去中心化金融协议和应用
查看所有标签
如果你进行的每一笔交易都永远对任何人可见,会怎么样?这是区块链十年来一直要求的代价。在 2026 年,一场悄无声息但影响深远的转变正在进行,而 Arcium 是其中最雄心勃勃的赌注之一,它预示着这一代价终于可以重新商议。
当 Zama 追求全同态加密(FHE),Aztec 压缩零知识(ZK)L2 吞吐量,以及一系列受信任执行环境(TEE)初创公司竞相开发硬件支持的飞地时,Arcium 正在构建一些不同的东西:一个由安全多方计算(MPC)驱动的去中心化、加密超级计算机。它于 2026 年 2 月在 Solana Mainnet Alpha 上线,到 5 月,其生态系统已在十几个应用中筹集了超过 750 万美元的资金,密封报价代币拍卖和私人机会市场已经在处理真实的成交额。
这就是关于为什么 MPC 在当下至关重要、是什么让 Arcium 的“隐私 2.0”愿景与众不同,以及去中心化机密计算如何成为最终解锁机构级 DeFi 和隐私 AI 推理层的背后故事。
三年来,DeFi 领域的 “USDC vs USDT” 之争一直围绕着流动性深度、费率层级以及哪种桥接方案拥有最简洁的跨链通道。然而在 2026 年 4 月 16 日,一个 Solana 协议将其转变为关于冻结政策的问题——而答案则将稳定币的监管模糊性从劣势变成了优势。
Drift Protocol 在 4 月 1 日遭遇了 2.85 亿美元的攻击,在大约 12 分钟内流失了超过一半的 TVL。随后,该协议宣布将重新启动,转型为以 USDT 结算的永续合约交易所。Tether 及其几家做市商合作伙伴承诺提供高达 1.48 亿美元,为用户建立恢复池。而多年来作为 Drift 主要结算资产的 USDC 发行方 Circle,在救援行动中明显缺位——对于批评者希望通过冻结行动追回被盗资金的呼声也毫无回应。
这一转变对 Circle 和 Tether 竞争格局的重塑作用,甚至超过了过去两年围绕《GENIUS 法案》进行的合规博弈。以下是原因所在。
4 月 1 日对 Drift 的攻击并非智能合约漏洞,而是一场为期六个月的社会工程攻击。区块链取证公司 Elliptic 和 TRM Labs 已公开将其归因于朝鲜的 Lazarus Group(也被追踪为 UNC4736 或 TraderTraitor)。
根据 Drift 的事后分析和 Chainalysis 的重建,攻击者花了数月时间冒充量化交易公司,与 Drift 的贡献者建立信任关系,并谋求更高的权限。技术手段利用了 Solana 的 “持久 Nonce”(durable nonces)功能,该功能允许交易现在签名并在以后广播。安全理事会成员被诱骗预签了处于休眠状态的交易,这些交易的影响只有在攻击者获得管理员控制权后才会显现。
一旦得手,剩下的操作便是机械式的。攻击者将他们自己控制的一个名为 CVT 的无价值代币列入合格抵押品白名单,以捏造的价格存入 5 亿枚 CVT,并利用这些人工抵押品提取了 2.85 亿美元的真实资产:USDC、SOL 和 ETH。整个耗尽过程大约持续了 12 分钟。
这一事件留下的一个数字将被 DeFi 分析师引用多年:被盗的约 2.32 亿美元 USDC 在六小时内通过 100 多笔交易,利用 Circle 自己的跨链传输协议(CCTP)从 Solana 桥接到以太坊——而 Circle 未采取任何冻结行动。
攻击发生 12 天后,Circle 首席执行官 Jeremy Allaire 在首尔的一次媒体活动上阐述了公司的理由。他表示,USDC 的冻结只能在法院或执法机构的指示下执行。仅凭怀疑(即使是可靠且证据确凿的怀疑)就采取行动,会造成他所谓的 “道德困境”:私人公司利用自由裁量权扣押本应是无需许可的数字现金。
这种措辞是刻意为之的。Circle 在过去三年的大部分时间里都将 USDC 品牌定位为合规优先的稳定币,是布鲁塞尔��、新加坡和华盛顿的监管机构可以毫不犹豫认可的币种。Allaire 的观点是,这种姿态正是防止 Circle 表现得像个 “私刑者” 的原因。据报道,他已要求国会将针对发行方主导的预防性冻结的 “避风港” 条款写入《CLARITY 法案》,以便 Circle 在无需承担私人责任的情况下更快采取行动。
批评者对此并不买账。链上侦探 ZachXBT(他的报告往往为这些辩论定调)发布的一份统计显示,自 2022 年以来,在约 15 起记录在案的案例中,Circle 冻结流程的延迟已导致超过 4.2 亿美元的非法资金通过 USDC 逃脱。几天后,一项指控 Circle 在 Drift 被盗案中存在过失的集体诉讼随之而来。
Allaire 的支持者指出,这种合规优先的立场恰恰保护了普通持有者免受任意扣押和 “靠新闻稿治理” 的侵害。这种权衡是真实存在的,而这正是 Drift 领导层决定不再承担的代价。
