关于比特币,第一个加密货币的内容
查看所有标签
连续四个月,比特币现货 ETF 综合体的表现超出了所有人的预期——资金持续流出。随后 2026 年 3 月到来,SEC 和 CFTC 联合宣布 16 种主要加密资产为“数字商品”,资金随之回流。
大约 25 亿美元的总流入在 3 月份席卷了美国十支比特币现货 ETF —— 这是自 2025 年 10 月以来最强劲的单月数据,足以打破自发行以来最长的资金外流记录。扣除赎回后,该月仍以近 13.2 亿美元的正向流入收官,这是 2026 年的首次月度增长。催化剂并非价格。比特币在该季度的大部分时间里都远低于 10 月份 126,000 美元的高点。催化剂是文书工作 —— 具体而言,是 3 月 17 日发布的 68 页联合解释文件,它终于为合规部门提供了一份可以引用的依据。
多年来,“比特币 DeFi” 一一直是行业中最名不副实的话题。每个周期都有人宣称这个价值 1.9 万亿美元的资产类别即将觉醒。然而每个周期,资金都留在了以太坊。现在,随着 Nakamoto 升级上线,sBTC 的 TVL 超过 5.45 亿美元,且去中心化签名者集开始轮换就位,叙事终于与基础设施相契合。问题不再是比特币 DeFi 在技术上是否可行,而是用户是否会买账。
Stacks 在 2024 年底交付了 Nakamoto 硬分叉,这是该协议尝试过的最大的架构变革。其中两个转变最为重要。
首先,区块时间从大约十分钟(锁定在比特币的节奏上)缩短到大约五到六秒,使用仍继承比特币最终性的 “快速区块”。这就是可以用于 DeFi 交换的链与只能用于结算的链之间的区别。
其次,Stacks 不再能独立分叉。在 Nakamoto 之前,该链存在理论上的 51% 攻击面,因为矿工可以独立于比特币重组 Stacks 的历史。Nakamoto 之后,撤销一笔已确认的 Stacks 交易的难度至少与撤销一笔比特币交易一样大。你必须攻击比特币本身。
这是 Stacks 自 2021 年以来承诺的架构保证。它花费了三年时间以及对共识机制的彻底重新设计才真正交付。
sBTC 是一种运行在 Stacks 上的 1:1 比特币锚定资产。存款于 2024 年 12 月 17 日上线。取款于 2025 年初紧随其后。截至 2026 年 4 月,sBTC 在 7,400 多个持有者中拥有约 5.45 亿美元的 TVL,机构铸造者包括 SNZ、Jump Crypto 和 UTXO Management。
使 sBTC 区别于以往所有包装比特币(wrapped Bitcoin)资产的设计是其签名者集。sBTC 的存款不是由托管机构或固定的联邦持有,而是由一个受开放的、具有经济激励的签名者网络控制的门限签名钱包持有。
签名者在转移证明(Proof of Transfer)机制下锁定 STX 代币,运行节点,并处理 sBTC 的存款和取款。作为交换,他们赚取 PoX 原生产生的 BTC 奖励。没有代币增发补贴来资助安全预算。真正的比特币流向了从事真实工作的签名者。
将其与其他替代方案进行对比:
sBTC 是第一个实现 BTC 支持的资产运行在对比特币具有最终性的基础设施上,并拥有一个(最终)允许任何愿意质押 STX 的人加入的开放签名者集的设计。
这里需要进行诚实的评估,可能会让人感到不安。sBTC 启动时有 14 到 15 名选定的签名者——这是一个联邦,而不是一个开放成员身份的锚定系统。这一直在计划之中。第一阶段对受信任的运营商进行了硬编码,以便协议可以在不等待完全无许可的签名者协议生产就绪的情况下交付。
2025 年第二至第三季度的里程碑本应将这个初始队列轮换为动态变化、无许可的签名者集。该轮换正在进行中,但速度比原始路线图建议的要慢。Stacks 核心开发人员现在正提出一个更雄心勃勃的重新设计——完全自托管的 sBTC,以进一步减少信任假设——预计将在 2026 年发布轻皮书。
