网络安全、智能合约审计和最佳实践
查看所有标签
当 AI 智能体需要付款时会发生什么?过去的答案一团糟:将私钥嵌入智能体代码,寄望于模型不会泄露,并手动审计每笔交易。Coinbase 于 2026 年 2 月推出的 Agentic Wallet 给出了一个截然不同的答案——它可能将定义下一个 1000 亿美元 AI 管理加密资产的安全方式。
核心洞见看似简单:智能体不应接触密钥。但让这一机制在规模化场景下正常运作所需的工程实践,代表了自智能合约将逻辑与价值存储分离以来,Web3 基础设施中最重要的架构转变之一。
当朝鲜黑客在 2026 年 4 月 1 日从 Drift Protocol 卷走 2.86 亿美元时,几乎没有人预料到救援会来自 Tether。然而 16 天后,这家全球最大的稳定币发行商宣布,将主导一项 1.5 亿美元的合作,以重建 Solana 最大的永续期货交易所——承诺投入高达 1.275 亿美元的自有资金、1 亿美元的营收挂钩信贷额度,并承诺最终弥补约 2.95 亿美元的用户损失。
这笔交易是前所未有的。Aave 有其安全模块(Safety Module),Compound 有基于 COMP 的后盾,MakerDAO 维持着盈余缓冲。这三者都是由协议代币和国库储备构建的自保方案。而 Tether 在 Drift 所做的在结构上完全不同:一家外部的、营利性的稳定币发行商,为一家它并不拥有、不运营也不治理的 DeFi 协议担任私人“最后贷款人”。这改变了去中心化金融的系统性架构,市场才刚刚开始消化这种转变。
Drift 曾经——或者说在 4 月 1 日之前——是 Solana 上最大的去中心化永续期货交易所。它的崩溃并非源于智能合约漏洞或预言机故障,而是被武器化了的人际信任,这一过程持续了六个月。
根�据 The Block、Chainalysis 和 TRM Labs 的报告,攻击始于 2025 年秋季,当时冒充量化交易公司的个人在一次大型加密会议上接触了 Drift 的贡献者。在接下来的几个月里,攻击者在团队内部建立了信任关系,最终获得了足够的访问权限,利用 Solana 的“持久随机数”(durable nonces)功能执行了一次新颖的技术操作——这是一种允许提前签署交易并在稍后(有时是几周后)执行的便利机制。
操作者利用持久随机数诱使 Drift 安全委员会成员盲目地预先签署了休眠交易。这些交易一旦被触发,便将协议的管理控制权移交给了攻击者控制的地址。随后,攻击者将一种名为 CVT 的无价值虚假代币列入抵押品白名单,以人为抬高的价格存入了 5 亿枚 CVT,并以此为抵押借出并提取了约 2.85 亿美元的 USDC、SOL 和 ETH。
区块链情报公司 Elliptic、Chainalysis 和 TRM Labs 独立将此事件归因于与朝鲜民主主义人民共和国(DPRK)有关的威胁行为者。这是 2026 年至今最大的 DeFi 漏洞事件,也是 Solana 历史上第二大安全事件,仅次于 2022 年 3.26 亿美元的 Wormhole 跨链桥黑客攻击。
2026 年 4 月 16 日,Drift 和 Tether 联合宣布了恢复计划。标题数字是 1.5 亿美元,但其内部架构比数字本身更重要。
经济上最有趣的部分是营收挂钩信贷额度。Tether 没有购买 DRIFT 代币,没有获得董事会席位,也没有收购股权。它获得的是对 Drift 未来交易费用的优先索取权。这一选择是深思熟虑的。股权会带来监管上的麻烦——特别是在目前监管与美国相关的稳定币发行商的《GENIUS 法案》(GENIUS Act)储备质量规则之下。营收分成更容易披露,更容易撤回,也更容易被定性为商业贷款而非证券承销。
