53 篇博文 含有标签「Crypto」

还记得你不得不向你妈妈解释 Gas 费的时候吗？那个时代即将结束。超过 2 亿个智能账户已在 Ethereum 及其 Layer 2 网络上部署。随着 2025 年 5 月 Ethereum 的 Pectra 升级，你的常规 MetaMask 钱包现在可以临时变成一个智能合约。助记词——那个导致了价值数十亿美元加密货币损失、由 12 个单词组成的焦虑源泉——终于变得可选了。

数据说明了一切：仅 2024 年就部署了 4,000 万个智能账户，比 2023 年增加了十倍。已处理超过 1 亿次 UserOperations。在 Pectra 发布的一周内，主网上记录了 11,000 次 EIP-7702 授权，OKX 和 WhiteBIT 等交易所处于采用领先地位。我们正在见证区块链历史上最重要的 UX（用户体验）变革——这一变革可能最终让普通人也能使用加密货币。

“区块链专家”门槛的终结​

传统的以太坊钱包（称为外部拥有账户或 EOA）要求用户理解 Gas 费、Nonce、交易签名以及保护助记词的巨大责任。丢失这 12 个单词，你的资金就会永远消失；遭遇网络钓鱼，资金几秒钟内就会化为乌有。

账户抽象完全颠覆了这种模式。账户抽象不再要求用户成为区块链专家，而是自动处理技术复杂性，创造类似于传统 Web 应用程序或手机银行 App 的体验。

这种转变通过两个互补的标准实现：

ERC-4337：于 2023 年 3 月在以太坊主网上线，该标准在不改变以太坊核心协议的情况下引入了智能合约钱包。用户创建 “UserOperations” 而非交易，由称为 “Bundlers”（捆绑器）的专门节点在链上处理和提交。其奥妙在于？其他人可以代付你的 Gas 费（通过 “Paymasters”），你可以将多个操作合并为一笔交易，并且可以通过受信任的联系人而非助记词来恢复账户。

EIP-7702：随着 2025 年 5 月 7 日以太坊的 Pectra 升级而激活，这一协议层级的变化允许你现有的 EOA 临时执行智能合约代码。无需新钱包——你目前的 MetaMask、Ledger 或 Trust Wallet 突然就能进行批量交易、使用赞助 Gas，并通过 Passkey 或生物识别进行身份验证。

这两项标准共同创造了一个助记词成为备份选项而非唯一选项的未来。

驱动 1 亿多次操作的基础设施栈​

在每一个无缝的智能钱包体验背后，都隐藏着一个大多数用户从未见过的复杂基础设施层：

Bundlers：这些专门的节点从独立的内存池（Mempool）中汇总 UserOperations，预付 Gas 成本并获得补偿。主要供应商包括 Alchemy、Pimlico、Stackup 和 Biconomy——这是让账户抽象运行的隐形骨干。

Paymasters：代表用户赞助 Gas 费的智能合约。截至 2023 年第三季度，99.2% 的 UserOperations 使用了 Paymaster 支付 Gas 费。2023 年 12 月，Paymaster 总交易额突破 100 万美元，其中 Pimlico 处理了 28%，Stackup 占 26%，Alchemy 占 24%，Biconomy 占 8%。

EntryPoint 合约：链上协调器，负责验证 UserOperations、执行这些操作并处理用户、Bundlers 和 Paymasters 之间的经济结算。

这一基础设施已迅速成熟。2023 年最初的实验性工具现已成为每月处理数百万次操作的生产级基础设施。其结果是，开发者现在可以构建 “Web2 风格” 的体验，而无需要求用户安装浏览器扩展、管理私钥或理解 Gas 机制。

智能账户的实际应用场景​

这种采用并非停留在理论层面——特定的区块链和用例已成为账户抽象的领跑者：

Base：Coinbase 的 Layer 2 已成为账户抽象钱包的最大部署地，这得益于 Coinbase 吸引未来 10 亿用户的使命。该链与 Coinbase 每月 930 万活跃用户的直接集成，为简化钱包体验创造了天然的测试场。

Polygon：截至 2023 年第四季度，Polygon 占据了 92% 的月活跃智能账户——这一主导市场份额是由最受益于免 Gas 和批量交易的游戏及社交应用推动的。

游戏：区块链游戏或许是最具吸引力的用例。智能账户启用了 “会话密钥”（Session Keys），让游戏可以在预设限制内执行交易，而无需用户干预，从而避免了因钱包弹窗和 Gas 确认而中断游戏过程。

社交网络：像 Lens 和 Farcaster 这样的去中心化社交平台利用账户抽象来吸引用户，无需了解加密货币的学习曲线。使用电子邮件注册，智能账户会自动处理其余事务。

DeFi：复杂的多步骤交易（兑换 → 质押 → 存入金库）可以通过一键完成。Paymasters 允许协议补贴用户交易，降低了 DeFi 新用户的门槛。

模式显而易见：以前在 “安装钱包” 步骤流失用户的应用程序，现在正实现 Web2 级别的转化率。

EIP-7702 革命：你的钱包，全面升级​

虽然 ERC-4337 需要部署新的智能合约钱包，但 EIP-7702 采用了不同的方法——它原位升级你现有的钱包。

其机制非常优雅：EIP-7702 引入了一种新的交易类型，允许地址所有者签署一份授权，将其地址设置为临时模拟选定的智能合约。在该交易期间，你的 EOA（外部持有账户）将获得智能合约功能。执行完成后，它会恢复正常。

这在几个方面都至关重要：

无需迁移：现有用户无需转移资金或部署新合约。他们当前的地址可以立即访问智能账户功能。

钱包兼容性：MetaMask、Ledger 和 Trust Wallet 已经推出了 EIP-7702 支持。正如 Ledger 所述，该功能现已面向 Ledger Flex、Ledger Stax、Ledger Nano Gen5、Ledger Nano X 和 Ledger Nano S Plus 用户开放。