简而言之:今天的 sBTC 比白皮书描述的去中心化程度低,但比任何竞争性的包装 BTC 去中心化程度更高,并且正走在通往真正无许可签名的可信道路上。这条路径闭合的速度将决定 sBTC 是否能保持其相对于 wBTC 和 cbBTC 的信任最小化溢价。
基础设施面如果没有应用就是无用的。使 2026 年这一时刻与之前的 “比特币 DeFi” 周期不同的是,应用层终于交付了。
第三阶段的 sBTC 存款将锁定 BTC 的数量从 1,000+ 枚推向 5,000+ 枚,sBTC TVL 曾一度突破 5.8 亿美元。Stacks 亚洲基金会(Stacks Asia Foundation)已发起协同努力,目标是在 Stacks 上达到 21,000 枚 BTC——这是一个象征性的目标,代表大约 0.1% 的比特币流通供应量进入比特币原生 DeFi。
Stacks 5.45 亿美元的 sBTC TVL 是真实的且在增长。但与以太坊 1500 亿美元以上的 DeFi TVL 相比,它只是一个尾数。比特币的市值接近 1.9 万亿美元。真正迁移到比特币原生 DeFi 的资金仅占百分之零点几。
这种差距的存在有三个原因:
前进的道路并非显而易见。Stacks 正在通过 Wormhole 追求多链 sBTC 扩展(在 Sui 和其他 L1 上部署 sBTC),并在 2026 年第一季度集成原生 USDC 以解决稳定币流动性对问题。这些都是合理的举措,但都不能保证资金迁移会加速。
Stacks 的看涨逻辑狭窄但连贯。如果 sBTC 达到 10 亿美元的 DeFi TVL 目标,并且签名者轮换如期完成,Stacks 将成为 “在哪里放置高产比特币” 这一问题的默认答案。目前在现货 ETF 中存放代币且没有收益的贝莱德(BlackRock)和其他机构 BTC 持有者将获得一条可靠的链上收益路径。21,000 BTC 活动将成为一个现实的里程碑,而不仅仅是愿景。
看跌逻辑同样连贯。Rootstock、基于 BitVM 的解决方案、Babylon 以及 Base 上的 cbBTC 都在争夺同样的资金。如果签名者去中心�化停滞或 sBTC 治理遇到摩擦,以太坊上的包装 BTC 仍将是默认选择,比特币 DeFi 叙事将再次沉寂一个周期。
这次的不同之处在于,技术上的借口已经消失了。快速最终性有效。锚定机制正常运作。真正的 DeFi 协议已经交付。剩下的变量是执行、营销,以及比特币持有者是否真的想要其比特币产生收益,还是更愿意让代币安静地躺在冷钱包里。
对于评估在哪里构建比特币原生应用的开发者来说,形势已经发生了变化。Nakamoto 之前的 Stacks 是一个研究项目。Nakamoto 之后的 Stacks 是一个生产链,具有亚 10 秒的用户端延迟、比特币最终性的安全性,以及不需要信任 Coinbase 或 BitGo 的 BTC 支持资产。
应用层仍有空白。借贷尚处于萌芽阶段。衍生品还不成熟。跨链通信依赖于 Wormhole 而不是原生的比特币原语。开发工具需要达到以太坊的标准。
但这个前提——你可以在比特币上构建金融应用,而无需跨链到异构 L1 或信任托管人——已不再是理论。这个前提是否足够重要,以至于能重塑比特币资金在 DeFi 中的流动方式,是 2026 年将要回答的问题。
如果答案是肯定的,Stacks 将在 L1 领域占有一席之地。如果答案是否定的,比特币 DeFi 将与元宇宙和 Web3 游戏一样,成为一个听起来不可阻挡直到化为泡影的叙事。
BlockEden.xyz 在 20 多个链上提供企业级 RPC 基础设施,包括为在 Stacks 和其他比特币对齐网络上进行开发的建设者提供原生比特币 L2 支持。��探索我们的服务,在持久的基础上进行构建。
2026 年 4 月,Michael Saylor 的 Strategy 公司持有 780,897 枚比特币——约占 2,100 万枚总供应量的 3.7%,收购成本约为 590 亿美元。这个头条数字是每个人都能看到的。而几乎没有人能够正确定价的是二阶风险:超过 200 家上市公司模仿了这一玩法,其中 142 家正在运行完全相同的“溢价发行股票、购买比特币、循环往复”的闭环,而这个循环只能朝一个方向运作。
