区块链治理和 DAO
查看所有标签
对于 Aave 来说,2000 万美元只是一个舍入误差,该协议在今年早些时候的累计贷款额已突破 1 万亿美元。但当这 2000 万美元以 USDT 的形式出现,并与孙宇晨(Justin Sun)的请求挂钩时,它就完全变成了另一回事:一场关于 Aave 为了保持增长愿意做出何种改变的公投。
2026 年 4 月 28 日,TRON DAO 和 HTX(孙宇晨旗下的交易所,前身为火币)共同向以太坊上的 Aave V3 核心市场提供了 2000 万美元的 USDT。这笔资金被官方定性为“支持 Aave 引入 TRON”,是为一个尚不存在的部署支付的公开预付款。这也是迄今为止对 Aave 多链策略最清晰的一次考验:该策略是追随流动性、追随治理,还是两者都不追随而保持与以太坊生态一致?
金额虽小,但背后的决策却意义重大。
2026 年 5 月 4 日,这家美国最大的受监管加密货币交易所将采取一项此前任何一级 (Tier-1) 交易所都未曾尝试过的行动。Coinbase 不仅仅是下架 DAI —— 它将在 5 月 6 日结束的 48 小时窗口期内,自动将所有剩余的 DAI 余额按 1:1 的比例 “路由” 到 Sky Protocol 的 USDS 中。
这种区别比标题所暗示的更为重要。当币安 (Binance) 调整 USDC 支持、当 OKX 逐步退出 BUSD、当各大交易所历史性地选择下架某款稳定币时,默认的退出路径总是法币。用户在链下完成赎回。这一次,Coinbase 正在利用其托管地位将链上流动性从一个发行方推向另一个发行方 —— 这标志着美国交易所首次通过选择特定稳定币作为转换目标,在暗中 “认证” 了该稳定币的继任者地位。
这一选择即将在生产环境中接受测试。
在短短 12 天的时间里,两个通用型 Layer 1 达到了相同的数字——21 亿。2026 年 3 月 12 日,Polkadot 通过第 1710 号和第 1828 号公投,激活了 21 亿 DOT 的硬顶上限。4 月 14 日,Aptos 治理通过了第 183 号提案,其中 3.352 亿枚 APT 投了赞成票,仅 1,500 枚反对,将 APT 供应量的上限锁定为同样的 21 亿枚,同时将质押收益削减 50% 并实施 100% 的 Gas 费销毁。数字上的巧合并不重要。重要的是其释放出的信号。
三年来,盛行的竞争性 Layer 1 手册一直将供应扩张视为一项特性:增发资金用于资助验证者安全,生态系统赠款补贴开发者采用,当时的假设是需求最终会超过稀释速度。到 2026 年,这一假设正实时被抛弃。Aptos、Polkadot 以及越来越多的竞争对手正趋向于比特币式的叙事——上限流通量、费用销毁、基金会锁定代币——而这恰恰发生在 Solana 的无上限模型成为业内最显眼的异类之时。
当北韩的拉撒路集团(Lazarus Group)在 2026 年 4 月 18 日卷走价值 2.92 亿美元的 rsETH 时,几乎所有人都预料到了常规的操作剧本:Kelp DAO 吸收损失,Aave 的存款人承担坏账,或者某个亿万富翁支持者像 2022 年 Jump Crypto 为 Wormhole 所做的那样,悄悄签下一张支票。然而,事实并非如此。相反,七个原本竞争激烈的 DeFi 巨头协议共同向一个名为“DeFi United”的单一恢复基金注入了约 10 万枚 ETH,并悄悄改写了加密行业处理自身灾难的规则。
数额庞大,背后的政治博弈更为宏大,而这一先例可能是该行业多年来产生的最重要的成果。
这场耗资 2.85 亿美元的劫案仅用时 12 分钟。而前期准备则历时六个月。
当攻击者在 UTC 时间 2026 年 4 月 1 日 16:05 掏空 Solana 上最大的永续合约 DEX —— Drift Protocol 时,他们并没有利用智能合约漏洞,没有操纵预言机,也没有破解任何加密算法。他们只是提交了两笔该协议自身安全委员会(Security Council)已经签署过的交易。就在四个月前的 2025 年 12 月,这些攻击者以一家“量化交易公司”的身份大摇大摆地进入了 Drift 的大门,存入了超过 100 万美元的自有资金,参加了与贡献者的工作会议,并在各大洲的行业会议上与团队成员握手言欢。他们不是陌生人,不是恶意 URL,也不是匿名的钱包地址。他们是同事。
