网络安全、智能合约审计和最佳实践
查看所有标签
DeFi 协议在 2026 年第一季度因 145 起安全事件损失了约 4.5 亿美元,其中 Drift Protocol 发生的一起高达 2.85 亿美元的劫案最为严重,其 TVL 的一半以上在一次交易中被掏空。这本应是最终让链上保险走向常态化的警钟 —— 就像 2008 年金融危机推动了信用违约互换(CDS)监管的常态化,或者勒索软件在五年内创造了一个 150 亿美元的网络保险市场一样。
然而,DeFi 保险板块目前覆盖的资产仍不足其应保护资产的 0.5%。Nexus Mutual、InsurAce 以及其他链上承保机构的活跃承保账簿总额,即便全部拿出来也无法独立弥补 Drift 受害者的损失。这些数字揭示了比冷漠更深层的问题:DeFi 保险无法规模化的结构性原因,正是 DeFi 本身运作的原因。你无法在不破坏其中一方的情况下轻易修复另一方。
十三个月以来,美国战略比特币储备一直处于某种官僚停滞状态——200,000 枚被没收的 BTC 锚定在 2025 年 3 月的一项行政命令上,但没有行动准则,没有公共预算,也没有回答华盛顿一直询问的关于加密货币的最简单问题:为什么联邦政府实际上需要这个? 2026 年 4 月 30 日,国防部长皮特·海格塞斯(Pete Hegseth)给出了第一个并非来自加密行业的答案。海格塞斯在众议院军事委员会作证时确认,比特币目前已嵌入国防部的机密项目中,旨在“投射力量”并对抗中国——五角大楼正在这一协议上运行攻防行动,而政府的其他部门仍将其视为投机性商品。
2026 年 4 月 9 日,Jump Crypto 开启了区块链历史上规模最大的单客户端漏洞赏金计划。在接下来的 30 天里,全球任何人都可以尝试挑战 Firedancer v1 —— Solana 的首个完全独立的验证者客户端 —— 以赢取高达 $1,000,000 的奖励。竞赛将在 Immunefi 上持续到 5 月 9 日,只需发现一个“严重 (Critical)”级别的漏洞即可触发整个奖池。即便无人发现漏洞,也预留了 $50,000 作为“参与奖金”以酬谢参与者的努力。
这不是一场营销活动。Firedancer v1 包含 636,000 行手写的 C 语言代码,这些代码现在运行在一个承载着近 60 亿美元 DeFi TVL 和 170 亿美元稳定币流通量的网络共识路径上。每一字节的代码都必须准确无误。此次审计竞赛是 Layer 1 客户端团队发起过的最激进的公开压力测试 —— 其结果将决定 Solana 是否能最终跨越以太坊花费了五年时间才达到的多客户端门槛。
2026 年 1 月,Optimism 采取了其他 Layer-2 从未有过的举措:它为 ECDSA 的终结设定了日期。十年后,即 2036 年 1 月左右,超级链(Superchain)上的每个外部账户(EOA)——包括 OP Mainnet、Base、World Chain、Mode、Zora、Ink、Unichain ——都需要处于后量子签名方案的保护之下,否则将停止交易。目前还没有其他主要的 L2 发布类似的迁移计划。Arbitrum、ZKsync、Polygon zkEVM、Starknet 和 Linea 在量子威胁面前仍保持沉默。
这种沉默在战略上正变得代价高昂。
2025 年 5 月,Google 研究员 Craig Gidney 发表了一篇论文,表明使用不到 100 万个量子比特就能破解 RSA-2048 ——这比他在 2019 年估算的 2000 万个减少了 20 倍。IBM 的目标是在 2029 年前实现容错量子系统。Google 公开模拟的 Q-Day 最早可能在 2030 年到来。NIST 的淘汰时间表也与这种悲观预期一致:易受量子攻击的算法计划在 2030 年后弃用,并在 2035 年后禁止使用。财务规划人员曾因舒适而忽略的十年期估算,现在已经缩短到了与公司债券梯相同的期限。
Optimism 的路线图是 L2 阵营中第一个将这一时间线视为现实的响应。
该路线图由 OP Labs 发布并在以太坊研究社区广泛传播,它将迁移分解为三个工作流,这些工作流清晰地映射到超级链堆栈的各个层级。
用户级迁移。 由 ECDSA 保护的外部账户(EOA)计划被替换为后量子智能合约账户。该计划利用账户抽象和 EIP-7702,通过硬分叉更换签名方案,而无需强制用户放弃现有余额。旧钱包在较长的双重支持窗口期内仍可继续工作,期间 ECDSA 和后量子(PQ)签名的交易均被接受;2036 年 1 月之后,网络将把后量子路径视为规范路径,并停止将新的 ECDSA 签名纳入区块。
基础设施级迁移。 L2 排序器(Sequencer)和向以太坊 L1 发布数据的批处理提交器(Batch Submitter)都将停止使用 ECDSA。在短期内,这比用户账户迁移更重要,因为在有效的量子攻击者面前,受损的排序器密钥可能会重写排序或窃取在途价值。先加固这些特权密钥是教科书式的安全做法。
以太坊协同。 Optimism 明确表示,超级链无法独自完成这项工作。该路线图要求以太坊承诺一个时间表,将验证者从 BLS 签名和 KZG 承诺迁移到后量子替代方案,OP Labs 正就此与以太坊基金会进行积极沟通。这一立场与 Vitalik Buterin 在 2026 年 2 月提出的后量子路线图相契合,该路线图组建了后量子安全团队,并确定了四个脆弱层:共识层 BLS 签名、基于 KZG 的数据可用性、ECDSA 账户签名以及零知识证明。
Buterin 的计划建议用哈希方案(如 Winternitz 变体)取代 BLS,并将数据可用性从 KZG 迁移到 STARKs,通过 EIP-8141 引入递归 STARK 聚合,将数千个签名压缩为单个链上证明。该计划于 2026 年 2 月 27 日在 Kurtosis 开发网上成功运行,产出了区块��并验证了新的预编译。Optimism 的路线图经过校准,旨在与以太坊方面的这项工作同步落地。
十年听起来很长。但一旦考虑到其中必须发生的事情,它就不长了。
公链上的签名方案迁移不是简单的软件升级。这是一个涉及钱包、硬件签名器、托管商、交易所、硬编码签名假设的智能合约、预言机网络、桥接安全委员会、MEV 构建者以及围绕这一切的监管边界的协调问题。Coinbase、Ledger、Trezor、Fireblocks、Anchorage、MetaMask、Safe 以及每个在 Base 上持有代币化资金的机构都需要发布后量子(PQ)感知密钥管理系统,对其进行审计,并推向客户。NIST 设定的 2035 年弃用期限仅给 Optimism 留出了一年的缓冲期,介于“后量子成为标准”和“监管机构禁用旧算法”之间。这个缓冲空间并不宽裕。
