嘉宾：Griff Green，Arbitrum 安全委员会成员

主持人：Zack Guzma

播客源：Coinage

原标题：Why Arbitrum Decided To Take Back $72M North Korea Stole

播出日期：2026年 4月 23 日

编辑导语

过去几天，以太坊和整个加密圈都在关注 Kelp DAO（一个流动性再质押协议）被黑客攻击并波及 Aave（去中心化借贷平台）的事件。

Arbitrum 安全委员会动用紧急权限，从疑似朝鲜黑客控制的地址中冻结并追回约 7200 万美元资产。这是目前加密行业中，首次出现“一条 L2 开启了“上帝权限”来冻结某个地址的资金。而在这集播客之前，社区中意见不断，争议点在于 Arbitrum 虽然做了一件正确的事，但一条链拥有“转走某个地址资产”的能力，让人对其能力边界和去中心化表示怀疑。

本集播客的嘉宾，正是 Arbitrum 有权做此决策的安全理事会的成员之一 Griff Green。同时，Griff 还是 2016 年 The DAO 黑客事件的亲历者和以太坊硬分叉的推动者之一，他在访谈中直接批评 Circle（USDC 发行方）在朝鲜黑客事件中「持续不作为」，并对比 Tether 的主动冻结行为，认为 Circle 的决策逻辑完全由财务报表驱动。

精华语录

区块链的「不可篡改」是个误解

• 「人们觉得区块链是不可篡改的，但实际上，区块链运行的基础是社会共识。如果所有人同意升级协议，就可以改变规则。以太坊、比特币皆是如此。」
• 「这就是为什么现在比特币社区里有人在讨论冻结中本聪的代币。这在技术上完全可行，因为区块链本来就不是绝对不可变的，它只是有规则。」

去中心化的真正基石是市场行为

• 「如果人们不喜欢我们的决定，他们会卖掉代币。如果比特币网络协调起来偷人们的钱，持有者显然也会抛售。去中心化真正的根基是市场行为，市场动态在这件事里的作用被严重低估了。」
• 「说实话，没有人会因为我们什么都不做而责怪我们。什么都不做几乎没有风险，所以你需要一点冒险的意愿。」

朝鲜黑客的攻击模式

• 「朝鲜很少做智能合约层面的攻击。多数时候攻击的不是代码，而是人。他们通过社会工程学找到有特殊权限的密钥持有者，拿到电脑和密钥的访问权。」
• 「我不知道他们为什么把资金在一个地址里放了两天没动。可能他们连续干了三天活，周日休息了，周一又迟到了。这就是我们的窗口。」

Circle 与 Tether 的对比

• 「我说一句很明确的话：Circle 里显然没有好人。因为他们一直在选择不作为。反倒是 Tether，不断冻结朝鲜的资金，追回的金额远超 7000 万美元。」
• 「Circle 的起源不是 crypto native，是高盛。所以他们的决策逻辑就是：这件事反映在报表上好不好看。如果冻结朝鲜资金能让他们赚钱，他们肯定会做。」

安全问题是加密行业落地的最大障碍

• 「以今天的技术水平，我们完全可以造出比 PayPal、比银行更安全的东西。把银行和 PayPal 的那套基础设施拿过来，去掉托管方，做成非托管版本，技术已经到位了。」
• 「我不认识任何一个被钓鱼之后银行账户的钱被偷走的人。但我认识很多被钓鱼之后丢了 crypto 的人。」
• 「我一直在为公共利益做建设，试图打造比政府更好的东西，但反复被同一个问题挡住：这项技术目前还不能让普通人安全地使用。」

开启上帝权限

Zack Guzman： 很多人都在关注事态发展。争议也一直没停。先从 Arbitrum 安全委员会的架构说起吧。你是安全委员会成员，在你发的帖子里也提到这是一个非常严肃的决策。能说说整个事件是怎么展开的吗？

Griff Green： Kelp DAO 遭到了攻击，主要责任在 Kelp DAO 还是 LayerZero（跨链消息传递协议）都还有争议，但影响确实波及到了 Aave。这是一次跨链桥攻击，原本在 Layer 2 上大约 3 亿美元的代币被黑客从桥上盗走，然后存入以太坊主网和 Arbitrum 上的 Aave 作为抵押品借出 ETH。

朝鲜黑客拿到 ETH 之后，在他们的钱包里放了好几天没动，这给了我们协调救援的时间窗口。Arbitrum 作为一个仍在开发中的 Stage 1 rollup（意味着有一定安全保障但尚未完全去中心化），设有安全委员会。这是一个 9-of-12 的多签（12 名成员中需要 9 人签名才能执行操作）。我们与 Seal 911（加密行业的安全应急响应组织）团队协作，利用紧急权限将资金从朝鲜控制的地址转出，冻结到一个他们无法访问的新地址。

