585 篇博文 含有标签「区块链」

当安全研究人员公布2025年最终数据时，真正让所有人震惊的数字并非创纪录的33.5亿美元Web3总损失——而是这些钱是如何被盗走的。软件供应链攻击首次跃居最具破坏力的攻击向量榜首，仅凭两起事件就造成14.5亿美元的损失。智能合约漏洞、闪电贷攻击、预言机操控——这些经典的Web3攻击手段都望尘莫及。战场已经转移，而大多数行业仍在打上一场战争。

在2026年1月，仅仅一个月内，钓鱼攻击就从加密用户的钱包中盗取了超过3.11亿美元。当大多数受害者意识到他们的钱包已被破坏时，资金已经通过混合器和跨链桥接开始转移。多年来，执法部门一直在被动应对——在犯罪发生数月后才进行调查，最后恢复的金额少之又少。

然后，Operation Atlantic（大西洋行动）出现了。

Operation Atlantic于2026年3月16日从英国国家犯罪局(NCA)的伦敦总部正式启动，汇聚了美国特勤局、加拿大执法部门、区块链分析公司Chainalysis和TRM Labs，以及加密交易所Coinbase和Kraken，进行了一场前所未有的为期一周的集中行动。成果是：冻结1200万美元、追踪4500万美元的欺诈、确认遍布30个国家的20000个受害者钱包地址，以及在7天内破坏了超过120个诈骗域名。

这不是典型的调查。这是一个概念验证，证明了公私合作可以将加密安全从被动取证转变为实时干预。

当加密货币领域三个最具野心的去中心化 AI 项目——每个项目都有数亿美元的开发者投资——决定合并成一个价值 64 亿美元的实体并从头构建自己的区块链时，会发生什么？你得到的是人工超级智能联盟（ASI 联盟），以及它大胆押注：自主 AI 智能体需要一种与任何现有 Layer 1 根本不同的基础设施。

2025 年 11 月，ASI 联盟发布了 ASI:Chain 的公共 DevNet——一个基于 blockDAG 的 Layer 1，专为高级 AI 应用构建。这不仅是联盟本身的里程碑时刻，也是对"去中心化 AI 能否从有趣理论毕业为运作中的生态系统——配备自己的原生基础设施层"这一更广泛问题的回应。

2026年1月20日，DeepSeek悄然发布了一个震撼整个AI行业的模型：一个开源推理系统，以大约1/50的训练成本匹敌OpenAI的最佳成果。英伟达一天内市值蒸发6000亿美元。这背后的教训不仅仅是关于中国的AI进展——而是"只有大型中心化实验室才能构建前沿AI"的假设已经动摇。

六周后，2026年3月10日，70名独立贡献者组成的网络——使用普通GPU和普通家用网络连接——在没有任何数据中心的情况下完成了一个720亿参数语言模型的训练。Bittensor的Templar子网迎来了自己的DeepSeek时刻，其对去中心化AI的影响同样深远。

当英伟达CEO黄仁勋在All-In播客中称你的项目为"现代版folding@home"时，这不是例行的点赞，而是一个信号。2026年3月，Bittensor的Templar子网完成了史上规模最大的去中心化大型语言模型预训练——Covenant-72B，触发TAO价格飙升90%，并重燃了Web3中最关键的争论：一个由代币激励的独立GPU矿工网络，能否真正胜过OpenAI和Anthropic？

这个问题听起来大胆，但DeepSeek当初也是如此。

纽约证券交易所于1792年在华尔街的一棵梧桐树下开市。两个多世纪后，关于那些同样的股票——苹果、特斯拉、谷歌——是否应该被允许在区块链上交易，以及谁应该运营其基础设施，新的争斗正在兴起。

2026年4月6日，区块链协会向美国证券交易委员会提交了一份正式回应，直接反驳了Citadel证券反对在去中心化协议上交易代币化股票的论点。这份提交文件不仅仅是政策分歧，它是一场关于当下受益于市场结构的现有利益方是否将塑造未来规则的战斗。

多年来，加密货币的批评者声称其假名性使之成为犯罪分子的完美工具。他们说对了一半——而这一半如今正被用来在法庭上对付他们。当印度尼西亚当局起诉三名为叙利亚ISIS行动提供资金的被告时，定罪并非依赖窃听或线人，而是依赖钱包地址、交易哈希和链上资金流动——这些区块链数据从国内加密交易所流经境外平台，直接进入ISIS关联的筹款活动。TRM Labs提供了取证工具，印度尼西亚法院提供了裁决。区块链证据时代已经到来。