Galaxy Digital 在 3 月底直言不讳:至少有五家加密货币财务公司可能在 2026 年面临资产强制出售或倒闭。许多数字资产财务公司——DATs(Digital Asset Treasury),这是最新的简称——的市值与净资产价值比(mNAV)已经低于 1.0,这意味着市场对该包装公司的估值甚至低于其内部持有的比特币价值。当这种情况发生时,支撑整个类别的飞轮就会停止转动。当 142 家公司共享同一个飞轮时,一旦齿轮崩坏,它们将共同承担后果。
每九分钟破解一个私钥。排名前 1,000 的以太坊钱包在不到九天内被洗劫一空。破解保护着超过 1,000 亿美元链上价值的加密算法所需的量子比特数量减少了 20 倍。这些并非末日论推特串的臆测 —— 它们源自谷歌量子 AI(Google Quantum AI)于 2026 年 3 月 30 日发布的 57 页白皮书,该白皮书由以太坊基金会研究员 Justin Drake 和斯坦福大学密码学家 Dan Boneh 共同撰写。
十年来,“量子风险”一直与小行星撞击处于相同的认知范畴 —— 真实、灾难性,但足够遥远,以至于没有人需要采取行动。谷歌的这篇论文重新定位了这一威胁。它绘制了针对以太坊的五条具体攻击路径,指名道姓了钱包和合约,并向工程师提供了一个数字 —— 少于 500,000 个物理量子比特 —— 这直接对应了 IBM、谷歌以及半打资金充足的初创公司已发布的路线图。换句话说,Q-Day(量子日)刚刚收到了一个明确的日历邀请。
这篇题为《保护椭圆曲线加密货币免受量子漏洞影响》(Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities)的论文,是主要量子硬件实验室首次进行枯燥的工程化工作,将 1994 年 Shor 算法的理论攻击转化为针对椭圆曲线离散对数问题 (ECDLP) 的逐步蓝图。ECDLP 保护着比特币、以太坊以及几乎所有使用 secp256k1 或 secp256r1 签署交易的链。
有三点使得这篇论文比之前的估计更具震撼力。
首先是量子比特数。早期的学术研究认为破解 256 位 ECDLP 需要数百万个物理量子比特。谷歌的作者将其降低到不到 500,000 个 —— 由于改进了电路综合、更好的纠错开销以及更紧凑的魔法态路由,这一数字减少了 20 倍。IBM 已公开承诺到 2029 年制造出 100,000 量子比特的机器。谷歌尚未公布类似的目标,但其内部路线图的增长斜率被广泛认为与之相似。50 万个量子比特不再是一个需要虚指到 2050 年代的数字。
其次是运行时间。论文估计,一旦拥有足够性能的机器,从公钥恢复单个私钥大约需要 9 分钟的量子运行时间 —— 不是几天,也不是几小时。这个数字非常重要,因为它决定了攻击者在检测和响应之间的窗口期内可以清空多少高价值目标。
第三,也是对以太坊而言最重要的一点,作者并没有止步于“ECDSA 已被破解”。他们梳理了协议栈,并识别出五个截然不同的攻击面,且每个攻击面都列出了受害对象。
论文将以太坊的量子风险组织为五个向量,刻意避开了“所有加密货币在同一天灭亡”这种偷懒的描述。
1. 外部账户 (EOA) 泄露。 一旦以太坊地址签署了哪怕一笔交易,其公钥就会永久保留并在链上可见。量子攻击者在大约 9 分钟内推导出私钥,然后清空钱包。谷歌的分析识别了 ETH 余额前 1,000 名的钱包 —— 它们总计持有约 2,050 万枚 ETH —— 作为经济上最合理的攻击目标。以每个私钥 9 分钟的速度计算,攻击者在不到 9 天内就能清空整个名单。
2. 管理员控制的智能合约接管。 以太坊的稳定币经济和大多数生产环境中的 DeFi 协议都依赖于由 EOA 控制的多签、升级密钥和铸造者角色。论文列举了 70 多个由管理员控制的合约,包括主流稳定币背后的升级或铸造密钥。窃取这些密钥不仅是盗取余额 —— 它还能让攻击者铸造、冻结或改写合约逻辑。谷歌估计,受这些脆弱密钥影响的下行稳定币和代币化资产约为 2,000 亿美元。