区块链的根基

Zack Guzman： 我之前不知道需要 9-of-12 的门槛，很多人好像也不知道 Arbitrum 有这种能力。你大概也不想让朝鲜黑客知道这个功能的存在。

Griff Green： 其实这是完全公开的信息。我觉得人们对区块链技术有一些误解。区块链的根基是开源代码、服务器上运行的节点和社会共识。

我第一个项目就是 The DAO。当时我们募了 1.5 亿美元，然后被黑了。如果想详细了解可以去看 Laura Shin 写的《The Cryptopians》，里面有 100 页专门讲这件事。最终我们通过以太坊网络硬分叉，做了一件跟这次在 Arbitrum 上做的很类似的事：未经黑客许可，打破规则，把资金从黑客钱包里转走。

在以太坊、比特币上可以做，在任何链上都可以做。因为区块链本质是运行在社会共识之上，现在比特币社区有人在讨论冻结中本聪的代币，如果所有人都同意，就可以实现。

在 Arbitrum 上稍有不同的是，不需要说服全网节点运行者，而是有两条路径：ARB 代币持有者可以投票执行同样的操作，或者安全委员会的 9-of-12 多签可以在紧急情况下执行。在此之前，安全委员会的权限只用来修复 bug 和升级协议，从未冻结过资金。据我所知，这也是第一次有大型 L2 冻结链上资金。

两次事件对比

Zack Guzman： 你经历过 DAO 黑客事件和这次的事件，两次对比下来感受怎么样？

Griff Green： 这次轻松多了。The DAO 是我自己的项目，被黑了 1.5 亿美元，压力大得多。这次我个人没有资金损失，只是作为安全委员会成员介入帮忙。

而且现在基础设施好太多了，能更快搞清楚发生了什么。当年 The DAO 被黑的时候我们根本不知道黑客是谁。这次 Seal 911 能跟 FBI 联系，基本确认攻击者就是朝鲜黑客。我们通过这些年建立起来的幕后网络获得了生态之外的情报。

关键议题讨论

Zack Guzman： 在决策讨论中，不采取行动的一面是让朝鲜保留这些资金。但反过来也有人担心这对 DeFi 会产生寒蝉效应。讨论的过程是怎样的？

Griff Green： 首先是技术挑战。我们花了不少时间找到一个完美的技术方案，能找到这个方案本身就很了不起，功劳属于幕后的技术英雄。

确定技术可行之后，才进入了真正的讨论：能做，但应不应该做？

从我个人的立场来看，攻击者几乎确定是朝鲜，涉及 7200 万美元，DeFi 面临存亡级风险。我的职责是维护 Arbitrum 宪法，做我认为对 Arbitrum 正确的事。没有人会因为我们选择不作为而责怪我们，什么都不做几乎零风险。所以这确实需要一点冒险精神。

有人会不舒服，觉得「9 个人就能在链上这么干」。但我告诉你，要让 9 个本身就极度风险厌恶的安全专家达成一致去做一件事，在排查完所有潜在问题之后，难度远比你想的大。可能比协调矿池去冻结中本聪的代币还难。

关键信息是，系统仍然是去中心化的。不仅体现在架构层面，还体现在市场情绪和价格行为上。如果人们不喜欢我们的决定，他们会卖掉代币。这才是去中心化真正的基石，市场动态在这件事中的角色被严重低估了。

Zack Guzman： 安全委员会是由 ARB 代币持有者选举产生的。这次事件会不会开一个先例，改变人们对以太坊生态中黑客事件的态度？

Griff Green： 有一点被低估了：黑客很少把资金在一个地址里放两天不动。正是因为他们没动，我们才有了行动窗口。之前在 Arbitrum 上我想不到任何一次黑客事件有过类似的情况。我不知道他们为什么不转移资金。也许他们干了三天累了，周日休息，周一迟到了。

所以我觉得人们会对这件事更开放一些。不是因为技术上变得可能了（一直都可能），而是因为人们看到了一次实际操作。L2Beat（以太坊基金会赞助的 L2 安全评估项目）上清楚写着安全委员会拥有紧急升级权限。黑客随时可以把资金转走让我们功亏一篑，但我们很幸运。

安全教训

Zack Guzman： 关于安全方面的教训？

Griff Green： 第一，技术风险分析要做得更好。Aave 在控制低市值、高波动代币的准入方面做得不错，但对流动性质押代币（LST）放得太松了。这些代币底层资产是 ETH，经济风险确实较低，但技术风险层面需要加强审查。这不只是 Aave 的问题，Morpho、Compound、Sky 等，所有借贷协议都需要在技术风险分析上加倍投入。

Kelp DAO 的设置存在单点故障（one-of-one，即只需攻破一个关键点就能得手），这是它被批评的地方。但更大的问题是运维安全（opsec），即密钥被攻破了。朝鲜很少做智能合约层面的攻击，多数时候攻击的不是代码，而是人。即通过社会工程学拿到有特殊权限的电脑和密钥的访问权。

