Rollback trong blockchain là gì? Việc "khôi phục" Ethereum sau vụ hack 1,4 tỷ USD trên sàn Bybit liệu có khả thi?

Vụ hack Bybit trị giá 1,46 tỷ USD đặt ra câu hỏi hóc búa: Liệu Ethereum có thể "rollback" giao dịch để khôi phục tài sản không? Cùng DFF.VN lý giải trong bài viết dưới đây!

Rollback trong blockchain là gì?

Trong thế giới blockchain, “rollback” (khôi phục) là việc quay ngược lịch sử giao dịch về trước thời điểm xảy ra sự cố để xử lý, như các vụ hack khủng đe dọa hệ sinh thái, lỗi giao thức nghiêm trọng hay những rủi ro lớn ảnh hưởng tính toàn vẹn của mạng lưới.

Vụ hack Bybit với khoản lỗ lên đến 1,46 tỷ USD đã làm dấy lên tranh cãi về việc liệu Ethereum có nên rollback các giao dịch bị ảnh hưởng hay không.

Hiện, có nhiều tranh cãi về khả năng rollback trên Ethereum, CEO Bybit Ben Zhou giữ thái độ trung lập, cho rằng cần tổ chức bỏ phiếu để cộng đồng quyết định.

Bởi, rollback thường yêu cầu sự đồng thuận của đa số các nút trong mạng blockchain. Điều này đảm bảo rằng việc "quay ngược" được thực hiện một cách minh bạch và công bằng.

Trong khi đó, CEO Jan3 Samson Mow và đồng sáng lập BitMEX Arthur Hayes đều ủng hộ mạnh mẽ việc rollback chuỗi Ethereum (một lần nữa) để trả lại ETH bị đánh cắp cho Bybit. 

Dù được xem là giải pháp cuối cùng, ý tưởng này lại thách thức hai nguyên tắc cốt lõi của blockchain: tính bất biến (immutability) và phi tập trung (decentralization).

Rollback là khả thi về lý thuyết nhưng gây tranh cãi dữ dội, đặc biệt trên một blockchain lớn như Ethereum - nơi đã phát triển thành hệ sinh thái rộng lớn với các giải pháp layer-2 và vô số ứng dụng tài chính phi tập trung (DeFi).

Rollback trong blockchain thực hiện qua "soft fork" và "hard fork" khác nhau như thế nào?

- Soft fork: Tạo ra một phiên bản hay đổi không đáng kể, các phiên bản mới của phần mềm vẫn có thể làm việc cùng với phiên bản cũ. Đồng nghĩa, không cần tất cả mọi người trong mạng lưới đồng ý với thay đổi này, mà chỉ cần một số đông đủ.

- Hard fork: Tạo ra thay đổi đáng kể, dẫn đến việc blockchain sẽ chia thành hai phần riêng biệt.  Phiên bản mới sẽ không tương thích với phiên bản cũ, và để thực hiện thay đổi này, cần có sự đồng thuận cao từ cộng đồng. Nếu không đạt được sự đồng thuận, điều này có thể tạo ra hai mạng lưới khác nhau vĩnh viễn.

Dù là cách nào, việc đảo ngược giao dịch trên một hệ sinh thái khổng lồ như Ethereum cần sự đồng thuận áp đảo từ cộng đồng, biến nó thành quyết định siêu phức tạp và đầy rủi ro. 

Ngoài ra, còn có phương pháp “blockchain patch” - vá lỗi cụ thể bằng cách quay ngược lịch sử blockchain về trạng thái trước đó, xóa bỏ một số giao dịch hoặc sự kiện nhất định.

Tóm lược vụ hack Bybit

Hacker đã cuỗm 1,46 tỷ USD tiền mã hóa từ sàn Bybit. Chúng sử dụng phần mềm độc hại (malware) tinh vi để qua mặt hệ thống đa chữ ký (multisig) của Bybit, phê duyệt các giao dịch giả mạo và chuyển tiền về tay kẻ tấn công.

Vụ việc được cho là do Lazarus Group – nhóm hacker khét tiếng từ Triều Tiên – thực hiện. Chúng chuyên tấn công các nền tảng crypto và rửa tiền qua các giao dịch blockchain phức tạp. Hacker đã đổi các token bị đánh cắp như stETH, cmETH thành Ether trên các sàn phi tập trung (DEX), rồi tiếp tục hoán đổi lượng lớn ETH sang Bitcoin và Dai.

