去中心化的幻覺：單一公司資料庫錯誤如何暴露加密貨幣基礎設施的脆弱性

2025年11月18日，大約有20%的網際網路離線——這不是因為網路攻擊，而是因為一次例行的資料庫權限更新觸發了Cloudflare（這家“保護”網路免於此類故障的公司）的一個隱藏漏洞。

幾分鐘內，連鎖反應開始：Twitter在推文中途崩潰，ChatGPT凍結，Spotify停止串流。而在加密貨幣領域？交易平台熄燈，區塊鏈瀏覽器失效，錢包介面返回500錯誤。整整五個半小時，這個自稱抗審查、不可阻擋的行業完全停擺。

殘酷的諷刺是？區塊鏈本身依然運行得完美無缺。比特幣挖礦產生區塊，以太坊處理交易。沒有共識失敗，沒有協議崩潰。用戶只是無法存取他們“擁有”的資產。

事情究竟發生了什麼：一場技術失誤帶來的災難性影響

Cloudflare並不像其他主要雲端供應商那樣托管網站或販售運算能力。相反，它扮演著網路流量控制者的角色——站在用戶與跨越120個國家的服務之間。該公司約處理全球20%的網路流量，透過其全球網路。

11月18日UTC時間11:05，Cloudflare對其ClickHouse資料庫叢集進行了一次看似例行的變更。目標合理：通過更新存取控制來提升安全性與可靠性。但就在這裡，現代基礎設施的偽韌性崩潰了。

產生機器人防護配置的資料庫查詢，未包含資料庫名稱的篩選條件。這意味著查詢開始返回重複的條目——一個來自預設資料庫，另一個來自底層存儲層。配置檔案突然膨脹，從約60個特徵擴增到超過200個。

Cloudflare的工程師曾設定一個硬性限制：200個特徵，認為這遠高於實際需求。經典的工程邏輯：設定一個寬鬆的安全邊界，並假設永遠不會突破。直到真的突破。

過大的檔案崩潰了機器人防護系統——這是Cloudflare整個控制層的核心組件之一。當一個系統失效，依賴的系統也跟著出問題。用來告知負載平衡器“哪些伺服器運作正常”的健康監控系統也崩潰了。流量仍持續抵達Cloudflare的邊緣節點，但無法進行路由。

最初幾個小時，Cloudflare工程師以為自己遭遇了大規模的分散式阻斷服務攻擊（DDoS）。系統每五分鐘就在“正常運作”和“完全崩潰”之間切換，因為有問題的配置不斷再生成。但事實上，並沒有攻擊——只有缺少資料庫篩選器和一個被證明是錯誤的假設。

到UTC時間17:06，正確的配置已在全球範圍內部署。服務恢復。危機解除。

加密貨幣行業無法慶祝——它被揭露了

儘管Web2平台首先且最明顯地受影響——Spotify串流中斷、遊戲會話中斷、外送系統崩潰——加密貨幣世界卻面臨一個更不舒服的真相。

多個交易所平台無法載入，區塊鏈瀏覽器下線，錢包服務失效，交易介面出現錯誤訊息。而整個行業都想在Twitter上發帖——卻發現Twitter也崩了。

這造成了一種奇怪的沉默。在AWS十月故障期間，加密貨幣Twitter花了數小時嘲笑“基礎設施脆弱”和“中心化風險”。這次？沒有人能嘲笑任何事情。你用來批評單點故障的平台本身就是單點故障。

令人不舒服的是：**區塊鏈協議本身從未受到影響。**交易可以在鏈上處理。共識持續。所謂的“無信任、抗審查金融”的全部技術基礎都按設計正常運作。

但這並不重要。因為沒有存取權，功能完整的區塊鏈只是一份沒有人能讀的歷史記錄。

沒有人打破的模式：四次重大故障，根本問題一樣

• 2019年7月：Cloudflare故障。Coinbase下線，市場數據無法取得。
• 2022年6月：另一場Cloudflare故障。多個加密平台暫停服務。
• 2025年10月20日：AWS故障持續15小時。DynamoDB資料庫失效，連鎖影響依賴服務。
• 2025年11月18日：Cloudflare再次出事。五個半小時的廣泛中斷。

約18個月內發生了四次重大基礎設施事件。教訓應該很明顯：中心化基礎設施帶來中心化的故障。

但行業仍未吸取教訓。

為何“去中心化”仍只是行銷術語而非技術現實

加密貨幣行業建立其整個理念的前提是：消除中間人，去除單點故障，打造不可停止的系統。

但現實看起來不同。

目前的“基礎設施依賴鏈”像是有人不敢說的笑話：

• 主要交易所依賴亞馬遜Web服務（AWS）
• DNS與內容傳遞依賴Cloudflare
• 區塊鏈瀏覽器依賴Cloudflare
• 分析平台依賴Cloudflare
• 錢包介面依賴類似的中心化基礎設施