这是加密货币领域最危险对手的新面孔,它理应重塑 DeFi 在防御假设上的每一项认知。Drift 漏洞背后的北朝鲜操作者——极有可能是 TraderTraitor / UNC4736(与 15 亿美元 Bybit 窃案有关的 Lazarus Group 分支)——并不需要攻破 Drift 的审计、治理或多签(multisig)。他们只需要足够的耐心来赢取信任。
链上证据读起来像一部惊悚片。根据 Drift 的事故回顾 和 BlockSec 的法证重构,攻击者在 2025 年底建立了自己的伪装:他们在 Drift 上入驻了一个“生态系统金库”(Ecosystem Vault),提交了交易策略文档,并参加了与协议贡献者的多次工作会议。到 2026 年 2 月和 3 月,Drift 的团队成员在重大的行业会议上与这些对手进行了面对面的交流。到攻击发生时,这种关系已经维持了近六个月——这早已超过了大多数安全团队将交易对手视为外部人员进行审查的门槛。
技术执行利用了一个特定的 Solana 原语:持久化 nonce (durable nonces)。与以太坊不同,以太坊的每笔交易必须引用最近的区块哈希(blockhash)并在约 150 个时隙(slots)内过期,而 Solana 的持久化 nonce 允许用户在今天签署交易,并在几天甚至几周后广播。该功能专为离线签名、定期拨款和国库工作流而设计——这些便利功能在富有耐心的对手手中变成了定时炸弹。
2026 年 3 月 23 日,四个持久化 nonce 账户出现在链上——其中两个与 Drift 安全委员会成员相关联,两个由攻击者控制。到那时,五名委员会签署人中的两名已经批准了与这些 nonce 相关的、看起来无害的交易。凭借 2/5 的阈值,攻击者已经预先收集到了夺取管理控制权所需的批准。3 月 27 日计划中的委员会迁移曾短暂地使这些签名失效,但到 3 月 30 日,一个与新多签成员相关联的新持久化 nonce 账户出现了——攻击者只是在新配置下重新收集了满足阈值的签名。
随后 4 月 1 日到来。UTC 时间 16:05:18,第一笔预签名交易提议转移管理密钥。一秒钟后,第二笔预签名交易批准了该提议。安全委员会实际上在几个月前就签署并交出了自己的密钥,而他们从未意识到这些签名最终会被组合成什么样的交易。
Drift 事件被归类为“多签受损”(multisig compromise),但这个标签掩盖了真正破裂的地方。多签治理的前提是:获取阈值数量的签名要么需要破解不同的密钥(极难),要么需要协调不同的个人来批准同一个恶意行为(非常难)。持久化 nonce 瓦解了第二个假设:签署者可能会被诱导,在相隔数周的时间里逐一批准攻击的片段交易,而完全没有意识到他们的个人签名最终会被组装成一个致命的序列。
这就是 BlockSec 所说的 交易意图差异 (transaction-intent gap):钱包和签名界面 (UI) 向签署者展示了他们正在签署的字节内容��,但很少展示这些字节一旦与攻击者控制的其他签名相结合后,会产生怎样的完整语义后果。传统的防御措施——“增加签署人、使用硬件钱包、仔细审查”——并不能解决根本问题,因为每个签署人的操作在个体层面都是正确的。但系统作为一个整体仍然失败了。
更糟糕的是,攻击者根本不需要窃取任何签署人的密钥。比起偷走硬件钱包的助记词,通过网络钓鱼或社交工程诱导忙碌的贡献者批准一个看似良性的持久化 nonce 交易要容易得多。正如一位 Drift 内部人士在 被盗后告诉 DL News 的那样,这对 DeFi 来说是一个令人不安的教训:“我们必须走向成熟,否则我们就不配成为金融的未来。”