协议级集成：与 ERC-4337 的外部基础设施不同，EIP-7702 直接内置于以太坊的核心协议中，使采用变得更加容易且可靠。

眼前成果足以说明一切：在 Pectra 激活后的一周内，主网上发生了超过 11,000 次 EIP-7702 授权。WhiteBIT 和 OKX 在采用方面处于领先地位，这表明交易所看到了向用户提供批量、Gas 赞助交易的明确价值。

鲜有人讨论的安全权衡​

账户抽象并非没有风险。在实现更好用户体验的同时，同样的灵活性也创造了新的攻击向量。

网络钓鱼担忧：据安全研究人员称，早期 EIP-7702 委托中有 65-70% 与网络钓鱼或诈骗活动有关。恶意行为者诱导用户签署授权，将其钱包委托给攻击者控制的合约。

智能合约风险：智能账户的安全性取决于其代码。钱包实现、Paymaster（支付主）或 Bundler（打包器）中的漏洞可能导致资金损失。AA 技术栈的复杂性创造了更多潜在的故障点。

基础设施的中心化：少数 Bundler 运营商处理了大部分 UserOperation（用户操作）。如果他们宕机或审查交易，账户抽象体验就会中断。使区块链具有价值的去中心化特性因这种集中的基础设施而部分受损。

恢复信任假设：社交恢复——通过信任的联系人恢复账户的能力——听起来很棒，直到你考虑到这些联系人可能会合谋、被黑客攻击，或者仅仅是他们自己失去了访问权限。

这些并不是规避账户抽象的理由，但它们确实要求开发人员和用户理解技术正在不断演进，且最佳实践仍在建立之中。

通往 52 亿数字钱包用户之路​

机遇巨大。Juniper Research 预计，全球数字钱包用户到 2026 年将超过 52 亿，高于 2022 年的 34 亿，增长超过 53%。加密钱包市场预计将从 2026 年的 148.4 亿美元跃升至 2034 年的 985.7 亿美元。

为了让加密货币在这一扩张中占据有意义的份额，钱包的用户体验必须达到用户对 Apple Pay、Venmo 或传统银行应用的预期。账户抽象是使之成为可能的技术。

关键里程碑值得关注：

2026 年第一季度：Aave V4 主网启动为最大的 DeFi 借贷协议带来了模块化智能账户集成。通过支持 AA 的界面，跨链统一流动性变得触手可及。

2026 年及以后：行业预测建议智能钱包将成为默认标准，并在十年末从根本上取代传统的 EOA。趋势很明确——所有主要的钱包提供商都在投资支持账户抽象。

跨链 AA：跨链账户抽象标准正在涌现。想象一个在以太坊、Base、Arbitrum 和 Polygon 上运行方式完全相同的单一智能账户——其资产和权限可以在网络间移植。

这对开发者和用户意味着什么​

对于在以太坊和 Layer 2 网络上构建的开发人员来说，账户抽象不再是可选的基础设施，而是新应用程序的预期标准。工具已经成熟，用户预期已经设定，提供无 Gas、批量、可恢复钱包体验的竞争对手将从那些不提供此类体验的人手中赢得用户。

对于用户来说，信息更简单：多年来令你沮丧的加密用户体验问题正在得到解决。通过社交恢复，助记词变得可选。通过 Paymaster，Gas 费用变得隐形。通过批量处理，多步交易变为一键操作。

驱动你最喜爱的应用程序的区块链正在变得隐形——本应如此。当你浏览网页时，你不会想到 TCP/IP。很快，当你使用加密应用程序时，你也不会想到 Gas、Nonce 或助记词。

账户抽象不仅仅是一项技术升级。它是加密货币目前 6 亿用户与数十亿等待技术真正为他们服务的人们之间的桥梁。

---

构建利用账户抽象的应用程序需要可靠的 Bundler、Paymaster 和节点访问基础设施。BlockEden.xyz 为以太坊、Base、Arbitrum 和其他领先网络提供企业级 RPC 端点。 探索我们的 API 市场 以助力你的智能钱包基础设施。

区块链预言机市场刚刚突破了 1000 亿美元的总担保价值 (TVS)——而霸权之争远未结束。虽然 Chainlink 占据了近 70% 的市场份额，但新一代挑战者正在重写区块链连接现实世界的规则。凭借亚毫秒级延迟、模块化架构和机构级数据源，2026 年的预言机战争将决定谁能控制驱动 DeFi、RWA 代币化和下一波链上金融的关键基础设施层。

赌注从未如此之高​

预言机是区块链基础设施中深藏功名的英雄。没有它们，智能合约就是孤立的计算机，无法了解资产价格、天气数据、体育赛事比分或任何外部信息。然而，这一关键的中间件层已成为战场，数十亿美元——以及去中心化金融的未来——都悬于一线。

价格预言机操控攻击在 2023 年 1 月至 2025 年 5 月期间造成了超过 1.658 亿美元的损失，占所有主要 DeFi 攻击事件的 17.3%。2025 年 2 月发生在 ZKsync 上的 Venus Protocol 攻击事件表明，一个易受攻击的预言机集成可能在几分钟内导致 71.7 万美元被窃取。当预言机失效时，协议就会失血。

这种生存风险解释了为什么预言机市场吸引了加密货币领域最资深的参与者，以及竞争为何日益加剧。

Chainlink：现有的帝国​

Chainlink 的主导地位在任何维度下都令人震惊。该网络已担保了超过 1000 亿美元的总价值，处理了超过 180 亿条验证消息，并实现了约 26 万亿美元的累计链上交易额。仅在以太坊上，Chainlink 就担保了 83% 的预言机依赖价值；在 Base 上，这一比例接近 100%。

