểm soát khoảng 15% tổng số ETH vào thời điểm đó. Thật không may, hacker đã tìm thấy một lỗ hổng trong mã của ứng dụng, cho phép họ đánh cắp tất cả số tiền này. Điều này rõ ràng khác với trường hợp của Bitcoin, vì giao thức Ethereum hoạt động bình thường, mà chính ứng dụng được xây dựng trên Ethereum gặp vấn đề.

May mắn thay, các nhà phát triển TheDAO đã triển khai một biện pháp bảo mật, yêu cầu phải đợi một tháng trước khi có thể rút tiền khỏi ứng dụng. Điều này tạo ra một cơ hội độc đác để giải quyết lỗ hổng: họ có thể thay đổi mã của ứng dụng để ngăn chặn số tiền cuối cùng chảy vào tay hacker.

Vì ứng dụng không thể tự mình làm điều này, các nhà phát triển giao thức Ethereum phải trực tiếp thay đổi lịch sử chuỗi khối. Điều này được gọi là "thay đổi trạng thái bất thường", vì "trạng thái" của ứng dụng được thay đổi bằng cách cập nhật cơ sở dữ liệu thủ công, chứ không phải thông qua các giao dịch Ethereum hợp lệ.

So sánh sơ bộ với lỗ hổng Bitcoin nêu trên, điều này tương đương với việc đặt số dư của địa chỉ nhận 184 tỷ BTC về 0, thay vì đào lại chuỗi để loại trừ các giao dịch này.

Bản nâng cấp này gây tranh cãi, và thực sự dẫn đến sự chia rẽ trong cộng đồng Ethereum. Một số thợ đào từ chối chạy bản vá phần mềm, tiếp tục khai thác trên chuỗi xảy ra sự cố TheDAO, chuỗi này bây giờ được gọi là Ethereum Classic. Chuỗi mà chúng ta gọi là Ethereum ngày nay là chuỗi đã triển khai bản nâng cấp phần mềm này.

Tương tự, tình huống này cũng là độc đáo. Số tiền bị đánh cắp trong TheDAO thực sự đã bị đóng băng trong một tháng, cung cấp thời gian cho cộng đồng phối hợp nâng cấp phần mềm. Việc đóng băng số tiền cũng có một lợi thế chính: cuộc tấn công của hacker không "lan rộng". Nếu hacker có thể tự do di chuyển số tiền, việc "đóng băng" sẽ trở thành một trò chơi mèo vờn chuột vô tận, vì giao thức là mã nguồn mở, bất kỳ thay đổi tiềm năng nào để đóng băng số tiền đều phải được công khai cho hacker, cung cấp cho họ đủ thời gian để chuyển số tiền đến nơi khác.

Điều này dẫn đến vụ việc Bybit.

Tại sao chúng ta không thể lùi lại Ethereum

Vào đầu tuần này, sàn giao dịch Bybit đã bị đánh cắp 401.346 ETH (khoảng 1,4 tỷ USD). Vụ trộm được thực hiện thông qua việc ký các giao dịch lừa đảo bởi người giữ tiền thông qua giao diện ký nhiều chữ ký bị xâm phạm.

Nguyên nhân gốc rễ của cuộc tấn công này cao hơn so với lỗ hổng tràn số của TheDAO và Bitcoin. Không phải giao thức Ethereum hay ứng dụng đa chữ ký cơ bản mà Bybit sử dụng có vấn đề. Mà chính là một giao diện bị xâm phạm khiến các giao dịch trông như đang làm một việc, nhưng thực sự lại làm một việc khác.

Từ góc độ giao thức Ethereum, không có gì có thể phân biệt giao dịch này với các giao dịch hợp pháp khác trên mạng. Không có vi phạm quy tắc giao thức nào, để có thể cách ly số tiền bị đánh cắp như trường hợp lỗ hổng Bitcoin.