用户不会直接从恢复资金池中收到 USDC 或 USDT。相反,Drift 计划发行一种专门的恢复代币——与 DRIFT 治理代币分开——代表对该资金池的可转让索赔权。随着交易收入的累积,资金池价值会增加,代币持有者可以赎回或在二级市场上出售其索赔权。从功能上讲,这是一种以未来协议现金流计价的证券化损失索赔。
显而易见的问题是,为什么 Tether 会为一个并非由其造成、不由其运营且无法控制的协议冒 1.275 �亿美元的风险。答案就在新闻稿的一行字中:Drift 在重启后将从 USDC 迁移到 USDT 作为其结算层。
在任何合理的预见期内,这一变动对 Tether 的价值都超过了 1.275 亿美元的承诺。在黑客攻击前,Drift 每月处理数十亿美元的永续合约交易量,且几乎全部以 USDC 结算。将这些流量转化为 USDT——尤其是在 USDC 历史上占据主导地位的 Solana 上——扩大了 Tether 在其结构性弱势市场的版图。
截至 2026 年初,Tether 的稳定币市值接近 1,867 亿美元,约占 3,170 亿美元稳定币总市场的 58%。但在 Solana 上的份额多年来一直落后于 USDC。Drift 的交易是对 Solana 结算量的一次直接博弈,并捆绑了声誉光环:在生态系统动荡不安的时刻,成为“挽救 DeFi”的稳定币公司。
还有一个监管角度。Tether 在 2026 年初推出了 USAT,以符合《GENIUS 法案》储备质量制度下的美国联邦标准。在重大安全事件中表现得像个负责任的成年人——在治理失败时挺身而出的公司——在监管机构权衡如何对待离岸发行商时,具有重要的政治资本价值。
DeFi 领域此前也曾有过漏洞利用后的修复案例。但没有哪一次像这次这样。
Aave 的安全模块(Safety Module) 依赖于 AAVE 代币持有者质押进一个缺口覆盖池。在危机中,多达 30% 的质押资产可能会被削减(slashed)以弥补损失。较新的 Umbrella 升级将覆盖范围扩大到了 GHO、USDC、USDT 和 WETH 的质押储备。这是一种自保险——协议的用户实际上通过代币互相保险。
Compound 的模式 在历史上倾向于依靠 COMP 代币库和社区治理,根据具体情况授权后备保障。它没有自动覆盖机制。
MakerDAO 的盈余缓冲(surplus buffer) 随着时间的推移积累协议收入以吸收坏账,当缓冲耗尽时,增发 MKR 是最终的后备手段。它同样是内部的——协议在为自己的未来买单。
这三者的共同点是:后备资金来自协议内部。原生代币持有者承担首要损失。治理部门预先批准该机制。从本质上讲,协议是自保险的。
Drift 的修复则截然相反。后备资金来自外部——来自一家此前在 Drift 中没有治理角色的稳定币发行方。DRIFT 代币并没有以任何自动方式吸收首要损失。这次修复是协商的结果,而非自动触发。它的出现仅仅是因为 Tether 看到了提供支持的战略价值。
这一区别至关重要,因为它引入了一个新范式:失败的 DeFi 协议现在有可能被稳定币发行方解救,但前提是条款——结算货币迁移、收入分成、流动性承诺——符合发行方的商业利益。
央行的存在,部分原因是私人信贷市场会周期性停滞,需要一个资产负债表足够大、时间跨度足够长的机构来吸收本会产生连锁反应的损失。美联储的贴现窗口、欧洲央行的紧急流动性援助、英格兰银行的最后交易商设施——这些都是同一主题的不同变体。
DeFi 从未��有过这样的机构。协议被期望通过其代币、国库和治理来实现自保险。当自保险失败时——正如从 bZx 到 Iron Bank 以及无数小型事件中反复发生的那样——用户只能蒙受损失。有时国库会支付部分赔偿。有时创始团队会重建并寄希望于社区好感的回归。大多数时候,则是一无所获。
Drift 与 Tether 的交易提出了另一种平衡:一个私有的最后贷款人,具有裁量权且受商业驱动,位于协议层之上,并愿意以换取分发优势为代价来吸收冲击。从结构上看,这是一个准央行角色——只是由一家拥有 1860 亿美元资产负债表且有自身盈利动机的私营公司运营。