一个数字正悄然分化着规模达 1650 亿美元的机构加密货币市场：0.0026。

这是以太坊全球网络每年消耗的约略太瓦时 (TWh) 电量 —— 低于一个中型城市的耗电量。与此同时，比特币每年的能源消耗接近 150–171 TWh，超过了阿根廷整个国家的耗电量。在加密货币的大部分历史中，这些能源概况只是哲学辩论的素材。到了 2026 年，它们已成为资本分配的决策因素。

主权财富基金、欧洲养老金管理公司和大学捐赠基金越来越多地在 ESG（环境、社会和公司治理）授权下运作，要求它们评估每项资产的环境足迹。随着加密行业的成熟和机构资金流入达到创纪录水平 —— 仅贝莱德 (BlackRock) 的 IBIT 比特币 ETF 就持有约 550 亿美元的资产管理规模 (AUM) —— 单个区块链的绿色凭证已成为一种真正的市场结构力量。ESG 分歧不再仅仅是活动人士关注的问题。它正在决定机构投资组合可以持有哪些资产。

每天，超过25万个自主AI代理在无需任何人按下按钮的情况下执行链上金融交易。它们在去中心化交易所路由流动性，重新平衡收益金库，调整借贷风险参数，现在——得益于Coinbase的Agentic Wallets——还能自主持有和消费加密货币。基础设施的发展速度超出了所有人的预期。

问题在哪？欧洲监管机构可能刚刚将其中大部分活动变成了违法行为。

欧盟AI法案的高风险条款将于2026年8月2日开始强制执行。Web3生态系统中几乎没有人充分意识到的是，在链上执行金融决策的自主代理很可能根据该法案附件三被认定为高风险AI系统，从而触发一系列与使这些代理有用的设计理念在架构上不相容的合规义务。

这不是一个假设性的未来问题。截止日期不到四个月。

欧盟AI法案实际要求什么​

欧盟AI法案于2024年8月1日生效，为人工智能建立了分级风险框架。对加密货币影响最深远的层级——附件三列出的"高风险AI系统"——涵盖部署在关键基础设施和金融服务领域的AI，包括信用评估、投资决策以及任何做出或影响"重大影响"个人财务状况决策的系统。

对于此类系统，该法案要求：

• 人工监督机制（第14条）：运营者必须确保人类能够在任何时候理解、监控并——关键是——覆盖或停止AI系统的决策。
• 技术文档：关于系统设计、训练数据、能力和限制的大量记录，以国家当局可审计的格式保存。
• 合规评估：部署前进行第三方或自我认证，证明系统满足法案要求。
• 欧盟数据库注册：高风险AI系统必须在上线前在集中式欧盟数据库中注册。
• 质量管理系统：在整个生命周期内监控、评估和改进AI的持续流程。

违规处罚相当严厉：大多数违规处以最高1500万欧元或全球年营业额3%的罚款，部署禁止系统则高达3500万欧元或7%。对于有可观收入的DeFi协议，这是生死存亡的风险。

为何链上自主代理几乎肯定属于高风险​

附件三第5(b)点明确将用于"信用价值评估或信用评分，包括保险风险评估和定价"的AI系统列为高风险。第5(c)点还补充了在金融服务中实质影响"影响人们获取金融资源决策"的AI。这些条款原本是针对传统金融科技制定的——但它们直接映射到自主DeFi代理每天的所作所为。

让我们看几个具体例子：

自主收益优化器——如Yearn v4金库或Solana上的Kamino策略——基于AI评估的风险和回报参数不断在借贷协议和流动性池之间重新分配用户存款。当它们转移资本时，正在做出影响用户资产的金融决策。

AI驱动的借贷风险系统——集成在Aave新一代链原生模型等协议中——评估借款人抵押品比率并动态调整清算阈值。这毫无疑问是AI在金融服务中执行信用风险评估。

代理驱动的DEX路由器——如Solana上的Jupiter或以太坊上的CoW Protocol——使用AI优化交易路由和执行，影响流过它们的每笔交易的财务结果。

截至2026年第一季度，超过68%的新推出DeFi协议配备了至少一个自主AI代理。风险并不局限于少数实验性项目——这是DeFi开发的主流。

根本矛盾：人工监督与无信任设计​

这正是法律要求与密码学哲学发生碰撞之处。

欧盟AI法案第14条要求高风险AI系统的设计使人类运营者能够"有效监督"该系统，并具体要求他们保留能够"决定不使用高风险AI系统"或"覆盖或逆转"其输出的能力。该法规还要求这种覆盖能力必须始终存在，而不仅仅是理论上存在。

自主区块链代理的整个价值主张恰恰相反。Coinbase的Agentic Wallets——于2026年2月11日推出，基于x402协议构建——采用TEE（可信执行环境）架构设计，专门确保包括Coinbase自身在内的任何单一方都无法覆盖代理的决策。这不是缺陷，而是特性。用户信任这些系统，正是因为它们抵抗人为覆盖。