要理解为什么 Drift 攻击的意义不仅限于 Drift 本身,需要观察朝鲜加密货币行动的轨迹。
2025 年,朝鲜(DPRK)攻击者通过 30 多起事件窃取了 20.2 亿美元 —— 占所有服务入侵事件的 76%,并使该政权自开始追踪以来的累计加密货币盗窃总额超过了 67.5 亿美元。那一年的标志性事件是 2025 年 2 月发生的 15 亿美元 Bybit 盗窃案,这仍是史上规模最大的单笔劫案。Bybit 攻击利用了通过受损的 Safe{Wallet} 开发者机器交付的恶意 JavaScript 注入 —— 这是一种复杂的供应链技术,但仍属于外部攻击:攻击者从未出现在 Bybit 的工资单上,从未参加过他们的会议,也从未与他们的团队建立过关系。
对比一下 2026 年。4 月 18 日,KelpDAO 被盗走约 2.9 亿美元,初步归因再次指向 Lazarus。Drift 损失了 2.85 亿美元,并需要 Tether 领投的 1.5 亿美元救助 来确保存款人的资金安全。这两起攻击都涉及内部人员潜伏,这对于 2022 年那种“砸窗抢劫”式的 Lazarus 来说是不可想象的。
这种转变是结构性的。Lazarus 传统的加密货币策略 —— 以 Ronin 桥(6.25 亿美元,2022 年) 和 Bybit 为代表 —— 依赖于穿透周界防御:向工程师发送恶意的 LinkedIn 职位邀请、武器化的 PDF 简历、开发工具的供应链入侵。这些攻击手段仍然有效,但成本正在变得越来越高。随着越来越多的协议部署硬件钱包、多签和密钥仪式规范,从外部攻入的成本上升。相比之下,被“邀请”进入内部的成本却在下降 —— 因为加密行业招聘速度快、全球化且倾向于匿名招聘。
Drift 遭受的入侵正处于朝鲜两个计划的交汇点,而直到最近,这两个计划一直被视为独立的威胁:Lazarus 的精英黑客单位和该政权庞大的远程 IT 工作者计划。
2026 年 3 月,美国财政部海外资产控制办公室(OFAC)制裁了 6 名与朝鲜有关的个人和 2 个实体,原因是他们策划了欺诈性的 IT 就业,仅在 2024 年就产生了近 8 亿美元的收入,用于资助该政权的大规模杀伤性武器和弹道导弹计划。受制裁者包括总部位于越南的 Quangvietdnbg International Services 的首席执行官 Nguyen Quang Viet,据称他在 2023 年至 2025 年间为朝鲜攻击者将约 250 万美元兑换成了加密货币。
其规模令人震惊。一项 最近由以太坊基金会资助的调查发现了 100 名目前嵌入加密货币公司的朝鲜特工,而联合国专家小组长期以来估计有数千名朝鲜国民在世界各地的公司远程工作。CNN 在 2025 年 8 月的调查发现,朝鲜特工已经渗透到几乎所��有财富 500 强公司的供应链中,通常是通过“协助者” —— 通常是愿意有偿在自己家中放置笔记本电脑的美国人,为特工登录提供美国 IP 地址。
战术也已不再局限于被动就业。根据 Chainalysis 的分析,朝鲜特工已转向 冒充知名 Web3 和 AI 公司的招聘人员,构建具有说服力的多公司“职业门户”,并利用由此获得的访问权限引入恶意软件、窃取专有数据,或者像 Drift 的案例那样,建立受信任的业务关系,并在几个月后获得回报。
检测很难,但并非不可能。SpyCloud 和 Nisos 记录了反复出现的模式:AI 生成的个人头像、不愿视频露面、要求仅通过加密货币支付、居住地声明与 IP 地理定位不符、拒绝使用公司提供的设备,以及严重依赖出生年份、动物、颜色和神话的电子邮件账号命名习惯。这些信号中没有一个是决定性的。但结合在一起,它们构成了一个任何 DeFi 招聘经理都应该烂熟于心的特征分析。
Drift 事件最令人不安的启示是,整个 DeFi 安全栈是针对完全不同的威胁模型设计的。
智能合约审计检查的是代码,而非贡献者。 来自 Trail of Bits、OpenZeppelin 或 Quantstamp 的干净审计报告只能说明协议的字节码符合其声明的功能。它无法告诉你谁持有管理员密钥,谁可以调用升级函数,或者谁潜伏在安全委员会(Security Council)成员协调签名的 Discord 频道中。Drift 的合约没有被攻击。被攻击的是人。