4 月 16 日,Drift 公布了恢复方案。Tether 出资 1.275 亿美元,另外 2000 万美元来自 Wintermute、Cumberland 和 GSR 等合作伙伴。这种结构不是赠款,而是与收入挂钩的——随着 Drift 重生的永续合约交易平台赚取费用,它将回收本金,目标是随着时间的推移偿还约 2.95 亿美元的用户余额。
该协议还附带了一个大多数观察家没预料到的转变:USDT 而非 USDC,现在将成为 Drift 的主要结算资产。此前,在 Circle 的眼皮底下,超过 2.3 亿美元的被盗 USDC 通过 100 多笔桥��接交易流出,而今后该协议的用户余额和费用将以 Tether 的稳定币计价。
一周后的 4 月 23 日,Tether 为这次更换画上了圆满的句号。在与 OFAC 和美国执法部门的协调下,Tether 冻结了波场(Tron)上约 3.44 亿美元的 USDT。这些资金分布在 PeckShield 标记的两个钱包中(一个持有约 2.13 亿美元,另一个持有约 1.31 亿美元),这些钱包被标记为与非法活动有关,包括 Drift 和 KelpDAO 的被盗事件。
对比就是最好的宣言。Circle 拒绝在没有法院命令的情况下冻结资金;而 Tether 在正式法律程序之前,便通过协调冻结了 3.44 亿美元。对于仍因 2.85 亿美元缺口而倍感压力的 Drift 安全理事会来说,操作上的差异才是最重要的。
直到 2026 年 4 月,“哪种稳定币赢得 DeFi”很大程度上是一个流动性问题。USDC 拥有最清白的监管背景、最深厚的法币入金通道,以及跨 Coinbase、MetaMask 和以太坊 DeFi 栈最自然的集成。USDT 在全球拥有更大的市场份额,但在 DeFi 协议设计中,由于 USDC 的声誉光环,USDT 被视为二等公民。
Drift 的转变彻底重构了这个问题。如果冻结姿态现在是一个协议可以切换的可衡量服务等级协议 (SLA),那么“哪家稳定币发行方对我遭到的攻击响应最快”就变成了一个采购决策,而非品牌决策。在这个维度上:
这两者立场都不是绝对的“更好”。Circle 的立场保护普通持有者免受过度干预。Tether 的立场保护 DeFi 协议免受已发生的损失。区别在于,直到现在,极少有协议将这种选择视为可以主动挑选的东西。Drift 刚刚证明了他们可以做到——而且一家发行方愿意用九位数的恢复承诺来支持这一选择。
这是 Circle 战略团队应该担心的部分。2025 年 7 月签署成为法律的《GENIUS 法案》被广泛认为是 USDC 的结构性优势:干净的储备、美国牌照、MiCA 兼容性,以及让银行和财长无需法律审查即可持有该资产的监管许可。Tether 因为缺乏美国银行牌照,本应在美国境内处于劣势。
但 Drift 的切换暗示了一个反向论点。在 DeFi 中,协议自托管并结算自己的余额,监管模糊性转化为操作灵活性。Circle 对《GENIUS 法案》的合规性——正是这让 USDC 具有银行价值——同时也将其束缚在较慢的、受法院调解的冻结程序中。Tether 较松的监管锚定使其能够采取更快行动。对于一个刚刚因拉撒路 (Lazarus) 小组丢失了一半 TVL 的永续合约 DEX 来说,快者胜。
悬而未决的问题是,Drift 只是一个孤立案例,还是 Solana DeFi 内部更大规模 USDC 向 USDT 轮换的先兆。目前的信号褒贬不一,但倾向于后者。
如果 Kamino、Marginfi 或 Jupiter 在未来 90 天内发出类似的转变信号,那么“USDC 在 DeFi 中的主导地位”叙事将需要认真改写。如果他们没有,Drift 将成为一个关于在非凡压力下采取非凡措施的协议的警示性脚注。
目前有三种合理的结局。
结局 1:Circle 发布冻结政策。 回到现状最简单的路径是 Circle 公开承诺对指定的与朝鲜有关联的地址采取明确的冻结姿态。Allaire 曾暗示希望通过《CLARITY 法案》获得避风港。如果国会做到了,Circle 可以在不承担私人责任的情况下采取更快行动——��从而缩小与 Tether 的操作差距。
结局 2:USDT 蚕食 USDC 的 DeFi 份额。 如果协议继续向拥有更快冻结 SLA 的发行方迁移,Tether 约 60% 的市场份额将保持不变,而 Circle 的监管优势将停留在传统金融支付层,而非 DeFi 结算层。《GENIUS 法案》将变成谁能服务银行的规则,而不是谁能赢得区块空间的规则。