这些数字展示了竞争对手难以企及的机构采用率。摩根大通 (JPMorgan)、瑞银 (UBS) 和 SWIFT 已集成 Chainlink 基础设施进行代币化资产结算。Coinbase 选择 Chainlink 来支持封装资产转移。当 TRON 决定在 2025 年初停止其 WinkLink 预言机时，它迁移到了 Chainlink——这含蓄地承认了构建预言机基础设施比看起来要困难得多。

Chainlink 的战略已从纯粹的数据传输进化为公司所谓的“全栈机构平台”。2025 年推出的与 MegaETH 的原生集成标志着其进入实时预言机服务领域，直接挑战 Pyth 的速度优势。结合其跨链互操作协议 (CCIP) 和储备证明 (Proof of Reserve) 系统，Chainlink 正致力于将自己定位为机构级 DeFi 的默认基础设施。

但主导地位容易滋生自满——而竞争对手正在利用这些空白。

Pyth Network：速度恶魔​

如果说 Chainlink 通过去中心化和可靠性赢得了第一场预言机战争，那么 Pyth 则押注下一场战争将由速度决定。该网络在 2025 年第一季度推出的 Lazer 产品提供快至 1 毫秒的价格更新——比传统的预言机解决方案快 400 倍。

这不仅是微小的改进，更是一场范式转移。

Pyth 的架构与 Chainlink 的推送 (Push) 模型有本质区别。Pyth 采用拉取 (Pull) 模型，应用程序仅在需要时才获取数据，而不是由预言机不断向链上推送数据（既昂贵又缓慢）。第一方数据发布者——包括 Jump Trading、Wintermute 和各大交易所——直接提供价格，而不是通过聚合商中间人。

其结果是一个覆盖 50 多个区块链上 1,400 多种资产的网络，即使是其标准服务，更新速度也低于 400 毫秒。Pyth 最近向传统金融数据的扩展——85 只香港上市公司股票（3.7 万亿美元市值）以及来自贝莱德 (BlackRock)、先锋 (Vanguard) 和道富 (State Street) 的 100 多只 ETF（资产规模达 8 万亿美元）——标志着其野心远超加密领域。

Coinbase International 在 2025 年集成 Pyth Lazer 验证了这一论点：即使是中心化交易所在追求速度时也需要去中心化的预言机基础设施。Pyth 的 TVS 在 2025 年第一季度达到 71.5 亿美元，市场份额从 10.7% 攀升至 12.8%。

然而，Pyth 的速度优势伴随着权衡。根据网络自身的承认，Lazer 为了性能牺牲了“某些去中心化元素”。对于那些信任最小化高于延迟的协议来说，这种妥协可能是不可接受的。

RedStone：模块化起义者​

在 Chainlink 和 Pyth 争夺市场份额的同时，RedStone 已悄然成为行业中增长最快的预言机。该项目从 2023 年初的首次 DeFi 集成发展到 2025 年 9 月的 90 亿美元总担保价值——同比增长 1,400%。

RedStone 的秘密武器是模块化。与 Chainlink 的单体架构（需要在每条新链上复制整个数据流水线）不同，RedStone 的设计将数据采集与传输解耦。这使得在新链上的部署只需一到两周，而传统解决方案则需要三到四个月。

数据令人印象深刻：RedStone 现在支持 110 多条链，超过任何竞争对手。这包括 Solana 和 Sui 等非 EVM 网络，以及 Canton Network——由主要金融机构支持的机构级区块链，RedStone 在那里成为了首个主要预言机提供商。

RedStone 在 2025 年的里程碑读起来就像是对机构领地的战略进攻。与 Securitize 的合作将 RedStone 基础设施引入了贝莱德 (BlackRock) 的 BUIDL 和阿波罗 (Apollo) 的 ACRED 代币化基金。收购 Credora 将 DeFi 信用评级与预言机基础设施融为一体。集成 Kalshi 为所有支持的链带来了受监管的美国预测市场数据。

RedStone Bolt——该项目的超低延迟产品——在速度敏感型应用中直接与 Pyth Lazer 竞争。但 RedStone 的模块化方法允许它同时提供推送和拉取模型，根据协议要求进行调整，而不是强加架构上的妥协。

针对 2026 年，RedStone 已宣布计划扩展到 1,000 条链，并集成 AI 驱动的机器学习 (ML) 模型，用于动态数据源和波动率预测。这是一个雄心勃勃的路线图，将 RedStone 定位为全链 (Omnichain) 未来的预言机。

API3：第一方纯粹主义者​

API3 采取了一种在哲学上与众不同的方法来解决预言机问题。API3 不运行自己的节点网络或聚合第三方数据，而是让传统的 API 提供商能够运行自己的预言机节点，并直接在链上交付数据。

这种“第一方”模型完全消除了中间人。当气象服务通过 API3 提供数据时，没有聚合层，没有第三方节点运营商，也没有在交付链条中进行操纵的机会。API 提供商直接对数据的准确性负责。

对于需要监管合规和明确数据来源的企业级应用，API3 的方法极具吸引力。受审计要求限制的金融机构需要确切知道其数据的来源——这是传统预言机网络并不总能保证的。

API3 的托管型 dAPI（去中心化 API）使用类似于 Chainlink 的推送模型，使得现有协议的迁移变得简单。该项目在物联网集成和企业应用中开辟了一个利基市场，在这些领域，数据的真实性比更新频率更重要。

安全势在必行​

预言机安全并非理论问题——它是生死攸关的问题。2025 年 2 月的 wUSDM 攻击事件表明，ERC-4626 金库标准在与易受攻击的预言机集成相结合时，会产生经验丰富的对手可以轻易利用的攻击向量。

攻击模式现在已有详尽记录：利用闪电贷暂时操纵流动性池价格，利用那些在没有充分防护的情况下从这些池中读取数据的预言机，并在交易完成前提取价值。BonqDAO 黑客攻击——通过价格操纵损失了 8800 万美元——仍然是记录在案的最大单次预言机漏洞利用事件。