相反,相对于目前任何其他主要 L2 的处境,十年又是激进的。Arbitrum、ZKsync、Polygon zkEVM、Starknet、Scroll、Linea 和 Mantle 尚未发布类似的计划。这种沉默部分源于研究就绪度问题——递归 STARK 聚合和基于格(lattice-based)的验证器并非现成可用——部分源于营销考量,因为宣布 2036 年的截止日期会迫使其他成员进行尚未准备好的对话。Optimism 率先承担了这一政治成本,使其路线图成为一种领先资产,竞争对手如果不效仿就无法与之匹敌。
与目前摆在桌面上的其他方案相比,Optimism 的计划显得非常务实。
比特币的 BIP-361。 由 Casa CTO Jameson Lopp 共同撰写,标题为“后量子迁移与旧版签名淘汰”,BIP-361 提议在激活后的五年内冻结保存在旧版地址中的比特币。该提案与 BIP-360 配套,后者引入了一种量子安全的 Pay-to-Merkle-Root (P2MR) 地址类型。A 阶段将在 BIP-360 激活三年后,阻止钱包向旧版地址类型发送资金。B 阶段将在两年后,在共识层使旧版签名失效 —— 未迁移的代币将变得无法使用。目前超过 34% 的比特币在链上暴露了公钥,比特币研究人员估计,如果今天激活 B 阶段,超过 740 亿美元的 BTC 将被冻结。Adam Back 表示反对,主张采用可选升级而非强制冻结,社区争论尚未解决。这与 Optimism 形成了鲜明对比:比特币的计划以因不作为而被没收告终,而 Optimism 的计划则以保留余额的智能账户迁移告终。
Solana 的 Falcon 测试。 Solana 使用最广泛的两个验证者客户端 —— Anza 和 Firedancer —— 都已经发布了 Falcon-512 的测试实现,这是 NIST 标准化的后量子签名方案中体积最小的一种。Jump Crypto 明确表示,签名大小是高吞吐量区块链的约束条件:签名越大意味着带宽占用越多、存储需求越高以及验证速度越慢。Falcon 紧凑的占用空间非常契合实际需求,但后量子验证的计算负载仍高于 Ed25519,且在 Solana 上大规模运行 Falcon 的吞吐量成本尚未公布。Anatoly Yakovenko 认为未来几年内量子技术破解比特币加密的可能性为 50%,这是所有 L1 创始人中最激进的公开姿态。Solana 的方法是研究与验证;Optimism 的方法是发布与承诺。
以太坊的 STARK 聚合。 Vitalik Buterin 的路线图在结构上与 L1/L2 计划不同,因为以太坊的共识层使用的是 BLS 签名而非 ECDSA,而 BLS 面临的量子威胁与 ECDSA 不同。替代路径 —— 基于哈希的签名配合基于 STARK 的聚合 —— 在数学上很简洁,但在操作上很沉重,因为 STARK 聚合需要一个目前尚未在生产环境中存在的递归证明系统。路线图预想在四年内进行大约七次硬分叉,其中 2026 年的 Glamsterdam 和 Hegotá 将包含并行执行和状态树更改,为后期的 PQ 分叉奠定基础。
Optimism 的计划继承了以太坊发布的任何成果,并叠加上其自身的超级链(Superchain)级别签名聚合升级和基于 CRYSTALS-Dilithium 的验证器模块。其优势在于 L2 不需要自己解决 BLS 问题;它们只需要在 L1 解决方案落地时准备好接入即可。
Optimism 路线图背后未言明的商业驱动力是流向 Base 的机构资本。贝莱德(BlackRock)的 BUIDL、阿波罗(Apollo)的 ACRED 和富兰克林邓普顿(Franklin Templeton)的 BENJI 代币化基金目前都是具有多年托管期限的数十亿美元规模的部署。他们的合规官和首席风险官不接受“十年后”这种随意的抽象概念 —— 他们在选择场所时,部分是基于长尾安全性评估。被要求持有��代币化国债十年的基金,不能停留在其签名方案在 2030 年代有可信的过时风险的基础设施上。
Coinbase 在超级链中对 Base 的战略定位因此成为 OP Labs 路线图的隐形受益者。当 BUIDL 的下一次授权审查到来时,能够拿出已发布、有日期、有技术规范的 PQ 迁移计划的区块链,将击败所有无法做到的链。同样的逻辑也适用于 Apollo 的 ACRED 持有者(他们需要交易级机密性和长期安全性),以及 Franklin 的 BENJI 投资者(他们已经在一个监管框架内运作,NIST 的 2030 年弃用时间表是其网络安全态势的关键考量因素)。
换句话说:Optimism 的 PQ 路线图不仅仅是一份工程文档。它是一份印有 2036 年印章的机构销售材料。
Optimism 的公告为 2026 年和 2027 年的其他 L2 生态系统设定了议程。以下几个问题现在已无法回避:
在 2026 年,这些问题都没有完美的答案。但所有这些问题都必须在 2036 年之前得到解决。
对于在 Superchain 上构建的团队来说,实际的启示是开始将后量子(Post-Quantum)视为一个真实的架构限制,而不仅仅是一个研究好奇心。钱包提供商应规划 ECDSA / PQ 双重密钥管理接口。智能合约开发者应避免在托管逻辑、多签钱包或治理模块中硬编码签名方案假设。集成了 OP Mainnet、Base 或 World Chain 的托管商和交易所应将 PQ 迁移列入其五年路线图,而不是十年路线图。NIST 弃用时间表的 36 个月后版本将在触及 Optimism 硬分叉之前,先影响到机构采购。
对于基础设施运营者来说,问题不在于是否迁移,而在于何时开始。Superchain 的双重支持窗口意味着,在十年后期相当于 Phase B 的强制执行生效之前,没有运营上的强制机制。但机构买家的尽职调查问卷是一个周期短得多的强制机制。
BlockEden.xyz 为 Optimism、Base 以及更广泛的 Ethereum L2 生态系统运营生产级 RPC 基础设施。随着 Superchain 在未来十年向后量子签名过渡,我们的团队正与合作伙伴一起追踪这一迁移进程——确保你所构建的链在 Q-Day 及其之后保持可验证性。探索我们的 API 市场,在专为长远规划而设计的基础设施上进行部署。
