Circle要搞"后悔药"？稳定币可逆交易引发币圈大争论

原创 | Odaily 星球日报（ @OdailyChina ）

作者｜jk

Circle 的可逆交易研究

Circle 总裁 Heath Tarbert 近期向《金融时报》表示， 公司正在研究能够在欺诈和黑客攻击情况下回滚交易的机制，同时仍保持结算终结性。 他指出："我们在思考……是否有可能做交易的可逆性，但与此同时我们也希望仍然有结算的终结性。"

简单说就是， 如果你被骗了或者遭到黑客攻击，理论上可以把钱要回来。

这一可逆交易机制不会在 Circle 正在开发的 Arc 区块链上直接实现， 而是通过在上层添加一个"反向支付"层来实现，类似于信用卡退款的工作方式。 Arc 是 Circle 为金融机构设计的企业级区块链，预计将在 2025 年底前全面启动。

Tarbert 还特别提到，传统金融系统有些好处是现在的加密世界没有的，一些开发者觉得在大家都同意的情况下，应该要有"某种程度的防骗撤销功能"。说白了，Circle 就是想让 USDC 更像传统金融产品，这样银行和大机构用起来才放心。

然而，这一提案在加密社区引发了激烈争议。批评者担心这可能导致 DeFi 生态系统的中心化：如果 Circle 能随意撤销交易， 那它不就成了加密世界里的"央行"了吗？

稳定币发行方的现有干预机制

其实，稳定币发行方一直都有冻结账户的能力。Tether 和 Circle 作为两大主要稳定币发行方，在应对黑客攻击和非法活动方面已经建立了相对成熟的冻结机制。

Tether 的积极干预模式

根据文档显示， Tether 在 USDT 智能合约中内置了"黑名单"和"后门"机制，使其能够对特定地址执行冻结操作，暂停该地址上的 USDT 转出功能，并进一步执行销毁和重新发行的操作。 这一机制使 USDT 具备了在极端情况下"纠正钱包级错误"的能力。

2020 年 9 月 KuCoin 交易所遭受黑客攻击时，Tether 紧急冻结了约 3500 万美元的 USDT，防止其被进一步转移。2021 年 8 月 Poly Network 跨链桥被黑事件中，Tether 立即冻结了黑客地址中的约 3300 万枚 USDT。截至 2024 年 9 月，Tether 宣称已配合全球 180 个机构冻结了至少 1850 个涉嫌非法活动的钱包，共协助追回约 18.6 亿美元资产。

Circle 的谨慎合规路线

相比之下，Circle 走的是合规路线。USDC 合约同样具有黑名单功能来阻止特定地址的代币流动， 但 Circle 通常只有在收到有效的执法或法院指令时才对地址进行冻结。 Circle 在服务条款中明确说明，一旦 USDC 完成链上转账，交易即不可逆，Circle 无权单方面撤销。

这种差异在实际应用中表现得相当明显。当用户遭遇诈骗把 USDC 转给骗子地址时，除非执法部门介入，Circle 通常不会主动为个人冻结该骗子的地址。这与 Tether 愿意在某些技术可行场景下协助用户形成鲜明对比。

2022 年 8 月美国制裁隐私工具 Tornado Cash 后，Circle 主动冻结了受制裁的相关以太坊地址上价值约 7.5 万美元的 USDC，以配合制裁要求。2023 年 9 月，Circle 应阿根廷当局要求，冻结了涉嫌诈骗的"LIBRA"山寨币团队的两个 Solana 地址，合计约 5700 万枚 USDC。

这些案例表明， Circle 平时虽然保守，但有明确合规要求的时候会果断行动。而 Tether 就更积极一些，愿意主动配合用户和执法部门。 两家公司的治理风格确实不太一样。

以太坊交易可逆性提案的演进历程

以太坊作为最大的智能合约平台，围绕交易可逆性的讨论由来已久。从 2016 年的 DAO 事件到近年来的各种提案，这一话题始终牵动着整个社区的神经。

EIP-779：DAO 硬分叉的历史记录

EIP-779 并非提出新功能，而是对 2016 年 The DAO 黑客事件所采取的硬分叉操作的记录和说明。当时黑客利用 DAO 合约漏洞转走了约 360 万枚 ETH，社区在激烈争议后选择了硬分叉方案，在区块链历史中进行了一次"不规则状态更改"。

