Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?

1. Lời kêu gọi “rollback” Ethereum

1.1. Rollback là gì?

Rollback trong blockchain là quá trình đảo ngược trạng thái sổ cái về một thời điểm trước đó để vô hiệu hóa các giao dịch đã diễn ra sau một sự cố nghiêm trọng, chẳng hạn như lỗi phần mềm hoặc cuộc tấn công. Rollback Ethereum đề cập đến khả năng hoàn nguyên blockchain Ethereum về một trạng thái trước đó sau một sự kiện gây tổn hại, như vụ hack hoặc lỗi hệ thống.

Ý tưởng "rollback" blockchain xuất phát từ một sự cố trong lịch sử Bitcoin. Năm 2010, khi Bitcoin mới ra đời được chưa đầy hai năm, một lỗi trong phần mềm khiến 184 tỷ BTC bị tạo ra trong block 74638.

Để khắc phục, Satoshi Nakamoto đã phát hành một bản vá cho phần mềm Bitcoin, giúp vô hiệu hóa các giao dịch gây ra lỗi. Điều này khiến blockchain bị "rollback" về block 74637. Khi đó, Bitcoin có rất ít người dùng, mạng lưới còn nhỏ và giá chỉ khoảng 0,07 USD, nên việc triển khai bản vá và tiếp tục đào block mới không gặp nhiều trở ngại.

1.2. Đề xuất Rollback Ethereum từ cộng đồng

Cộng đồng tiền mã hóa đang tranh cãi gay gắt trước những đề xuất đảo ngược blockchain Ethereum (“rollback”) để thu hồi số tiền bị đánh cắp trong vụ hack sàn Bybit. Vụ việc xảy ra vào tối 21/02, khi hơn 401.000 ETH (trị giá 1,46 tỷ USD) bị bốc hốt khỏi Bybit, đánh dấu một trong những vụ hack lớn nhất trong lịch sử tiền mã hóa.

roll back ethereum, there's precedent for this

— raj 🖤 (@rajgokal) February 22, 2025

Với nghi ngờ thủ phạm là nhóm hacker Lazarus Group của Triều Tiên, khả năng thu hồi tài sản là rất thấp. Trong bối cảnh đó, một số nhân vật trong ngành đã kêu gọi Ethereum rollback về trước thời điểm tấn công để khôi phục số tiền. Arthur Hayes - đồng sáng lập BitMEX, là người đầu tiên đề xuất ý tưởng này, và nhận được đồng tình từ một số nhân vật khác, bao gồm đồng sáng lập Solana, Raj Gokal.

My own view as a mega $ETH bag holder is $ETH stopped being money in 2016 after the DAO hack hardfork. If the community wanted to do it again, I would support it because we already voted no on immutability in 2016 y not do it again?

— Arthur Hayes (@CryptoHayes) February 21, 2025

Những người ủng hộ rollback đã nhắc lại vụ The DAO Hack năm 2016, khi hacker chiếm quyền kiểm soát 15% lượng cung ETH lúc bấy giờ. Khi đó, Ethereum đã quyết định hard fork để vô hiệu hóa giao dịch bị hack, từ đó sinh ra Ethereum Classic (đánh dấu nhóm không đồng ý với hard fork). Tuy nhiên, bối cảnh vụ hack Bybit hoàn toàn khác biệt, khi hacker đã rút vốn ngay và bắt đầu rửa tiền qua BTC.

2. Lý do tại sao không thể rollback Ethereum trong bối cảnh hiện tại

2.1. Ethereum đã quá lớn, đe doạ đến tính phi tập trung của Ethereum

Tim Beiko - nhà phát triển Ethereum Foundation đã bác bỏ khả năng rollback.

ELI5 why we cannot "rollback" Ethereum?

After yesterday's Bybit hack, crypto commentators are again asking why Ethereum cannot "rollback" the chain to reverse the hack.