结局 3:银行发行的稳定币将两者蚕食。 《GENIUS 法案》明确为 FDIC 承保的银行发行美元代币敞开了大门。摩根大通 (JPMorgan)、美银 (Bank of America) 和十几家地区性银行可能会带着庞大的存款基础设施进入市场。在那个世界里,Drift 在 USDC 和 USDT 之间的选择看起来微不足道——两者都是私人发行的稳定币,而未来属于 JPM-USD 或 BofA-USD。
DeFi 的结局取决于发行方是在流动性(Circle 的主场)、信任 SLA(Tether 的主场)还是资产负债表可信度(银行的主场)上竞争。Drift 刚刚证明了协议现在愿意在第二个维度上进行切换。接下来的 90 天将告诉我们是否有人跟进。
对于观察这一事件发展的开发者和协议团队,有三点启示:
BlockEden.xyz 运营着生产级的 Solana RPC 和索引器基础设施,专为永续合约协议和资金恢复流程所要求的高频、确定性结算模式而构建。探索我们的 Solana API 服务,在旨在吸收而非放大下一个“黑色四月”冲击的基础设施上进行开发。
生成一个有效的智能合约漏洞利用程序的 API 额度成本现在仅需约 1.22 美元。这个数字由 Anthropic 的红队在 2025 年底披露,并得到了一个学术漏洞生成器的证实(该生成器在每次攻击中最高可窃取 859 万美元)。这就是 Ledger 首席技术官 Charles Guillemet 在 2026 年 4 月 5 日发出警告的背景:人工智能并没有攻破密码学,它正在打破加密货币安全的经济模型,而该行业传统的防御体系从未针对这种局面进行过定价。
如果说 2024 年是 AI 重写了开发者交付代码方式的一年,那么 2026 年就是它重写了攻击者交付漏洞利用程序方式的一年。这种不对称性翻转得如此之快,以至于即使是那些花费十年时间构建硬件钱包的公司,现在也在质疑整个信任模型是否需要重写。
Guillemet 作为 Ledger 的首席技术官和资深的硬件安全研究员,在 4 月初的公开演讲中提出了一个令人不安的论点。加密货币的攻击成本曲线正在崩塌,因为大语言模型已经足够胜任攻击者工作中难度最大的部分:阅读陌生的 Solidity 代码、推理状态机、生成合理的攻击交易,并针对链上分叉进行迭代,直到找到可行方案。
他的切入点刻意选在了经济层面。今天的密码学并不比 2024 年更脆弱。哈希函数依然在哈希,椭圆曲线依然在弯曲。改变的是成功攻击背后的劳动力投入——资深审计师的敏锐观察、长达数月的耐心逆向工程——现在已被压缩到了单张 Anthropic 或 OpenAI 发票中的一个预算条目内。“我们将产生大量在设计上就不安全的代码,”Guillemet 警告说,他指出了开发者发布 AI 生成的 Solidity 代码的速度超过了审查者阅读速度的二阶效应。
Ledger 统计的去年损失约为 14 亿美元,这仅是可直接归因于黑客攻击和漏洞利用的部分,而如果算上更广泛的诈骗和欺诈总额,这一数字还会高得多,具体取决于你采用谁的统计口径。Chainalysis 将 2025 年的总被盗资金定为 34 亿美元。CoinDesk 的 2026 年 1 月回顾则估计,更广泛的诈骗和冒充行为涉及的金额高达 170 亿美元。无论你相信哪个数据,趋势线都在向错误的方向发展,而 Guillemet 的观点是,这一轨迹现在已经是由 AI 塑造的了。
2025 年 12 月,Anthropic 自己的红队发布了 SCONE-bench 的结果——这是一个针对 2020 年至 2025 年间实际被攻击过的 405 个智能合约的基准测试。标题数据非常直观:在所有 405 个问题中,现代前沿模型为其中的 207 个生成了即插即用的漏洞利用程序,命中率达 51.11%,模拟被盗价值总计 5.501 亿美元。
更令人不安的是,当同样的智能体被指向 2,849 个没有任何已知漏洞的新部署合约时,Claude Sonnet 4.5 和 GPT-5 发现了两个真实的零日漏洞,并生成了价值 3,694 美元的有效攻击程序——而 API 成本仅约为 3,476 美元。从纸面上看,这个比例勉强达到盈亏平衡,但它打破了“零日漏洞发现需要人类团队”的假设。
独立的学术研究也从另一个角度印证了这一点。于 2025 年在 arXiv 上发表并持续更新至 2026 年初的“A1”系统,将任何大语言模型(LLM)与六种特定领域的工具(字节码反汇编器、分叉执行器、余额追踪器、Gas 分析器、预言机欺骗器和状态突变器)打包在一起,并将其指向目标合约。A1 在 VERITE 漏洞利用数据集上的成功率达到了 62.96%,以巨大优势击败了之前的模糊测试基准(ItyFuzz,37.03%)。单次尝试的成本在 0.01 美元到 3.59 美元之间。其模拟出的最大单笔获利达到了 859 万美元。
这些不是理论数字,而是攻击的投入成本。一旦投入成本降到一份快餐的价格,问题就不再是“攻击者是否负担得起”,而是“防御者能否承受任何一丝疏漏”。
