跳到主要内容

以太坊的万亿美元安全转型:为什么 1 万亿美元链上价值现在是运营门槛,而非野心

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

在其最初的十年里,以太坊的安全叙事主要还是愿景式的:“足以保障金融的未来”。到 2026 年,那个未来提前到来了——以太坊基金会已不再使用假设语气。

2026 年 2 月 5 日,基金会启用了一个实时的“万亿美元安全仪表板”(Trillion Dollar Security Dashboard),追踪六个工程领域的网络防御情况。四天后,它宣布与安全联盟 (SEAL) 建立正式合作伙伴关系,共同打击钱包窃取程序。到 4 月 14 日,它与 Nethermind、Chainlink Labs、Areta 以及 20 多家顶尖审计机构合作,投入了 100 万美元的审计补贴池。这三项举措的构架完全一致且异常直接:以太坊已经保障了大约 1750 亿美元以上的稳定币、125 亿美元以上的代币化现实世界资产以及数千亿美元的 DeFi 协议栈——“万亿美元门槛”不再是一个营销口号,而是运营规范。

这是一个低调但深刻的重新定位。多年来,以太坊基金会的安全资金一直处于碎片化状态:针对单个项目的漏洞赏金、ESP 资助以及偶尔的审计委员会救援。2026 年的计划将“保障 1 万亿美元资产”视为一个系统级的工程问题——并含蓄地承认,相对于面临风险的价值,之前的方法在结构上投入不足。

从“对加密原生用户足够好”到“为受监管资本进行的可论证工程设计”

以太坊主网所保障的资金规模多年来一直超过了以太坊自身的安全支出。Tether 超过 1850 亿美元的美国国债储备、贝莱德 (BlackRock) 22 亿美元的 BUIDL 企业债券代币化项目、摩根大通的代币化货币市场基金,以及预计到 2026 年底将达到 3000 亿美元的代币化 RWA 市场,都明确将“机构规模的以太坊主网安全性”列为托管理由。然而,在 2026 年之前,所有以太坊生态团队每年的安全支出总计仅为数千万美元。

相比之下,仅 DTCC(一家传统金融清算所)就报告了 2024 年网络安全支出超过 4 亿美元。SWIFT 和美联储的支付系统各自运行着专门的数十亿美元规模的安全组织。所保障的价值与安全投入之间的失衡并不是一个小缺口,而是一个数量级的差距。在任何传统金融基础设施背景下,这种差距都足以让人失去资格。

“万亿美元安全”计划,简而言之,是以太坊基金会对这一差距的承认,并据此制定预算。

仪表板:让不读 Solidity 代码的人也能理解安全性

这一公告中最被低估的部分也是加密原生受众最陌生的:trilliondollarsecurity.org 上的公共仪表板。该仪表板从六个维度对以太坊进行评分:用户体验、智能合约、基础设施和云安全、共识协议、监控与事件响应,以及社会层与治理。

每个领域都展示了当前的风险、正在进行的缓解策略以及进度指标。其目的不是为了泄露秘密,而是为机构风险官提供一个连贯的凭证,供其提交给合规委员会。“以太坊是安全的”是一种感觉。而“以太坊在共识客户端多样性上得分为 X,在事件响应时间上得分为 Y,在已审计 TVL 占比上得分为 Z”则是一份首席信息安全官 (CISO) 可以签署的备忘录。

这种沟通层至关重要,因为以太坊的实际安全状态在某些方面并不均衡,而市场此前一直对此保持客气。三个数字说明了大部分情况:

  • Geth 的执行层客户端份额接近 41%,危险地接近 33% 的阈值——一旦单个客户端出现漏洞,可能会威胁到终局性。Nethermind (38%) 和 Besu (16%) 正在追赶,但多样性尚未形成结构性优势。
  • Lighthouse 占据了 52.65% 的共识层客户端份额,Prysm 为 17.66%。2025 年 12 月的 Prysm 资源耗尽漏洞导致跨 42 个 Epoch 丢失了 248 个区块,参与率降至 75%,并使验证者损失了约 382 ETH。虽然损失较小,但这清楚地证明了客户端集中度是现实存在的终局性风险,而非理论上的。
  • 2025 年仅钱包窃取程序就从以太坊用户那里窃取了 8385 万美元——这是智能合约审计从未涉及的社会层攻击面。

仪表板的工作就是让这些数字保持足够的可见度,从而使基金会、客户端团队和基础设施提供商感到持续的压力,向正确的方向推进。公共计分卡在私人计分卡无效的地方起到了作用。