美国历史上首次,财政部正以对待银行的方式对待加密货币公司——至少在识别潜在威胁方面是如此。2026 年 4 月 10 日,网络安全和关键基础设施保护办公室 (OCCIP) 宣布,符合条件的数字资产公司将免费获得由联邦政府提供、历来仅限 FDIC 承保银行和传统金融机构使用的可操作网络安全情报。
这是新闻稿中的一小行字。它也标志着一个低调但深刻的转变:华盛顿已不再将加密货币视为外围技术部门,而是将其视为金融系统关键基础设施的一部分。
2026 年 4 月,一位名叫 Giancarlo Lelli 的研究员通过在真实的量子硬件上破解 15 位椭圆曲线密钥,获得了 1 个比特币。15 位。而比特币使用的是 256 位。这个差距听起来巨大 —— 直到你回想起 RSA-129 在 1994 年被破解,RSA-768 在 2009 年被破解,而 RSA-829 在 2020 年被破解。图表上的曲线只朝着一个方向弯曲。
这笔赏金来自 Project Eleven,一家由前美国特种部队军官创立的低调的后量子安全初创公司。三个月前,该公司以 1.2 亿美元的估值完成了 2000 万美元的 A 轮融资,由 Castle Island Ventures 领投,参投方包括 Coinbase Ventures、Variant、Quantonation、Fin Capital、Nebular、Formation、Lattice Fund、Satstreet Ventures、Nascent 以及 Balaji Srinivasan 本人。从 600 万美元的种子轮到 20 倍的估值涨幅,仅用时 7 个月,这并非正常的风投节奏。这是那些研究过时间线并认定窗口期比共识预期的更短的投资者们所展现出的节奏。
本文将揭示这些投资者所看到的景象。
大多数 “量子加密” 公司都在构建全新的 Layer 1 —— Naoris Protocol、QANplatform 以及 Circle 基于格(lattice)的原生 Arc 链都将后量子签名直接写入全新的创世区块中。这是该问题的简单版本。困难的版本,也就是 Project Eleven 所承担的任务,是为已经存在且承载着数万亿美元资产的区块链进行加密安全性的改造。
已交付的产品名为 yellowpages。这是一个免费的开源注册库,它允许比特币持有者完成一件原本不可能实现的事情:在不移动代币、不进行硬分叉且不泄露任何敏感信息的情况下,在今天证明他们拥有后量子密钥下的 UTXO。
其流程在机制上非常严密。yellowpages 客户端根据用户现有的 24 位助记词,确定性地生成 ML-DSA 密钥对和 SLH-DSA 密钥对(这是美国国家标准与技术研究院 NIST 于 2024 年 8 月定稿为 FIPS 204 和 FIPS 205 的基于格和哈希的数字签名标准)。然后,用户使用其比特币私钥 以及 新的后量子密钥对挑战进行签名。该数据包通过由 ML-KEM 保护的通道发送到可信执行环境(TEE),后者验证签名并将单一证明写入公共目录,从而永久地将旧地址与新密钥关联起来。
结果是一个能够在 Q-Day(量子日)幸存的可验证声明。如果十年后,一台足够强大的量子计算机从链上暴露的公钥推导出私钥,合法所有者可以出示 yellowpages 证明 —— 该证明带有回溯日期、由两组密钥签署且不可否认 —— 从而质疑任何由量子计算衍生的支出。这是一种加密不在场证明(cryptographic alibi)。区块链无需改变。钱包无需移动。证明本身就是迁移。
这一特性使得 yellowpages 在结构上与比特币的所有其他后量子方案截然不同。BIP-360(Hunter Beast 的量子抗性地址提议)需要软分叉共识。各种 Taproot 扩展方案则假设持有者最终会进行交易。Yellowpages 不做任何假设 —— 它适用于冷钱包中的代币,无论其所有者已经过世、处于休眠状态,还是单纯不想动用它们。
Coinbase 为机构客户托管了超过 100 万个比特币。这是一个无法随意迁移的数字。存放在 Coinbase Custody 中的每一枚代币都代表着一种针对无固定日期概率性事件的未对冲尾部风险。该交易所有着其他战略投资者所不具备的两个动机:
Coinbase Ventures 资助 Project Eleven 是加密领域最接近 “台积电资助阿斯麦(ASML)” 的时刻 —— 下游巨头为拥有唯一可行迁移路径的供应商提供资金。Castle Island 和 Variant 参与投资的原因,与他们十年前投资关键基础设施的原因相同:当整个资产类别都需要一种原语,而有一个团队拥有交付该原语的生产规模和集成经验时,剩下的就只是数学问题了。
虽然 yellowpages 解决了比特币的协调问题,Project Eleven 的另一个部门正在做一件更痛苦的事情:向各条链展示在迁移时它们究竟会损失多少性能。
2026 年 4 月,Solana 基金会运行了一个由 Project Eleven 支持的测试网,将 Ed25519 签名更换为基于格的后量子等效签名。结果非常残酷:
对于其核心价值主张是单体高吞吐量的 Solana 来说,这是一个关乎生存的权衡 —— 是选择安全性,还是选择作为营销优势的性能。该链的架构师现在陷入了三个令人不安的选项之中:交付格签名并失去性能优势,等待能压缩开销的基于哈希或零知识的封装方案,或者寄希望于量子硬件的里程碑进度严重滞后,以至于他们永远不必做出承诺。
Project Eleven 处于这一权衡的两端。他们提供加密原语,同时也提供关于成本的经验证据。这种双重身份很不寻常 —— 大多数安全供应商更希望你不要看到账单 —— 而这正是其集成合作伙伴信任他们的原因。数据是不会骗人的。
大多数读者已经学会了对量子威胁警告不以为然。2030 年代似乎还遥不可及。2026 年 4 月 24 日的 Q-Day 奖结果,正是“遥不可及”开始变得不再安稳的时刻。
Lelli 对 15 位 ECC 的破解采用了一种��混合经典-量子的方法,通过每个逻辑量子比特对应多个物理量子比特来进行纠错 —— 这种架构与 IBM 的 Condor(1,121 量子比特,2023 年)以及计划中的 Kookaburra(4,158 量子比特,2026–2027 年)上线后的扩展方式相同。历史性的扩展模式非常明显:
| 年份 | 攻击方式 | 破解的密钥大小 |
