Новости криптовалюты: актуальная информация о биткойне, блокчейне и других цифровых активах. Аналитика, прогнозы, тренды и события криптовалютного мира в одном месте.

Может ли блокчейн Ethereum откатить транзакции? Понимание ограничений и рисков

Откат в блокчейне

В блокчейне откат означает обращение вспять истории для противодействия катастрофическим событиям, таким как крупные взломы, угрожающие нарушить экосистему, обнаружение критических ошибок в протоколах или риски централизации целостности сети.

Взлом Bybit и призывы к откату

Взлом Bybit, приведший к ошеломляющим потерям в размере 1,46 миллиарда долларов, вызвал требование об откате затронутых транзакций в Ethereum.

«Я не уверен, что это должно быть решение, принятое одним человеком. В соответствии с духом блокчейна, возможно, было бы лучше организовать процесс голосования, чтобы определить, чего хочет сообщество, но я не уверен», - сказал Чжоу.

Тем не менее, генеральный директор Jan3 Самсон Моу прокомментировал это в посте X от 22 февраля: «Я полностью поддерживаю откат цепочки Ethereum (снова), чтобы украденные ETH были возвращены в Bybit, а также для того, чтобы правительство Северной Кореи не использовало эти средства для финансирования своей программы создания ядерного оружия».

Аналогичным образом соучредитель BitMEX Артур Хейс отметил основателя Ethereum Виталика Бутерина, призвав его «выступить за откат цепи» в сообщении X от 22 февраля.

Хотя эта идея рассматривается как крайняя мера, она бросает вызов фундаментальным принципам блокчейна - неизменяемости и децентрализации.

Откат теоретически возможен, но весьма спорен, особенно в таком крупном блокчейне, как Ethereum. Ethereum превратился в обширную экосистему с несколькими решениями второго уровня и многочисленными децентрализованными финансовыми (DeFi) приложениями.

Откат в блокчейне может быть достигнут через мягкий или жесткий форк, оба из которых я

Детали взлома Bybit

Злоумышленники использовали тактику фишинга, чтобы скомпрометировать подписчиков холодного кошелька Bybit, заменив контракт с несколькими подписями на вредоносный. Тактика «слепой подписи» не позволяла пользователям обнаружить, что они взаимодействуют с поддельным интерфейсом при выполнении обычного перевода с холодного кошелька Bybit на горячий кошелек.

Это позволило осуществить действие по передаче прав собственности, которое передало контроль над всем процессом мультиподписи хакерам. В результате хакеры перенаправили около 401 000 ETH стоимостью почти 1,46 миллиарда долларов на свои собственные адреса.

Неизменяемость против отката

Встроенная неизменяемость является существенным препятствием для отмены транзакций Ethereum. Эта ключевая особенность гарантирует, что записи не могут быть изменены по воле какого-либо конкретного органа, что противоречит призывам к откату после событий, подобных взлому Bybit.

Отмена транзакций также подорвет доверие пользователей, нарушит экосистему DeFi и ослабит доверие к Ethereum. Кроме того, за время своего существования Ethereum превратился в огромную сеть, что делает откат технически неосуществимым.

Неизменность - основополагающий принцип блокчейна, гарантирующий, что прошлые транзакции останутся неизменными. Наряду с децентрализацией, это основное преимущество Web3 перед централизованными системами Web2. Откат транзакций напрямую противоречит этому основному принципу.

Когда возникает шум с требованием отката, сеть блокчейн сталкивается с дилеммой: должно ли выживание сети превалировать над основным принципом или же неизменность должна поддерживаться, несмотря на потенциальную опасность. потери?

Реакция Ethereum на взлом Bybit

После взлома Bybit компания Ethereum исключила возможность отката, сославшись на техническую неосуществимость. Это говорит о том, что блокчейн выбрал неизменность, отдав предпочтение основополагающему принципу блокчейна, а не отмене транзакций, вызванных каким-либо событием. Это решение укрепляет экосистему Ethereum и создает прецедент для других блокчейн-сетей.

Сила Ethereum заключается в доверии пользователей к его децентрализованной инфраструктуре. Откат нарушит это доверие, что вызовет опасения по поводу надежности криптокошельков, бирж и платформ DeFi - словом, всего, что построено на Ethereum.

Поскольку Ethereum выступает в качестве платформы для DeFi и кроссчейн-расчетов, изменение истории транзакций может иметь широкомасштабные последствия, затрагивающие бизнес, платежные сети и инвесторов.

Помимо технических трудностей, откат создаст неопределенность, ослабит доверие к Ethereum и нарушит процесс принятия. Укрепление стабильности и доверия помогает Ethereum обеспечить долгосрочную устойчивость в развивающемся криптовалютном ландшафте.

Уязвимость кошелька Parity

Знаете ли вы? Критический недостаток в коде смарт-контракта кошелька Parity позволил злоумышленникам украсть 30 миллионов долларов в ETH, используя уязвимость в функции мультиподписи.

Сложность отслеживания украденных средств

С 2016 года экосистема Ethereum претерпела значительные изменения. Благодаря DeFi и межцепочечным мостам украденные средства можно быстро перемещать, обменивать или использовать в качестве залога, что затрудняет их отслеживание. Например, украденные активы можно обменять на децентрализованной бирже, Используется в кредитных платформах, а затем переносится на другой блокчейн.

