Litecoin 鏈回滾13個區塊 交易終局性與網絡安全再受質疑

Litecoin 為應對一次零日（zero-day）攻擊，緊急進行13個區塊重組（reorg）以回復鏈上狀態，事件再次引發市場對「交易終局性」能否信賴、以及網絡安全性是否穩固的討論。這次事故亦凸顯一個現實：區塊鏈的「不可篡改」並非絕對，而是有條件成立。 多年來，加密貨幣支持者一直將區塊鏈包裝為不可逆的賬本；但 Litecoin 的處置顯示，當協調式攻擊遇上未更新節點，網絡仍有可能被迫改寫歷史。開發團隊解釋重組原因在於相關區塊包含無效交易，但關鍵疑問仍然存在：若一個漏洞足以抹走13個區塊，究竟需要多少次確認（confirmations）才算安全？ 根據 Litecoin 官方帳號在 X 於2026年4月25日披露的更新：零日漏洞觸發 DoS 攻擊，令多個主要礦池受干擾；部分未更新的挖礦節點未能正確驗證 MWEB 交易，導致出現一筆無效的 MWEB 交易，讓資金得以 peg out 至第三方 DEX；其後透過13個區塊重組回滾並撤銷上述無效交易。 是次入侵得手的根源，在於不少 Litecoin 節點仍運行舊版本軟件，對 MWEB（Litecoin 的私隱功能）交易驗證不當，結果形成「兩套共識規則」並存的狀態。Bitcoin 與 Litecoin 均沒有強制更新機制，節點可長期維持舊版本運作；這種去中心化哲學上的「自由」，反而成為今次被利用的缺口。運行未修補版本的礦工與交易所，亦在無意之間成為漏洞被觸發的環節。 攻擊重點鎖定 MWEB，亦反映私隱功能帶來的複雜度會擴大攻擊面。MWEB 上線時間仍短，今次事件顯示相關機制仍需進一步加固，市場在進行大額轉帳時應提高警覺。 從投資者角度，Litecoin 算力較小、整體安全預算較低，使其更容易受到漏洞與後續攻擊影響。13個區塊重組相當於約2.5小時的鏈上歷史；在 Bitcoin 上，要回滾同等深度通常需要龐大成本，並接近掌控全網51%算力。對用戶而言，這意味「六次確認就足夠安全」未必再是萬用準則——若一個存在缺陷的客戶端版本已可觸發13個區塊回滾，交易終局性的可信度必須重新評估。 技術層面上，Litecoin 開發團隊已修復問題，但事件暴露去中心化網絡對節點協同更新與營運方操作紀律的高度依賴。網絡雖然恢復運作，信任成本卻難以忽視。日常小額支付層面，Litecoin 或仍具可用性；但作為長期財富儲存工具，今次回滾令市場對終局性、以及交易歷史在多大程度上可被重寫的風險提出合理疑問。