原文| Odaily 星球日報（ @OdailyChina ）

作者｜jk

Circle 的可逆交易研究

Circle 總裁Heath Tarbert 近期向《金融時報》表示，公司正在研究能夠在詐欺和駭客攻擊情況下回溯交易的機制，同時仍保持結算終結性。他指出：「我們在思考…是否有可能做交易的可逆性，但同時我們也希望仍然有結算的終結性。"

簡單說就是，如果你被騙了或遭到駭客攻擊，理論上可以把錢要回來。

這一可逆交易機制不會在Circle 正在開發的Arc 區塊鏈上直接實現，而是透過在上層添加一個"反向支付"層來實現，類似於信用卡退款的工作方式。 Arc 是Circle 為金融機構設計的企業級區塊鏈，預計在2025 年底前全面啟動。

Tarbert 也特別提到，傳統金融系統有些好處是現在的加密世界沒有的，一些開發者覺得在大家都同意的情況下，應該要有"某種程度的防騙撤銷功能"。說穿了，Circle 就是想讓USDC 更像傳統金融產品，這樣銀行和大機構用起來才放心。

然而，這項提案在加密社群引發了激烈爭議。批評者擔心這可能導致DeFi 生態系統的中心化：如果Circle 能隨意撤銷交易，那它不就成了加密世界裡的"央行"了嗎？

穩定幣發行方的現有乾預機制

其實，穩定幣發行方一直都有凍結帳戶的能力。 Tether 和Circle 作為兩大主要穩定幣發行方，在應對駭客攻擊和非法活動方面已經建立了相對成熟的凍結機制。

Tether 的積極幹預模式

根據文件顯示， Tether 在USDT 智能合約中內建了"黑名單"和"後門"機制，使其能夠對特定地址執行凍結操作，暫停該地址上的USDT 轉出功能，並進一步執行銷毀和重新發行的操作。這機制使USDT 具備了在極端情況下"糾正錢包級錯誤"的能力。

2020 年9 月KuCoin 交易所遭受駭客攻擊時，Tether 緊急凍結了約3,500 萬美元的USDT，防止其進一步轉移。 2021 年8 月Poly Network 跨鏈橋被駭事件中，Tether 立即凍結了駭客位址中的約3,300 萬枚USDT。截至2024 年9 月，Tether 宣稱已配合全球180 個機構凍結了至少1,850 個涉嫌非法活動的錢包，共協助追回約18.6 億美元資產。

Circle 的謹慎合規路線

相比之下，Circle 走的是合規路線。 USDC 合約同樣具有黑名單功能來阻止特定地址的代幣流動，但Circle 通常只有在收到有效的執法或法院指示時才對地址進行凍結。 Circle 在服務條款中明確說明，一旦USDC 完成鏈上轉賬，交易即不可逆，Circle 無權單方面撤銷。

這種差異在實際應用上表現得相當明顯。當用戶遭遇詐騙把USDC 轉給騙子地址時，除非執法部門介入，Circle 通常不會主動為個人凍結該騙子的地址。這與Tether 願意在某些技術可行場景下協助使用者形成鮮明對比。

2022 年8 月美國制裁隱私工具Tornado Cash 後，Circle 主動凍結了受制裁的相關以太坊地址上價值約7.5 萬美元的USDC，以配合製裁要求。 2023 年9 月，Circle 應阿根廷當局要求，凍結了涉嫌詐騙的"LIBRA"山寨幣團隊的兩個Solana 地址，合計約5700 萬枚USDC。

這些案例表明， Circle 平時雖然保守，但有明確合規要求的時候會果斷行動。而Tether 就更積極一些，願意主動配合使用者和執法部門。兩家公司的治理風格確實不太一樣。

以太坊交易可逆性提案的演進歷程

以太坊作為最大的智慧合約平台，圍繞著交易可逆性的討論由來已久。從2016 年的DAO 事件到近年來的各種提案，這一主題始終牽動著整個社區的神經。

EIP-779：DAO 硬分叉的歷史記錄

EIP-779 並非提出新功能，而是對2016 年The DAO 駭客事件所採取的硬分叉操作的記錄和說明。當時駭客利用DAO 合約漏洞轉走了約360 萬枚ETH，社區在激烈爭議後選擇了硬分叉方案，在區塊鏈歷史中進行了一次"不規則狀態更改"。