SEAL 与那个无人愿意承担的钱包窃取程序问题

与 SEAL 的合作是仪表板的首个具体成果。以太坊基金会目前正资助一名全职安全工程师加入 SEAL 的情报团队,专门负责识别和破坏钱包窃取程序的基础设施——包括钓鱼工具包、签名诱骗网站和地址投毒活动,这些已成为针对散户的主要攻击手段。

钱包窃取程序对加密领域来说是一个尴尬的问题。它们不是智能合约漏洞,因此传统的审计师无法修复。它们不是协议漏洞,因此客户端团队无法打补丁。它们存在于社会层——即 MetaMask、ENS、签名用户体验与人类注意力之间的真空地带——在这个领域,过去没有任何实体拥有预算或授权去运作。

基金会直接资助 SEAL 是一个低调但重要的先例。它表明:社会层是协议威胁模型的一部分,即使没有链上成果产出,基金会也会出资维护。对于在旁观察的机构发行商来说,这正是他们对结算层所期待的“我们对全栈负责”的姿态。

这也是一场战术博弈:窃取程序的猖獗依赖于攻击者的迭代速度与防御者的响应时间之间的不对称。一支能够在数小时内(而非数周)识别活动并摧毁基础设施的专属情报团队,改变了这一局面。

100 万美元审计补贴:将安全定价为公共物品

4 月 14 日,基金会宣布了一项 100 万美元的审计补贴计划,为获批项目提供高达 30% 的审计费用支持,每月选出新批次,直到资金池耗尽。合作伙伴包括由 Nethermind、Chainlink Labs 和 Areta 组成的委员会,供应端则有 20 多家审计公司。

准入设计是其中最有趣的部分。任何以太坊主网建设者均可申请,无论规模大小,但优先考虑推进基金会“CROPS”原则的项目——即抗审查(Censorship Resistance)、开源(Open Source)、隐私(Privacy)和安全(Security)。换言之:基金会将优先补贴公共物品性质的基础设施,而非提取收益的协议。这明确承认了审计成本已将规模虽小但架构上重要的团队拒之于专业审查门外,且基金会将这一差距视为网络层面的风险,而非私人风险。

这种设计中蕴含着一种结构性的洞见。智能合约审计是一种正外部性:对流行库的清洁审计会让所有在其之上进行组合的人受益。市场系统性地低估了正外部性的价值,这意味着审计供应的均衡点低于社会最优水平。补贴是教科书式的干预手段。基金会并非在做慈善,而是在纠正每季度都让以太坊用户付出代价的市场失灵。

尚未解决的问题——以及未来展望

诚实地面对局限性是很有必要的。100 万美元可能只能覆盖大约 20 个中型审计项目。仅 2026 年第一季度,60 多起事件就造成了超过 4.5 亿美元的 DeFi 损失。Drift 遭受的 2.86 亿美元攻击、Resolv 的 2500 万美元 AWS-KMS 泄露事件,以及 KelpDAO 中一系列与 LayerZero 相关的后续问题都在提醒我们,基础设施攻击——管理密钥、云凭据、供应链破坏——现在已占据主导地位,超过了纯粹的智能合约漏洞。

审计有所帮助,但审计无法直接解决上述四种损失向量中的任何一个。

“万亿级美元安全”(Trillion Dollar Security)计划的真正意义在于——这是更深层次的一点——它将制度性问题从“以太坊的代码安全吗?”重构为“以太坊在万亿级规模下的运行姿态(Operating Posture)是否安全?”第二个问题涉及客户端多样性、监控 SLA、突发事件响应协调、社会层防御,以及那些虽然上不了头条但却十分枯燥的工程文化工作。如果以太坊真的要作为万亿级以上的基础设施运行,那么仪表板、SEAL 合作伙伴关系和审计池只是这项需要持续数年、耗资数亿美元计划的前三个项目。

基金会已释放信号,意图继续加大投入。Devconnect 的“万亿级美元安全日”现已成为年度固定项目。2026 年协议优先级更新将 L1 安全与扩容、用户体验(UX)并列为三大首要目标,取代了定义以往路线图的更分散的“去中心化优先”框架。

对于开发者和基础设施提供商来说,脉络已经非常清晰:安全投资不再是可选的姿态,而是在以太坊目前具有结构性优势的机构级细分市场中运营的必要成本。BlockEden.xyz 在以太坊及其他 15 条以上的链上提供生产级的 RPC 和索引基础设施,专为满足机构建设者所需的可用性和安全预期而设计。欢迎 探索我们的 API 市场,在为万亿级时代设计的基石上进行构建。

来源

Share on Twitter