3. 权益证明 (PoS) 验证者密钥泄露。 以太坊的共识层使用 BLS 签名,这些签名同样基于椭圆曲线假设,且同样会被 Shor 算法破解。原则上,恢复足够多验证者私钥的攻击者可以进行双重签名、敲定冲突区块或阻碍最终确定性。这里的风险不在于 ETH 被盗,而在于区块链本身的完整性。
4. Layer 2 结算泄露。 论文将分析扩展到了主流的 Rollup。乐观 Rollup (Optimistic rollups) 依赖于由 EOA 签署的提议者和挑战者密钥;ZK Rollup 依赖于用于排序和证明的操作员密钥。泄露这些密钥虽然不会破坏底层的有效性证明,但能让攻击者窃取排序器费用、审查退出请求,或者在最坏的情况下,卷走持有 L2 存款的桥接器资金。
5. 历史数据可用性的永久伪造。 这是密码学家认为最令人不安的路径。最初的以太坊可信设置(以及支持 EIP-4844 blobs 的 KZG 仪式)依赖于特定假设,即足够强大的量子机器可以通过公开产物重建设置秘密。其结果不是盗窃,而是获得了永久伪造历史状态证明的能力,且这些证明看起来永远有效。没有任何密钥轮换可以修复已经发布的数据。
这五条路径共同使超过 1,000 亿美元面临直接风险,如果对链完整性的信心崩溃,风险规模将呈数量级增长。
该研究论文得出了一个微妙但重要的结论:尽管两条链都使用相同的 secp256k1 曲线,但以太坊的量子风险敞口比比特币更深。
原因在于某种“反向账户抽象”。比特币的 UTXO 模型(特别是 Taproot 升级后)支持从公钥哈希派生的地址——这意味着公钥只有在转账支出时才会被披露。对于从不重复使用地址的用户来说,其暴露窗口仅限于从广播到确认之间的短短几秒钟。存储在未消费、未触碰地址中的资金在结构上是量子安全的。
以太坊则没有这种特性。外部账户(EOA)一旦签署第一笔交易,其公钥就会永久保留在链上。没有任何“新鲜地址”模式可以隐藏它。一个即便只交易过一次的钱包,也会成为一个静态目标,其脆弱性不会随时间而减弱。前 1,000 个钱包中持有的 2,050 万枚 ETH 不仅在理论上存在风险,而且已经永久地在公共账本上留下了指纹,等待着足够强大的机器来破解。
更糟糕的是,以太坊在不放弃账户的情况下无法轮换密钥。将资金发送到新地址会创建一个具有新公钥的新账户,但任何仍与旧地址关联的事物——ENS ��名称、合约权限、归属头寸、治理白名单——都不会随资金一起迁移。迁移成本不仅是移动代币的 Gas 费,还包括解绑旧地址所积累的每段关系的成本。
与谷歌的论文同步,以太坊基金会于 2026 年 3 月推出了 pq.ethereum.org,作为后量子研究、路线图、开源客户端代码库和每周开发网结果的权威中心。目前已有超过 10 个客户端团队正在运行专注于后量子原语的互操作性开发网,社区已达成共识,目标是在 2029 年之前完成 L1 协议层升级——同年也是谷歌设定将其自身身份认证服务从 ECDSA 迁移出去的期限。
路线图被分阶段安排在即将到来的四个硬分叉中,而不是一次性的“大爆炸”式分叉。大致如下:
Vitalik Buterin 在 2026 年 2 月底发出了紧迫信号,他写道:“验证者签名、数据存储、账户和证明都需要更新”——他在一句话中点名了所有四个分叉,并含蓄地承认,零星的升级将不足以应对挑战。
挑战并不在于密码学本身。美国国家标准与技术研究院(NIST)已经对 ML-KEM、ML-DSA 和 SLH-DSA 进行了标准化。挑战在于如何在不破坏成千上万个硬编码了 ECDSA 假设的 DApp,且不让钱包中数以十亿计、所有者从未迁移的沉睡 ETH 陷入困境的情况下,在一个价值超过 3,000 亿美元的实时网络中推行这些原语。
以太坊和比特币都面临着一个纯技术路线图无法解决的治理问题:那些存储在易受攻击地址中且所有者从未迁移的代币该怎么办?
