关于以太坊区块链、智能合约和生态系统的文章
查看所有标签
2026 年 5 月 4 日,这家美国最大的受监管加密货币交易所将采取一项此前任何一级 (Tier-1) 交易所都未曾尝试过的行动。Coinbase 不仅仅是下架 DAI —— 它将在 5 月 6 日结束的 48 小时窗口期内,自动将所有剩余的 DAI 余额按 1:1 的比例 “路由” 到 Sky Protocol 的 USDS 中。
这种区别比标题所暗示的更为重要。当币安 (Binance) 调整 USDC 支持、当 OKX 逐步退出 BUSD、当各大交易所历史性地选择下架某款稳定币时,默认的退出路径总是法币。用户在链下完成赎回。这一次,Coinbase 正在利用其托管地位将链上流动性从一个发行方推向另一个发行方 —— 这标志着美国交易所首次通过选择特定稳定币作为转换目标,在暗中 “认证” 了该稳定币的继任者地位。
这一选择即将在生产环境中接受测试。
在金融服务领域,非人类身份——自动化交易系统、合规机器人、风险引擎,以及现在的自主 AI 智能体——的数量已经以约 96 比 1 的比例超过了人类员工。它们发起支付。它们开设账户。它们协商价格。它们代表机构签署协议。然而,几乎没有一个智能体拥有人类交易对手习以为常的东西:可验证的身份、注册负责人、审计线索,以及在出现问题时监管机构可以拨打的电话号码。
这种不对称性正是 a16z crypto 和一众分析师现在所称的 “金融系统中的幽灵” 问题。而 2026 年的一场豪赌——得到了以太坊基金会、Visa、MetaComp、Skyfire 以及一波合规初创公司的支持——其核心在于,修复方案必须在 几个月 内交付,而不是《了解你的客户》(KYC)在 1970 年《银行保密法》之后走向成熟所花费的 三十年。
欢迎来到 “了解你的智能体”(KYA) 时代。
法律底线于 2026 年 3 月 9 日在旧金山联邦法�庭划定。
在 Amazon 诉 Perplexity 一案中,美国地区法院高级法官 Maxine Chesney 授予了 Amazon 一项初步禁令,阻止 Perplexity 的 Comet 浏览器智能体代表购物者访问 Amazon。法院发现,Amazon 很有可能在其指控上胜诉,即 Perplexity 违反了 《计算机欺诈与滥用法案》,将 Comet 伪装成普通的 Chrome 会话,并绕过了自 2024 年 11 月以来的至少五次勒令停止警告。
该裁决取决于合规团队现在随处打印并贴在墙上的一句话:
Comet 在获得 Amazon 用户许可的情况下访问了 Amazon 账户,“但未经 Amazon 授权”。
这种区别——用户授权不等于平台授权——现在已成为每个面向商家的智能体必须围绕其进行工程设计的准则。第九巡回法院已在等待上诉期间暂时中止了禁令,因此 Comet 今天在 Amazon 上仍然可以使用。但其推理不会消失。它告诉每个零售商、交易所、经纪人和银行,“用户说可以”不再是自主智能体在其领地内行为的充分法律辩护。
如果智能体不能 证明 自己是谁、是谁派遣的以及被允许做什么,平台就可以——而且越来越多地 必须——将其拒之门外。
Perplexity 案点燃了导火索,但火药已经堆积多年。
人类 KYC 花了三十年才实现规模化。1970 年通过了《银行保密法》,1990 年成立了 FinCEN,而客户识别规则的强制力则是随着 2001 年的《美国爱国者法案》 而出现的。从法律条文到可执行的身份基础设施:大约三十年。
智能体没有三十年的时间。它们已经以机器速度在针对人类速度的披露机制进行交易。Web3Caff Research 的论点——并且这正日益成为共识——是 KYA 必须在接下来的 12 到 24 个月内压缩这一成熟曲线,否则智能体经济将围绕任何首先交付的临时解决方案而钙化。
四个截然不同的阵营都在向堆栈中的同一个缺口汇合。目前还没有赢家,而聪明的资金认为最终的答案将由各方的碎片组成。