|---|---|---|
| 1994 | RSA-129 | ~426 位 |
| 2009 | RSA-768 | 768 位 |
| 2020 | RSA-829 | 829 位 |
| 2026 | ECC-15 (量子) | 15 位 |
15 位这个数字看起来很小,直到你意识到这是 第一个 生产级演示。整数分解曲线花了 25 年才跨越了 700 位的进展。而依托逻辑量子比特增长的量子攻击曲线,其弯曲速度可能会更快。Project Eleven 的奖金结构 —— 针对破解的每一个新位增加悬赏 —— 将时间线变成了一个排行榜。市场由此获得了一个公开的、带有时间戳的反馈,以此了解威胁有多近。
这种反馈正是比特币机构持有者无法忽视的催化剂。在颁奖时,贝莱德(BlackRock)的 IBIT 持有超过 960 亿美元的管理资产(AUM)。Tether 的储备持有约 140,000 BTC。Strategy 持有超过 200,000 BTC。这些持有者在编写 10-K 披露文件时,都无法忽视这种可衡量的、不断提升的技术进步。
有一个沉默的数字定义了比特币的后量子困境:大约 400 万至 600 万枚 BTC 存放在 Taproot 之前的 P2PKH 和 P2PK 地址中,其公钥已经在链上曝光。一些对总风险�供应量的估计更高,最近的一项分析显示,公钥曝光的地址中存有价值 7,180 亿美元的比特币。除了原始持有者,任何人都无法迁移这些代币。许多持有者已无法联系、离世,或持有十年未动的冷钱包。据信大约有 110 万枚 BTC 属于中本聪(Satoshi)。
将其与千年虫(Y2K)—— 典型的加密协同灾难 —— 进行对比。Y2K 之所以能够解决,是因为有固定的截止日期、政府协调、强制预算以及可以强迫迁移的中央机构。对比特币而言,这些都不存在。截止日期是概率性的。没有政府可以强制执行钱包轮换。没有中央机构可以发布一个 100% 持有者都会遵循的软分叉时间表。
这就是 yellowpages 默默变得重要的原因。它并没有解决协同问题 —— 它划定了范围。通过在今天创建一个可验证的后量子声明,能够 做出承诺的持有者可以低成本地完成这一操作。失去持有者的代币最终容易受到量子派生支出的攻击,但可找回代币的合法所有者将拥有优先权的加密证明。该证明不是迁移的替代品。它是一个分流系统。
后量子加密基础设施的竞争版图正在明朗化:
Project Eleven 的赌注 —— 以及支持它们的机构资本的赌注 —— 是改造方案将占据主导地位。原生链在技术上可能更优越,但价值并不在那里。ZK 封装方法很有前途,但仍处于实验室基准阶段,而非生产部署。改造是资金所在地。改造是监管机构关注的地方。
对于一个 2029 年或更晚才会出现的威胁,1.2 亿美元的估值是否合理,是一个见仁见智的问题。量子硬件里程碑习惯性地推迟。NIST 的 2035 年弃用期限还很遥远。但在 2026 年 4 月之前,“量子是 2030 年代的问题”很容易脱口而出。在 Lelli 的奖项之后、在 Solana 吞吐量崩毁 90% 之后、在 Coinbase Ventures 领投该轮融资之后,对话已经从 是否会发生 转向了 发生得有多快。Project Eleven 的优势在于,他们花了 18 个月的时间将“多快”的问题转化为已交付的代码、集成合作伙伴和一系列公开基准测试。这是一种可以产生复利效应的护城河。
跨年度加密转型的基础设施很少在转型发生的当年建成。它是在转型前夕,由那些足够早开始行动、以便在市场其他部分醒来时已具备生产能力的团队建立的。Project Eleven 目前是后量子改造类别中唯一具备这一特征的团队。
量子时钟尚未大声滴答作响。但它确实在走动。而那些开出最大额支票的人已经认定,未雨绸缪的成本远小于错失良机的代价。
BlockEden.xyz 在 Bitcoin、Ethereum、Sui、Aptos、Solana 以及 25 个以上其他网络上运营生产级区块链基础设施 —— 也就是那些面临后量子迁移挑战的链。随着加密标准的演进,基于稳定 RPC 和索引基础设施构建的团队将有空间专注于应用逻辑,而非底层维护。探索我们的 API 市场,获取旨在超越未来十年协议升级的区块链访问服务。
2026 年 4 月 18 日上午,一名攻击者悄无声息地凭空铸造了 116,500 枚 rsETH。48 小时后,Aave 的存款流失了 84.5 亿美元,DeFi 总 TVL 缩水了 132.1 亿美元,而一个 2.92 亿美元的跨链桥漏洞已演变成加密货币领域最大的借贷协议上一个 2 亿美元的坏账黑洞。Aave 从未持有过攻击者的任何一枚 rsETH。它不需要持有,危机也照样发生了。
KelpDAO 事件被归类为 “2026 年最大的 DeFi 黑客攻击”,但这种表述低估了实际发生的情况。漏洞只是导火索,连锁反应才是核心。一个受损的跨链消息在紧密耦合的借贷图谱中引起了连锁反应,并揭示了后 Terra 时代的 DeFi 叙事一直悄悄忽视的架构真相:蓝筹借贷是具有反身性的基础设施,单一抵押资产的失败就是整个图谱的提款挤兑。
这次漏洞的机制是今年你能读到的关于冗余必要性的最有力论据。Kelp 在 1/1 的 LayerZero 去中心化验证网络 (DVN) 配置上�运行 rsETH。翻译一下:在跨链桥铸造或释放代币之前,必须有一个唯一的验证器同意该跨链消息是合法的。没有第二意见。没有法定人数。存在一个单点信任,而一个成熟的国家级攻击者找到了它。
调查人员将这次攻击追溯到朝鲜的拉撒路小组 (Lazarus Group) 及其 TraderTraitor 子部门。他们攻陷了 LayerZero 的两个 RPC 节点,并用恶意版本替换了二进制文件,这些恶意版本被设计为选择性撒谎 —— 向验证器报告发生了欺诈交易,同时向查询这些相同节点的每个其他系统报告准确数据。然后,他们对验证器用作冗余交叉检查的外部 RPC 节点进行了 DDoS 攻击。由于外部路径无法访问,验证器切换到了它唯一仍能通信的节点:攻击者控制的两个内部节点。
结果:116,500 枚 rsETH 被铸造到攻击者地址,没有任何底层的 ETH 支持。大约 18% 的 rsETH 流通供应量突然失去了支撑,散布在 rsETH 已跨链到的 20 多个链上。