这次硬分叉在技术上并未回滚区块历史，而是修改了特定账户的余额状态，将黑客窃取的 ETH 从"Child DAO"合约中扣除，并转入一个退款合约，让原 DAO 投资人按比例提回 ETH。此举在 2016 年 7 月实施，直接恢复了受害者资金，但也引发社区分裂，一部分坚持"代码即法律"的成员拒绝承认这次修改，继续使用未分叉链，形成了今日的 ETC。

EIP-156：常见卡死账户的以太追回

EIP-156 由 Vitalik Buterin 于 2016 年提出，旨在提供一种恢复特定类型丢失 ETH 的机制。背景是早期有用户因为钱包软件缺陷或操作失误，导致 ETH 卡在无人掌控的地址里。该提案设想引入一个证明机制：如果用户能提供数学证明某笔 ETH 是自己丢失且满足特定条件，则可以发起提取请求，将这些 ETH 转入用户的新地址。

然而，EIP-156 一直停留在提案讨论阶段，并未被纳入任何以太坊升级。在 2017-2018 年 Parity 钱包事件后也有人提议扩展 EIP-156 用于解决 Parity 锁定，但发现该提案只适用于没有合约代码的地址，对于 Parity 那种有合约但被自毁的情形无能为力。

EIP-867：标准化恢复流程的争议

EIP-867 是 2018 年初提出的"Meta EIP"，全称"标准化以太坊恢复提案"。它本身并不执行具体恢复操作，而是定义了一个模板和流程，供以后任何要求恢复丢失资金的提案遵循。其初衷是让此类提案有章可循，规定提交恢复请求需要包含哪些信息、满足怎样的客观标准。

EIP-867 在 Github 上提交后引爆了社区论战。 时任 EIP 编辑 Yoichi Hirai 以"不符合以太坊哲学"为由拒绝将其合并为草案 ，随后他担心继续推进可能违法日本法律而辞去编辑职位。反对阵营认为"代码即法律"，频繁的资金恢复会摧毁以太坊作为不可修改账本的公信力。许多人直言如果允许 867 通过，将转而支持以太坊经典链。

支持阵营则强调灵活性，认为当资金归属非常清晰、恢复对其他人影响很小的情况下，应当酌情允许恢复。但最终，EIP-867 成为社区意愿的试金石，多数人选择了捍卫"不可变"这一基石，该提案不了了之。

EIP-999：Parity 多签钱包解冻的失败尝试

EIP-999 是 2018 年 4 月由 Parity 团队提交的提案，试图解决 2017 年 11 月 Parity 多重签名钱包重大漏洞所冻结的巨额资金。该漏洞导致 Parity 的多签库合约被意外自毁，价值约 513,774 ETH 被冻结无法转出。EIP-999 提议在以太坊协议层恢复该自毁的库合约代码，从而解锁所有受影响的钱包。

为了评估社区意见，Parity 在 2018 年 4 月 17 日发起了一场持续一周的 coin vote 投票。结果接近但反对略占优势：约 55%投票权选择"不实施"，39.4%选择支持 EIP-999，另有 5.6%表示中立。由于未获多数支持，EIP-999 最终未被包含进随后的以太坊升级。

反对者认为虽然不涉及完整回滚，但修改合约代码同样违背不可变性，而且此举明显偏袒 Parity 及其投资者自身利益。更深层的反对理由在于原则问题：有人认为 Parity 多签库作为一个自治的合约，完全按代码行事，现在要逆转它的状态，就等于人为干预本不该改动的链上状态。

ERC-20 R 与 ERC-721 R：可逆代币标准的探索

ERC-20 R 和 ERC-721 R 是由斯坦福大学区块链研究人员于 2022 年 9 月提出的新代币标准概念，其中"R"代表 Reversible（可逆）。这些标准试图扩展当前最常用的 ERC-20（代币）和 ERC-721（NFT）标准，为代币转账引入可冻结和可撤销的机制。

当一笔基于 ERC-20 R 的转账发生后，将有一个短暂的争议窗口期，在此期间如果发送方声称交易有误或遭黑客，可以提交请求冻结该笔交易涉及的资产。 一组去中心化的仲裁"法官"将对证据进行裁定，决定是否执行交易回滚。