应对方式有两个：一是强化安全标准。如果你管理着大额资金，你的电脑安全等级应该像传统大型科技公司的 CEO 一样。但 crypto 行业目前没做到这个程度。

如何处理 7200 万美元

Zack Guzman： 追回的 7200 万美元接下来怎么处理？也是你们投票决定？

Griff Green： 对，这会很有意思。Aave 和 Kelp DAO 生态的用户处境会好转，但具体方案很难定。DAO 内部协调本来就难，跟政府和大组织一样，尤其在没有一个明确的最终决策者的时候。

之前是 Aave 和 Kelp DAO 两个 互相推责，现在加上 Arbitrum，变成需要三个 DAO 协作。好的一面是，现在有实际资金分配，Aave 和 Kelp DAO 不能只互相甩锅了，他们需要公开制定方案。这笔 7200 万美元如何返还给用户，最终需要 Arbitrum DAO 代币持有者投票决定。

我个人的立场是，除非 100% 直接返还给用户，否则 Arbitrum DAO 不应该释放这笔资金。

需要说明的是，安全委员会只在紧急情况下行动。我们特意把资金发到了 0x0000DAO 这个地址，「DAO」这个后缀是刻意选的，意思是这笔钱现在属于 DAO 社区。我同时也是 Arbitrum DAO 的委托人。但总投票可能有 2 亿票，我只有大约 1000 万票，也就是大概 5% 的投票权。还有很多人比我权重更大。

在做的项目

Zack Guzman： 聊聊你现在做的项目吧，跟安全主题很相关。

Griff Green： DAO 事件之后我一直在这个行业里建设。我参与构建的一个平台叫 Giveth（去中心化捐赠平台），帮很多非营利组织在以太坊上募资。我亲眼看着这些非营利组织以你能想到的所有方式丢钱：把钱发到正确的地址但错误的链上、被钓鱼、智能合约漏洞、交易所被黑等等。

以今天的技术水平，我们完全可以造出比 PayPal、比银行更安全的东西。技术已经到位了。但现实是，我不认识任何一个被钓鱼后银行账户被盗的人，却认识很多被钓鱼后丢了 crypto 的人。

所以我们做了 DAO Security Fund（DAO 安全基金）。目标是让以太坊比银行更安全。我们有大约 1.7 亿美元的质押资产，用质押收益作为安全领域的长期资金来源。

第一轮大规模资助明天启动。在 qf.giveth.io 上，你可以向安全项目捐款。基于你的捐款方向，100 万美元的资助池将按比例分配给各个安全项目。

但比资金更重要的是项目发现。市面上有几百个免费开源的安全工具，但很多人根本不知道它们的存在。这一轮的核心目的是把这些项目汇集到一个地方，让人们发现它们。资金能帮这些项目活下去，但真正有影响力的是市场信号：哪些项目最被需要，哪些方向值得更多人投入。

对比 Circle 与 Tether

Zack Guzman： 当没有安全委员会这种机制的时候，实际上是中心化的稳定币发行方（比如 Circle）被迫面对冻不冻资产的问题。你怎么看这两种模式？

Griff Green： 如果你有能力解决这个问题，你就有责任去解决。有句老话说，邪恶取胜所需要的一切，就是好人什么都不做。

我说一句很明确的话：Circle 里显然没有好人。他们一直在选择不作为。反倒是 Tether，不断冻结朝鲜的资金，追回金额远超 7200 万美元。

你可能觉得应该反过来才对，但我觉得原因在于 Tether 的创始团队是 DeFi 原生、crypto 原生的人，他们保留了一些老派 crypto 的价值观。Circle 的起源是高盛，决策逻辑就是报表好不好看。如果冻结朝鲜资金能让他们赚钱，他们肯定会做。

我不是 Tether 极端主义者，我更偏向去中心化主义。但这件事上 Circle 的表现确实让人费解。我不知道我们是不是得集体抛售 USDC 才能给他们足够的市场反馈。朝鲜的攻击不止在砸我们的投资组合，也在威胁现实世界的安全。每个人都因为不阻止朝鲜而受损。

Zack Guzman： 区块链世界的政治性比很多人意识到的要复杂得多。

Griff Green： 对。你以为它是金融的、硬核技术的，但里面有大量政治性的讨论。关于自我监管、如何在新的基础框架上构建社会，讨论非常深入。但我每次试图把这些东西带到现实世界落地，最终都会撞上安全问题。

朝鲜对大协议的攻击是一个维度。但还有很多低层次的问题，比如冒充 Coinbase 客服的诈骗电话、用户体验上的改进空间等。很多问题不是国家级攻击，只是我们自己的技术还没弄利索。

我 2013 年进入 crypto，2016 年拿了数字货币领域的第一个硕士学位。我一直在为公共利益做建设，试图打造比政府更好的东西，但反复被同一个问题挡住：这项技术目前还不能让普通人安全地使用，但现在有一个巨大的机会去改变这件事。