以太坊基金会自己的常见问题解答(FAQ)用直白的措辞描述了这一选择:要么无所作为,要么冻结。无所作为意味着在“Q 日”(量子日),攻击者将清空每一个公钥已知的沉睡地址——包括创世时代的钱包、早期的 ICO 购买者、丢失密钥的持有者,以及 Vitalik 本人对公共物品融资的历史贡献中很大一部分资金。冻结则意味着通过社会共识采取行动,使任何在截止日期前未完成迁移的地址的取款请求失效。
比特币的 BIP 361,“后量子迁移与传统签名日落”,在三阶段框架中阐述了同�样的难题。联合作者 Ethan Heilman 公开估计,比特币全面迁移到量子抗性签名方案,从达成大致共识之日起需要七年时间——这意味着 BIP 361 需要在 2026 年实质性合并才能赶上 2033 年的期限,而要赶上 2029 年则需要更早。
这两条链都没有大规模作废代币的先例。以太坊确实在 2016 年回滚了 DAO 黑客攻击,但那是针对单一事件的撤销,而不是根据密码学姿态刻意冻结数百万个无关的钱包。这一决定将不可避免地被视为一次全民投票,测试“不可篡改性”还是“资金安全”才是区块链更深层的承诺。
2029 年的截止日期似乎还很遥远,但决定一个项目是准备就绪还是措手不及的决策,将在 2026 年和 2027 年做出。一些实际影响立即浮现。
智能合约架构师应审计 ECDSA 假设。 任何硬编码 ecrecover、嵌入不可变签名者地址或依赖 EOA 签名提案者密钥的合约都需要升级路径。今天部署的没有管理员权限的合约看起来很优雅;但在后量子时代,它们可能变得无法恢复。
托管商现在就需要开始进行密钥轮换。 管理着数十亿美元资产的托管服务商无法在一个 “Q-Day” 周末内轮换所有钱包。轮换、按风险等级隔离以及预先部署抗量子(PQ)就绪的冷存储是 2026 年要解决的问题,而不是 2028 年的问题。
跨链桥运营商面临着最迫切的紧迫性。 跨链桥将价值集中在少数多签密钥背后。�第一个具有经济理性的量子攻击不会针对随机选择的钱包 —— 它将针对生态系统中价值最高的单个密钥。跨链桥应该是第一批实施混合 PQ + ECDSA 签名的。
应用团队应跟踪 “四分叉路线图”。 后量子(PQ)序列中的每个以太坊硬分叉都将引入新的交易类型和验证语义。如果钱包、索引器、区块浏览器和节点运营商规划了升级窗口,它们将平稳降级;否则,它们将面临灾难性的崩溃。
BlockEden.xyz 在 Ethereum、Sui、Aptos 以及其他十几个链上运行生产级 RPC 和索引基础设施,并跟踪每个网络的后量子迁移路线图,让应用开发者无需操心。探索我们的 API 市场,在专为生存于未来十年加密技术转型(而不仅仅是当前阶段)而设计的基础设施上进行构建。
Google 论文最深远的贡献可能在于社会学层面,而非技术层面。十年来,“抗量子” 只是一个主要贴在没人使用的项目上的营销口号。主流公链将后量子(PQ)迁移视为下一代研究人员的问题。而来自 Google、Justin Drake 和 Dan Boneh 的这 57 页报告,在一篇出版物中彻底改变了这种姿态。
三个月内发布了三篇量子加密论文。共识已经形成:当前量子硬件与加密相关机器之间的资源差距,其缩减速度快于当前链协议与后量子就绪之间的差距。这两条曲线的交点 —— 根据预测的准确性,大约在 2029 年到 2032 年之间 —— 是加密基础设施面临的有��史以来最重要的截止日期。
那些将 2026 年视为严肃工程工作年,而非仅提供模糊保证的公链,在未来依然能够屹立不倒。而那些等到关于 “Vitalik 钱包被盗” 的头条新闻出现才行动的人,将没有时间做出反应。