所以當Cloudflare更新資料庫配置，導致其機器人防護崩潰時，整個行業——本應為防止此類情況而建立——卻全都下線。

偽去中心化變得一目了然：協議層是真正分散的，但存取層卻被三家控制約60%的雲端基礎設施的公司所瓶頸化 (亞馬遜Web服務佔30%、微軟Azure佔20%、Google Cloud佔13%)。

三家公司。兩家在同一個月就都出現故障。這不是冗餘——那是集中脆弱。

疏忽的經濟學

為何這事會一直發生？為何加密平台不建立假設會出故障的基礎設施？

答案令人沮喪地直接：成本高、複雜。

自己建設基礎設施意味著購買硬體、確保電力穩定、維護專用頻寬、聘請安全專家、建立地理冗餘、設計災難恢復方案，以及提供24/7監控。這需要大量資本和持續運營費用。

使用Cloudflare只需輸入信用卡號碼，幾分鐘內就能部署。

新創公司追求快速上市。投資者要求資本效率。每個人都選擇便利而非韌性。

直到便利變得極度不便——而且顯然，18個月內四次重大故障還不足以改變行為。

去中心化的替代方案存在：Arweave用於存儲，IPFS用於分散式檔案傳輸，Akash用於運算資源，Filecoin用於去中心化托管。它們都未獲得實質性採用，因為它們比中心化方案更慢、更複雜，且往往更昂貴。

行業嘴上說著去中心化，實際上每當原則與便利發生真正的取捨時，仍然選擇中心化方案。

監管者看到的——以及為何他們開始重視

30天內三次重大故障引起政策制定者的注意，他們終於看清了本該顯而易見的事實：少數幾家科技公司能夠關閉關鍵基礎設施。

他們提出的問題：

• 控制全球20%網路流量的公司是否符合“系統重要性機構”？
• 網路基礎設施是否應像公共事業一樣受到規範？
• “太大而不能倒”的情況會如何影響科技平台？
• 當故障在本應獨立的供應商間蔓延時，冗餘在哪裡？

在過去的基礎設施失效中，政策專家曾明確指出：當單一供應商失效，媒體無法聯繫，安全通訊停止，支撐數位社會的基礎設施崩潰。

政府開始意識到，網路基礎設施的集中化帶來系統性風險。

但光靠規範無法解決問題。真正的解決方案是行業自願採用去中心化基礎設施——這需要讓集中故障的痛苦超過便利帶來的好處，才可能推動轉變。

沒有人願意回答的問題

加密行業在11月18日並沒有“失敗”。區塊鏈協議繼續運作。節點保持共識。交易依然有效。

行業的集體自我欺騙失敗了。

這種欺騙在於相信：

• 你可以在“可停止”基礎設施上建立“不可停止”的應用
• “抗審查”在三家公司控制存取通道的情況下毫無意義
• “去中心化”是真實的，當一個Cloudflare配置檔決定數百萬人是否能交易
• “無信任系統”在信任外包給中心化中介時依然有效

如果一個區塊鏈不停產生區塊，但用戶卻無法提交交易，它真的在運作嗎？技術上是的。實務上？不是。

行業沒有應對基礎設施在錯誤時刻失效的應急方案——比如在市場崩盤的關鍵時刻，或身份驗證系統同時離線時。

目前的“災難恢復策略”很簡單：等Cloudflare修復問題，等AWS恢復服務，等微軟推出修補程式。希望故障不會碰上關鍵市場時刻。

這不是計畫。這是以業務連續性為名的癱瘓。

下一次的確定性

11月18日的故障之後，還會有下一次的基礎設施失效。可能來自AWS、Azure、Google Cloud，或另一個Cloudflare配置變更。

可能下個月就會發生。也可能下週。

根本的基礎設施沒有變。依賴關係沒有變。行業的激勵也沒變——集中式解決方案仍然比分散式更便宜、更快、更方便。

沒有任何結構性措施能阻止下一次失效，因為阻止它需要投入大量的複雜性與冗餘，直到真正需要時才看得出來有用。

當那一刻來臨——故障與關鍵市場事件、身份系統或最大金融損失的時刻交疊——行業會再次發現，“去中心化”仍只是一種理念，而非架構。

而那些建立在假設基礎設施永遠可用的應用開發者，將會深刻體會到，這個假設其實是建立在沙子上。