这是审计机构仍在努力表达的现状。审计师按项目收费。他们一次只审查一个代码库,通常耗时数周,而且他们的 AI 工具(如果有使用的话)也是嵌套在以人类为主导的工作流中,并以此开具账单。相比之下,攻击者可以租用同样的模型,并行地指向数千个合约,并且只有在成功时才产生成本。
2026 年初《区块链前沿》(Frontiers in Blockchain)的一篇论文用一句话描述了这种不对称性:攻击者在大约 6,000 美元的可提取价值下就能盈利,而防御者的盈亏平衡点则接近 60,000 美元。这 10 倍的差距并非因为防御在技术上更难,而是因为防御必须做到万无一失,而进攻只需要成功一次。
将这一点与规模上的错配相结合——假设攻击者可以扫描的合约与审计机构可以审查的合约比例为 1000:1——你就会几乎像机械推导一样得出 Guillemet 的结论。没有任何审计预算能够填补这一鸿沟。从经济学角度来看,这根本行不通。
2026 年实际发生的黑客攻击在表面上并不完全像是“AI 漏洞利用”故事。今年迄今为止最大的两起损失清醒地提醒我们,大语言模型(LLM)辅助的攻击工具是建立在更古老、更乏味的技术之上的。
2026 年 4 月 1 日,Solana 上的 Drift Protocol 损失了 2.85 亿美元——超过其 TVL 的一半。TRM Labs 和 Elliptic 均将此归咎于朝鲜的 Lazarus Group。其攻击机制是社会工程学,而非 Solidity 漏洞。攻击者花了几个月时间与 Drift 团队建立关系,然后利用 Solana 的“持久性 Nonce”(durable nonce)功能,诱使安全委员会成员预先签署了他们并不理解其后果的交易。一旦管理权限发生转移,攻击者便将一种毫无价值的代币(CVT)列入抵押品白名单,并利用它提取了真实的 USDC、SOL 和 ETH。
18 天后,Kelp DAO 通过其由 LayerZero 支持的跨链桥遭受了 2.92 亿美元的打击——这是 2026 年迄今为止最大的 DeFi 漏洞利用事件。攻击者让 LayerZero 的��跨链消息层相信,一条有效的指令已从另一个网络传达,随后 Kelp 的跨链桥尽职地向攻击者控制的地址释放了 116,500 枚 rsETH。根据大多数归因分析,这又是 Lazarus 所为。
这与 AI 有什么关系?有两点。首先,使长线社会工程学成为可能的“侦察”工作——包括个人资料映射、语气匹配、在目标的日程表中选择正确时机——正是大语言模型所擅长的。CertiK 的 2026 年预测已将网络钓鱼、深度伪造(Deepfakes)和供应链攻击列为当年的主要攻击媒介,并指出仅从 2025 年 12 月到 2026 年 1 月,网络钓鱼损失就激增了 207%。其次,AI 降低了“并行”操作的门槛:在 2024 年,一个 Lazarus 级别的团队一次只能运行几个活动;而有了 AI 工具,一个规模更小的团队就能同时运行几十个。
2026 年 4 月,热门钱包应用 Zerion 披露攻击者利用 AI 驱动的社会工程学从其热钱包中盗取了约 10 万美元,这让我们看到了这种攻击可以细化到何种程度。以 2026 年的标准衡量,这个数字并不大。但这种技术——AI 生成冒充脚本、AI 生成虚假支持页面、AI 生成钓鱼邮件——正是 Guillemet 所警告的。
行业本能的反应是资助更多的审计。但这种反应忽略了问题的本质。
审计规模随审计师的工时线性增长。而现在的攻击规模随 API 额度增长。即使每一家一线审计公司明天都将员工人数增加一倍,攻击者的攻击面仍会以 10 倍的速度增长,因为任何拥有 API 密钥并对 Solidity 有基本了解的人,现在都�可以在整个已部署的合约生态中运行持续的攻击性扫描。
更糟糕的是,审计只是对某一时刻的代码进行审查。而 AI 生成的代码正在持续交付。Guillemet 的“架构设计不安全”警告表明,漏洞引入率正在上升,而非下降。区块链安全社区引用的一项 2026 年研究发现,大语言模型辅助生成的 Solidity 代码与细微的重入漏洞和访问控制错误之间存在相关性。人类审查员在阅读机器格式化的代码时容易感到疲劳,从而漏掉这些错误的概率比漏掉人类编写代码中相同错误的概率更高。
坦诚地说,审计仍然是必要的,但已不再充分。Guillemet 推崇的——以及 Anthropic 自己的红队所呼应的——实际答案是结构性的。
有三类防御措施能够在 AI 加速的攻击面前保持扩展性,而这三类措施对于那些为了追求交付速度而进行优化的行业部分来说,都并不轻松。
形式化验证。 像 Certora、Halmos 以及 Move (Sui, Aptos) 和 Cairo (Starknet) 中日益集成的验证栈,将正确性视为数学问题而非审查问题。如果一个属性被证明是正确的,那么再多的 AI 模糊测试 (Fuzzing) 也无法破坏它。权衡之处在于工程成本:编写有意义的不变量 (Invariants) 既困难、缓慢又极其严苛。但这是极少数其防御成本不会随攻击者算力增加而扩展的防御措施之一。