随之而来的责任纠纷极具启发性。LayerZero 辩称不存在协议漏洞 —— Kelp 忽视了他们推荐多验证器设置的集成检查清单。Kelp 则反驳称,1/1 配置 “遵循了 LayerZero 记录的默认设置”,且验证器堆栈是 LayerZero 自己的基础设施。两者可能都是事实。这正是重点所在。生产级系统不应只有一名防御者,而 “在大多数情况下有效的默认设置” 在面对 2.9 亿美元和国家背景的对手时无法幸存。
一旦无抵押支持的 rsETH 在市场上出现,问题就不再是 “Kelp 是否��被黑”,而是 “rsETH 在哪里被用作抵押品”。答案是:到处都是。Aave、SparkLend、Fluid、Morpho。流动性再质押代币之所以在借贷堆栈中被列入白名单,正是因为它们支付原生 ETH 收益 —— 风险委员会和参数设定者已经将这一特性纳入了假设,即在正常情况下,底层代币将维持其锚定。在这一表述中,“正常情况” 所承载的工作量超出了任何人的预料。
价格反应是瞬间的。随着 rsETH 的真实支撑从 100% 崩塌至约 82%,每个持有 rsETH 抵押贷款的协议都不得不降低该资产的估值。这触发了自动清算逻辑。清算迫使代币产生抛售压力,而该代币当时根本没有买方兴趣。价格螺旋式自我复合。几小时内,Aave V3 上的 rsETH-wrapped-ETH 池就出现了约 1.96 亿美元的坏账 —— 这些贷款由不再存在的抵押品担保。
但实际的清算损失只是小事。大戏在于挤兑。
DeFi 存款人没有等待 Aave 风险委员会处理坏账。他们选择了离开。CryptoQuant 称这是自 2024 年以来最严重的 DeFi 流动性危机。数据清晰地说明了这一点:
这就是 2022 年后 DeFi 叙事试图淡化的贷方反身性模式。Aave 没有直接持有 Kelp 代币。Aave 协议本身没有被攻破。Aave 的智能合约完全按设计运行。但这并不重要。市场正确地对传染性进行了定价:如果 rsETH 可以在一夜之间归零,那么 Aave 抵押品列表中的所有其他流动性再质押代币也可以。如果抵押品列表受损,那么借贷市场就受损了。先撤离,后提问。
接下来发生的事情可能比黑客攻击本身更为重要。Aave 的服务商组织了一个名为 “DeFi United” 的联盟,其唯一目标是:在传染性风险进一步破坏系统之前,为 rsETH 补充资本并覆盖 Aave 的坏账。
到 4 月 26 日,该联盟已筹集了约 1.6 亿美元,接近 2 亿美元的目标。到 4 月 28 日,基金规模已增长至 132,650 ETH(约 3.03 亿美元),足以完全恢复 rsETH 的抵押支持。最大的贡献者是 Mantle 和 Aave DAO 本身,两者合计承诺提供 55,000 ETH(约 1.27 亿美元)。Aave 创始人 Stani Kulechov 个人贡献了 5,000 ETH。
这种场面非同寻常。全球最大的 DeFi 借贷协议,在第三方(LayerZero)遭受攻��击后,为一个独立项目发行的代币协调了一场多协议救助,目的是捍卫一个参与者都无法独立控制的论点(流动性再质押作为抵押品)。这次救助并非源于 Aave 对 Kelp 的直接风险敞口,而是源于 Aave 对其自身用户信心的风险敞口。如果 rsETH 持续处于受损状态,下一个动摇的抵押资产将清空整个借贷图谱。
这就是 DeFi 领域“大而不能倒”的表现。平时在 TVL 上激烈竞争的协议,在抵押品相关性威胁到它们共同的底层架构时,会选择合作。Castle Labs 的研究报告对此定性非常精准:这次救助证明了 Aave “大而不能倒”,因为另一种选择——任由 rsETH 受损——将迫使整个 DeFi 领域对每一种收益类抵押资产进行系统性的重新定价。Curve 创始人 Michael Egorov 针锋相对的反向提议——让市场机制在没有社会化救助的情况下清理坏账——捕捉到了这种哲学层面的张力。紧急救助同样也是一种道德风险。
Kelp 最合适的对比对象不是 2022-2023 年的跨链桥黑客事件(Ronin、Wormhole、Nomad)。那些事件规模更大,但在架构上更简单——资金离开跨链桥后就没有回来。Kelp 则更有趣:一个相对受控的 2.92 亿美元漏洞,却通过运行完全正常的协议引发了超过 130 亿美元的提款级联,因为抵押品图谱本身就是漏洞所在。
恰当的对比是 Terra/UST。并不是因为 rsETH 是算法代币——它本应是完全足额抵押的——而是因为其失败模式具有反身性。UST 的价值源于 LUNA,而 LUNA 的价值源于 UST 可兑换性的承诺。一旦承诺破灭,循环就会坍塌。流动性再质押代币的价值源于底层的质押 ETH 以及协议层赎回机制将保持正常的承诺。当 Kelp 的跨链桥被攻破时,该承诺对某一种特定的 LRT 破灭了——而市场理所当然地推断,借贷图谱中的每一种其他 LRT 都基于同样的架构假设。
Celsius 是第二面镜子。Celsius 在 2022 年 7 月倒闭,并非仅仅因为其贷款单独出了问题,而是因为其抵押品(stETH)在多个协议中被反复利用,而相同的存款人基础可以同时提取资金。Aave-Kelp 事件具有同样的动态,只是被压缩到了 48 小时内,并在 Celsius 梦寐以求的规模上上演。唯一改变结局的是紧急救助——这是 Celsius 不曾拥有的奢侈,因为当时没有人强大到能组织一场救助。
DeFi 借贷风险模型在过去三年中对于孤立的抵押品类型已变得更加智能:稳定币脱锚、治理代币波动、预言机操纵、闪电贷攻击。Kelp 暴露了它们尚未解决的一个类别:收益类抵押品上的相关联跨链桥风险。
Aave 上的每一种流动性再质押代币都有一个共同属性:其锚定之所以能够维持,是因为跨链消息传递系统在持续诚实地运行。这是 rsETH、weETH、ezETH 等代币共同的分担假设。如果一个跨链桥失败,市场不仅会重新定价该资产,还会重新定价整个类别,因为底层假设从来都不是针对特定资产的,而是基础设施层面的。
从复盘中得出的教训非常直接:
多重验证器配置不再是可选项�。 任何带有 1 对 1 信任假设的跨链桥都是一个等待发生的 2.92 亿美元漏洞。LayerZero 推荐的、在独立验证器之间达成共识的多重验证器设置,本可以使这种攻击在算术上变得不可能。冗余的成本现在显然比没有冗余的代价要低。
借贷协议需要针对相关资产进行压力测试。 LRT、LST 和其他收益类代币的白名单决策必须考虑共享的基础设施依赖关系,而不仅仅是价格波动和 TVL。
跨链桥攻击不再仅仅是“跨链桥问题”。 它们是借贷市场问题、稳定币流动性问题和 DEX 执行问题,因为它们担保的资产已深度嵌入到所有下游环节。