這次硬分叉在技術上並未回滾區塊歷史，而是修改了特定帳戶的餘額狀態，將駭客竊取的ETH 從"Child DAO"合約中扣除，並轉入一個退款合約，讓原DAO 投資人按比例提回ETH。此舉在2016 年7 月實施，直接恢復了受害者資金，但也引發社區分裂，一部分堅持"代碼即法律"的成員拒絕承認這次修改，繼續使用未分叉鏈，形成了今日的ETC。

EIP-156：常見卡死帳戶的以太追回

EIP-156 由Vitalik Buterin 於2016 年提出，旨在提供一種恢復特定類型遺失ETH 的機制。背景是早期有用戶因為錢包軟體缺陷或操作失誤，導致ETH 卡在無人掌控的地址。該提案設想引入一個證明機制：如果用戶能提供數學證明某筆ETH 是自己丟失且滿足特定條件，則可以發起提取請求，將這些ETH 轉入用戶的新地址。

然而，EIP-156 一直停留在提案討論階段，並未被納入任何以太坊升級。在2017-2018 年Parity 錢包事件後也有人提議擴展EIP-156 用於解決Parity 鎖定，但發現該提案只適用於沒有合約代碼的地址，對於Parity 那種有合約但被自毀的情形無能為力。

EIP-867：標準化恢復流程的爭議

EIP-867 是2018 年初提出的"Meta EIP"，全名為"標準化以太坊恢復提案"。它本身並不執行具體恢復操作，而是定義了一個範本和流程，以供以後任何要求恢復丟失資金的提案遵循。其初衷是讓此類提案有章可循，規定提交恢復請求需要包含哪些資訊、符合怎樣的客觀標準。

EIP-867 在Github 上提交後引爆了社區論戰。時任EIP 編輯Yoichi Hirai 以"不符合以太坊哲學"為由拒絕將其合併為草案，隨後他擔心繼續推進可能違法日本法律而辭去編輯職位。反對陣營認為"代碼即法律"，頻繁的資金恢復會摧毀以太坊作為不可修改帳本的公信力。許多人直言如果允許867 通過，將轉而支持以太坊經典鏈。

支持陣營則強調彈性，認為當資金歸屬非常清楚、恢復對其他人影響很小的情況下，應酌情允許恢復。但最終，EIP-867 成為社區意願的試金石，多數人選擇了捍衛"不可變"這一基石，該提案不了了之。

EIP-999：Parity 多簽錢包解凍的失敗嘗試

EIP-999 是2018 年4 月由Parity 團隊提交的提案，試圖解決2017 年11 月Parity 多重簽名錢包重大漏洞所凍結的巨額資金。此漏洞導致Parity 的多簽庫合約被意外自毀，價值約513,774 ETH 被凍結無法轉出。 EIP-999 提議在以太坊協議層恢復該自毀的庫合約代碼，從而解鎖所有受影響的錢包。

為了評估社區意見，Parity 在2018 年4 月17 日發起了一場持續一週的coin vote 投票。結果接近但反對略佔優勢：約55%投票權選擇"不實施"，39.4%選擇支持EIP-999，另有5.6%表示中立。由於未獲多數支持，EIP-999 最終未被納入隨後的以太坊升級。

反對者認為雖然不涉及完整回滾，但修改合約程式碼同樣違背不可變性，而且此舉明顯偏袒Parity 及其投資者自身利益。更深層的反對理由在於原則問題：有人認為Parity 多簽庫作為一個自治的合約，完全按程式碼行事，現在要逆轉它的狀態，就等於人為幹預本不該改動的鏈上狀態。

ERC-20 R 與ERC-721 R：可逆代幣標準的探索

ERC-20 R 和ERC-721 R 是由史丹佛大學區塊鏈研究人員於2022 年9 月提出的新代幣標準概念，其中"R"代表Reversible（可逆）。這些標準試圖擴展目前最常用的ERC-20（代幣）和ERC-721（NFT）標準，為代幣轉帳引入可凍結和可撤銷的機制。

當一筆基於ERC-20 R 的轉帳發生後，將有一個短暫的爭議窗口期，在此期間如果發送方聲稱交易有誤或遭駭客，可以提交請求凍結該筆交易涉及的資產。一組去中心化的仲裁"法官"將對證據進行裁定，決定是否執行交易回溯。

