莱特币在紧急情况下对 13 个区块进行了重组,以应对一次零日漏洞攻击,此举再度引发了关于交易终局性可信度以及网络安全性的激烈争论。
这一事件揭示了一个令人不安的事实:区块链的不可篡改性其实是有条件的,并非绝对保障。
交易终局性并非绝对保障
多年来,加密货币领域始终宣传区块链账本不可篡改、交易无法撤销的特性。然而,莱特币网络此次却展示出,只要攻击者协调一致,加之节点未及时升级补丁,历史数据便可被篡改和重写。
尽管开发者表示本次回滚是为了移除包含无效交易的区块,但对于用户而言,真正令人担忧的问题是:如果一个漏洞就能抹去整整 13 个区块,到底需要多少次确认,交易安全才能有所保障?
莱特币节点未升级引发安全隐患
本次零日攻击之所以得逞,根本原因在于大量莱特币节点运行着未升级的软件版本,导致无法对 MWEB 交易进行正确验证。由此,莱特币网络形成了共识规则各异的“双轨体系”。
当前,无论是比特币还是莱特币,都没有强制节点升级机制。节点可长期使用旧版软件,这一去中心化特性虽然具备哲学意义,但正是这种“自由”引爆了本次攻击的核心漏洞。
矿工和交易所未及时安装补丁,也因此成为此次漏洞被利用的无意“帮凶”。
此次零日漏洞专门针对莱特币的隐私功能 MWEB。隐私特性必然提升系统复杂度,进而扩大了潜在攻击面。由于 MWEB 仍处于早期阶段,这一漏洞也表明,其安全机制需进一步加强,否则不宜承载大额资产流转。
投资者的交易终局性困境
莱特币相较于比特币,算力规模更小,安全支出也相对有限,令其更易遭受漏洞或攻击威胁。一次 13 个区块的重组,相当于回溯 2.5 小时的区块历史。在比特币网络,若要逆转如此深度,代价高达数十亿美元,还需掌控全网 51% 算力。
在当前现实下,用户应重新评估自身对于区块确认次数的安全需求。如果出现 bug,单凭一次有缺陷的软件升级,六次区块确认未必就能构筑安全防线。
莱特币能否重建信任?
技术层面,莱特币开发团队已修复相关问题。但本次事件充分暴露出,去中心化网络实际上高度依赖节点联合升级和运营者谨慎行为。虽然网络已经恢复,但信任基础却不可避免地遭受冲击。
对于日常小额支付来说,$LTC 依然是较为可靠的选择。不过,这一事件也让市场重新思考:对于长期资产存储,链上交易的最终性,以及大规模重写历史记录的可能性,是否真正可以高枕无忧?