DDoS 作为攻击特性。 Lazarus Group 的攻击将 DDoS、RPC 攻破和二进制替换串联成一个协调一致的操作。防御者需要对协调的多向量攻击建模,而不仅仅是孤立的组件故障。
对于在此堆栈之下运行基础设施的构建者——RPC 提供商、索引器、跨链桥运营者——Kelp 事件是一个强制性的推动力。市场现在公开将运营冗余和验证器多样性定价为核心功能,而非事后补救。在极端压力事件期间的 RPC 节点可用性在一夜之间成为了可靠性衡量指标。那些能够优雅处理级联反应的公链(交易仍能结算、预言机保持同步、借贷市场继续清算)赢得了声誉沉淀,这将在未来 18 个月的机构集成选择中体现出来。
BlockEden.xyz 在 25 条以上的区块链上运营 企业级 RPC 和索引基础设施,拥有高风险 DeFi 协议在正是这类压力事件期间所依赖的冗余和高可用架构。当级联冲击发生时,依然屹立不倒的协议是那些数据层从未闪烁波动的协议。
Aave 将完成坏账覆盖,治理投票将获得通过,rsETH 最终将根据恢复的背书重新定价。但 Kelp 之后的市场将不再是 Kelp 之前的样子。现在有三点不同:
“蓝筹安全性”的论点并未因 Kelp 事件而消亡。它只是被迫承认了其实际含义:DeFi 中的蓝筹是整个抵押品图谱协同持稳的结果,而非任何单一协议的健全性。当图谱发生晃动时,蓝筹资产也会一起摇摆。唯一真正的安全是冗余的、低相关的、缓慢变化的抵押品组合——以及在级联反应到来之前(而非发生 48 小时后)捍卫它的纪律。
来源:
在其最初的十年里,以太坊的安全叙事主要还是愿景式的:“足以保障金融的未来”。到 2026 年,那个未来提前到来了——以太坊基金会已不再使用假设语气。
2026 年 2 月 5 日,基金会启用了一个实时的“万亿美元安全仪表板”(Trillion Dollar Security Dashboard),追踪六个工程领域的网络防御情况。四天后,它宣布与安全联盟 (SEAL) 建立正式合作伙伴关系,共同打击钱包窃取程序。到 4 月 14 日,它与 Nethermind、Chainlink Labs、Areta 以及 20 多家顶尖审计机构合作,投入了 100 万美元的审计补贴池。这三项举措的构架完全一致且异常直接:以太坊已经保障了大约 1750 亿美元以上的稳定币、125 亿美元以上的代币化现实世界资产以及数千亿美元的 DeFi 协议栈——“万亿美元门槛”不再是一个营销口号,而是运营规范。
这是一个低调但深刻的重新定位。多年来,以太坊基金会的安全资金一直处于碎片化状态:针对单个项目的漏洞赏金、ESP 资助以及偶尔的审计委员会救援。2026 年的计划将“保障 1 万亿美元资产”视为一个系统级的工程问题——并含蓄地承认,相对于面临风险的价值,之前的方法在结构上投入不足。
以太坊主网所保障的资金规模多年来一直超过了以太坊自身的安全支出。Tether 超过 1850 亿美元的美国国债储备、贝莱德 (BlackRock) 22 亿美元的 BUIDL 企业债券代币化项目、摩根大通的代币化货币市场基金,以及预计到 2026 年底将达到 3000 亿美元的代币化 RWA 市场,都明确将“机构规模的以太坊主网安全性”列为托管理由。然而,在 2026 年之前,所有以太坊生态团队每年的安全支出总计仅为数千万美元。
相比之下,仅 DTCC(一家传统金融清算所)就报告了 2024 年网络安全支出超过 4 亿美元。SWIFT 和美联储的支付系统各自运行着专门的数十亿美元规模的安全组织。所保障的价值与安全投入之间的失衡并不是一个小缺口,而是一个数量级的差距。在任何传统金融基础设施背景下,这种差距都足以让人失去资格。
“万亿美元安全”计划,简而言之,是以太坊基金会对这一差距的承认,并据此制定预算。
这一公告中最被低估的部分也是加密原生受众最陌生的:trilliondollarsecurity.org 上的公共仪表板。该仪表板从六个维度对以太坊进行评分:用户体验、智能合约、基础设施和云安全、共识协议、监控与事件响应,以及社会层与治理。
每个领域都展示了当前的风险、正在进行的缓解策略以及进度指标。其目的不是为了泄露秘密,而是为机构风险官提供一个连贯的凭证,供其提交给合规委员会。“以太坊是安全的”是一种感觉。而“以太坊在共识客户端多样性上得分为 X,在事件响应时间上得分为 Y,在已审计 TVL 占比上得分为 Z”则是一份首席信息安全官 (CISO) 可以签署的备忘录。
这种沟通层至关重要,因为以太坊的实际安全状态在某些方面并不均衡,而市场此前一直对此保持客气。三个数字说明了大部分情况:
仪表板的工作就是让这些数字保持足够的可见度,从而使基金会、客户端团队和基础设施提供商感到持续的压力,向正确的方向推进。公共计分�卡在私人计分卡无效的地方起到了作用。
与 SEAL 的合作是仪表板的首个具体成果。以太坊基金会目前正资助一名全职安全工程师加入 SEAL 的情报团队,专门负责识别和破坏钱包窃取程序的基础设施——包括钓鱼工具包、签名诱骗网站和地址投毒活动,这些已成为针对散户的主要攻击手段。
钱包窃取程序对加密领域来说是一个尴尬的问题。它们不是智能合约漏洞,因此传统的审计师无法修复。它们不是协议漏洞,因此客户端团队无法打补丁。它们存在于社会层——即 MetaMask、ENS、签名用户体验与人类注意力之间的真空地带——在这个领域,过去没有任何实体拥有预算或授权去运作。
基金会直接资助 SEAL 是一个低调但重要的先例。它表明:社会层是协议威胁模型的一部分,即使没有链上成果产出,基金会也会出资维护。对于在旁观察的机构发行商来说,这正是他们对结算层所期待的“我们对全栈负责”的姿态。
这也是一场战术博弈:窃取程序的猖獗依赖于攻击者的迭代速度与防御者的响应时间之间的不对称。一支能够在数小时内(而非数周)识别活动并摧毁基础设施的专属情报团队,改变了这一局面。
4 月 14 日,基金会宣布了一项 100 万美元的审计补贴计划,为获批项目提供高达 30% 的审计费用支持,每月选出新批次,直到资金池耗尽。合作伙伴包括由 Nethermind、Chainlink Labs 和 Areta 组成的委员会,供应端则有 20 多家审计公司。
准入设计是其中最有趣的部分。任何以太坊主网建设者均可申请,无论规模大小,但优先考虑推进基金会“CROPS”原则的项目——即抗审查(Censorship Resistance)、开源(Open Source)、隐私(Privacy)和安全(Security)。换言之:基金会将优先补贴公共物品性质的基础设施,而非提取收益的协议。这明确承认了审计成本已将规模虽小但架构上重要的团队拒之于专业审查门外,且基金会将这一差距视为网络层面的风险,而非私人风险。