Skyfire 的提议最为具体:将开放身份协议(KYAPay,现为 IETF 草案)与专为智能体构建的 USDC 结算支付轨道相结合。每个加入 KYAPay 的智能体都会经过提供商审查、运营政策审查、目的审查和安全审查,然后获得 KYA 验证的智能体 ID,该 ID 将作为兼容 ERC-8004 的存证记录在链上。
2025 年 12 月,Skyfire 公开演示了使用 Visa 智能商业(Visa Intelligent Commerce)进行的 KYAPay 介导购买——这意味着这是一笔 Visa 网络交易,其中的持卡人是具有可加密验证出处的自主智能体。该产品于 2026 年初退出 Beta 测试,协议的结算模式(即时 USDC,无退单往返)已被采纳为智能体间商业的参考架构。
翻译一下:Skyfire 正试图成为智能体经济中的 Plaid + Mastercard SecureCode。
2026 年 1 月 29 日,ERC-8004(“Trustless Agents”) 在以太坊主网上线。三个轻量级注册表承担了大部分工作:
以太坊基金会新成立的 去中心化 AI (dAI) 团队 已明确将 ERC-8004 列为战略路线图支柱。随后的 ERC-8220(链上 AI 治理标准接口) 已于 2026 年 4 月 7 日提出,并已吸引了开发者的实验。至关重要的是,ERC-8004 不对信任模型持有特定立场 —— 它提供注册表,而市场决定声誉、质押、zk 或 TEE 证明是否是给定场景下正确的验证原语。
这种中立性正是 ERC-8004 能够成为最接近公共利益身份层的原因。
2026 年 4 月,总部位于新加坡的 MetaComp 推出了其声称的全球首个专为受监管金融服务构建的 KYA 框架,围绕四大支柱组织:
该框架最重要的设计选择是坚持 以人为本的问责制:授权和责任始终追溯到真实的、具名的个人。这一原则使得 KYA 能够被 MAS、SEC 和 FCA 所接受 —— 并且预计 FATF 旅行规则 (Travel Rule) 的未来扩展也将同样的原则应用于代理间的交易,要求在交易本身之外交换经过验证的委托人身份。
第四个阵营并非单一产品,而是更广泛的去中心化身份技术栈(Billions Network、Civic、Polygon ID、World ID、W3C 可验证凭证社区),试图将人类级的去中心化身份原语扩展到代理层。其架构赌注是:代理的凭证应该看起来非常像人类的可验证凭证 —— 由注册的委托人签名、由明确的许可划定范围、可撤销且跨司法管辖区可移植。
无论哪种原语获胜,这四者都趋向于相同的三个属性:
三种力量正同时压缩时间线。
法律层面 是 Amazon 诉 Perplexity 案。一旦有大型零售商在 CFAA(计算机欺诈和滥用法案)基础上获胜,每个平台的总法律顾问都�会有强烈的动力要求提供可证明的代理授权,否则默认拦截。虽然禁令可能会延缓执行,但这一学说已被市场消化。
经济层面 是代理介导商业的爆发。Visa 首席执行官公开将代理支付视为战略重点。Circle 和 Stripe 正在竞相构建结算轨道。Coinbase、MoonPay 和 Skyfire 正在发布竞争性的钱包规范。这些技术栈中的每一个都需要 KYA 层来扩展;否则,每笔交易都会落入反欺诈团队的办公桌。
监管层面 是 FATF、FinCEN 和 SEC 正在悄悄扩展现有框架。旅行规则 (Travel Rule) 义务不会因为关于代理是否是“客户”的本体论辩论而暂停。如果稳定币发行方需要对代理介导的流向进行制裁筛选,它将向上游要求可验证的代理身份 —— 这种需求将产生级联效应。
KYC 耗费了三十年时间,那是模拟时代的奢侈。代理以毫秒为单位进行交易,对接万亿美元级的流动性池,具有实际上无限制的扇出能力。合规栈要么也以机器速度运行,要么这种差距就会变成系统性风险。
对于开发者和基础设施团队来说,接下来的 12 个月是极具杠杆作用的时期。三个具体的举措尤为突出:
机会与义务是对称的:率先交付可信代理身份基础设施的团队,将处于代理签署的每一笔支付、每一次 API 调用和每一个智能合约意图的底层。这是一个非常广阔的领域。