硬件信任根。 Ledger 自己的产品线是一个明显的例子,但更广泛的类别还包括安全飞地 (Secure Enclaves)、MPC �托管以及新兴的零知识证明原语。其原理是相同的:将最重要的操作——签署交易——强行通过一个大语言模型驱动的网络钓鱼活动无法触及的底层介质。Guillemet “假设系统可以且将会失败”的理念,实质上是在论证将签名权从通用计算机中转移出去的必要性。
AI 对抗 AI 的防御。 Anthropic 在 2025 年 12 月发布的白皮书中提出,能够生成漏洞利用程序的智能体也应该被部署用来生成补丁。在实践中,这意味着利用 AI 对内存池 (Mempools)、已部署合约和管理员密钥行为进行持续监控——像传统银行业的欺诈检测系统一样标记异常。虽然经济模型并不完美(防御者的成本仍然高于攻击者),但它们至少让双方处于相同的算力曲线之上。
这三种防御措施的共同点是:停止在安全的“快速”环节依赖人工参与,而将人类的判断保留给缓慢、昂贵且具结构性的环节。
对于在 2026 年交付产品的团队来说,Guillemet 的警告转化为了几个具体的转变:
这些都不是新想法。改变的是紧迫性曲线。在 LLM 出现之前的时代,如果一个组织在其他方面表现强劲,即使在其中一个领域存在疏忽也能生存下来。但在 2026 年,这种松懈带来的成本不对称性实在太高了。
人们很容易将 Guillemet 的警告解读为 Ledger 的自卖自夸 —— 硬件钱包供应商自然会支持硬件方案。但这种解读将是一个错误。Anthropic 的红队、A1 和 SCONE-bench 背后的学术团体、CertiK 的 2026 年预测,以及监测每月黑客攻击总量的链上分析公司,都独立得出了同样的结论。行业共识正趋向于一点:实施一次有效攻击的成本已经下降了一到两个数量级,防御栈必须相应地做出调整。
真正新颖的是,这是自 2020 年初 DeFi 之夏审计需求浪潮以来,加密安全领域发生的第一次重大非对称转变。那一波浪潮产生了一代审计公司、漏洞赏金平台和形式化验证初创公司。而 2026 年的浪潮将产生另一些东西:持续的 AI 监控基础设施、默认的硬件根签名,以及对任何安全模型仍依赖于“我们会在审计中发现问题”的合约��更加严苛的质疑。
Guillemet 提到的 1.22 美元这个数字 —— 即使该确切数字来自 Anthropic 而非 Ledger —— 也是那种会终结一个时代的统计数据。它终结的是攻击者劳动力是瓶颈的时代。它开启的是另一个时代,在这个时代,瓶颈变成了防御者尚未实现自动化的任何环节。
BlockEden.xyz 经营涵盖 Sui、Aptos、Ethereum、Solana 以及 20 多个其他网络的区块链 RPC 和索引基础设施,并在请求路径中内置了 AI 辅助的异常监控。如果你正在针对后 LLM 威胁格局重构安全姿态,请 探索我们的基础设施服务 或 联系我们 探讨为你协议提供的持续监控方案。
一名美国陆军特种部队(U.S. Army Special Forces)一级军士长利用他亲自参与策划的一场针对委内瑞拉的秘密行动,通过下注将 $33,000 的本金变成了约 $410,000。他先后进行了 13 次投注,在一周内获得了 12 倍的回报,然后在记者开始追问时试图在链下清除自己的身份信息。
正是这笔交易以及由此产生的联邦起诉,促使 Polymarket 在 2026 年 4 月 30 日宣布与 Chainalysis 建立“首创”的链上市场完整性监测合作伙伴关系。这笔交易达成之际,Polymarket 正在争取 $150 亿的估值、寻求在 CFTC 重新上线,并面临着来自 Hyperliquid 新推出的 HIP-4 预测市场的竞争威胁。这个最初只是不太成熟的 DeFi 实验平台,现在正面临华尔街级别的合规预期,而它大约只有一个新闻周期的时间来向监管机构证明它可以自我监管,否则拥有传票权的机构就会代其行事。
九年来,每一次将真实的美国股票引入区块链的严肃尝试都以同样的方式失败了。发行方构建了合规的封装,但没有流动性。做市商提供了流动性,但没有监管外壳。DEX 提供了分发渠道,但没有真实的资产可供交易。每个项目都只交付了三层中的两层,并称之为产品。但它们从未真正奏效过。
2026 年 5 月 5 日,这种情况终于发生了改变。Securitize、Jump Trading Group 和 Jupiter Exchange 共同开启了第一个完全链上且受监管的代币化美股交易场所——这是一个三方合力的架构,将合规发行、机构级做市和无许可的 DEX 分发在同一天整合在同一条链上。这条链就是 Solana,该架构是目前行业内最接近于将华尔街迁移至链上的运作蓝图。