这种设计中蕴含着一种结构性的洞见。智能合约审计是一种正外部性:对流行库的清洁审计会让所有在其之上进行组合的人受益。市场系统性地低估了正外部性的价值,这意味着审计供应的均衡点低于社会最优水平。补贴是教科书式的干预手段。基金会并非在做慈善,而是在纠正每季度都让以太坊用户付出代价的市场失灵。
诚实地面对局限性是很有必要的。100 万美元可能只能覆盖大约 20 个中型审计项目。仅 2026 年第一季度,60 多起事件就造成了超过 4.5 亿美元的 DeFi 损失。Drift 遭受的 2.86 亿美元攻击、Resolv 的 2500 万美元 AWS-KMS 泄露事件,以及 KelpDAO 中一系列与 LayerZero 相关的后续问题都在提醒我们,基础设施攻击——管理密钥、云凭据、供应链破坏——现在已占据主导地位,超过了纯粹的智能合约漏洞。
审计有所帮助,但审计无法直接解决上述四种损失向量中的任何一个。
“万亿级美元安全”(Trillion Dollar Security)计划的真正意义在于——这是更深层次的一点——它将制度性问题从“以太坊的代码安全吗?”重构为“以太坊在万亿级规模下的运行姿态(Operating Posture)是否安全?”第二个问题涉及客户端多样性、监控 SLA、突发事件响应协调、社会层防御,以及那些虽然上不了头条但却十分枯燥的工程文化工作。如果以太坊真的要作为万亿级以上的基础设施运行,那么仪表板、SEAL 合作伙伴关系和审计池只是这项需要持续数年、耗资数亿美元计划的前三个项目。
基金会已释放信号,意图继续加大投入。Devconnect 的“万亿级美元安全日”现已成为年度固定项目。2026 年协议优先级更新将 L1 安全与扩容、用户体验(UX)并列为三大首要目标,取代了定义以往路线图的更分散的“去中心化优先”框架。
对于开发者和基础设施提供商来说,脉络已经非常清晰:安全投资不再是可选的姿态,而是在以太坊目前具有结构性优势的机构级细分市场中运营的必要成本。BlockEden.xyz 在以太坊及其他 15 条以上的链上提供生产级的 RPC 和索引基础设施,专为满足机构建设者所需的可用性和安全预期而设计。欢迎 探索我们的 API 市场,在为万亿�级时代设计的基石上进行构建。
2026 年 4 月 18 日,KelpDAO 每被盗走一美元,在接下来的 48 小时内,就有另外 45 美元流出 DeFi 领域。这个比例——而非 2.92 亿美元的头条新闻——在一周后摆在了银行风险官的桌上。当杰富瑞 (Jefferies) 的分析师辩称大型银行现在可能不得不重新制定其整个 2026–2027 年的区块链路线图时,他们抓住的正是这个数字。
杰富瑞于 4 月 21 日发布的这份简报并未预言代币化 (tokenization) 的终结。它预示了一些更微妙、且可以说更具破坏性的事情:全机构范围内的静默“暂停”。这是一次重新评估:哪些 DeFi 协议真正能够作为数万亿美元现实世界资产 (RWA) 产品的抵押基础设施。这也是一次清算:审计能证明什么,与协议在不断升级后实际做了什么,这两者之间存在着巨大的鸿沟。此外,这可能导致纽约梅隆银行 (BNY Mellon)、道富银行 (State Street)、高盛 (Goldman Sachs) 和汇丰银行 (HSBC) 在链上业务的雄心推迟 12 至 18 个月。
这是一个关于跨链桥漏洞、单一验证器配置错误以及 45:1 的传染比例如何重置机构时间表的故事。
严格来说,KelpDAO 事件并非智能合约黑客攻击。它是一次链下基础设施受损,利用了大多数人未曾意识到的单点故障。
KelpDAO 的 rsETH 跨链桥配置了单一验证器——LayerZero Labs DVN (去中心化验证器网络)。一个验证器,一个签名,一个瓶颈。LayerZero 随后将攻击归咎于朝鲜的拉撒路集团 (Lazarus Group),据报道,攻击者入侵了验证器确认跨链消息时所依赖的两个 RPC 节点。植入这些节点的恶意二进制文件告诉验证器,一笔欺诈交易是真实的。116,500 枚 rsETH——约 2.92 亿美元——通过 20 条链流出了跨链桥。
KelpDAO 和 LayerZero 立即开始互相指责。Kelp 认为 LayerZero 自己的快速入门指南和默认 GitHub 配置指向了 1-of-1 的 DVN 设置,并指出 LayerZero 上 40% 的协议都使用相同的配置。LayerZero 则辩称 Kelp 选择不添加第二个 DVN。这两点都是事实,但对于阅读事后分析报告的银行来说,这些都不重要。机构托管部门吸取的教训更简单:文档中看起来最安全的配置其实并不安全。
KelpDAO 确实成功暂停了合约,阻止了后续 9500 万美元的盗窃企图,而 Arbitrum 安全委员会 (Security Council) 也冻结了下游超过 30,000 枚 ETH。但真正的破坏已经转移到了技术栈的更高一层。
在跨链桥资金流失后的几小时内,攻击者开始将盗取的 rsETH 作为抵押品存入 Aave V3。他们以此进行借贷,导致 Aave 在以太坊上的 rsETH–wrapped ether 交易对中留下了约 1.96 亿美元的集中坏账。
随后发生的是大规模的反射性崩溃。Aave 的 TVL 在 48 小时内下降了约 66 亿美元。在整个 DeFi 领域,总锁仓价值 (TVL) 下降了约 140 亿美元,跌至约 850 亿美元——这是近一年来的最低水平,比 10 月份的峰值低了约 50%。这种外流大部分是杠杆头寸的平仓,而非真正的资本毁灭,但传达的信息是一样的:2.92 亿美元的盗窃导致了 132.1 亿美元的 TVL 流出。传染比例高达 45:1。
对于一个正在评估 Aave 是否能作为代币化货币市场基金抵押基础设施的托管部门来说,这个数学题是不容忽视的。“蓝筹安全性”的论点假设深度可以吸收冲击。2026 年 4 月的连环崩盘表明,在冲击降临的那一刻,深度流动性会立即逃离。
情况变得更糟:据报道,Aave 的 Umbrella 安全储备不足以弥补赤字,这增加了 stkAAVE 持有者本身承担损失的可能性。随后,该协议筹集了 1.61 亿美元的新资金来填补漏洞。对于传统金融 (TradFi) 观察者来说,这一系列过程——漏洞利用、坏账、储备缺口、紧急筹资——看起来极其像是一场步骤更多的银行挤兑。