2026 年的故事并非真正的“AI 智能体即将到来”——它们已经存在。核心故事是,金融系统正被实时重塑,以便 识别 它们、约束 它们,并为它们所需的信任 定价。
KYC 花了 30 年时间,因为出错的代价只是一系列合规罚款和信誉的缓慢侵蚀。KYA 不能花 30 年时间,因为出错的代价是一个具备自主性、机器速度、无名、无边界且无法关闭的反向交易方。
好消息是:基础原语已经存在。ERC-8004 已在主网上线。KYAPay 正在 IETF 草案审批流程中。MetaComp 已在市场上推出了监管级框架。Billions Network 和更广泛的 DID 社区正在将人类级别的身份识别扩展到智能体层。现在的艰巨工作是组合——将这些组件整合进真正移动资金、数据和决策的轨道中。
96:1 问题是真实存在的。好消息是,应对措施正以前所未有的速度(与威胁相同的频�率)被构建出来。
BlockEden.xyz 在 Sui、Aptos、以太坊及 25+ 条其他链上运营着生产级的 RPC 和索引基础设施——这些正是智能体证明查找、ERC-8004 注册查询和 KYA 验证支付流程运行的轨道。随着智能体身份成为一级基础设施原语,探索我们的 API 市场,在为机器速度经济而设计的轨道上进行开发。
四个月内,这条曾被所有人视为 “折扣版以太坊” 的公链,已成为互联网上自主 AI 代理最活跃的阵地。
2026 年 1 月 1 日,BNB Chain 上仅有不到 400 个链上 AI 代理。到 4 月 20 日,来自 8004scan 的第三方数据显示,这一数字已超过 150,000 个 —— 激增了 43,750%,这意味着在所有区块链上的自主代理中,大约每三个中就有一个位于 BNB Chain。令以太坊原教旨主义者感到恐惧的数字隐藏在一条脚注中:截至 2 月 17 日,BNB Chain 的 AI 代理生态系统已跨越 10 个类别,拥有超过 58 个活跃项目,涵盖基础设施、社交、DeFi、交易、游戏和娱乐等领域。以太坊主网在 1 月 29 日(仅三周前)刚刚上线 ERC-8004 标准,但在其自身标准的部署竞赛中已经处于下风。
这不再是另一个 “以太坊杀手” 的周期性故事。这是一场更安静、更具威胁的转变:定义 L1 领导地位的指标正在发生变化,而在新指标上获胜的链,并不需要在旧指标上取胜。
2026 年 4 月 18 日上午,一名攻击者悄无声息地凭空铸造了 116,500 枚 rsETH。48 小时后,Aave 的存款流失了 84.5 亿美元,DeFi 总 TVL 缩水了 132.1 亿美元,而一个 2.92 亿美元的跨链桥漏洞已演变成加密货币领域最大的借贷协议上一个 2 亿美元的坏账黑洞。Aave 从未持有过攻击者的任何一枚 rsETH。它不需要持有,危机也照样发生了。
KelpDAO 事件被归类为 “2026 年最大的 DeFi 黑客攻击”,但这种表述低估了实际发生的情况。漏洞只是导火索,连锁反应才是核心。一个受损的跨链消息在紧密耦合的借贷图谱中引起了连锁反应,并揭示了后 Terra 时代的 DeFi 叙事一直悄悄忽视的架构真相:蓝筹借贷是具有反身性的基础设施,单一抵押资产的失败就是整个图谱的提款挤兑。
这次漏洞的机制是今年你能读到的关于冗余必要性的最有力论据。Kelp 在 1/1 的 LayerZero 去中心化验证网络 (DVN) 配置上�运行 rsETH。翻译一下:在跨链桥铸造或释放代币之前,必须有一个唯一的验证器同意该跨链消息是合法的。没有第二意见。没有法定人数。存在一个单点信任,而一个成熟的国家级攻击者找到了它。
调查人员将这次攻击追溯到朝鲜的拉撒路小组 (Lazarus Group) 及其 TraderTraitor 子部门。他们攻陷了 LayerZero 的两个 RPC 节点,并用恶意版本替换了二进制文件,这些恶意版本被设计为选择性撒谎 —— 向验证器报告发生了欺诈交易,同时向查询这些相同节点的每个其他系统报告准确数据。然后,他们对验证器用作冗余交叉检查的外部 RPC 节点进行了 DDoS 攻击。由于外部路径无法访问,验证器切换到了它唯一仍能通信的节点:攻击者控制的两个内部节点。