观察者们不应对此欢呼过早。公共央行之所以担任最后贷款人,是因为它们具有问责制、透明度,并受法律约束以维护系统稳定。而 Tether 除了其所有者及其运营所在司法管辖区的监管机构外,不对任何人负责。如果 Tether 的资产负债表成为事实上的 DeFi 后备保障,那么生态系统的系统性稳定性将取决于单一离岸发行方的干预意愿和能力。这是一种与 DeFi 旨在逃离的中心化不同的中心化。
此外还存在选择性问题。Tether 选择解救 Drift 是因为这笔交易合情合理——USDC 到 USDT 的转换、Solana 市场份额、一次备受瞩目的胜利。并非每个被攻击的协议都具有这种战略吸引力。在一个较小的链上、没有实质性结算量可供转换的小型 DEX 可能什么也得不到。新范式不是“稳定币为 DeFi 提供保险”,而是“稳定币选择性地解救那些符合其商业利益的协议”。
三个信号将告诉市场这只是个例还是模式的开始。
第一,修复池是否真的进行赔付。 该结构在纸面上很完美,但它取决于 Drift 交易量的恢复。如果用户不再回来——如果与朝鲜(DPRK)相关的攻击永久损害了 Drift 的品牌——那么与收入挂钩的设施将产生极少的现金,修复代币持有者将承担缺口。重新启动后的前 12 个月将揭示“随时间偿还”意味着 18 个月还是十年。
第二, Circle 是否会做出回应。 USDC 失去了 Solana 上的一个主要结算场所。如果 Circle 不采取反制措施——也许是在下一次攻击发生后宣布类似的后备保障设施——那么给 DeFi 协议传达的隐含信息将很明确:在选择稳定币合作伙伴时,要考虑到其救助能力。
第三,监管机构是否会将此视为商业贷款或其他性质。 私营发行方向受攻击的协议提供信贷额度,这听起来非常像受监管银行的行为——而银行面临着关于资本、集中度和披露的规则,而稳定币发行方在很大程度上并不受这些规则约束。GENIUS 法案的实施窗口延伸至 2026 年,围绕“稳定币发行方的商业活动”的执法行动是该规则手册中尚未被充分探索的前沿领域之一。
目前,Drift 幸存了下来,其用户有了获得补偿的途径,Solana 也躲过了一场声誉危机。这是短期的情况,也是一个真正的胜利。而长期的情况——Tether 是否刚刚将自己安插为 DeFi 的非官方央行——才刚刚开始展开。
BlockEden.xyz 为在高速链上构建的永续合约交易所、交易场所和 DeFi 协议提供企业级 Solana RPC 和索引基础设施。探索我们的 API 市场,在专为生产级可靠性设计的基础上进行开发。
加密行业在过去十年中一直将钱包数量视为用户量,并为此欢庆。在 2026 年 4 月,一个大多数资深分析师在三年前就已放弃的网络悄然改写了得分表:Pi Network 确认了 1800 万名经过 KYC 验证的真人,并完成了 5.26 亿次同行验证任务——根据你的观察角度,这些数字要么揭露了 Web3 最大的衡量谎言,要么描述了地球上最被低估的身份层。就在同一周,BNB Chain 上一个由 5,800 个钱包组成的集群刷走了约 80% 的空投。这种对比并非巧合。
抗女巫攻击(Sybil-resistance)长期以来一直被视为空投猎人和 DAO 治理极客关注的小众问题,现在却突然成为了加密领域中最具影响力的设计难题。原因很简单:自主 AI 代理现在可以开设钱包、通过行为启发式算法,并以机器速度在链上进行交易。面对这样的攻击者,“一个钱包一票”不仅毫无用处,简直就是一张诚挚的邀请函。而那些能够在大规模、覆盖新兴市场的情况下证明其用户是真实人类的网络,将比那些只能证明其用户拥有 MetaMask 扩展程序的网络重要得多。