Hơn nữa, số tiền ngay lập tức có sẵn cho hacker sử dụng. Trái ngược với trường hợp TheDAO, nơi cộng đồng có một tháng để triển khai can thiệp, ở đây hacker ngay lập tức bắt đầu di chuyển số tiền trên chuỗi.

Ngay cả khi chúng ta có thể giải quyết trò chơi mèo vờn chuột này, hệ sinh thái Ethereum ngày nay hoàn toàn khác so với năm 2016. DeFi và các cầu nối xuyên chuỗi với các chuỗi khác có nghĩa là bất kỳ số tiền bị đánh cắp nào cũng có thể dễ dàng được trộn lẫn trong mạng ứng dụng. Ví dụ, số tiền bị đánh cắp có thể được trao đổi trên các sàn giao dịch phi tập trung, các token thu được có thể được sử dụng làm tài sản thế chấp trong các giao thức DeFi, và các tài sản vay mượn có thể được chuyển sang chuỗi hoàn toàn khác.

Mức độ liên kết chặt chẽ này có nghĩa là bất kỳ thay đổi trạng thái bất thường nào, ngay cả khi có thể chấp nhận được về mặt xã hội, cũng sẽ tạo ra những phản ứng dây chuyền gần như không thể quản lý. Việc "lùi lại" hoàn toàn, ngay cả khi chỉ một phần lịch sử chuỗi gần đây bị vô hiệu, sẽ còn tệ hơn. Bất kỳ giao dịch nào đã được quyết toán, nhiều giao dịch có ảnh hưởng bên ngoài Ethereum (ví dụ: bán trên sàn giao dịch, chuộc lại tài sản thực tế, v.v.), đều sẽ bị hủy bỏ, nhưng không thể hủy bỏ phần bên ngoài chuỗi.

Do đó, kết luận là mặc dù Bitcoin 15 năm trước có thể "lùi lại" chuỗi khối của mình, nhưng ngày nay, tính chất liên kết của Ethereum và các giao dịch kinh tế trên chuỗi và ngoài chuỗi đã được quyết toán khiến điều này không khả thi.

Về mặt kỹ thuật, trong trường hợp số tiền bị đóng băng và cách ly, Ethereum vẫn có thể thực hiện các thay đổi trạng thái bất thường. Lần cuối cùng đề xuất loại thay đổi này là vào năm 2018, nhắm vào một lỗ hổng trong ví đa chữ ký Parity, khoảng 500.000 ETH bị đóng băng (xem EIP-999), nhưng đã bị cộng đồng mạnh mẽ phản đối do tranh cãi xung quanh sự kiện TheDAO.

Bình luận: Hiện tại, liệu có thể thực hiện một cuộc chia tách cứng (hard fork) về mặt xã hội không? Đặt số dư của các quỹ Lazarus về 0 (vì chúng dễ truy vết) và thực hiện thay đổi trạng thái bất thường để gửi số tiền trở lại địa chỉ của Bybit?

Trả lời: Về mặt kỹ thuật, điều này không thể. Nếu chúng ta công bố một cuộc chia tách cứng, nhưng trước khi nó có hiệu lực một khối, họ chuyển số tiền đến một địa chỉ khác thì sao? Nếu hacker di chuyển số tiền trước khi chia tách, chia tách sẽ vô ích. Ngoài ra, hacker có thể gây ra các tương tác độc hại (ví dụ: gửi một số lượng nhỏ tiền đến tất cả các địa chỉ) để làm cho toàn bộ mạng bị đóng băng, giống như một cuộc

Phản hồi: Tôi không có sự lựa chọn, nhưng tôi nghĩ rằng đây có thể là quy mô nhỏ nhất để ít nhất đưa ra chủ đề này? Quan điểm của tôi nhiều hơn là, các bình luận về Các tổ chức tự trị phi tập trung (DAO) thường khiến nó trông như "chỉ là một ứng dụng", chứ không phải là tình huống Bit Ethereum (WETH) và tất cả các lớp L2 bị đóng băng tài sản theo cách dễ phục hồi. (tức là điểm then chốt là quy mô tài sản và mức độ dễ phục hồi)