结果:116,500 枚 rsETH 被铸造到攻击者地址,没有任何底层的 ETH 支持。大约 18% 的 rsETH 流通供应量突然失去了支撑,散布在 rsETH 已跨链到的 20 多个链上。
随之而来的责任纠纷极具启发性。LayerZero 辩称不存在协议漏洞 —— Kelp 忽视了他们推荐多验证器设置的集成检查清单。Kelp 则反驳称,1/1 配置 “遵循了 LayerZero 记录的默认设置”,且验证器堆栈是 LayerZero 自己的基础设施。两者可能都是事实。这正是重点所在。生产级系统不应只有一名防御者,而 “在大多数情况下有效的默认设置” 在面对 2.9 亿美元和国家背景的对手时无法幸存。
一旦无抵押支持的 rsETH 在市场上出现,问题就不再是 “Kelp 是否��被黑”,而是 “rsETH 在哪里被用作抵押品”。答案是:到处都是。Aave、SparkLend、Fluid、Morpho。流动性再质押代币之所以在借贷堆栈中被列入白名单,正是因为它们支付原生 ETH 收益 —— 风险委员会和参数设定者已经将这一特性纳入了假设,即在正常情况下,底层代币将维持其锚定。在这一表述中,“正常情况” 所承载的工作量超出了任何人的预料。
价格反应是瞬间的。随着 rsETH 的真实支撑从 100% 崩塌至约 82%,每个持有 rsETH 抵押贷款的协议都不得不降低该资产的估值。这触发了自动清算逻辑。清算迫使代币产生抛售压力,而该代币当时根本没有买方兴趣。价格螺旋式自我复合。几小时内,Aave V3 上的 rsETH-wrapped-ETH 池就出现了约 1.96 亿美元的坏账 —— 这些贷款由不再存在的抵押品担保。
但实际的清算损失只是小事。大戏在于挤兑。
DeFi 存款人没有等待 Aave 风险委员会处理坏账。他们选择了离开。CryptoQuant 称这是自 2024 年以来最严重的 DeFi 流动性危机。数据清晰地说明了这一点:
这就是 2022 年后 DeFi 叙事试图淡化的贷方反身性模式。Aave 没有直接持有 Kelp 代币。Aave 协议本身没有被攻破。Aave 的智能合约完全按设计运行。但这并不重要。市场正确地对传染性进行了定价:如果 rsETH 可以在一夜之间归零,那么 Aave 抵押品列表中的所有其他流动性再质押代币也可以。如果抵押品列表受损,那么借贷市场就受损了。先撤离,后提问。
接下来发生的事情可能比黑客攻击本身更为重要。Aave 的服务商组织了一个名为 “DeFi United” 的联盟,其唯一目标是:在传染性风险进一步破坏系统之前,为 rsETH 补充资本并覆盖 Aave 的坏账。
到 4 月 26 日,该联盟已筹集了约 1.6 亿美元,接近 2 亿美元的目标。到 4 月 28 日,基金规模已增长至 132,650 ETH(约 3.03 亿美元),足以完全恢复 rsETH 的抵押支持。最大的贡献者是 Mantle 和 Aave DAO 本身,两者合计承诺提供 55,000 ETH(约 1.27 亿美元)。Aave 创始人 Stani Kulechov 个人贡献了 5,000 ETH。
这种场面非同寻常。全球最大的 DeFi 借贷协议,在第三方(LayerZero)遭受攻��击后,为一个独立项目发行的代币协调了一场多协议救助,目的是捍卫一个参与者都无法独立控制的论点(流动性再质押作为抵押品)。这次救助并非源于 Aave 对 Kelp 的直接风险敞口,而是源于 Aave 对其自身用户信心的风险敞口。如果 rsETH 持续处于受损状态,下一个动摇的抵押资产将清空整个借贷图谱。
这就是 DeFi 领域“大而不能倒”的表现。平时在 TVL 上激烈竞争的协议,在抵押品相关性威胁到它们共同的底层架构时,会选择合作。Castle Labs 的研究报告对此定性非常精准:这次救助证明了 Aave “大而不能倒”,因为另一种选择——任由 rsETH 受损——将迫使整个 DeFi 领域对每一种收益类抵押资产进行系统性的重新定价。Curve 创始人 Michael Egorov 针锋相对的反向提议——让市场机制在没有社会化救助的情况下清理坏账——捕捉到了这种哲学层面的张力。紧急救助同样也是一种道德风险。