缓解措施需要深度防御：聚合多个独立的数据源，实施时间加权平均价格 (TWAP) 以平滑波动，为异常的价格变动设置断路器，并持续监控操纵企图。那些将预言机集成视为可选配置而非安全关键设计决策的协议，无异于在拿用户的资金玩俄罗斯轮盘赌。

领先的预言机已经采取了日益复杂的安全措施作为回应。Chainlink 的去中心化聚合、Pyth 的第一方发布者问责制，以及 RedStone 的加密证明，都从不同方面解决了信任问题。但没有一种解决方案是完美的，预言机设计者与攻击者之间的猫鼠游戏仍在继续。

机构前沿​

预言机战争中真正的战利品不是 DeFi 的市场份额，而是机构的采纳。随着 RWA（现实世界资产）代币化的市值接近 627 亿美元（到 2026 年增长了 144%），预言机已成为传统金融向区块链迁移的关键基础设施。

代币化资产需要可靠的离链数据：价格信息、利率、公司行为、储备证明。这些数据必须符合机构在准确性、可审计性和监管合规性方面的标准。赢得机构信任的预言机将赢得未来十年的金融基础设施。

Chainlink 与摩根大通 (JPMorgan)、瑞银 (UBS) 和 SWIFT 的先行优势创造了强大的网络效应。但 RedStone 与 Securitize 的合作伙伴关系以及在 Canton Network 的部署证明，机构的大门也向挑战者敞开。Pyth 向传统股票和 ETF 数据的扩展，使其在加密市场与传统金融 (TradFi) 市场的融合中占据了有利位置。

欧盟的 MiCA 法规和美国证券交易委员会 (SEC) 的“Project Crypto”正在通过提供监管透明度来加速这种机构迁移。能够证明合规就绪性——清晰的数据来源、审计追踪和机构级可靠性——的预言机，将在传统金融迁往链上时夺取不成比例的市场份额。

未来展望​

2026 年的预言机市场正沿着清晰的界线发生分化：

Chainlink 仍然是优先考虑经受过战斗测试的可靠性和机构公信力的协议的首选。其全栈方法——数据喂价、跨链消息传递、储备证明——创造了保护市场份额的切换成本。

Pyth 吸引了对速度敏感的应用，即每一毫秒都至关重要的领域：永续合约、高频交易和衍生品协议。其第一方发布者模型和传统金融数据扩展，使其在 CeFi-DeFi 融合中占据优势。

RedStone 迎合了全链 (omnichain) 的未来，提供模块化架构，可适应 110 多个链上的多样化协议需求。其机构合作伙伴关系标志着其公信力超越了 DeFi 的狂热投机。

API3 服务于需要监管合规和直接数据来源的企业应用——这是一个虽小但具有防御性的利基市场。

没有单一的预言机能通吃。市场足够大，可以支持多个专门的提供商，每个提供商都针对不同的用例进行了优化。但竞争将推动创新，降低成本，并最终使区块链基础设施更加稳健。

对于开发者来说，信息很明确：预言机选择是具有长期影响的一级架构决策。请根据你的特定需求（延迟、去中心化、链覆盖范围、机构合规性）进行选择，而不仅仅是看市场份额。

对于投资者而言，预言机代币代表了对区块链采用的杠杆式押注。随着更多价值流向链上，预言机基础设施会从每笔交易中分得一杯羹。赢家将实现多年的复合增长；输家将逐渐淡出视野。

2026 年的预言机战争才刚刚开始。今天正在建设的基础设施将驱动明天的金融体系。

---

正在构建需要可靠预言机基础设施的 DeFi 应用？BlockEden.xyz 在多个网络上提供具有高可用性的企业级区块链 RPC 服务。探索我们的 API 市场，将你的应用连接到经受过战斗测试的基础设施。

如果你 DeFi 投资组合中的每一美元都能同时打两份工——既能保值又能赚取收益，会怎么样？这不再是假设。2026 年，带息稳定币的供应量翻了一番，超过 200 亿美元，成为去中心化金融的抵押品支柱，并迫使传统银行面临一个尴尬的问题：当 sUSDe 提供 10% 以上的收益率时，为什么还有人会把钱存入年化收益率（APY）仅为 0.01% 的支票账户？

稳定币市场正冲向年底 1 万亿美元的规模，但真正的故事不在于原始增长，而在于一场根本性的架构转变。像 USDT 和 USDC 这样静态、无收益的稳定币正在输给可编程的替代方案，这些替代方案通过代币化国债、Delta 中性策略和 DeFi 借贷产生回报。这一转型正在改写抵押规则，挑战监管框架，并同时创造前所未有的机遇和系统性风险。

变革背后的数字​

带息稳定币已从 2025 年初的 95 亿美元扩大到如今的 200 多亿美元。Ethena 的 sUSDe、贝莱德（BlackRock）的 BUIDL 和 Sky 的 sUSDS 等工具占据了大部分资金流入，而现在更广泛的类别中已有 50 多种额外资产。

这一轨迹表明，这仅仅是开始。据 Botanix Labs 联合创始人兼首席运营官 Alisia Painter 称，“到 2026 年，超过 20% 的活跃稳定币将提供嵌入式收益或可编程功能”。最保守的预测认为到年底稳定币总市场将接近 1 万亿美元，而在乐观情况下，到 2028 年将达到 2 万亿美元。

是什么推动了这种迁移？简单的经济学。传统稳定币提供稳定性，但回报为零——它们是闲置的数字现金。带息替代方案直接向持有者分配底层资产的回报：代币化美国国债、DeFi 借贷协议或 Delta 中性交易策略。其结果是一种表现更像计息账户而非闲置数字现金的稳定资产。