多签治理假设签名者是诚实的。 2/5 或 4/7 的多签机制可以防范单个密钥泄露或单个恶意内部人员。但它无法防范精心策划的社会工程学攻击——这种攻击可以诱骗多位合法签名者在数周内,通过预签名的持久化 Nonce(durable nonce)交易批准攻击碎片。如果攻击者拥有无限的时间和可信的商业掩护,即使将门槛提高到 5/9,也只能让攻击者的工作难度略微增加。
KYC 和背景调查在伪造身份面前无能为力。 国家级代理人使用被盗的美国身份、AI 生成的照片和洗白的就业履历,足以通过标准核验。美国财政部 2026 年 3 月的制裁令特别指出了这些网络对“合规交易所、托管钱包、DeFi 服务和跨链桥”的使用——而这些正是行业其他成员认为安全的、经过 KYC 评级的底层设施。
匿名贡献者是一项特性,而非缺陷——直到出事为止。 DeFi 文化推崇匿名性。该领域许多最受尊敬的开发者都使用别名,通过 GitHub 提交记录和 Discord 账号进行贡献,从未与同事线下见面。这种文化与 Drift 威胁模型是不兼容的,因为在该模型中,长达六个月的信任建立恰恰是攻击者的核心投入。
Drift 不是故事的终结,而是一个模板。任何拥有管理员密钥、治理多签或巨额国库风险敞口的协议,现在都容易受到同样套路的攻击。通过事后分析,业界已经总结出几项实用的硬化措施。
交易级意图验证,而非签名者级信任。 诸如 BlockSec 的交易仿真、Tenderly Defender 和 Wallet Guard 等工具,可以在签名者批准之前,揭示交易的完整经济影响——包括跨现有 Nonce 的潜在恶意影响。那种“只签名一段哈希”的默认用户体验(UX)必须终结。
针对治理操作设置激进的时间锁。 对管理员密钥转移、合约升级和国库资金变动设置 24 到 72 小时的时间锁,可以给社区发现异常提案留出缓冲。Drift 的管理员权限移交仅通过间隔一秒的两笔交易就完成了。如果是 48 小时的延迟,安全委员会就有 48 小时的窗口期来察觉他们即将失去控制权。
带有操作隔离的硬件安全模块(HSM)。 HSM 可以防止被入侵的开发者电脑提取签名密钥,但它们无法防止持久化 Nonce 滥用。应将 HSM 与强制性的多方计算(MPC)工作流相结合,并明确禁止在治理角色下对持久化 Nonce 进行签名。
高信任角色的线下验证。 朝鲜(DPRK)的攻击手册依赖于纯远程雇佣。要求拥有管理员权限、审计特权或国库职责的人员必须在线下现身——无论是在会议、办公室还是通过公证的面对面会晤——都能极大地提高攻击者的操作成本。(Drift 的攻击者�确实与贡献者进行了线下会面,但这发生在长期的线上铺垫之后,旨在让会面看起来像常规业务往来。线下验证只有在作为初始信任的门槛时才有效,如果只是用来确认已经建立的关系,则收效甚微。)
贡献者信誉系统和链上身份证明。 Worldcoin 人格证明、Gitcoin Passport 以及类似系统虽然并不完美,但它们提高了伪造身份的成本。一个可信的身份需要拥有多年的链上历史、知名贡献者的背书以及跨协议的可验证活动。
安全关键角色的公开招聘透明化。 协议应形成一种准则,公开披露谁持有管理员密钥、谁在安全委员会任职以及谁拥有审计权限——即使这些人使用匿名身份。这种做法可以建立全社区的可见性。如果在漏洞利用发生前两周,一个五人安全委员会悄悄加入了一名新成员,这正是未来调查应该重点关注的模式。
Drift 事件是 DeFi 自 2022 年以来一直拖延的一课所支付的 2.85 亿美元学费:协议安全不等同于代码安全。代码可以通过审计、模糊测试、形式化验证和漏洞赏金来达到合理的鲁棒性。但人——那些持有密钥、批准升级并塑造治理的开发者、签名者、贡献者和合作伙伴——无法以同样的方式被审计。