Kelp 最合适的对比对象不是 2022-2023 年的跨链桥黑客事件(Ronin、Wormhole、Nomad)。那些事件规模更大,但在架构上更简单——资金离开跨链桥后就没有回来。Kelp 则更有趣:一个相对受控的 2.92 亿美元漏洞,却通过运行完全正常的协议引发了超过 130 亿美元的提款级联,因为抵押品图谱本身就是漏洞所在。
恰当的对比是 Terra/UST。并不是因为 rsETH 是算法代币——它本应是完全足额抵押的——而是因为其失败模式具有反身性。UST 的价值源于 LUNA,而 LUNA 的价值源于 UST 可兑换性的承诺。一旦承诺破灭,循环就会坍塌。流动性再质押代币的价值源于底层的质押 ETH 以及协议层赎回机制将保持正常的承诺。当 Kelp 的跨链桥被攻破时,该承诺对某一种特定的 LRT 破灭了——而市场理所当然地推断,借贷图谱中的每一种其他 LRT 都基于同样的架构假设。
Celsius 是第二面镜子。Celsius 在 2022 年 7 月倒闭,并非仅仅因为其贷款单独出了问题,而是因为其抵押品(stETH)在多个协议中被反复利用,而相同的存款人基础可以同时提取资金。Aave-Kelp 事件具有同样的动态,只是被压缩到了 48 小时内,并在 Celsius 梦寐以求的规模上上演。唯一改变结局的是紧急救助——这是 Celsius 不曾拥有的奢侈,因为当时没有人强大到能组织一场救助。
DeFi 借贷风险模型在过去三年中对于孤立的抵押品类型已变得更加智能:稳定币脱锚、治理代币波动、预言机操纵、闪电贷攻击。Kelp 暴露了它们尚未解决的一个类别:收益类抵押品上的相关联跨链桥风险。
Aave 上的每一种流动性再质押代币都有一个共同属性:其锚定之所以能够维持,是因为跨链消息传递系统在持续诚实地运行。这是 rsETH、weETH、ezETH 等代币共同的分担假设。如果一个跨链桥失败,市场不仅会重新定价该资产,还会重新定价整个类别,因为底层假设从来都不是针对特定资产的,而是基础设施层面的。
从复盘中得出的教训非常直接:
多重验证器配置不再是可选项�。 任何带有 1 对 1 信任假设的跨链桥都是一个等待发生的 2.92 亿美元漏洞。LayerZero 推荐的、在独立验证器之间达成共识的多重验证器设置,本可以使这种攻击在算术上变得不可能。冗余的成本现在显然比没有冗余的代价要低。
借贷协议需要针对相关资产进行压力测试。 LRT、LST 和其他收益类代币的白名单决策必须考虑共享的基础设施依赖关系,而不仅仅是价格波动和 TVL。
跨链桥攻击不再仅仅是“跨链桥问题”。 它们是借贷市场问题、稳定币流动性问题和 DEX 执行问题,因为它们担保的资产已深度嵌入到所有下游环节。
DDoS 作为攻击特性。 Lazarus Group 的攻击将 DDoS、RPC 攻破和二进制替换串联成一个协调一致的操作。防御者需要对协调的多向量攻击建模,而不仅仅是孤立的组件故障。
对于在此堆栈之下运行基础设施的构建者——RPC 提供商、索引器、跨链桥运营者——Kelp 事件是一个强制性的推动力。市场现在公开将运营冗余和验证器多样性定价为核心功能,而非事后补救。在极端压力事件期间的 RPC 节点可用性在一夜之间成为了可靠性衡量指标。那些能够优雅处理级联反应的公链(交易仍能结算、预言机保持同步、借贷市场继续清算)赢得了声誉沉淀,这将在未来 18 个月的机构集成选择中体现出来。
BlockEden.xyz 在 25 条以上的区块链上运营 企业级 RPC 和索引基础设施,拥有高风险 DeFi 协议在正是这类压力事件期间所依赖的冗余和高可用架构。当级联冲击发生时,依然屹立不倒的协议是那些数据层从未闪烁波动的协议。
Aave 将完成坏账覆盖,治理投票将获得通过,rsETH 最终将根据恢复的背书重新定价。但 Kelp 之后的市场将不再是 Kelp 之前的样子。现在有三点不同:
