从Bybit被黑看链上治理

      2025年2月21日，中心化交易所Bybit被攻击，黑客从交易所盗走了近50万枚以太坊ETH。Arkham Intelligence将此次攻击归咎于朝鲜黑客组织Lazarus，并表示加密货币研究员ZachXBT已提供确凿证据，证明该组织为此次黑客事件的幕后黑手。此次攻击被区块链分析公司Elliptic称为史上最大加密货币盗窃事件，Bybit损失金额达15亿美元.，超过了2021年从Poly Network窃取的6亿1100万美元。

      在安全事故发生后，各大交易所与链上安全机构共同追踪被盗资金流向，尝试拦截被盗货币。最终结果并不理想，只有15000枚cmETH被协议方成功截留追回。其余的ETH仍在黑客的掌控之下，而且黑客在尝试使用Thorchain对黑金进行清洗洗白。截至行文之日，有一半的ETH已经被洗白。

      最大盗窃案的话题性也让社区讨论变的热闹起来。最有趣的声音是让以太坊回滚交易，就像9年前的The Dao事件一样，以此来追回被盗取的资金。为此链上的技术派OG还发文否定了该提案的技术可行性，认为如果回滚以太坊的主网会造成一系列的宕机与错误，因为当下的以太坊的结构已经比9年的以太坊复杂了太多。各种二层接口接入。简单的回滚主网会造成全系统的宕机与混乱。

      当然与所有公共事件一样，经过一周多的时间，随着注意力的转移，社区对该事件的讨论也越来越少了。这也就是目前加密社区的现状，普通的社区用户的心智完全无法对社区的建设提出深刻的洞见，大多数的讨论也就是就事论事与短期热点的追随。

      其实在区块链行业，每天都发生着黑客偷窃的行为，有的是使用钓鱼网页，有的是“无间道”将间谍安插进项目开发团队接触私钥。每隔一段时间有会爆出一个大新闻。而到目前为止，加密行业也没有形成一整套的应对黑客攻击的标准解决方案。遇上一般的黑客，有时采用白帽和解，允许黑客自留一定百分比的被盗资金，剩余退回，后续不再追究黑客的责任，恩怨两清。如果黑客拒绝不还，那么大的项目方会动用自身的影响力发布“江湖追杀令”，让黑客惶惶不可终日。但是这并不是一个很好的解决方案，特别是遇上像朝鲜这样国家级别的流氓黑客团队，你的“江湖追杀令”毫无威胁。

      中本聪从创立比特币开始，希望用户自己掌控着自己财务的密钥，自己对自己的数字资产负责，以对抗中心化机构的审查与霸凌，即“你的是你的”。但是“扛着红旗反红旗”的事件一定是一个价值观的一体两面。中本聪带来的这样一种极客的价值观，带来的另一面是“黑暗丛林法则，社会达尔文主义”。有不少原教旨主义者都是该价值观的信徒。他们认为既然来了链上，你要为自己的行为负责，保护好了，你的数字资产是你的，若你没有本事保护好你的加密资产是你自己无能，你必须要认可这个另一面。区块链的车轮滚滚向前，不会怜悯你的眼泪，你丢失的数字资产都是这场极客运动的祭品。他们把这个价值观美其名曰称之为“区块链精神”。

      从价值观光谱来看，区块链技术毫无疑问属于右派产物。带有强烈的保守主义倾向，不信任中心化的集权组织，不让渡自己的权利给中心化组织，强调自己保护自己。这一点和左派的理念有着巨大差别。可世界不是以简单的左右两级来划分，要么左要么右，价值观光谱在极左和极右之间有无数条刻度，每个人都有自己的专属刻度，对事情的看法不可能完全一样。哪怕同属保守主义，也会有极大的差别。可能之前的话题大家具有共识，之后的话题大家有各执己见。这就造成了这个世界是在以折中的方向前进的，你要想前进就要获得最大公约数的支持。而最大公约数才是区块链的共识，共识绝不是某些极端的思潮。现实中可以举出很多简单的例子，例如：美国是资本主义国家，当看见“资本主义”这四个字的时候，它的运行规矩就必须是嗜血的资本和境遇不佳的底层工人吗？很明显现实不是这样的，美国一样有福利和救济制度，保证底层的生存权利；中国是社会主义国家，看到“社会主义”这四个字就必须让个人执行牺牲主义精神，不允许再计较个人利益了吗？每个人所做一切只是无偿为社会集体添砖加瓦吗？很明显也不是。中国依然在实行社会主义市场经济，需要借助资本的力量发展，满足个人的得失与利益。现实中绝对意义的嗜血资本主义和乌托邦一样的社会主义都是不存在的。无论哪种文明的社会形态都要平衡个人与社会的发展，平衡强者与弱者的关系。现实社会是如此，那为什么链上就要搞绝对的“丛林法则”呢？因为“去中心化”这四个字吗？