跨链桥从用户那里窃取的资金比 Web3 基础设施的任何其他类别都要多。账本读起来就像一个恐怖故事:Ronin Bridge 被洗劫了两次,第一次是在 2022 年损失了 6.24 亿美元,第二次是在 2025 年 5 月通过几乎相同的攻击向量损失了约 6.25 亿美元。Wormhole 损失了 3.26 亿美元。Nomad 因其初始化过程中的漏洞流失了 1.9 亿美元。仅在 2024 年 7 月至 2025 年 11 月期间,跨链桥就因漏洞利用又损失了 3.2 亿美元。
该行业的反应一直是修补、审计和祈祷。而 Ika 则押注于一个不同的论点:彻底毁掉跨链桥。
十周前,加密货币恐惧与贪婪指数(Crypto Fear & Greed Index)跌至 5 —— 这是有记录以来的最低水平,甚至超过了 FTX 崩盘时的深渊。比特币在从 126,272 美元的历史高点跌落的过程中跌破了 60,000 美元,单日清算的杠杆头寸高达 32 亿美元。分析师们正忙着翻阅熊市剧本,预测市场将陷入 2022 年式的多年磨底期。
2026 年 4 月 15 日,同一指数录得每日 贪婪(Greed)。
从历史低点的恐惧读数到贪婪的 10 周反转,是加密货币市场历史上最快的情绪修复 —— 它的发生源于一个在以往任何周期中都不曾存在的因素:由价值 1,280 亿美元的比特币现货 ETF 构成的机构底部。
2026 年 3 月 31 日,谷歌悄然发布了一篇研究论文,在密码学界引发强烈震动:破解保护比特币和以太坊安全的椭圆曲线加密,可能仅需约 50 万个物理量子比特——大约比谷歌 2019 年自己的估计少了 20 倍。在理想条件下,一台足够强大的量子计算机可以在约 9 分钟内从广播交易中破解私钥。考虑到比特币平均 10 分钟的出块间隔,这意味着攻击者在交易确认前盗取资金的概率高达 41%。
区块链面临的量子威胁已从理论走向紧迫现实。而稳定币发行商 Circle 早已预见到这一点。
九分钟。这是一份 57 页的 Google 量子 AI(Google Quantum AI)论文中提到的时间窗口,该论文指出,未来的量子计算机仅需这点时间就能从已公开的公钥中逆向推导出比特币私钥——这段时间短到足以包含在单个区块确认内,长到足以改写整个 1.3 万亿美元网络的风险状况。这篇由斯坦福大学和以太坊基金会的研究人员共同撰写、发表于 2026 年 3 月 30 日的论文,不仅预测了潜在的危机,还做了一件更微妙的事:它缩小了那个关键的数字。破解 ECDSA 所需的资源比先前的估计下降了 20 倍。Google 目前内部设定的后量子迁移目标是 2029 年。
当美国财务会计准则委员会 (Financial Accounting Standards Board) 在 2023 年底完成 ASC 350-60 时,企业比特币持有者们欢欣雀跃。新标准取代了惩罚性的减值模型——即公司只能记录比特币损失而永远无法标记收益——用公允价值会计取而代之,该会计方法对账本双方都有所认可。Strategy 的 Michael Saylor 将其称为机构采用的分水岭时刻。没有人预见到,当比特币从历史高点下跌 46% 时,那份庆祝会有多快就转变成了季度财报焦虑。
Q1 2026 给出了答案:Strategy 报告了惊人的 $14.46 亿未实现损失,这是企业加密资产金库历史上最大的单季度账面损失。Strategy 远非孤例。在持有比特币的上市公司不断增长的队伍中,新会计标准正在做它承诺的事情——反映现实——而这现实是残酷的波动。