“蓝筹安全性”的论点并未因 Kelp 事件而消亡。它只是被迫承认了其实际含义:DeFi 中的蓝筹是整个抵押品图谱协同持稳的结果,而非任何单一协议的健全性。当图谱发生晃动时,蓝筹资产也会一起摇摆。唯一真正的安全是冗余的、低相关的、缓慢变化的抵押品组合——以及在级联反应到来之前(而非发生 48 小时后)捍卫它的纪律。
来源:
在其最初的十年里,以太坊的安全叙事主要还是愿景式的:“足以保障金融的未来”。到 2026 年,那个未来提前到来了——以太坊基金会已不再使用假设语气。
2026 年 2 月 5 日,基金会启用了一个实时的“万亿美元安全仪表板”(Trillion Dollar Security Dashboard),追踪六个工程领域的网络防御情况。四天后,它宣布与安全联盟 (SEAL) 建立正式合作伙伴关系,共同打击钱包窃取程序。到 4 月 14 日,它与 Nethermind、Chainlink Labs、Areta 以及 20 多家顶尖审计机构合作,投入了 100 万美元的审计补贴池。这三项举措的构架完全一致且异常直接:以太坊已经保障了大约 1750 亿美元以上的稳定币、125 亿美元以上的代币化现实世界资产以及数千亿美元的 DeFi 协议栈——“万亿美元门槛”不再是一个营销口号,而是运营规范。
这是一个低调但深刻的重新定位。多年来,以太坊基金会的安全资金一直处于碎片化状态:针对单个项目的漏洞赏金、ESP 资助以及偶尔的审计委员会救援。2026 年的计划将“保障 1 万亿美元资产”视为一个系统级的工程问题——并含蓄地承认,相对于面临风险的价值,之前的方法在结构上投入不足。
以太坊主网所保障的资金规模多年来一直超过了以太坊自身的安全支出。Tether 超过 1850 亿美元的美国国债储备、贝莱德 (BlackRock) 22 亿美元的 BUIDL 企业债券代币化项目、摩根大通的代币化货币市场基金,以及预计到 2026 年底将达到 3000 亿美元的代币化 RWA 市场,都明确将“机构规模的以太坊主网安全性”列为托管理由。然而,在 2026 年之前,所有以太坊生态团队每年的安全支出总计仅为数千万美元。
相比之下,仅 DTCC(一家传统金融清算所)就报告了 2024 年网络安全支出超过 4 亿美元。SWIFT 和美联储的支付系统各自运行着专门的数十亿美元规模的安全组织。所保障的价值与安全投入之间的失衡并不是一个小缺口,而是一个数量级的差距。在任何传统金融基础设施背景下,这种差距都足以让人失去资格。
“万亿美元安全”计划,简而言之,是以太坊基金会对这一差距的承认,并据此制定预算。
这一公告中最被低估的部分也是加密原生受众最陌生的:trilliondollarsecurity.org 上的公共仪表板。该仪表板从六个维度对以太坊进行评分:用户体验、智能合约、基础设施和云安全、共识协议、监控与事件响应,以及社会层与治理。
每个领域都展示了当前的风险、正在进行的缓解策略以及进度指标。其目的不是为了泄露秘密,而是为机构风险官提供一个连贯的凭证,供其提交给合规委员会。“以太坊是安全的”是一种感觉。而“以太坊在共识客户端多样性上得分为 X,在事件响应时间上得分为 Y,在已审计 TVL 占比上得分为 Z”则是一份首席信息安全官 (CISO) 可以签署的备忘录。
这种沟通层至关重要,因为以太坊的实际安全状态在某些方面并不均衡,而市场此前一直对此保持客气。三个数字说明了大部分情况:
仪表板的工作就是让这些数字保持足够的可见度,从而使基金会、客户端团队和基础设施提供商感到持续的压力,向正确的方向推进。公共计分�卡在私人计分卡无效的地方起到了作用。
与 SEAL 的合作是仪表板的首个具体成果。以太坊基金会目前正资助一名全职安全工程师加入 SEAL 的情报团队,专门负责识别和破坏钱包窃取程序的基础设施——包括钓鱼工具包、签名诱骗网站和地址投毒活动,这些已成为针对散户的主要攻击手段。