美国国会于 2025 年 7 月通过了一项法律,明确禁止稳定币发行方支付利息。十个月后,链上收益市场达到了史上最大规模 —— 价值 200 亿美元的有息稳定币储备、150 亿美元的代币化美债市场,以及 DeFi 借贷池中 USDC 的年化收益率(APY)在 4–7% 之间。收益并没有消失。它只是换了一条街,穿上了不同的制服,现在正从正门吸引机构资本。
这是关于《GENIUS 法案》第 4(c) 条的故事 —— 该条款本意是保护银行存款免受 “存款流失” 的影响,结果却将 3,200 亿美元的稳定币市场重新细分为三个不同的赛道,每个赛道都有自己的监管机构、收益和机构买家。如果你是一位拥有 1 亿美元运营现金需要存放的首席财务官(CFO),你今天的选择不再仅仅是 “USDC 还是 USDT”,而是在三种共享美元挂钩属性但本质不同的金融产品之间做出选择。
Bitcoin DeFi 领域本应尘埃落定。Babylon 坐拥约 49.5 亿美元的再质押 BTC。BounceBit 有超过 50 亿美元的资产正在活跃部署。Merlin 在去年夏天突破了 17 亿美元。Bitlayer 的 YBTC 系列是一个运行中的桥接,记录了 9700 万笔交易。从任何诚实的解读来看,排行榜已经固化,该领域的第一个资本周期正处于分配模式。
随后在 2026 年 1 月初,一家总部位于楚格 (Zug) 的机构 ZenChain 完成了 850 万美元的融资——此外在代币发行活动 (TGE) 之前还筹集了 150 万美元的天使投资承诺——由 Watermelon Capital、DWF Labs 和 Genesis Capital 领投。这个项目推介的核心内容表面上很熟悉:一个“安全地将比特币的原生价值与兼容以太坊的智能合约生态系统连接起来”的 Layer 1。这个推介表面上看也来得太晚了。那么,为什么三家加密货币领域最活跃的资本分配者会在现在开出支票,投向一个 Layer 2 TVL 在过去一年下降了 70% 以上的行业?
诚实的回答是,BTCFi 的第一波是包装资产 (wrapped-asset) 的盛宴,而接下来的发展将有所不同。ZenChain 是一个赌注——一半基于理论,一半基于监管地理——即该领域的第二幕属于那些能够承载机构资本,而不仅仅是在其上进行收益耕作的链。
要理解为什么一个排名第十的进入者很重要,你必须了解这个领域已经压缩到了什么程度。
Babylon 是引力中心。它的再质押模型——在比特币基础层锁定原生 BTC,同时让其保护外部链的安全——在 2026 年 1 月从 a16z crypto 又吸引了 1500 万美元,目前锁定了约 49.5 亿美元的 TVL。Babylon 的理论实际上已成为默认的机构路径:原生托管、无需包装、在基础链上可验证。
BounceBit 走的是另一条路。它的 CeFi 与 DeFi 混合模式将受监管的托管与链上再质押相结合,目前报告的部署资产超过 50 亿美元。它是 BTCFi 的“华尔街慰藉食品”——以合规团队可以签字认可的方式包装收益。
Bitlayer 选择了桥接路线。其 YBTC 系列将比特币包装成受 BitVM 保护的 EVM 兼容资产,2026 年 2 月的数据显示 YBTC TVL 约为 9375 万美元,累计交易量超过 9700 万笔,日交易量在 80,000–100,000 笔之间。它是“如何在不信任多签的情况下将 BTC 实际转移到 EVM 环境”的执行方案。
Merlin Chain 在上一个周期中 TVL 超过了 17 亿美元,并且凭借深度的 DEX 集成和社区飞轮模式,仍然是散户流量的主力军。
这四家公司共同吸收了 BTCFi 资本的绝大部分份额。到 2025 年 12 月,更广泛的 BTCFi 类别的 TVL 约为 86 亿美元——虽然很有意义,但由于其 Layer 2 近亲同比下降了 74% 以上,该类别显然已从“跑马圈地”阶段过渡到了“整合”阶段。
这就是 ZenChain 所踏入的竞争领域。
剥开营销的外衣,ZenChain 的技术理论可以归结为三个原语。
第一个是 跨链互操作模块 (CCIM),它负责比特币与 EVM 环境之间的资产转移和消息传递。原生 BTC 以 zBTC(ZenChain 的链上表现形式)的形式进入,旨在用于 DeFi,而无需承担困扰早期包装比特币设计的信任假设。
第二个是 跨流动性共识机制 (CLCM),这是一种基于质押的共识,项目方将其定义为跨链状态的安全骨干。营销语言很晦涩;实际意义在于验证者对跨链传输的完整性负有经济责任,而不仅仅是负责区块生产。