Pi Network 2026 年 4 月��的里程碑公告读起来像是一份乏味的运营更新,直到你将其与行业其他部分进行对比:
现在对比一下行业通常视为严肃对待的其他身份层:
对这些数字的诚实解读是,Pi 悄然构建了 Web3 中最大的 KYC 验证人类网络——而且它恰恰是在每一�个其他人格证明(proof-of-personhood)项目要么无法触及、要么明确拒绝使用 Orb 扫描的市场(南亚、东南亚、非洲、拉美)中做到的。
在加密货币的大部分历史中,行业的北极星指标一直是钱包数量。更多的地址意味着更多的用户,意味着更多的采用,意味着价格上涨。只要创建一个新钱包仍存在明显的摩擦(下载扩展程序、学习助记词、充值 gas 费),这个指标即使不完美,也是有效的。
2026 年的三项进展彻底打破了这一假设。
AI 代理现在可以自行开设钱包。 BNB Chain 的活跃 AI 代理数量从 2026 年 1 月初的约 337 个激增至 3 月中旬的 123,000 多个,在不到三个月的时间里增长了 36,000%。这些代理中每一个都至少拥有一个钱包,许多拥有多个,且没有一个是人类。钱包数量指标不仅被稀释了——它不再能够衡量它曾经衡量的事物。
空投女巫攻击已进入工业化阶段。 在 Apriori 在 BNB Chain 上的代币发行中,一个由 5,800 个钱包组成的单一集群捕获了约 80% 的供应量。Trusta Labs 的开源女巫检测框架、OKX 专用的空投保护工具,以及日益增长的共识(即空投应与存款或交易量挂钩,而非活跃度)都指向同一个结论:当攻击者可以创建 10,000 个具有独特交易模式、行为完美的 AI 代理时,基于活跃度的奖励机制就失效了。
治理法定人数假设开始崩溃。 一场以 70-30 反��对“现任者”职位的 DAO 投票,只有在投票钱包代表不同的人类时才显得合法。当资金雄厚的攻击者可以可信地部署 50,000 个自主代理,每个代理都投出看似理性的个人选票时,一个钱包一票的模型就不再安全——这只是在角色扮演安全。
这些失效模式中的每一个都有一个共同的根本原因。行业一直在使用一种廉价、非唯一的标识符(钱包)来完成一项艰巨、唯一的标识符(人类)的工作。只要这两者之间的差距很小,这种近似就是有效的。AI 代理现在已将这两个信号拉开了几个数量级的差距,且再也无法回头。
Pi Network 的身份系统并不是为了应对 2026 年的 AI 智能体危机而设计的 —— 它早在几年前就已经存在。但那些曾经看起来像是 “面向大众的移动优先加密货币” 的设计选择,现在看来却是大规模实现人格证明(Proof-of-personhood)最务实的答案:
分布式人工验证,而非生物识别。 Worldcoin 的方案是 “我们将硬件设备运送到每个国家并扫描每个人的虹膜”,而 Pi 的方案是 “我们将向先锋(Pioneers)支付报酬,让他们在现有的智能手机上相互验证彼此的证件”。第一种模型在理论上很美好,但在实践中却是政治灾难 —— 多个政府已经禁止或暂停了 Orb 的运作。第二种模型虽然枯燥、循序渐进,但已经�通过该系统处理了 5.26 亿次验证任务。
带有冗余的拆分任务审核。 每份 KYC 申请都被分解为独立的子任务:活体检测、证件检查、照片比对、姓名核实。至少需要两名验证者独立达成一致才能通过。这既是一种抗女巫攻击方案(没有单个验证者能大规模通过虚假账号),也是一种质量控制系统(通过一致性阈值在统计学上消除错误)。
AI 在内环,人工在外环。 Pi 的标准 KYC 流程集成了 AI 预筛查,使等待人工审核的申请队列减半。关键在于,AI 过滤掉明显的案例,并将模糊的案例交给人工验证者 —— 这颠覆了 Web3 典型的 “部署 AI 并祈祷” 的做法。人类是最终的权威;AI 是吞吐量的加速器。