杰富瑞分析师 Andrew Moss 写下这份简报并非仅因一个跨链桥。他写它是由于三周内发生的连续三起事件。
三个不同的协议、三条不同的区块链、三个不同的攻击面——但都有一个共同的主题:这些失败都不在审计员审查过的链上代码中。它们存在于云基础设施、链下治理流程、升级程序以及刚好处于审计边界之外的默认配置中。
杰富瑞将其定性为 2026 年的典型攻击类别:升级引入的漏洞 (upgrade-introduced vulnerabilities)。每一次常规的协议升级都会悄悄改变之前的审计基于之前代码所验证的信任假设。对于机构风险管理人员来说——他们的工作是撰写一份备忘录,说明“这足够安全,可以承载 50 亿美元的养老基金资产”——这是一个终结类别的认知。他们过去两年潜心构建的基于审计的风险框架,刚刚被告知一直在测量错误的东西。
Jefferies 的论点并非代币化(tokenization)失败。而是代币化中依赖 DeFi 可组合性(composability)的部分被推迟了。
要理解原因,请看截至 2026 年 4 月 17 日的机构路线图:
关键细节:几乎所有 有趣的 机构路线图项目 —— 将 BUIDL 或 ACRED 用作可借贷抵押品、在代币化国债之上构建收益型结构化产品、将代币化货币市场基金集成到主经纪商业务中 —— 都依赖于 RWA 代币本身以外的东西。它们依赖于底层的 DeFi 运行层。
这一层在 2026 年 4 月刚刚展示了反身性(reflexivity)。如果在另一个协议发生 2.92 亿美元的漏洞利用后,Aave 能在 48 小时内流失 100 亿美元的存款,那么“蓝筹 DeFi”就不是一道防线 —— 它是一种传导机制。而在传导机制上构建的机构产品需要额外 6 到 18 个月的独立基础设施工作,或者需要被重新设计为仅限许可的场所。
这就是 Jefferies 正在定价的延迟。
有一种切实的论点认为,Jefferies 的报告夸大了对机构的影响。在链上 2096 亿美元的 RWA 中,大部分存在于以太坊主网,而非 DeFi 协议内部。BlackRock BUIDL 的持有者大多是机构买家,他们从未打算在 Aave 上进行杠杆操作。摩根大通(JPMorgan)的 Onyx 网络和高盛(Goldman)的代币化资产部门主要在受许可的场所运营。“DeFi 可组合性”的故事在机构采用中所占的份额,一直比加密原生评论家假设的要小。
如果你接受这种框架,Jefferies 的报告就成了一张准许证,而不是一个转折点 —— 那些对 DeFi 可组合性反应冷淡的华尔街风险委员会利用这份报告,将他们本就打算悄悄采取的延迟计划正式化。代币化本身仍在继续。试点项目仍在继续。万亿美元的标题数字并没有太大变动。
诚实的答案可能是两者兼而有之:代币化继续进行,但代币化中 有趣的 部分 —— 即链上资产成为可组合抵押品、在无许可轨道上构建结构化产品、可编程货币的效率提升真正显现的部分 —— 被推迟了。
通过阅读 Jefferies 的报告以及主要托管部门发布的公开声明,未来六个月可能会出现三个具体的转变。
第一,审计范围扩展到智能合约之外。 正如一位专家在 Drift 漏洞利用后所说:“审计管理员密钥,而不只是代码。” 预计机构尽职调查将开始要求云安全审计、密钥管理程序审查、治理攻击向量分析,以及每次协议升级后的持续重新认证。代码审计这一细分行业将衍生出一个兄弟行业 —— 运营审计。
第二,受许可的场所将进入快车道。 原计划使��用 Aave 或 Morpho 作为抵押品基础设施的银行,正在悄悄将工程力量转向私人部署 —— 即机构专用分叉、白名单借贷市场或基于相同原语但具有已知交易对手的双边回购协议。这用效率换取了控制权,而这种交换是机构风险官员非常愿意做的。
第三,单验证器配置变得无法交付。 事实上,40% 的 LayerZero 协议运行的是 1-of-1 DVN 设置,且默认配置鼓励这样做。这可能会产生协调一致的行业压力,将多验证器要求作为基线。采用合理的默认 2-of-3 或 3-of-5 验证器设置的跨链桥,将继承那些单验证器跨链桥无法获得保险的机构资金流。
Jefferies 将 2026 年 4 月定性为一个严重程度较低但同样改变节奏的事件,类似于 2022 年的 Terra/UST 崩盘和 FTX 破产。Terra 将 DeFi 与 TradFi 的集成时间表重置了约 24 个月。FTX 将机构托管时间表重置了约 18 个月。KelpDAO 系列事件 —— 跨链桥漏洞、贷款方传染、审计框架崩溃 —— 看起来更像是一个针对 可组合 DeFi 作为机构基础设施 论点的 12 到 18 个月的节奏性事件,而非针对广泛的代币化。
这是一个重要的区别。这意味着 2027 年 RWA 的牛市前景依然完好。这意味着 BUIDL 继续增长。这意味着稳定币支付量继续攀升。但这也意味着,DeFi 协议成为万亿美元机构金融中信任最小化支柱的 2026 年版本,现在最早要到 2027 年或 2028 年。
最令人不安的教训是,DeFi 损失 140 亿美元并非因为其本身不安全,而是因为其在“安全究竟意味着什么”这一问题上缺乏透明度。智能合约审计是真实且有价值的,但它们仅占实际攻击面的一小部分。只要协议频繁升级、依赖云基础设施、持有特权签名密钥,并发布优先考虑开发人员便利性而非验证者多样性的默认配置,审计就只能验证一个方面,而真正的风险则隐藏在别处。
对于开发者而言,这是一个机遇。能够度过 2026 年机构性停顿的协议,将是那些解决了更难问题的协议——即能够提供持续、可验证的运营完整性证据,而非仅仅依靠一份快照式审计报告和一份希冀的协议。对于机构而言,道路虽然变窄但更加清晰:假设 DeFi 的可组合性会推迟 12 到 18 个月,并在过渡期间专注于许可型代币化。对于其他人:下次当你看到“已审计”作为协议提供的唯一信任信号时,请询问审计师 没有 查看的内容。
这个问题比任何一次黑客攻击都更能塑造 2027 年的机构级加密技术栈。
BlockEden.xyz 为在 Sui、Aptos、Ethereum、Solana 以及其他 25+ 条链上部署的开发者和机构提供企业级 RPC 和索引器基础设施。随着 2026 年的黑客攻击凸显了验证者多样性和运营完整性的重要性,探索我们的 API 市场,在专为机构风险设计的架构上进行开发。