朝鲜已经注意到了这一点。2025 年向 Bybit 发送恶意 Safe{Wallet} JavaScript 载荷的同一个政权,在 2026 年向 Drift 派出了一个精练的商业开发团队。下一次攻击不会像其中任何一个。它将伪装成下一个目标尚未学会质疑的任何信任模式。
对于今天的协议构建者来说,实际的问题不是“我们是否容易受到 Lazarus 零日漏洞的攻击”,而是“如果一个成熟的对手花六个月时间成为我们的朋友,他们能偷走多少东西”。如果真实的答案是“我们的大部分 TVL”,那么这就是需要弥补的安全漏洞——在下一个持久化 Nonce 窗口打开之前。
BlockEden.xyz 为 Sui、Aptos、Solana、Ethereum 以及其他 25 条以上的区块链运行生产级 RPC 和索引器基础设施。我们拥有硬件加固的密钥托管、多方操作控制以及针对后 Drift 威胁环境设计的贡献者核验政策。探索我们的基础设施服务,在能够抵御 2026 年 DeFi 真实对手的坚实基础上进行构建。
一小群比特币开发者刚刚提出了一项在五年前还不可思议的提议:在未来的量子计算机将其席卷到公开市场之前,蓄意冻结约 650 万枚 BTC,其中包括整个中本聪时代的储备。
欢迎来到 BIP-361 —— 这项提议迫使比特币在两个最神圣的价值之间做出选择:不可篡改性和生存。
在 Bittensor 联合创始人 Const 提议重写网络投票权、Covenant AI 宣布退出其三个旗舰子网的这三周内,一个更深远地重塑了协议未来的低调事件发生了:2026 年 4 月 2 日,Opentensor 基金会将九个核心 GitHub 代码库(包括 Bittensor Python SDK 和 btcli 命令行工具)的所有权转移给了一个名为 Latent 11 的新实体。
这次交接被描述为去中心化。但在实践中,它在网络治理分崩离析的关键时刻,将 Bittensor 唯一客户端实现的控制权集中到了一个单一的新机构手中。这是一个罕见的加密故事,每种合理的解读——无论是看涨、看跌还是关乎生死存亡——都取决于未来六个月会发生什么。
2026 年 3 月,数十名使用家庭互联网连接的匿名矿工训练出了一个拥有 720 亿参数的语言模型,其得分与 Meta 的 Llama 2 70B 仅一步之遥。六周后,领导该项目的团队退出,抛售了价值 1,000 万美元的 TAO,并称 Bittensor 的去中心化只是“演戏”。现在,幸存的社区想要再次挑战——规模是之前的 14 倍,耗时约 4 周,而整个去中心化 AI 命题的成败都系于此结果。
这是一个关于 Bittensor 子网 3(Subnet 3,在 Covenant AI 退出后最近更名为 Teutonic)如何决定启动万亿参数训练运行的故事。此次运行的时间节点恰好选在灰度(Grayscale)TAO ETF 的 SEC 审查窗口期。这是一场豪赌,赌的是协议的激励层比构建它的人更重要,赌的是这个在治理危机中幸存下来的网络,能在监管机构决定是否让华尔街入场之前,交付去中心化 AI 的“DeepSeek 时刻”。
故事始于 2026 年 3 月 10 日,当时以 Templar 之名运营的子网 3 发布了 Covenant-72B。这是一个拥有 720 亿参数的模型,由 70 多名通过公共互联网协作的独立矿工利用约 1.1 万亿个 token 训练而成。这是迄今为止完成的规模最大的去中心化 LLM 预训练运行,且领先优势巨大。
关键的基准测试:MMLU 评分为 67.1,这使 Covenant-72B 与 Meta 的 Llama 2 70B 处于同一水平——后者是由全球资金最充足的 AI 实验室之一生产的模型。英伟达(NVIDIA)首席执行官黄仁勋(Jensen Huang)公开将这一努力比作“AI 界的现代版 folding@home”。Templar 的子网代币随之飙升,其市值峰值超过了 15 亿美元。
技术突破不在于模型架构,而在于协作层。两个关键组件起到了核心作用:
它们共同创造了一些真正新颖的东西:一个由匿名贡献者组成的无许可网络,仅通过加密激励进行协作,就能训练出可与价值数十亿美元的实验室产出相媲美的模型。