這項提案在Crypto Twitter 和開發者圈引起軒然大波。支持者認為，在2020 年發生78 億美元、2021 年發生140 億美元加密竊盜的背景下，完全不可逆的交易模式已成主流採納障礙，引入可逆機制可大幅減少駭客造成的損失。

然而，反對聲音也很明顯：許多人被提案中"去中心化法官"機制所觸動，認為這與DeFi 去信任化原則背道而馳。質疑者擔心人為參與會引入審查和監管介入，政府可能利用此機制撤銷交易，侵蝕區塊鏈抗審查特性。

那些年，區塊鏈的"後悔藥"事件

透過梳理區塊鏈發展史上與"回滾"相關的重大事件，可以更清楚地了解這項機制在實踐中的應用和影響。

2016 年：The DAO 事件與以太坊分叉

2016 年6 月至7 月發生的The DAO 事件堪稱區塊鏈史上首次人為"撤銷"駭客結果的案例。駭客盜走DAO 合約約360 萬ETH 後，以太坊社群經過投票在7 月實施硬分叉，將被盜ETH 轉入退款合約，恢復給投資人。此舉引發社區分裂，反對者留在未回滾鏈，形成以太坊經典，奠定了此後對可逆性的警惕態度。

2017 年：Parity 錢包的雙重打擊

2017 年7 月，Parity 多簽錢包首次被駭，駭客利用漏洞盜走約15 萬個ETH。該漏洞被修復後，11 月再次發生事故：開發者誤操作導致Parity 多簽庫合約被自毀，凍結了約51.3 萬ETH。這一事件直接催生了EIP-999 等恢復提議，但最終均未獲得社區支持。

2018 年：EOS 的仲裁實驗與失敗

2018 年6 月EOS 主線上線一週內，其仲裁機構ECAF 兩度凍結共34 個帳戶。社區對於這種鏈上仲裁褒貶不一，最終仲裁制度被削弱。這段經驗顯示高強度中心化治理會引發反彈，EOS 聲譽因此受損，證明了去中心化社群對過度人工幹預的自然排斥。

2022 年：BNB Chain 的成功停損

2022 年10 月，駭客利用BSC 跨鏈橋漏洞平白鑄造了約2 百萬枚BNB（市值近57 億美元）。發現異常後，幣安團隊立即協調BNB Chain 的驗證者緊急暫停了區塊鏈，隨後在數日內發布硬分叉升級，補丁修復漏洞並凍結了黑客地址上大部分未轉走的BNB。據幣安稱，約1 億美元資金被駭客轉移出鏈外，其餘絕大多數已"控制"。

這事件證明，在由少數受信實體控制的區塊鏈上，可以快速達成共識執行回溯或凍結，即使金額龐大。但反過來看，這也引來了對去中心化陣營的批評，認為BNB Chain 更像一個可隨意幹預的資料庫，不具備公鏈應有的抗審查性。

穩定幣凍結的成功案例

在無法進行鏈層面回溯的情況下，穩定幣的凍結機製成為了重要的資金追回工具。 2020 年9 月KuCoin 交易所被駭後，多方協調應對，Tether 凍結約3,500 萬USDT，各專案升級合約凍結被盜代幣，共挽回超一半資產。 2021 年8 月Poly Network 跨鏈橋巨額被駭事件中，Tether 迅速凍結了3,300 萬USDT，雖然其它鏈上資產則無法凍結，但最終駭客選擇歸還全部資金，部分歸因於穩定幣凍結使其難以變現。

結語：在不可變性與使用者保護間尋找平衡

Circle 的可逆交易探索反映了一個根本矛盾：如何在維持區塊鏈不可變性核心價值的同時，為用戶提供必要的保護機制。從技術發展趨勢來看，完全的不可逆性與現實世界的複雜需求之間確實存在著張力。

目前的解決方案呈現出分層化的特徵：底層區塊鏈保持不可變，但在應用層、代幣層和治理層提供各種"軟性可逆"選項。穩定幣的凍結機制、多簽錢包的延時確認、智能合約的仲裁接口，都在不修改鏈上歷史的前提下實現了某種程度的風險控制。

Circle 的提案如果最終實施，將代表穩定幣領域向傳統金融標準的靠攏。但其成功與否，不僅取決於技術實現，更在於能否獲得加密社群的認可。歷史經驗表明，任何試圖常規化交易回滾的提案都會遭遇強烈阻力，不知Circle 能否在保護用戶與維護去中心化信任之間找到微妙的平衡。