萊特幣區塊鏈回滾引發安全疑慮

萊特幣為反制零日攻擊而進行的13區塊緊急重組，再次引發了關於交易最終性是否可信、網絡是否真正安全的討論。

這起事件揭示了一個令人不安的事實：區塊鏈的不可變性是條件性的，而非絕對的。

多年來，加密貨幣支持者一直將區塊鏈宣傳為不可變更的帳本，交易無法被撤銷。然而，Litecoin 網路剛剛證明，協調性攻擊結合未修補的節點，可迫使它重寫其歷史。

儘管開發人員以區塊包含無效交易為由為重組辯護，但這個問題仍令人不安：如果一個單一漏洞就能抹去 13 個區塊，那麼多少次確認才能讓交易讓人感到安全？

這項零日攻擊之所以成功，是因為許多 Litecoin 節點運行的是過時的軟體，無法正確驗證 MWEB 交易。這導致了雙層網路的產生，不同參與者在不同的共識規則下運行。

比特幣和萊特幣沒有強制更新機制，節點可以無限期運行舊軟體。儘管這在哲學上很重要，但這種自由恰恰造成了攻擊中被利用的漏洞。

運行未修補軟體的礦工和交易所成為了促成此漏洞的非自願參與者。

這項零日漏洞特別針對 MWEB，即 Litecoin 的隱私功能。隱私功能增加了複雜性，而複雜性會創造攻擊面。MWEB 仍處於早期階段，此漏洞表明在用戶信任大額轉帳之前，還需進一步強化。

萊特幣較低的哈希率和較少的安全預算使其更容易受到漏洞和未來攻擊的影響。13 區塊的重組代表約 2.5 小時的歷史。在比特幣上，逆轉如此深度需要數十億美元的成本，並需控制 51% 的網路。

用戶應根據這一現實，考慮自己認為安全的確認次數。如果存在缺陷的客戶端版本會觸發13個區塊的重組，那麼六次確認可能並不足夠。

從技術上講，Litecoin 開發者已修復了該問題。但此事件暴露了去中心化網絡對協調節點更新和操作員謹慎行為的依賴性。網絡已恢復，但並非毫髮無損。

對於日常交易，萊特幣可能仍屬安全。但對於長期資產儲存，此事件引發了對交易最終性以及交易記錄是否可大規模重寫的合理疑問。