While experienced ecosystem actors near-unanimously agree that this is infeasible, it's worth breaking down…

— timbeiko.eth (@TimBeiko) February 22, 2025

Việc rollback không chỉ tạo ra tiền lệ xấu mà còn đe dọa tính phi tập trung của Ethereum. Tim Beiko giải thích rằng, Bitcoin có thể làm vậy vào năm 2010 vì khi đó ít giao dịch và tác động nhỏ. Trước đây, Ethereum từng thực hiện một đợt rollback vào năm 2016 sau vụ hack The DAO, nhưng thời điểm đó mạng lưới còn nhỏ và chưa có sự đồng thuận rộng rãi về cách xử lý các sự cố như vậy. Hiện tại, Ethereum đã phát triển thành một nền tảng có giá trị hàng trăm tỷ USD, phục vụ hàng triệu người dùng và hàng nghìn ứng dụng tài chính phi tập trung (DeFi). Một quyết định rollback sẽ làm lung lay niềm tin của cả hệ sinh thái.

Hơn nữa, lịch sử cho thấy việc can thiệp vào hệ thống tài chính thường đi kèm với hậu quả không mong muốn. Chính sách in tiền của các ngân hàng trung ương là một ví dụ. Khi tiền pháp định có thể được tạo ra vô hạn, nó mất dần giá trị theo thời gian. Ngược lại, vàng và Bitcoin duy trì giá trị của mình vì chúng không thể bị thao túng một cách tùy tiện.

Việc đảo ngược giao dịch trên Ethereum sẽ làm giảm tính bất biến của blockchain và có thể mở đường cho sự can thiệp chính trị hoặc tài chính vào mạng lưới trong tương lai. Nếu hôm nay có thể rollback vì một vụ hack, ngày mai có thể rollback vì lý do khác. Điều này đi ngược lại với nguyên tắc phi tập trung mà Ethereum đang xây dựng.

2.2. Không có lỗi ở giao thức Ethereum

Vụ hack Bybit đã dẫn đến việc 401.346 ETH, tương đương khoảng 1,4 tỷ USD, bị đánh cắp do một giao dịch bị ký sai trong giao diện multisig bị xâm nhập. Theo Tim Beiko đây không phải là một lỗi của giao thức Ethereum, mà là hậu quả của một lỗ hổng bảo mật xảy ra ở cấp độ ứng dụng và cơ chế quản lý khóa riêng tư của Bybit.

Trên blockchain Ethereum, mọi giao dịch đều được xác thực dựa trên các quy tắc của mạng lưới, bao gồm việc kiểm tra chữ ký số để đảm bảo rằng người ký có quyền hợp pháp để thực hiện giao dịch. Trong trường hợp này, giao dịch bị ký kết hợp lệ từ góc nhìn của Ethereum, vì nó chứa đầy đủ các chữ ký cần thiết theo cơ chế multisig của Bybit. Do đó, từ quan điểm kỹ thuật, mạng lưới Ethereum đã thực thi đúng các quy tắc của mình mà không có bất kỳ lỗi nào trong giao thức.

2.3. Tính bất biến và khan hiếm của Ethereum

Why the ByBit Hack Proves the Utility of Ethereum

The $1.5B theft of ETH from Bybit and the calls for Ethereum to roll back the chain to undo the hack is a great teaching moment on why public blockchains are immutable ledgers. The fact that a theft of this magnitude—one of the…

— Omid Malekan 🧙🏽‍♂️ (@malekanoms) February 22, 2025

Blockchain công khai như Ethereum được thiết kế để trở thành một sổ cái phi tập trung, nơi mọi giao dịch một khi đã được xác nhận thì không thể thay đổi hay đảo ngược. Điều này đảm bảo rằng tài sản kỹ thuật số như ETH có tính khan hiếm thực sự và các hợp đồng thông minh chạy trên nền tảng này có thể được dự đoán một cách chính xác.