基础设施堆栈：收益如何流经 DeFi​

理解带息稳定币生态系统需要考察其关键组成部分以及它们如何相互关联。

Ethena 的 USDe：Delta 中性先锋​

Ethena 普及了“加密原生合成美元”模式。用户以加密抵押品铸造 USDe，同时协议通过现货持有和反向永续合约空头头寸的组合来对冲风险。这种 Delta 中性策略从资金费率中产生收益，而无需承担方向性市场风险。质押包装器 sUSDe 将收益传递给持有者。

在高峰期，USDe 的总锁仓量（TVL）达到了 148 亿美元，随后随着资金费率的收窄，到 2025 年 12 月收缩至 76 亿美元。这种波动凸显了合成收益策略的机遇与风险——回报取决于可能迅速变化的市场状况。

贝莱德 BUIDL：传统金融与链上轨道的交汇​

贝莱德的 BUIDL 基金代表了机构进入代币化收益领域的切入点。其资产规模曾达到 29 亿美元峰值，并占据了代币化国债市场 40% 以上的份额，BUIDL 证明了传统金融巨头已经预见到了趋势。

BUIDL 的战略重要性超出了其直接管理资产规模（AUM）。该基金现在作为多种 DeFi 产品的核心储备资产——Ethena 的 USDtb 和 Ondo 的 OUSG 都利用 BUIDL 作为支柱抵押品。这创造了一种引人入胜的混合体：通过无需许可的链上轨道获取机构级国债敞口，每日利息直接支付到加密钱包。

该基金已通过 Wormhole 的跨链基础设施从以太坊扩展到 Solana、Polygon、Optimism、Arbitrum、Avalanche 和 Aptos，追逐流动性之所向。

Ondo Finance：RWA 桥梁​

Ondo Finance 已成为领先的 RWA 代币化平台，TVL 达 18 亿美元。其得到贝莱德 BUIDL 支持的 OUSG 基金，以及 OMMF 代币化货币市场基金，代表了机构级收益产品在链上的对应物。

至关重要的是，Ondo 的 Flux Finance 协议允许用户将这些代币化 RWA 作为 DeFi 借贷的抵押品——闭合了传统收益与链上资本效率之间的环路。

Aave V4：统一流动性革命​

基础设施的演进超出了稳定币的范畴。计划于 2026 年第一季度上线的 Aave V4 主网引入了“枢纽与辐条”（hub-and-spoke）架构，这可能会从根本上重塑 DeFi 流动性。

在 V4 中，流动性不再按市场隔离。所有资产都存储在每个网络统一的流动性中心（Liquidity Hub）中。辐条（Spoke）——即面向用户的界面——可以从这个共享池中提取资金，同时保持不同的风险参数。这意味着稳定币优化的 Spoke 和高风险迷因代币 Spoke 可以共存，两者都受益于更深的共享流动性，而不会产生交叉风险。

技术上的转变同样意义重大。V4 放弃了 aTokens 的变基（rebasing）机制，转而采用 ERC-4626 风格的份额会计模式——这意味着集成更简洁、税务处理更简单，并且与下游 DeFi 基础设施的兼容性更好。

或许最重要的一点是，V4 引入了基于抵押品质量的风险溢价。像 ETH 这样的高质量抵押品可以获得更便宜的借贷利率。风险较高的资产则需要支付溢价。这种激励结构自然地引导协议转向更安全的抵押品配置，同时保持无需许可的访问。

与带息稳定币相结合，这创造了强大的新组合性选项。想象一下将 sUSDe 存入 Aave V4 Spoke，在赚取稳定币收益的同时，将其用作杠杆头寸的抵押品。资本效率正在逼近理论极限。

机构涌入热潮​

Lido Finance 的演进展示了机构对收益型 DeFi 产品的渴望。该协议目前拥有 275 亿美元的 TVL（总锁仓价值），据 Lido 领导层称，其中约 25% 代表机构资本。

最近公布的 GOOSE-3 计划承诺投入 6,000 万美元，将 Lido 从单一产品的质押基础设施转型为多产品的 DeFi 平台。新功能包括超额抵押金库、符合合规要求的机构产品以及对 stTIA 等资产的支持。

这种机构迁移创造了一个良性循环。更多的机构资本意味着更深的流动性，从而支持更大的持仓规模，进而吸引更多的机构资本。仅流动性质押板块在 2025 年底就达到了创纪录的 860 亿美元 TVL，这表明传统金融不再只是在实验 DeFi，而是在大规模部署。

预计到 2026 年初，DeFi 的总 TVL 将超过 2,000 亿美元，高于 2025 年底的约 1,500 亿至 1,760 亿美元。增长引擎是机构在借贷、租赁和稳定币结算方面的参与。

监管风暴乌云​

并非所有人都在庆祝。在摩根大通（JPMorgan Chase）的第四季度财报电话会议上，首席财务官杰里米 · 巴纳姆（Jeremy Barnum）警告称，生息稳定币可能会创造出一个 “对传统银行业构成威胁的、危险且缺乏监管的替代方案”。

他的担忧集中在类似存款的产品上，这些产品在没有资本要求、消费者保护或监管保障的情况下支付利息。从传统金融的角度来看，生息稳定币看起来疑点重重，非常像影子银行 —— 而影子银行曾引发了 2008 年的金融危机。

美国参议院银行业委员会修订后的《数字资产市场清晰度法案》（Digital Asset Market Clarity Act）直接回应了这些担忧。更新后的立法将禁止数字资产服务提供商仅因持有稳定币而支付直接利息 —— 此举旨在防止这些代币充当与银行竞争的、不受监管的存款账户。

与此同时，《GENIUS 法案》和 MiCA 建立了第一个协调一致的全球稳定币监管框架。其执行要求对生息产品进行更细致的报告：资产期限、交易对手风险敞口以及资产隔离证明。