第三个是 原生 AI 安全层。其核心在于对比特币桥接和 DeFi 活动进行实时威胁检测——在协议级别进行异常标记,而不是作为第三方监控供应商事后添加的补丁。这是否能发展成在运营上有意义的东西,还是停留在营销幻灯片阶段,是该项目更有趣的悬念之一。
包裹这些技术的是:完全的 EVM 兼容性,因此每个精通 Solidity 的开发者都已经是一个潜在的 ZenChain 开发者;以及 210 亿枚 ZTC 的固定供应量,其中约 30.5% 拨给验证者和奖励储备。对验证者经济的高比例分配是一个刻意释放的信号,即长期安全支出是首要任务,而不是散户排放。
主网计划于 2026 年第一季度激活,ZTC 的全球首发现货上市于 2026 年 1 月 7 日登陆 KuCoin,而币安钱包的 TGE 吸引了更多的散户参与。
在这样一个拥挤的领域,谁投资了一个项目,告诉你的信息几乎和项目构建了什么一样多。
Watermelon Capital 作为领投方的参与是最具战略色彩的信号。Watermelon 历来支持处于早期但可靠阶段的基础设施项目——这些项目需要资金来交付主网,而不是需要资金来摆脱产品与市场匹配度 (PMF) 的困境。ZenChain 符合这一特征:协议理论明确、审计正在进行、主网已列入日程。
DWF Labs 是最重要且最具争议的信号。该公司目前拥有超过 1,000 个项目的投资组合,通过做市支持了 CoinMarketCap 前 100 名中超过 20% 的项目,并在 2026 年成立了一个 7500 万美元的专注于 DeFi 的投资基金,明确针对流动性、结算、信贷和链上风险管理原语。ZenChain 的 BTCFi 推介清晰地符合这一授权。复杂之处在于,DWF 的做市加投资混合模式历来与 TGE 后激进的流动性策略相关——这意味着上市首日的走势不如 ZTC 在第六个月的表现重要。
Genesis Capital 以更传统的风险投资姿态完善了领投阵容。他们的参与传达了一个信息:这纯粹不是一次交易所上市交易——这背后有一份为期数年的理论作为支撑。
TGE 前 150 万美元的天使轮分配作为股权结构表 (cap-table) 信号也很重要。这个阶段的 TGE 前天使支票通常是运营商资本——来自相邻项目的创始人、高级工程师开出的私人支票,因为他们希望在代币解锁前获得 ZenChain 生态系统的曝光。这种分配不是关于市值的争论,而是关于网络效应的争论。
大多数 BTCFi 竞争对手的注册地都在开曼、英属维尔京群岛(BVI)或新加坡。ZenChain 选择了瑞士楚格 —— 这一选择所起到的作用超出了大多数分析师的预期。
楚格的吸引力并非新鲜事 —— 近十年来它一直是以太坊时代各大基金会的所在地 —— 但在 2026 年,情况发生了变化。随着欧盟 MiCA 框架的运行以及美国稳定币立法的强制披露规则,机构 BTCFi 资本面临的问题不再是“哪里收益最高”,而是“在哪个合规团队可以承保的链上收益最高”。
楚格基地提供了三样东西。首先,它以离岸注册无法实现的方式,向欧洲机构验证节点展示了开放态度。其次,它提供了一个拥有成熟加密货币法理学的监管场所,智能合约的可执行性和验证节点的法律地位在这里都是非常完善的概念。最后,它改变了受监管配置者的观感,这些配置者正越来越多地对“向欧盟看齐”和“离岸”基础设施进行区分。
如果 BTCFi TVL 的下一个十亿美元来自受监管的欧洲资本 —— 养老金配置者、家族办公室、受监管的收益基金 —— 那么选择楚格就不是为了面子。它是一个切入点。
反面影响也是现实的:楚格基地意味着更高的运营成本、更慢的代币发行选择权,以及可能被竞争对手描述为“乏味”的营销表面。这种权衡是否值得,将更多地体现在 TVL 的构成上,而非标题头条里的 TVL 数值。
这个故事的待办事项框架是 ZenChain 是否代表了比特币-EVM 跨链桥论题的二次风潮。在分析了数据之后,一个更诚实的框架是:第一波潮水针对 TVL 进行了优化;而第二波则必须针对留存进行优化。
第一批 BTCFi 阵营证明了包装比特币(wrapped Bitcoin)收益作为一种产品是可行的。下一批则必须证明三件更困难的事情。
它必须证明机构资本会将资产留在 BTCFi 链上数年而非数周 —— 这意味着托管集成、验证节点运营质量和审计频率将成为真正的产品,而不仅仅是协议费模型。
它必须证明跨链信任假设正在改善而非退化。2024–2025 年主流的 BTCFi 设计依赖于多签委员会和联盟桥,这些设计无论工程化做得多么出色,都无法通过下一轮机构安全审查。ZenChain 的 CCIM 以及整个行业向类 Babylon 原生 BTC 验证发展的趋势,代表了可信的回应。
它还必须证明 EVM 兼容性是足够的差异化优势。每个 BTCFi 链都提供 EVM。因此,没有一家能把 EVM 当作护城河。真正的差异化在于流动性构成、验证节点去中心化,以及与机构实际使用的应用程序的集成深度。