掌纹生物识别作为可选的第二层。 Pi 正在 Beta 测试掌纹认证作为额外的抗女巫层。与虹膜扫描不同,掌纹可以通过消费级智能手机采集,无需专用硬件,这对于该网络在新兴市场的足迹至关重要。
大多数西方评论家忽略的权衡是,Pi 的系统在设计上就很缓慢。一名先锋从开始 KYC 到完整的主网迁移可能需要等待数周或数月。对于想要在下周二发布 NFT 的开发者来说,这令人抓狂。但对于一个想要确认其 1,800 万用户是 1,800 万个真实独立的人,而不是 200,000 个人操作着 90 个智能体钱包的协议来说,这正是正确的节奏。
这是一个最重要的、讨论最少的数据点:Pi Network 的用户群恰恰集中在其他人格证明技术栈无法触及的地区。
Pi 在越南、印度尼西亚、菲律宾、尼日利亚和拉丁美洲拥有数千万用户 —— 这些群体通常难以获得传统的银行服务、西方 KYC 供应商接受的护照证件,或者能流畅运行浏览器扩展钱包的硬件。这些用户通常无法接触到 Orb(这需要前往 Worldcoin 的实体自助机),也没有足够的加密货币素养来摆弄 Gitcoin Passport 的印章生态。
实际上,Pi 构建的是一个 KYC 网络,其获客成本是一部 50 美元的智能手机和每天花几分钟打开 App 的意愿 —— 而不是护照,不是 1,200 美元的 iPhone,也不是访问专门的生物识别设备。对于下一个十亿加密货币用户来说,这是唯一能在大规模范围内奏效的入驻模型。
这对于任何试图设计真正的全球空投、治理投票或追溯性融资轮的协议来说都具有战略意义。一个意外排除了全球一半人口的抗女巫层并不是真正的抗女巫 —— 它是 “抗西方以外用户”,这是一个完全不同的属性。Pi 的地理分布是竞争对手难以复制的资产,因为所需的投资与其说是技术性的,不如说是运营性的:多年的社区建设、翻译文档、本地验证者培训,以及在移动货币渗透率为 30% 的国家行之有效的支付通道。
如果你是一个计划在未来 18 个月内进行空投、治理投票、资助轮或 DeFi 接入层的协议团队,Pi 的里程碑带来了三个直接影响。
将人格证明视为一个技术栈,而非供应商的选择。 没有单一的 PoP 系统能很好地覆盖所有用例。Worldcoin 在其运营地区提供强大的生物识别唯一性。Human Passport 凭借强大的集成覆盖了西方的捐赠资助圈。BrightID 捕捉了加密原生的社交图谱。而 Pi 现在占据了新兴市场的 KYC 认证真人细分市场。对于一个严肃的 2026 年空投方案,正确的架构可能是接受来自多个系统的证明并进行相应评分,而不是将整个抗女巫策略押在单一的可信源上。
将 “经过验证的真人” 设计为一等公民原语。 2026 年 1 月 29 日在以太坊主网上线的 ERC-8004 为带有加密证明的智能体身份提供了链上注册表。人类身份的配套标准则相对滞后 —— 不是因为缺乏需求,而是因为全球人类身份注册表的政治性非常复杂。在此期间,务实的路径是接受可移植证明(Pi、Worldcoin、Human Passport、BrightID),并使 “仅限真人” 的准入成为任何受控访问界面的可配置策略。
停止将钱包数量视为严肃的指标。 如果一个协议报告有 500,000 个钱包,而竞争对手报告有 50,000 个经过验证的真人,那么竞争对手可能拥有更有价值的网络 —— 而且在抵御女巫攻击、治理劫持和监管压力方面肯定更具防御性。投资者、创始人核分析师应该开始在每份尽职调查报告中,明确地将验证真人数量作为与钱包数量并行的 KPI 进行追踪。
这一切并非尘埃落定。Pi Network 仍面临三个尖锐的问题,这些问题将决定 1800 万的 KYC 数量能否转化为实际的基础设施价值。
KYC 流程能否再扩展 10 倍? 增加 1.8 亿经过验证的人类用户,要么需要大规模扩张验证者池,要么需要通过激进的 AI 替代人工审核。每种选择都带有风险:验证者越多,人均奖励就越稀释,并会导致质量下降;而更多的 AI 审核则会削弱“分布式人工验证”的初衷。Pi 目前的答案是——内环 AI,外环人工——这很聪明,但尚未在 10 倍于当前吞吐量的压力下进行过测试。