      回到链上，如果加密从业者一直抱着”区块链精神“这种原教旨主义的大旗不松口，链上永远不可能有大发展。因为认同极端的”丛林法则“的价值观一定是少数，这种可笑的价值观除了会把增量用户吓在行业以外，不会有任何其他的益处。甚至你可以试想，倘若有一天美国通过了加密货币的国家储备，真的储备了加密货币，然后被朝鲜黑客给黑了。你让美国政府承认，是朝鲜黑客技高一筹？我们学艺不精，所以被偷的理所应当。亦或者是有一日重大新闻：贝莱德或是摩根斯坦利因为链上被盗而破产？因无力兑付而引发金融危机？你如果是个情智正常的人，你就理解这种情况简直荒唐。左派民众会直接告诉你答案，如果你让渡了部分个人权利，存在中心化的银行就不会有这种可笑的悲剧。当然不用等到那一天，如果这个问题没有很好的解决方案，传统的中心化机构，政府或是大型银行根本不可能进入这个行业。这是一个显而易见的道理，这种强盗凭本事抢钱的事情是不可容忍。

      ”去中心化“是一面旗帜，这面旗帜可以凝聚很多志同道合的用户，做改变并不是要彻底否定去过去15年区块链社区取得的成就。而是既要保持一定的去中心化，又要防止黑暗丛林作恶。首先可以确定的是必须要有紧急介入中断机制。在Bybit事件中，15000枚的cmETH就被合约开发者截断扣留了，从而减少了15000枚ETH的损失。这个是发生在应用层的操作，在这一事件中应用层的这个设定立了大功。但是在应用层一旦给予合约项目方过大的权力，天秤可能又会发生翻转。如果作恶的就是智能合约的项目方呢？近几年项目方监守自盗的事件一样屡见不鲜。本质是项目方的信用度太低导致的。所以我认为还是应该把介入的权力交到区块链网络上。在这一层实施介入措施更加合理。那么开篇又提到了，以太坊主网已经不可能进行回滚或是改写区块。因为”兹事体大“，这么复杂的一个系统，一旦修改，无论在技术层面还是价值观的接受度层面都会出问题。技术层面，各个上层搭建的结构应用全部会收到影响产生BUG。价值观层面，主网引以为傲的去中心化成果历史将失去，社区很可能会因为不同的看法而导致分裂。那么一层网络不行，应用端不行，答案很明显就在二层网络上。

      以太坊从2020开始的多层网络结构是无比正确的路线决定，即便现在依然有大量的无知的人因为短视而对其攻击。当然我在这里先不为以太坊二层路线进行整体辩护，回归正题。二层网络是以太坊的重要缓冲层，在性能上，在安全上都是。它特别适合传统的机构自建二层网络接入以太坊系统。当链上发生安全事件的时候，二层网络可以直接介入。这种介入毫无疑问损失了一些去中心化，可以通过社区投票决定二层法律规则，来中和中心化带来了负面影响。二层网络的介入改写并不会影响到主网的区块生成，更重要的是不会影响到主网的去中心化价值观，这种缓冲特性可以很好的折中安全事件带来的共识争论。之前一样有人质疑二层网络的去中心化特性，明显就是陷入了一个叙事性的话题陷阱。作为一个这个年代的中国人，尤其是经历过香港的回归，在思想上很解决意识形态层面的冲突。人不要把自己的意识固定在一个牢笼里，认为光谱稍微移动一点，天就塌下来了。不要沉迷在表层的标题性的叙事构建中。姓资姓社真的那么重要吗？谁又能真的能走成完全的原教旨主义路线？二层网络的特有裁判机制不就是”一国两制“思路的重要体现么？因此一定要牢记八字箴言”解放思想，实事求是“。

      以太坊的二层网络最值得期待的两大力量，一个是来自Sony的Soneium，另一个是Deutsche Bank建立的Layer2，名称不详，可能在2025年上线。这两大企业在传统金融市场都拥有较高的信用评级，较高的信用评级会让用户在链上也愿意信赖他们，不仅是记账透明，也包括链上裁决公平。他们作为传统企业最早进入二层网络的企业在链上规则治理上很可能会作出一个新范例。即”在我的地盘上。还有如下这些额外的规矩“，当你违反规矩的时候，我拥有最高裁决并可以改变”历史“。这个进化的方向与一个数字政权十分接近了。前段时间Vitalik.eth在社交媒体X特别提到，Soneium已经在链上设定了一些特别的规定，这种发展方向是值得称赞的。

"The @Soneium situation is a good live demonstration of how launching an ethereum L2 is great for businesses *and* users.

Businesses can make very fine-grained choices around how much control they keep vs give to users.

But whatever rules they choose, that's what the rules are. Everything is onchain, transparent, and auditable by third parties.

You can make a very closed system where there's no escape hatch, and where the operator can edit the state root, but then users will know exactly what they are getting into, and @l2beat and armies of independent internet sleuths will help them.

You can also make a fully open system.

And you can also make a system where users know they can send a transaction on the L2 if they need to, but there's a large speed bump - the sequencer can throttle but not censor. This is effectively what Sony has done.

This is all free market at play. The main thing we need to watch for as an ecosystem is to ensure that

(i) a critical mass of financial activity happens in fully open environments

(ii) enough tools are available for users to understand the properties of the onchain environments they are spending their time in"

------vitalik.eth@VitalikButerin