监管环境既带来了威胁，也带来了机遇。能够证明具有适当风险管理的合规生息产品可能会获得机构准入。而不合规的替代方案可能面临生存层面的法律挑战 —— 或退缩到离岸司法管辖区。

无人愿谈的风险​

2026 年的生息稳定币格局承载着超出监管不确定性的系统性风险。

可组合性级联效应​

Stream 协议的崩盘揭示了当生息稳定币相互递归嵌入时会发生什么。Stream 的 xUSD 部分由对 Elixir 的 deUSD 的敞口支持，而 deUSD 本身又持有 xUSD 作为抵押品。当 xUSD 在遭受 9,300 万美元的交易损失后脱锚时，循环抵押循环放大了多个协议之间的损害。

这并非理论上的担忧 —— 这是在生息稳定币作为其他生息产品基础抵押品的世界中，系统性风险的预演。

对利率环境的依赖​

许多生息策略依赖于有利的利率环境。美国利率的持续下降将压缩国债支持产品的储备收入，同时减少 Delta 中性策略的资金费率收益。发行人将需要在效率和规模上进行竞争，而不是仅靠收益率 —— 这种博弈有利于成熟的参与者，而非创新的后来者。

去杠杆的脆弱性​

2025 年的增长和整合证明了 DeFi 可以吸引机构资本。2026 年的挑战是证明在系统性去杠杆期间，它能够留住这些资本。扩张阶段驱动了 60-80% 的加密货币牛市，但收缩期无论基本面采用指标如何，都会迫使去杠杆。

当下一个加密寒冬到来时，生息稳定币将面临关键考验：在机构资本撤出时，它们能否保持锚定稳定性并提供充足的收益？答案将决定这场革命代表的是可持续的创新，还是又一个加密周期的过度泡沫。

对开发者和用户的意义​

对于 DeFi 开发者而言，生息稳定币既代表了机遇，也代表了责任。可组合性的潜力是巨大的 —— 能够智能分层生息抵押品的产品可以实现传统金融无法企及的资本效率。但 Stream 的崩盘证明了可组合性是一把双刃剑。

对于用户而言，计算方式正在发生变化。持有非生息稳定币越来越像是把钱留在桌上白白流失。但收益伴随着风险状况，不同产品之间差异巨大。来自 BUIDL 的国债支持收益与来自 sUSDe 的 Delta 中性资金费率收益具有不同的风险属性。

2026 年的赢家将是那些理解这种细微差别的人 —— 将风险承受能力与收益来源相匹配，在不同的生息产品之间保持资产组合的多样性，并走在可能一夜之间重塑格局的监管发展前头。

总结​

生息稳定币已从实验性产品演变为 DeFi 的核心基础设施。其供应量已超过 200 亿美元且仍在增长，正成为日益机构化的 DeFi 生态系统的默认抵押层。

这种转型创造了真正的价值：在传统金融中无法实现的资本效率、远超银行存款的收益率生成，以及促成全新金融产品的可组合性。

但它也带来了真正的风险：监管的不确定性、可组合性级联风险，以及尚未经历重大加密市场低迷压力测试的系统性脆弱。

传统金融的策略——存款保险、资本要求和监管审查——是在几个世纪中针对这些风险而发展起来的。DeFi 的挑战在于，如何在不牺牲使生息稳定币成为可能的无需许可创新的前提下，建立同等的保障措施。

这场革命能否成功，取决于 DeFi 成长的速度是否足以管理其正在创造的系统性风险。接下来的 12 个月将给出答案。

---

本文仅供参考，不构成财务建议。在做出投资决策前，请务必自行进行研究。

在短短两周内，欧洲两家最大的银行宣布向数百万零售客户提供 Bitcoin 交易。比利时 KBC 集团（该国第二大贷款机构，资产达 3000 亿美元）将于 2026 年 2 月推出加密货币交易。管理着超过 6600 亿欧元的德国 DZ 银行于 1 月获得了 MiCA 批准，通过其合作银行网络推出 Bitcoin、Ethereum、Cardano 和 Litecoin 交易。这些不是金融科技初创公司或原生加密交易所——它们是拥有百年历史的机构，曾经将数字资产视为投机噪音。

共同点是什么？MiCA。欧盟的《加密资产市场监管条例》（Markets in Crypto-Assets Regulation）已成为监管催化剂，最终为银行提供了法律明确性，让它们能够进入这个观望了十年的市场。目前已有 60 多家欧洲银行提供某种形式的加密服务，且超过 50% 的银行计划在 2026 年前建立 MiCA 合作伙伴关系，问题不再是传统金融是否会拥抱加密货币——而是这种转型的速度有多快。

2025 年圣诞夜，当大多数加密货币世界都在度假时，攻击者向 Trust Wallet 的 Chrome 浏览器扩展程序推送了一个恶意更新。在 48 小时内，850 万美元从 2,520 个钱包中消失。数千名用户的助记词被悄无声息地搜集，并伪装成常规的遥测数据。但这并不是孤立事件——它是已经在加密货币开发生态系统中传播了数周的供应链攻击的顶峰。

Shai-Hulud 活动以《沙丘》（Dune）中的沙虫命名，代表了 2025 年最具侵略性的 npm 供应链攻击。它感染了超过 700 个 npm 软件包，波及 27,000 个 GitHub 仓库，并暴露了 487 个组织中约 14,000 个开发者机密。总损失超过 5800 万美元的被盗加密货币，使其成为加密货币历史上针对开发者损失最惨重的攻击之一。

供应链蠕虫的解析​

与典型的需要用户下载恶意软件的病毒不同，供应链攻击污染了开发者已经信任的工具。Shai-Hulud 活动将 npm 武器化，npm 是驱动大多数 JavaScript 开发的包管理器——几乎涵盖了所有的加密钱包、DeFi 前端和 Web3 应用程序。