钱包窃取程序对加密领域来说是一个尴尬的问题。它们不是智能合约漏洞,因此传统的审计师无法修复。它们不是协议漏洞,因此客户端团队无法打补丁。它们存在于社会层——即 MetaMask、ENS、签名用户体验与人类注意力之间的真空地带——在这个领域,过去没有任何实体拥有预算或授权去运作。
基金会直接资助 SEAL 是一个低调但重要的先例。它表明:社会层是协议威胁模型的一部分,即使没有链上成果产出,基金会也会出资维护。对于在旁观察的机构发行商来说,这正是他们对结算层所期待的“我们对全栈负责”的姿态。
这也是一场战术博弈:窃取程序的猖獗依赖于攻击者的迭代速度与防御者的响应时间之间的不对称。一支能够在数小时内(而非数周)识别活动并摧毁基础设施的专属情报团队,改变了这一局面。
4 月 14 日,基金会宣布了一项 100 万美元的审计补贴计划,为获批项目提供高达 30% 的审计费用支持,每月选出新批次,直到资金池耗尽。合作伙伴包括由 Nethermind、Chainlink Labs 和 Areta 组成的委员会,供应端则有 20 多家审计公司。
准入设计是其中最有趣的部分。任何以太坊主网建设者均可申请,无论规模大小,但优先考虑推进基金会“CROPS”原则的项目——即抗审查(Censorship Resistance)、开源(Open Source)、隐私(Privacy)和安全(Security)。换言之:基金会将优先补贴公共物品性质的基础设施,而非提取收益的协议。这明确承认了审计成本已将规模虽小但架构上重要的团队拒之于专业审查门外,且基金会将这一差距视为网络层面的风险,而非私人风险。
这种设计中蕴含着一种结构性的洞见。智能合约审计是一种正外部性:对流行库的清洁审计会让所有在其之上进行组合的人受益。市场系统性地低估了正外部性的价值,这意味着审计供应的均衡点低于社会最优水平。补贴是教科书式的干预手段。基金会并非在做慈善,而是在纠正每季度都让以太坊用户付出代价的市场失灵。
诚实地面对局限性是很有必要的。100 万美元可能只能覆盖大约 20 个中型审计项目。仅 2026 年第一季度,60 多起事件就造成了超过 4.5 亿美元的 DeFi 损失。Drift 遭受的 2.86 亿美元攻击、Resolv 的 2500 万美元 AWS-KMS 泄露事件,以及 KelpDAO 中一系列与 LayerZero 相关的后续问题都在提醒我们,基础设施攻击——管理密钥、云凭据、供应链破坏——现在已占据主导地位,超过了纯粹的智能合约漏洞。
审计有所帮助,但审计无法直接解决上述四种损失向量中的任何一个。
“万亿级美元安全”(Trillion Dollar Security)计划的真正意义在于——这是更深层次的一点——它将制度性问题从“以太坊的代码安全吗?”重构为“以太坊在万亿级规模下的运行姿态(Operating Posture)是否安全?”第二个问题涉及客户端多样性、监控 SLA、突发事件响应协调、社会层防御,以及那些虽然上不了头条但却十分枯燥的工程文化工作。如果以太坊真的要作为万亿级以上的基础设施运行,那么仪表板、SEAL 合作伙伴关系和审计池只是这项需要持续数年、耗资数亿美元计划的前三个项目。
基金会已释放信号,意图继续加大投入。Devconnect 的“万亿级美元安全日”现已成为年度固定项目。2026 年协议优先级更新将 L1 安全与扩容、用户体验(UX)并列为三大首要目标,取代了定义以往路线图的更分散的“去中心化优先”框架。
对于开发者和基础设施提供商来说,脉络已经非常清晰:安全投资不再是可选的姿态,而是在以太坊目前具有结构性优势的机构级细分市场中运营的必要成本。BlockEden.xyz 在以太坊及其他 15 条以上的链上提供生产级的 RPC 和索引基础设施,专为满足机构建设者所需的可用性和安全预期而设计。欢迎 探索我们的 API 市场,在为万亿�级时代设计的基石上进行构建。