Такой высокий уровень связанности делает отмену транзакций чрезвычайно сложной. Даже если бы откат был принят обществом, он вызвал бы широкомасштабные сбои. Транзакции с внецепочечными эффектами, такие как биржевые сделки или погашение активов, невозможно отменить, что приводит к потенциальному хаосу.

Исторические откаты: Биткойн и The DAO

Идея «отката» блокчейна возникла в 2010 году, менее чем через два года после запуска биткоина, когда блок 74638 из-за дефекта программного обеспечения привел к майнингу 184 миллиардов BTC. Чтобы решить эту проблему, Сатоши Накамото выпустил исправленную версию клиента Bitcoin, которая аннулировала эти транзакции.

Этим действием Накамото вернул блокчейн к блоку 74637, отбросив поврежденную цепочку. В течение дня пересмотренная цепочка набрала достаточное количество proof-of-work, чтобы вернуть себе статус основной. Исправленная версия в итоге включила в себя все законные транзакции из отброшенной цепи.

Хотя первый в истории откат был успешным, сеть биткойна в то время была значительно менее сложной. Сложность майнинга была гораздо ниже, чем сегодня, а цена BTC/USD колебалась в районе 0,07 доллара. Такой откат стал возможен потому, что ошибка была на уровне протокола, а пользовательская база Биткойна была относительно небольшой, что позволило быстро принять новое клиентское программное обеспечение.

В 2016 году Ethereum столкнулся с кризисом, который часто путают с откатом блокчейна. Децентрализованное приложение, The DAO, владело примерно 15% ETH на тот момент.В то время Ethereum был создан, но хакер воспользовался уязвимостью и вывел средства. В отличие от отката Биткойна в 2010 году, это не было проблемой протокола, поскольку сам Ethereum функционировал корректно; уязвимость существовала в приложении, построенном на его основе.

К счастью, в DAO была предусмотрена месячная заморозка до снятия средств, что давало разработчикам время для принятия мер. Однако, поскольку разработчики приложения не смогли устранить проблему, разработчикам ядра Ethereum пришлось вмешаться, вручную изменив историю блокчейна. Это «экстраординарное изменение состояния» скорректировало баланс The DAO напрямую, в обход стандартных протоколов транзакций Ethereum.

Исправление вызвало споры, расколовшие сообщество Ethereum. Некоторые майнеры отвергли обновление, продолжая использовать оригинальную цепочку, которая теперь стала Ethereum Classic, в то время как обновленная цепочка стала Ethereum. Уникальность инцидента заключалась в том, что ошибка произошла на уровне приложения, и средства были заморожены, что не позволило хакеру переместить деньги и согласовать обновление программного обеспечения.

Различия между взломом Bybit и инцидентом с The DAO

В отличие от ошибки переполнения Bitcoin или эксплойта TheDAO, взлом Bybit был связан со взломом интерфейса, а не с дефектом протокола Ethereum или его приложения с мультиподписью. Атака скомпрометировала интерфейс, придав ему легитимный вид, и в итоге исполнители выполняли нежелательные действия.

Более того, в инциденте с TheDAO украденные средства были заморожены на месяц, что дало время для вмешательства сообщества. В случае взлома Bybit злоумышленники могли перемещать средства мгновенно, что исключало любую возможностьне дождаться ответа от разработчиков. Даже если разработчики Ethereum попытаются заморозить средства, хакеры могут просто переместить их в другое место, создавая бесконечную игру в кошки-мышки.

Эволюция Ethereum и сложность отката

Ethereum 2025 года кардинально отличается от того же блокчейна 2016 года. Сегодняшняя экосистема Ethereum очень взаимосвязана благодаря приложениям DeFi и межцепочечным мостам. Решения L2, такие как Polygon и Arbitrum, добавляют еще больше сложности, делая попытки восстановления практически невозможными.

Если 15 лет назад биткойн мог вносить исправления в блокчейн, то сегодня обширная и взаимосвязанная финансовая система Ethereum делает это невыполнимым. Даже если сообщество одобрит хард форк, хакер успеет перевести средства до его реализации, что сделает его неэффективным.

Культура сообщества Ethereum со временем изменилась, приняв неизменяемость и сопротивляясь нестандартным изменениям состояния даже в крайних случаях. В настоящее время любое предложение о хард форке Ethereum, чтобы избавиться от взлома, вряд ли получит одобрение сообщества.

Растущая угроза атак с использованием слепой подписи

Атаки, сочетающие слепую подпись с вредоносным ПО, являются одной из самых быстрорастущих угроз в криптовалюте. Это не операционные ошибки, а продвинутые, высоконаправленные атаки, которые подвергают риску как отдельных людей, так и организации. Процессы подписания опираются на программные интерфейсы, которые взаимодействуют с децентрализованными приложениями (DApps), что создает уязвимости, связанные с поддельными интерфейсами.

По словам исследователя под ником pcaversaccio, Lazarus использовал эту уязвимость, заменив мультисигнатуру BybitВ тактике, использующей функцию delegatecall в Ethereum, была применена тактика повторного внедрения. Хакеры злоупотребляли этой низкоуровневой командой, предназначенной для обновления контрактов.

Lazarus использовал эту функцию для манипуляций с памятью мультисигового контракта, получая контроль над средствами. Атака была осуществлена с помощью специального вредоносного ПО, разработанного для этого взлома и этих конкретных подписчиков.