这次攻击始于 2025 年 9 月的第一波浪潮，导致约 5000 万美元的加密货币被盗。但正是 11 月的“第二次降临”（The Second Coming）展示了该行动真正的复杂性。11 月 21 日至 23 日期间，攻击者攻破了包括 Zapier、ENS Domains、AsyncAPI、PostHog、Browserbase 和 Postman 在内的主要项目的开发基础设施。

其传播机制优雅而恐怖。当 Shai-Hulud 感染一个合法的 npm 软件包时，它会注入两个恶意文件——setup_bun.js 和 bun_environment.js——由预安装脚本（preinstall script）触发。与安装后才激活的传统恶意软件不同，此有效载荷在安装完成前、甚至在安装失败时也会运行。当开发者意识到出现问题时，他们的凭据已经被窃取。

该蠕虫会识别受害开发者维护的其他软件包，自动注入恶意代码，并将新的受感染版本发布到 npm 注册表中。这种自动传播机制使得恶意软件能够在没有攻击者直接干预的情况下呈指数级扩散。

从开发者机密到用户钱包​

受感染的 npm 软件包与 Trust Wallet 黑客事件之间的联系揭示了供应链攻击是如何从开发者级联到终端用户的。

Trust Wallet 的调查显示，其开发者的 GitHub 机密在 11 月的 Shai-Hulud 爆发期间泄露。这种泄露让攻击者获得了浏览器扩展程序的源代码，更关键的是，获得了 Chrome 网上应用店（Chrome Web Store）的 API 密钥。凭借这些凭据，攻击者完全绕过了 Trust Wallet 的内部发布流程。

2025 年 12 月 24 日，版本号为 2.68 的 Trust Wallet Chrome 扩展程序出现在 Chrome 网上应用店中——由攻击者发布，而非 Trust Wallet 开发者。恶意代码旨在遍历扩展程序中存储的所有钱包，并为每个钱包触发助记词请求。无论用户使用密码还是生物识别进行身份验证，他们的助记词都会被悄悄地发送到攻击者控制的服务器，并伪装成合法的分析数据。

被盗资金构成如下：约 300 万美元的比特币、超过 300 万美元的以太坊，以及少量的 Solana 和其他代币。在几天之内，攻击者开始通过中心化交易所洗钱——330 万美元流向 ChangeNOW，34 万美元流向 FixedFloat，44.7 万美元流向 KuCoin。

死人开关​

最令人不安的可能是 Shai-Hulud 恶意软件的“死人开关”（dead man's switch）机制。如果蠕虫无法通过 GitHub 或 npm 进行身份验证——即如果其传播和窃取渠道被切断——它将删除用户家目录中的所有文件。

这种破坏性功能具有多种目的。它惩罚了探测尝试，制造混乱以掩盖攻击者的行踪，并在防御者试图切断命令与控制（C2）基础设施时提供筹码。对于没有进行适当备份的开发者来说，一次失败的清理尝试可能会导致在凭据被盗之外遭受灾难性的数据丢失。

攻击者还表现出了心理上的复杂性。当 Trust Wallet 宣布发生违规事件时，同样的攻击者利用随之而来的恐慌发起了一场网络钓鱼活动，创建了虚假的 Trust Wallet 品牌网站，要求用户输入恢复助记词进行“钱包验证”。一些受害者甚至遭到了二次攻击。

内部人士的疑问​

币安（Binance）联合创始人赵长鹏（CZ）暗示，Trust Wallet 的漏洞“极有可能”是由内部人士或事先拥有部署权限的人实施的。Trust Wallet 自身的分析表明，攻击者可能在 2025 年 12 月 8 日之前就已经获得了开发者设备的控制权或获得了部署权限。

安全研究人员指出了一些暗示可能有国家级力量参与的模式。攻击时间选在圣诞夜，遵循了高级持续性威胁（APT）的常见剧本：在安全团队人员不足的节假日进行攻击。Shai-Hulud 活动的技术复杂性、规模以及资金的快速洗白，表明其背后的资源超出了典型的犯罪行动。

为什么浏览器扩展具有独特的脆弱性​

Trust Wallet 事件突显了加密货币安全模型中的一个根本性漏洞。浏览器扩展拥有极高的权限——它们可以读取和修改网页，访问本地存储，而在加密钱包的情况下，它们还掌握着价值数百万美元的密钥。

攻击面非常巨大：

• 更新机制：扩展会自动更新，一旦某个更新被攻破，就会波及所有用户。
• API 密钥安全：如果 Chrome 网上应用店的 API 密钥泄露，任何人都可以发布更新。
• 信任假设：用户认为来自官方商店的更新是安全的。
• 假期时机：假期期间安全监控减少，使得攻击者可以潜伏更长时间。

这不是加密货币用户第一次遭受浏览器扩展攻击。之前的事件包括针对 VS Code 扩展的 GlassWorm 活动和 FoxyWallet Firefox 扩展诈骗。但 Trust Wallet 的漏洞是按美元计算规模最大的，并展示了供应链泄露如何放大扩展攻击的影响。

币安的回应与 SAFU 先例​

币安（Binance）确认，受影响的 Trust Wallet 用户将通过其用户安全资产基金（SAFU）获得全额补偿。该基金成立于 2018 年交易所被黑事件后，储备了一部分交易费用，专门用于支付安全事件造成的用户损失。

赔付决定树立了一个重要的先例，也提出了一个关于责任分配的有趣问题。Trust Wallet 被攻破并非由于在受影响窗口期打开钱包的用户的直接过错。但根本原因是供应链攻击破坏了开发人员的基础设施，而这反过来又是由 npm 中更广泛的生态系统漏洞造成的。

Trust Wallet 的即时响应包括：使所有发布 API 过期以在两周内阻止新版本发布；向注册商举报恶意的资产窃取域名（导致其迅速被封禁）；以及推送干净的 2.69 版本。建议在 12 月 24 日至 26 日期间解锁过扩展的用户立即将资金迁移到新钱包。