Trong tài chính truyền thống, các giao dịch có thể bị đảo ngược bởi các ngân hàng hoặc chính phủ nếu phát hiện gian lận hoặc sai sót. Điều này tạo ra sự linh hoạt nhưng cũng đi kèm với rủi ro kiểm soát tập trung và lạm dụng quyền lực. Trái lại, blockchain cung cấp một hệ thống tài chính không cần trung gian, nơi người dùng có toàn quyền sở hữu tài sản mà không phụ thuộc vào một bên thứ ba nào. Nhưng để đạt được điều này, hệ thống phải chấp nhận một nguyên tắc quan trọng: khi giao dịch đã được xác nhận trên chuỗi, nó không thể bị thay đổi.

Với nguyên tắc này, dù vụ hack Bybit có quy mô lớn đến đâu, bản thân Ethereum không thể và không nên can thiệp để đảo ngược giao dịch. Nếu Ethereum thực hiện rollback, nó sẽ tạo ra một tiền lệ nguy hiểm, làm suy yếu niềm tin vào tính toàn vẹn của hệ thống. Điều gì sẽ xảy ra nếu một vụ hack trị giá 100 triệu USD xảy ra? 10 triệu USD? Liệu Ethereum có can thiệp trong mọi trường hợp hay chỉ khi áp lực từ cộng đồng đủ lớn? Một khi blockchain cho phép sửa đổi lịch sử giao dịch, nó sẽ mất đi tính đáng tin cậy vốn là điểm mạnh nhất của nó.

3. Vậy giải pháp là gì?

Dù bản thân Ethereum nên giữ tính bất biến tối đa, nhưng điều đó không có nghĩa là mọi tài sản trên Ethereum đều phải như vậy. Các giải pháp Layer-2 có thể thiết lập các cơ chế bảo vệ nhất định, như hoàn tác giao dịch trong một số trường hợp đặc biệt. Các stablecoin như USDC hoặc USDT có thể có các chính sách đóng băng tài khoản để ngăn chặn tiền bị đánh cắp, nhưng điều này không nên áp dụng cho toàn bộ mạng lưới Ethereum.

Một hệ sinh thái tài chính hoàn chỉnh không chỉ cần tính bất biến mà còn cần sự linh hoạt ở các cấp độ phù hợp. Một tòa nhà chọc trời vẫn cần có thang máy và lối thoát hiểm, nhưng nền móng của nó phải vững chắc như trọng lực. Ethereum chính là nền móng đó, và việc giữ cho nó bất biến chính là cách tốt nhất để đảm bảo tính minh bạch, công bằng và đáng tin cậy của hệ sinh thái blockchain.

4. Kết luận

Vụ hack Bybit là một mất mát lớn, nhưng phản ứng trước sự kiện này mới là điều quan trọng hơn. Một số người cho rằng Ethereum nên can thiệp để hoàn tác giao dịch, nhưng điều này sẽ làm suy yếu giá trị cốt lõi của blockchain: tính bất biến.

Lịch sử cho thấy rằng những tài sản có giá trị cao nhất, từ vàng cho đến Bitcoin, đều có một điểm chung: chúng không thể bị sao chép hoặc thay đổi tùy tiện. Nếu Ethereum chấp nhận rollback, nó sẽ mất đi tính tin cậy vốn làm nên giá trị của nó.

Thay vì thay đổi blockchain để xử lý hậu quả của một vụ hack, cộng đồng nên tập trung vào các giải pháp bảo mật tốt hơn, từ các hợp đồng thông minh an toàn hơn đến các cơ chế bảo vệ ở cấp độ ứng dụng và Layer-2. Đó mới là cách xây dựng một hệ sinh thái tài chính phi tập trung bền vững, nơi niềm tin không dựa vào sự can thiệp của con người mà dựa vào nguyên tắc công nghệ vững chắc.

Đọc thêm:

• 13 bài học quan trọng về bảo mật từ vụ hack Bybit
• Áp lực bán lớn sắp đổ vào thị trường: Solana chuẩn bị mở khóa 2 tỷ USD
• Tưởng chơi game, ai ngờ mất sạch Ethereum – Chuyện gì đang xảy ra với Cardex?