以太坊在 2026 年 1 月 7 日 UTC 时间 1:01:11,悄然发布了多年来最具影响力的扩容升级之一。没有 Devcon 舞台,没有倒计时,没有价格拉升。BPO2 —— 第二个 “仅限 Blob 参数”(Blob Parameter Only)硬分叉 —— 将每区块的 Blob 目标从 10 个提高到 14 个,最大值从 15 个提高到 21 个,通过一次协调一致的客户端发布,将 Rollup 数据容量扩大了 40%。从各项技术指标来看,它都成功了。
它也产生了一个还未被充分讨论的问题:以太坊现在的 Blob 空间多到让 L2 们不知所措。Blob 利用率维持在新上限的 20-30%。Blob 费用已跌至地板价。ETH 发行量再次超过了销毁量。而路线图上的下两次升级 —— 2026 年上半年的 Glamsterdam 和年中针对 48 个 Blob 的另一次 BPO —— 将向一个尚未消化现有容量的市场注入更多容量。
这是以太坊以 Rollup 为中心理论的尴尬中期阶段:工程交付准时,用户费用如期下降,而代币的 “超强货币”(ultrasound money)叙事却在最初赋予其公信力的同一机制下悄然破裂。
上周,一家做市商转型成了资产管理公司,而几乎没有人注意到这一点。
2026 年 4 月 22 日,GSR —— 这家拥有 13 年历史、以场外交易(OTC)台和在加密以太坊上进行的里程碑式机密交易而闻名的机构流动性服务商 —— 在纳斯达克上市了 GSR Crypto Core3 ETF ,股票代码为 BESO 。该基金以主动管理的比例持有比特币、以太坊和 Solana,并根据专有研究信号每周进行调仓。更关键的是,它还获取了 ETH 和 SOL 板块的质押收益(staking yield)。这是美国首个获准进行质押的上市多资产加密货币 ETF 。
最后这句话包含了巨大的信息量。两年来,悬在每个现货 ETF 审批上方的疑问是:美国证券交易委员会(SEC)是否会允许发行人赚取链上收益,而这正是生产性资产与惰性数字黄金的区别所在。答案终于揭晓:是的。而拿到这第一笔分成费用的公司不是贝莱德(BlackRock),不是富达(Fidelity),也不是 Bitwise 。而是一家直到上周为止,还没有管理过哪怕一美元公共基金管理规模(AUM)的做市商。
对于一个保障了超过 100 亿美元代币化现实世界资产(RWA)、并清算了 95% 全球稳定币交易量的网络来说,以太坊在与《财富》世界 500 强采购部门的沟通上,显得异常冷清。Polygon Labs 拥有一支 100 多人的企业团队。Ava Labs 为银行和政府提供专门的子网(Subnet)咨询。Hedera 则直接让波音、谷歌、IBM、标准银行和野村证券在其理事会中占有一席之地。而以太坊——这个贝莱德(BlackRock)、阿波罗(Apollo)、摩根大通(JPMorgan)和德意志银行(Deutsche Bank)真正选择作为其旗舰代币化产品的链——直到最近,原则上一直拒绝接听这类电话。
这种拒绝并非疏忽,而是该协议去中心化理念的一个特征:不应允许任何单一团队代表“以太坊”向首席财务官(CFO)喊话。然而,意想不到的后果是导致了机构采用的差距。Etherealize 这家总部位于纽约的初创公司,在由 Electric Capital 和 Paradigm 领投的 A 轮融资中筹集了 4000 万美元,其成立初衷正是为了弥合这一差距。随着 Vitalik Buterin 和以太坊基金会(EF)的直接参与,Etherealize 成为了该协议有史以来最接近“官方背书”的企业销售部门。实验进行八个月后,这看起来像是以太坊历史上最具战略意义的非协议投资。
2026 年 2 月,Solana 在 28 天内处理了 6500 亿美元的稳定币交易。Ethereum 处理了约 5510 亿美元。在数字美元的历史上,全球最繁忙的区块链首次不是运行在 EVM 之上。
这一数据源自 Allium 并由 Grayscale(灰度)研究团队发布,较四个月前(2025 年 10 月)创下的月度稳定币记录翻了一番还多。它将单月跨链稳定币总成交量推向了 1.8 万亿美元。这也迫使行业直面一个被推迟了两年的问题:当稳定币的行为更像支付产品而非交易抵押品时,它们究竟倾向于留在哪里?