给加密生态系统的启示​

Shai-Hulud 活动暴露了远超出 Trust Wallet 范围的系统性漏洞：

对开发者而言​

显式固定依赖项。 preinstall 脚本漏洞之所以有效，是因为 npm install 可以运行任意代码。将其固定到已知的干净版本可以防止自动更新引入被攻破的软件包。

将秘密视为已泄露。 任何在 2024 年 11 月 21 日至 2025 年 12 月之间拉取过 npm 包的项目都应假设凭据已暴露。这意味着需要撤销并重新生成 npm 令牌、GitHub PATs、SSH 密钥和云提供商凭据。

实施适当的秘密管理。 用于应用商店发布等关键基础设施的 API 密钥绝不应存储在版本控制系统中，即使在私有存储库中也是如此。使用硬件安全模块（HSM）或专用的秘密管理服务。

强制执行抗钓鱼的 MFA。 标准的双因素身份验证可以被复杂的攻击者绕过。像 YubiKeys 这样的硬件密钥为开发人员和 CI/CD 账户提供了更强的保护。

对用户而言​

多样化钱包基础设施。 不要将所有资金都放在浏览器扩展中。硬件钱包提供与软件漏洞的隔离——它们可以签署交易，而无需向可能被攻破的浏览器泄露助记词。

假设更新可能是恶意的。 让软件变得便捷的自动更新模型也使其变得脆弱。考虑禁用安全关键型扩展的自动更新并手动验证新版本。

监控钱包活动。 对异常交易进行警报的服务可以提供泄露的早期预警，在攻击者耗尽整个钱包之前限制损失。

对行业而言​

加强 npm 生态系统。 npm 注册表是 Web3 开发的关键基础设施，但它缺乏许多可以防止蠕虫式传播的安全功能。强制性的代码签名、可重复构建以及包更新的异常检测可以显著提高攻击者的门槛。

重新思考浏览器扩展安全。 现有的模型——扩展自动更新并拥有广泛的权限——在持有大额资产的安全要求面前，从根本上是不兼容的。沙箱执行环境、带有用户审核的延迟更新以及减少权限可能会有所帮助。

协调事件响应。 Shai-Hulud 活动影响了加密生态系统中的数百个项目。更好的信息共享和协调响应可以在识别出受损软件包时限制损害。

加密货币供应链安全的未来​

加密货币行业历来将安全工作的重点放在智能合约审计、交易所冷存储和面向用户的防钓鱼保护上。Shai-Hulud 活动证明，最危险的攻击可能来自被攻破的开发人员工具——这些基础设施加密用户从未直接与之交互，但却是他们使用的每个应用程序的基础。

随着 Web3 应用程序变得越来越复杂，它们的依赖图也变得越来越庞大。每个 npm 包、每个 GitHub action、每个 CI/CD 集成都代表了一个潜在的攻击向量。行业对 Shai-Hulud 的反应将决定这会成为一次性的警钟，还是加密基础设施供应链攻击时代的开始。

目前，攻击者的身份尚未确定。大约 280 万美元的 Trust Wallet 被盗资金仍留在攻击者钱包中，其余资金已通过中心化交易所和跨链桥洗白。更广泛的 Shai-Hulud 活动早期窃取的 5,000 多万美元资金已大部分消失在区块链的伪匿名深处。

沙虫（Sandworm）已经深深钻入了加密货币的基石。要将其根除，需要重新思考该行业自诞生之初就习以为常的安全假设。

---

构建安全的 Web3 应用程序需要强大的基础设施。BlockEden.xyz 提供企业级 RPC 节点和 API，内置监控和异常检测功能，帮助开发人员在影响用户之前识别异常活动。探索我们的 API 市场，在注重安全的基础上进行构建。

当 78% 的《财富》500 强公司都在探索或试点用于国际 B2B 转账的加密支付时，问题不再是加密支付基础设施是否重要——而是谁将构建承载下一个万亿美元规模的金融轨道。在这个赛道中，两家平台脱颖而出：一家是总部位于新加坡、服务 173 个国家并立志成为“全球金融枢纽”的门户 Alchemy Pay；另一家是获得爱沙尼亚牌照、处理全球 0.8% 比特币活动的处理器 CoinsPaid。他们在 B2B 领域的霸权争夺揭示了未来企业跨境资金流动的趋势。

2025 年，个人钱包被盗事件激增至 15.8 万起，影响了 8 万名唯一的受害者，仅个人钱包就损失了 7.13 亿美元。这不仅仅是交易所黑客攻击或协议漏洞——而是普通加密货币用户的积蓄被攻击者洗劫，而这些攻击者的手段早已进化到远超简单的钓鱼邮件。个人钱包被盗目前占所有被盗加密货币总价值的 37%，而 2022 年这一比例仅为 7.3%。传递出的信息非常明确：如果你持有加密货币，你就是目标，昨天的保护策略已经不再足够。

仅在 2025 年上半年，攻击者就从加密协议中提取了超过 23 亿美元——超过了 2024 年全年的总和。仅访问控制漏洞就造成了其中 16 亿美元的惨剧。2025 年 2 月发生的 Bybit 黑客攻击是一场损失达 14 亿美元的供应链攻击，它证明了即使是最大的交易所也依然脆弱。随着我们进入 2026 年，智能合约审计行业正面临其最关键的时刻：要么进化，要么眼睁睁看着数百亿美元继续消失在攻击者的钱包中。

2025 年加密货币总市值首次突破 4 万亿美元。比特币 ETF 累计净流入达 577 亿美元。稳定币月交易额达到 3.4 万亿美元——超过了 Visa。现实世界资产（RWA）代币化同比增长 240%。然而，在这些打破纪录的数字背后，2025 年最重要的故事并非价格，而是 Web3 从投机乐园向机构级金融基础设施的根本转变。