这一提案在 Crypto Twitter 和开发者圈引起轩然大波。支持者认为，在 2020 年发生 78 亿美元、2021 年发生 140 亿美元加密盗窃的背景下，完全不可逆的交易模式已成主流采纳障碍，引入可逆机制可大幅减少黑客造成的损失。

然而，反对声音也很明显：很多人被提案中"去中心化法官"机制所触动，认为这与 DeFi 去信任化原则背道而驰。质疑者担心人为参与会引入审查和监管介入，政府可能利用此机制撤销交易，侵蚀区块链抗审查特性。

那些年，区块链的"后悔药"事件

通过梳理区块链发展史上与"回滚"相关的重大事件，可以更清晰地了解这一机制在实践中的应用和影响。

2016 年：The DAO 事件与以太坊分叉

2016 年 6 月至 7 月发生的 The DAO 事件堪称区块链史上首次人为"撤销"黑客结果的案例。黑客盗走 DAO 合约约 360 万 ETH 后，以太坊社区经过投票在 7 月实施硬分叉，将被盗 ETH 转入退款合约，恢复给投资人。此举引发社区分裂，反对者留在未回滚链，形成以太坊经典，奠定了此后对可逆性的警惕态度。

2017 年：Parity 钱包的双重打击

2017 年 7 月，Parity 多签钱包首次被黑，黑客利用漏洞盗走约 15 万个 ETH。该漏洞被修复后，11 月再次发生事故：开发者误操作导致 Parity 多签库合约被自毁，冻结了约 51.3 万 ETH。这一事件直接催生了 EIP-999 等恢复提议，但最终均未获得社区支持。

2018 年：EOS 的仲裁实验与失败

2018 年 6 月 EOS 主网上线一周内，其仲裁机构 ECAF 两度冻结共 34 个账户。社区对于这种链上仲裁褒贬不一，最终仲裁制度被削弱。这一经历表明高强度中心化治理会引发反弹，EOS 声誉因此受损，证明了去中心化社区对过度人工干预的天然排斥。

2022 年：BNB Chain 的成功止损

2022 年 10 月，黑客利用 BSC 跨链桥漏洞平白铸造了约 2 百万枚 BNB（市值近 57 亿美元）。发现异常后，币安团队立即协调 BNB Chain 的验证者紧急暂停了区块链，随后在数日内发布硬分叉升级，补丁修复漏洞并冻结了黑客地址上大部分未转走的 BNB。据币安称，约 1 亿美元资金被黑客转移出链外，其余绝大多数已"受到控制"。

这一事件证明，在由少数受信实体控制的区块链上，可以快速达成共识执行回滚或冻结，哪怕金额巨大。但反过来看，这也引来了去中心化阵营的批评，认为 BNB Chain 更像一个可随意干预的数据库，不具备公链应有的抗审查性。

稳定币冻结的成功案例

在无法进行链层面回滚的情况下，稳定币的冻结机制成为了重要的资金追回工具。2020 年 9 月 KuCoin 交易所被黑后，多方协调应对，Tether 冻结约 3500 万 USDT，各项目升级合约冻结被盗代币，共挽回超一半资产。2021 年 8 月 Poly Network 跨链桥巨额被黑事件中，Tether 迅速冻结了 3300 万 USDT，虽然其它链上资产则无法冻结，但最终黑客选择归还全部资金，部分归因于稳定币冻结使其难以变现。

结语：在不可变性与用户保护间寻找平衡

Circle 的可逆交易探索反映了一个根本性矛盾：如何在保持区块链不可变性核心价值的同时，为用户提供必要的保护机制。从技术发展趋势看，完全的不可逆性与现实世界的复杂需求之间确实存在张力。

当前的解决方案呈现出分层化的特征：底层区块链保持不可变，但在应用层、代币层和治理层提供各种"软性可逆"选项。稳定币的冻结机制、多签钱包的延时确认、智能合约的仲裁接口，都在不修改链上历史的前提下实现了某种程度的风险控制。

Circle 的提案如果最终实施，将代表稳定币领域向传统金融标准的靠拢。但其成功与否，不仅取决于技术实现， 更在于能否获得加密社区的认可。 历史经验表明，任何试图常规化交易回滚的提案都会遭遇强烈阻力，不知 Circle 能否在保护用户与维护去中心化信任之间找到微妙的平衡。