ZenChain 面临的风险是“后来者陷阱”:在 2026 年筹集风险投资很容易,但在已有四个老牌对手占据了大部分机构流量的赛道中实现 TVL 的逃逸速度却极具挑战。2024–2025 年大多数后来者 L2 经历了融资、上线、上市 —— 然后在一年内悄然滑落至个位数的 TVL。
ZenChain 的赌注在于:第二波潮水是真实的,它将奖励可靠的合规姿态和严肃的验证节点经济学,而不是第一波那种�追求上线速度的剧本;如果你是第一个切入机构资本真正想要的细分市场的项目,那么即便你是赛道中的第十个项目也不是问题。
几个具体的数据点将比任何融资简报都更能真实地讲述 ZenChain 的故事。
验证节点集在主网上线后的前两个季度是否实现了有意义的去中心化 —— 只有当验证节点池增长到超过创始团队时,30.5% 的奖励储备才有意义。
zBTC 流动性在至少一个主流 DEX 上是否达到了可信的深度 —— 如果没有,跨链桥的 EVM 端就只是一个花名册。
DWF 的做市活动是否在 2026 年第三季度前将 ZTC 稳定为低波动性工具 —— 这是一个有机流通的信号 —— 或者其 TGE 后的走势是否符合历史上惩罚散户的典型前六个月模式。
是否有受监管的欧洲配置者(无论是否知名)公开通过 ZenChain 的互操作层质押 BTC。那一刻,楚格论题将不再是一个营销立场,而开始成为竞争护城河。
AI 安全层是否发布了能让针对跨链桥的攻击者感到棘手的功能。每个跨链桥都承诺这一点,但很少有能实现的。
对于观察 BTCFi 领域的开发者和基础设施运营商来说,ZenChain 的融资与其说是一个交易信号,不如说是一个赛道信号。加密货币领域最活跃的�三家资本配置者刚刚支持了这样一个论点:BTCFi 有着严肃的第二幕,它将奖励具备合规意识的基础设施而非离岸选择权,并且至少还有空间让一个更可靠的比特币-EVM 互操作层进入顶级行列。
即使你从未接触过 ZTC,这也是一个有用的框架。它说明 BTCFi 索引基础设施、验证节点运营服务和 zBTC 类的原生资产工具是具有远期需求曲线的赛道。它说明能在未来两年存活下来的跨链桥将是那些看起来更像结算基础设施而非收益农场的项目。它还说明,作为第十个发布比特币-EVM L1 的项目不再具有排斥性 —— 前提是这第十个项目提供了前九个项目无法提供的东西。
ZenChain 是否是那个项目尚无定论。资本表明,他们至少赢得了探寻答案的权利。
BlockEden.xyz 为在比特币锚定和 EVM 兼容生态系统中工作的建设者提供生产级的 RPC 和索引基础设施。如果你正在构建跨链桥工具、BTCFi 索引器或跨链分析,请 探索我们的 API 市场,在为多链资本下一阶段设计的基础设施上发布你的产品。
2026 年 5 月 2 日,Coinbase 的 Base 链悄然突破了一个 L2 领域追踪了两年的数字:130.7 亿美元的跨链总锁仓价值( TVL )。根据 DefiLlama 的数据,该数字伴随着 44.9 亿美元的 DeFi TVL、6.553 亿美元的 24 小时 DEX 交易量,以及里程碑当天的约 400,000 个活跃地址。标题是门槛,而故事则是其中的差距。
Base 是 Arbitrum 和 Optimism 之外第一个跨链价值突破 130 亿美元的 L2,也是唯一一个稳定币 —— USDC、USDe 和 EURC —— 驱动了近一半跨链供应的主要 L2。这种构成比单纯的数字更能说明问题,也是为什么这一里程碑被视为战略上的肯定,而不仅仅是另一个虚荣指标。Base 不再竞逐成为最通用的以太坊 Rollup。它正在赢得一场更狭窄、更深思熟虑的竞赛,这场竞赛由 Coinbase 在 2026 年初开始策划。
在上一个周期的大部分时间里,现实世界资产(RWA)的核心叙事是代币化美国国债。BlackRock 的 BUIDL 突破了十亿美元大关,Ondo 的 OUSG/USDY 成为 DeFi 中“安全收益”的代名词,每一份金融科技计划书中都有一张关于将短期国债(T-bills)引入链上的幻灯片。随后,在 2025 年第四季度到 2026 年第一季度之间,排行榜悄然发生了逆转。
截至 2026 年第一季度结束,公共区块链上的代币化现实世界资产总价值已突破 260 亿至 290 亿美元,单季度增长约 30%。但更有趣的数字是资产构成:私人信贷占据了链上 RWA 价值的约 54%,而国债占比约为 24%。仅代币化私人信贷目前的活跃账目就超过 189 亿美元,在 Apollo 的 ACRED、Centrifuge、Maple 和 Goldfinch 等协议中的累计放贷额达 336 亿美元。
这不再是一个小众市场。它已成为链上的主导资产类别——而且它是在大多数市场参与者仍在争论国债包装产品时,悄无声息地达成这一地位的。