接着,一切都崩盘了。
2026 年 4 月 10 日,Covenant AI 的创始人 Sam Dare 宣布离职。Covenant AI 是 Bittensor ��三个最有价值子网(SN3 Templar、SN39 Basilica 和 SN81 Grail)背后的团队。几小时内,他清算了约 37,000 个 TAO(约合 1,020 万美元),并发表了一份临别指控:指责联合创始人 Jacob Steeves("Const")对协议行使中心化控制,并称 Bittensor 的去中心化只是表象,而非架构本质。
市场反应立竿见影。TAO 在 12 小时内暴跌 20–28%(取决于统计窗口),市值蒸发约 6.5 亿至 9 亿美元。子网 Alpha 代币表现更糟——Grail (SN81) 在底部下跌了 67%。约 1,000 万美元的多头仓位被清算。
两个事实缓解了恐慌:
但网络面临着信誉问题。如果交付了 Bittensor 顶级技术成就的团队 Covenant 可以在巅峰时期退出并重创代币,那么如何阻止下一个子网运营商效仿呢?
Const 的回应于 2026 年 4 月 20 日发布,即 Dare 离开十天后。BIT-0011 被冠以**定力机制(Conviction Mechanism)**之名,提议建立一种锁定质押制度,强制子网所有者将 TAO 锁定数月或数年,以换取与投票权�和子网所有权挂钩的“定力评分”。
机制细节:
一个冷笑话:据报道,BIT-0011 是 Sam Dare 本人在退出前起草的。这位离职的创始人制定了旨在防止创始人离职的规则。
该提案解决了一个真正的结构性弱点——子网运营商以前可以在不受到治理处罚的情况下抛售头寸——但它也将权力集中在长期锁定者手中,这本身也是一种中心化形式。这是否是正确的权衡,取决于你认为 Bittensor 的主要风险是什么:创始人背叛还是寡头控制。
在此背景下,更名为 Teutonic 的子网(SN3,原名 Templar)已公开承诺在 2026 年 5 月中下旬进行一次 1 万亿参数的去中心化训练。这大约是 Covenant-72B 规模的 14 倍,基于相同的基础架构,但团队是由社区重组的,而非最初的 Covenant 工程师。
这一战略时机不容忽视。灰度(Grayscale)于 2026 年 4 月 2 日在纽约证券交易所 Arca 提交了现货 Bittensor 信托 ETF(拟定代码为 GTAO)的 S-1 修正案。美国证券交易委员会(SEC)的决策窗口目前预计在 2026 年 8 月。5 月份成功的 1T 参数训练运行将恰逢监管机构审议的高峰期——这正是“这是一项真正的技术还是一个梗?”成为核心问题的时刻。4 月 7 日,灰度已将其广泛的 AI 基金中 TAO 的权重提高至 43.06%,这是该基金有史以来进行的最大单资产调仓。
看涨的理由显而易见:交付一个可信的 1T 参数去中心化模型,成为 ETF 获批所需并能证明机构资金流入合理性的“DeepSeek 时刻”,并在一个季度内重新定义整个去中心化 AI 赛道的估值。
看跌的理由则在于工程层面,而非市场营销。
中心化万亿级模型——如 GPT-5、Claude 4.7 Opus、Gemini 2.5 Ultra——是在所有 GPU 都通过 NVLink 和 InfiniBand 等专用架构互联的设施中训练的,具有亚微秒级的延迟和每秒太比特级的带宽。即便在这些条件下,梯度同步也是瓶颈所在。已发表的研究一致发现,在扩展方式较为初级时,超过 90% 的 LLM 训练时间可能花费在通信上,而非计算。
Teutonic 的矿工们在 约 100ms 的广域网(WAN)延迟和住宅网络上进行协作。Covenant-72B 之所以能够实现,完全归功于 SparseLoCo 对通信量进行的 146 倍压缩。推进到 1T 参数从三个棘手的方面改变了计算逻辑:
这一切并非不可解决。现有的去中心化训练研究——异构低带宽预训练、FusionLLM、通信计算重叠、延迟梯度补偿——正是针对这种场景。但几乎所有这些研究都仅在 7B-70B 规模上得到了验证。在地理分布的通用硬件上进行 1T 参数的运行,其本身就是一项重大的研究贡献,而不仅仅是一个产品发布。
坦诚地说:Teutonic 正在以市场营销级的最后期限去挑战研究级的工程难题。要么它成功并成为整个 dTAO 生态系统所需的公信力事件,要么它在 SEC 最关注的审查窗口期间公开陷入停滞。
Teutonic 并不是 2026 年唯一试图争夺“可信去中心化 1T 参数”里程碑的项目。竞争版图正在迅速填补:
这些项目并不直接在同一个里程碑上竞争,但它们都在争夺同样有限的注意力碎片和资本。如果 Gensyn 的主网通过商业工作负载占据了“去中心化 AI 已至”的叙事,那么 Teutonic 在 5 月份的训练运行将成为一场公投:判定 Bittensor 的特定方法(子网竞争加代币权重激励)究竟是正确的架构,还是第一个被超越的迭代版本。
在接下来的四到六周内,有三件事将同时受到考验:
去中心化训练是否具有可扩展性。 如果 Teutonic 取得成功,“去中心化 AI 计算的比特币” 这一论点将得以延续。如果失败,Covenant 的退出将被视为基于子网的训练达到顶峰的时刻——成为一个 72B 的天花板,而非 72B 的基石。
信念机制(Conviction Mechanism)是否是正确的治理修复方案。 锁定子网运营商可以防止再次出现类似 Covenant 式的抛售,但也会创造一种新的失败模式,即长期锁仓者可能会形成固化的既得利益集团。Bitcoin Core 的分布式维护者模型、Solana Labs 持续的中心化核心开发,以及 Sui 对 Mysten Labs 的高度集中,是针对同一个问题的三种不同答案——即协议的复杂性是否需要一个社区必须信任的强大中心化维护者。Bittensor 现在正实时运行着这一实验的自有版本。
ETF 窗口是否会迫使去中心化 AI 按照传统金融(TradFi)的时间表进行交付。 美国证券交易委员会(SEC)8 月的决策窗口是一个硬性截止日期,对于一个希望成为 “DeepSeek 时刻” 而非 “有趣的科研项目” 的叙事来说,这要么是一个健康的推动机制,要么是一个导致过度承诺的温床——这取决于最终交付的内容。
对于从基础设施端观察的开发者来说,底层信号更为简单:AI 代理和去中心化训练网络即将产生新一级的链上查询负载——包括模型注册表查询、证明验证、梯度检查点哈希、子网性能数据等——这些数据并不完全符合现有 RPC 基础设施为面向用户的 dApp 模式所构建的设计。
BlockEden.xyz 为构建 AI 与加密货币结合栈的团队提供覆盖 27+ 条链的企业级 RPC 和索引基础设施。探索我��们的 API 市场,在专为人类和机器流量设计的轨道上进行构建。
百分之九十二的安全专业人士对组织内部的 AI 代理感到担忧。在这些组织中,仅有 37% 制定了正式的 AI 政策。这 55 个百分点的差距是 2026 年每份董事会简报的开场白 —— 而这正是 ERC-8220 试图在链上解决的核心问题。
2026 年 4 月 7 日,一份草案提交至 Ethereum Magicians 论坛,提议制定 ERC-8220:带有不可变印封模式的链上 AI 治理标准接口。这是一小群核心开发者开始称之为“代理化以太坊栈”(agentic Ethereum stack)的第四块砖石:身份(ERC-8004)、商业(ERC-8183)、执行(ERC-8211)以及现在的治理。如果它在 Glamsterdam 分叉之前达到 Final(最终)状态,它对自主代理的作用可能就像 ERC-20 之于同质化代币一样 —— 将混乱的设计空间转化为可组合的原语。
该提案的核心思想是“不可变印封”(immutable seal)。ERC-8220 中的其他所有内容都源于此。印封设计正确,其他三个标准突然就有了立足之本。印封设计错误,整个代理栈就会继承一种无声的失败模式。