Rào cản khi rollback giao dịch Ethereum

Tính bất biến (immutability) là trở ngại lớn nhất khi muốn đảo ngược giao dịch Ethereum. Đây là tính năng cốt lõi đảm bảo bản ghi không thể thay đổi tùy tiện bởi bất kỳ thế lực nào - mâu thuẫn trực tiếp với ý tưởng rollback sau các sự cố như vụ Bybit.

Việc đảo ngược còn làm xói mòn niềm tin của người dùng, gây rối hệ sinh thái DeFi và làm suy yếu uy tín Ethereum. Hơn nữa, Ethereum giờ là một mạng lưới khổng lồ, khiến rollback gần như "bất khả thi" về mặt kỹ thuật.

Với vai trò nền tảng cho DeFi và thanh toán cross-chain (chuỗi chéo), thay đổi lịch sử giao dịch có thể gây hậu quả lan rộng, ảnh hưởng đến doanh nghiệp, các mạng thanh toán và nhà đầu tư. Rollback không chỉ khó về kỹ thuật mà còn tạo bất ổn, làm lung lay niềm tin và cản trở sự phát triển của hệ sinh thái Ethereum.

Với DeFi và cầu nối cross-chain, tài sản bị đánh cắp có thể nhanh chóng bị di chuyển, hoán đổi hoặc dùng làm tài sản thế chấp, khiến việc lần dấu vết gần như vô vọng. Chẳng hạn, hacker có thể đổi token trên DEX, dùng trên nền tảng cho vay, rồi chuyển sang blockchain khác.

Các giao dịch liên quan đến hoạt động offchain (như giao dịch trên sàn hay rút tài sản) không thể đảo ngược, dẫn đến những hỗn loạn tiềm tàng.

Số lượng địa chỉ ví trên mạng lưới Ethereum (Nguồn: The Block)

Nguồn gốc của rollback trong blockchain

Ý tưởng “rollback” bắt nguồn từ năm 2010, chưa đầy hai năm sau khi Bitcoin ra đời. Khi đó, khối 74638 vô tình tạo ra 184 tỷ BTC do lỗi phần mềm.

Để khắc phục, Satoshi Nakamoto phát hành bản vá Bitcoin client, vô hiệu hóa các giao dịch này. Blockchain được quay về khối 74637, bỏ chuỗi lỗi. Trong vòng một ngày, chuỗi sửa lỗi thu hút đủ "proof of work" để trở lại làm chuỗi chính.

Rollback đầu tiên thành công vì mạng Bitcoin lúc đó đơn giản, độ khó đào thấp, giá BTC chỉ khoảng 0,07 USD. Đồng thời, cộng đồng người dùng còn nhỏ, dễ dàng chấp nhận phần mềm mới.

Vụ hack The DAO năm 2016 của Ethereum có phải rollback không? 

Năm 2016, Ethereum đối mặt khủng hoảng với The DAO - ứng dụng phi tập trung - nắm 15% ETH lúc bấy giờ, bị hacker khai thác. Đây không phải lỗi giao thức như Bitcoin 2010, mà là lỗ hổng trong ứng dụng xây trên Ethereum.

May mắn, DAO có cơ chế "khóa rút tiền" một tháng, cho developer thời gian xử lý. Việc này gây tranh cãi, chia rẽ cộng đồng.

Một số miner từ chối bản cập nhật, tiếp tục chuỗi cũ (nay là Ethereum Classic), còn chuỗi nâng cấp trở thành Ethereum. Trường hợp này đặc biệt vì lỗi nằm ở ứng dụng và tiền bị khóa, giúp phối hợp cập nhật phần mềm kịp thời.

Để dễ hình dung, dưới đây là bảng so sánh giữa 3 sự kiện liên quan đến rollback:

So sánh 3 kịch bản "rollback" trong blockchain (Nguồn tham khảo: Cointelegraph)

Như vậy, Ethereum 2025 khác xa năm 2016, với hệ sinh thái kết nối chặt qua DeFi và cầu nối cross-chain. Các giải pháp L2 như Polygon, Arbitrum càng làm tăng độ phức tạp, khiến việc khôi phục gần như bất khả thi.

Dù Bitcoin từng vá blockchain 15 năm trước, hệ thống tài chính liên kết chặt chẽ của Ethereum khiến điều này vô vọng. Ngay cả khi cộng đồng đồng ý thông qua "hard fork", hacker đã chuyển tiền trước đó, khiến mọi nỗ lực thành công cốc.

Tóm lại, rollback Ethereum ở thời điểm hiện tại gặp rất nhiều rào cản. "Phòng bệnh hơn chữa bệnh" - để giảm rủi ro, developer cần cải tiến chiến lược bảo mật, chặn đứng chiêu thức “cửa sau” của hacker./.