Warden Protocol的智能合约代理走得更远：代理的决策逻辑被不可更改地编码在链上合约中，这意味着即使是部署者在技术上也无法在代理上线后进行干预。在链上运行的去中心化自主代理没有监管机构可以调用的管理员密钥。

欧盟AI法案与无信任自主代理设计不仅仅是存在张力，而是在目前的写法下根本不相容。

提供者/部署者责任难题​

该法案区分提供者（开发并将AI系统推向市场的实体）和部署者（在其运营中使用该系统的实体）。它们的义务不同，但该法案明确规定提供者即使在移交给部署者后仍然负责。

这为加密货币的分层架构创造了一个责任雷区。

以Coinbase为例。Coinbase是Agentic Wallet基础设施的提供者——因此负责确保系统满足欧盟AI法案要求？还是激活并为特定金融目的配置钱包的个人用户或dApp开发者是部署者，承担主要合规责任？

该法案的"提供者与部署者"划分是为软件供应商向企业客户出售产品的世界设计的。它与加密货币的分层架构格格不入，在这个世界里：

• "提供者"（协议团队）可能是匿名的、没有固定居所的
• "部署者"（终端用户或dApp）可能没有法人实体
• AI代理的决策来自多个独立系统之间的交互，没有任何单一实体对决策链拥有完整可见性

2026年4月发表研究的学者明确指出了这一点："责任分散在模型提供者、系统提供者、部署者和工具提供者之间，没有任何单一参与者对代理的决策树、数据流或工具调用期间的合规状态拥有完整可见性或控制权。"

美欧监管套利风险​

与美国做法的对比非常鲜明。美国AI行政令框架主要关注高风险AI的文档要求和自发性披露——一种"轻触"方式，要求透明度但不规定架构约束，如强制性人工覆盖能力。

这种分歧创造了结构性激励：为欧盟合规而建的AI代理基础设施将必然更受限制——更慢、更集中、审计开销更大——比按美国标准构建的基础设施竞争力更弱。

可能的结果不是DeFi协议重新设计其代理架构来满足布鲁塞尔的要求。可能的结果是前沿自主代理开发迁移到监管负担更轻的司法管辖区，欧盟用户通过声称与欧盟无关联的前端访问。这是默认的监管套利，而非刻意为之。

"合规"自主代理可能的实际样子​

尽管存在真实的张力，但确实存在一些架构方法可能解决这一难题——至少部分可以。

基于区块链的审计日志是最立即可行的选项。对于面临2026年8月期限的高风险AI系统，仅附加的不可变链上日志可以满足法案的技术文档要求。每个代理决策、每次工具调用——记录在链上，无法被篡改。

选择性披露ZK证明提供了更复杂的方法。Aztec和0xbow等项目正在构建零知识证明系统，允许代理证明符合规则集——例如"该代理从未在没有人工批准标志的情况下执行超过X的交易"——而无需透露底层策略或暴露完整决策日志。

ERC-8004标准于2025年8月最终确定，为AI代理身份、声誉和第三方认证建立了链上注册表。在认可审计机构获得有效认证的代理可能满足合规评估要求——如果欧盟监管机构接受去中心化认证基础设施作为传统第三方审计的等价替代。

分层代理架构在近期可能最为实用。Coinbase已表示计划为机构用户提供可选的KYC关联代理层级。双层模式——在实质性阈值以下运行的完全自主"消费者"模式，以及带有人工监督钩子的KYC合规"机构"模式——将允许协议在法案框架内为欧盟机构用户提供服务，同时在其他司法管辖区为零售用例保留无信任架构。

时钟在滴答作响​

2026年8月2日并不遥远。加密货币的法律基础设施在欧盟AI法案分析上行动出奇地缓慢——大多数加密法律公司仍专注于MiCA和GENIUS法案工作，AI法案义务与DeFi代理架构的交叉几乎没有得到从业者层面的关注。

风险最高的协议恰恰是做着最有趣工作的那些：自主收益优化器、AI驱动的DEX路由器、代理原生借贷风险系统。这些协议共同管理着数十亿用户资产，每天处理数百万笔交易。

对于正在构建或运营面向欧盟用户的自主AI代理的协议团队，即时步骤很具体：进行附件三高风险评估，映射提供者/部署者责任敞口，评估当前架构是否能容纳第14条人工监督要求，并在八月截止日期之前启动合规评估流程。处罚结构使无知成为糟糕的辩护理由。

欧盟AI法案的写就是为了让AI值得信赖。无信任代理生态系统的构建是为了让信任变得多余。其中一方将不得不改变。

BlockEden.xyz为自主代理活动最活跃的链提供企业级RPC、索引器API和链上数据基础设施——包括Sui、Aptos、Ethereum、Solana等。探索我们的开发者API，构建合规、有据可查且可审计的代理基础设施。