PI 代币是否能累积身份层的价值? 大多数 Pi 的文化关注点仍将其视为一种投机性代币。为了让身份论点在经济上产生影响,PI 需要成为身份准入服务的支付单位:以 PI 定价的空投分配、以 PI 抵押的治理投票、以 PI 计量的人类专属 DeFi 池访问权。实现这一点的主网基础设施已经存在,但旨在落实这些功能的协议合作伙伴关系才刚刚开始。
主流 Web3 协议会真正集成吗? Pi 的新兴市场用户群是其最大的资产,但这也使得 Pi 对大多数以 Ethereum 为中心的开发者来说显得陌生。率先集成 Pi 人类验证证明用于空投或治理的网络,将在用户获取成本最低的地区获得防御性的分发优势。目前还没有人进行过大规模尝试。能在 18 个月内率先采取行动的团队将会显得非常有远见。
这里更广泛的模式是 Web3 的身份层正在分层化——不是产生单一的赢家,而是形成一个原语组合,每个原语都针对不同的细分领域进行了优化。World 占据了西方硬件生物识别市场;Human Passport 占据了凭证化的资助身份市场;Civic 为企业入金��提供服务;BrightID 为加密原生社区治理提供服务。而 Pi 则在新兴市场拥有规模无人能及的 KYC 验证人类用户。
将身份视为一个“栈”而非一个“开关”的协议将构建出最稳健的系统。那些试图标准化单一供应商的协议将在 2027 年发现,他们的“全球”空投莫名其妙地排除了全球一半的人口,或者他们的“抗女巫攻击”治理实际上被少数资源丰富的、恰好能通过 Orb 验证的 AI 代理工厂所主导。
1800 万这个数字不仅是 Pi 的里程碑。它是行业发出的第一个诚实信号,表明人格证明(proof-of-personhood)不再是一个研究问题,而是一个大规模交付问题,且交付的系统形态与研究论文预测的截然不同。
BlockEden.xyz 为在 Sui、Aptos、Ethereum 和 BSC 上构建身份感知 Web3 产品的团队提供生产级区块链 RPC 基础设施。随着抗女巫攻击(Sybil-resistance)成为每个严肃的空投、治理系统和 AI 代理准入协议的关键原语,请探索我们的 API 市场,在专为验证人类时代设计的基石上进行构建。
2026 年 4 月 6 日,当 Drift Protocol 的事件响应团队仍在追踪分布在跨链桥上的 2.86 亿美元被盗资产时,Colosseum 悄然开放了 Solana Frontier 黑客松的报名。这个时机选择显得近乎挑衅。Solana 刚刚承受了自 2022 年 Wormhole 跨链桥黑客攻击以来最大的 DeFi 漏洞利用事件,SOL 在第一季度下跌 33% 后交易价格徘徊在 87 美元附近,而 Sei Network 也在那个周末完成了其纯 EVM 迁移——从 Solana 虚拟机(SVM)阵营中剥离了又一个竞争对手。
在这一片动荡中,Colosseum 要求开发者花五周时间进行开发。问题不在于 Frontier 黑客松是否会吸引人群,而是在生态系统的价格走势和安全叙事都在“流血”时,黑客松的参与度是否仍能作为生态系统健康状况的领先指标。
Solana Frontier 黑客松于 2026 年 4 月 6 日至 5 月 11 日举行——为期五周,全程在线,全球开放。开发者在六个赛道展开竞争:DeFi、基础设施、消费者应用、开发者工具、AI 与加密货币,以及物理世界(DePIN)项目。奖金池总额高达七位数,但真正的吸引力在于后续支持:Colosseum 的风险基金已承诺向获胜创始人投入超过 250 万美元,选定的团队将获得 25 万美元的种子前轮支票,并进入 Colosseum 加速器。
过往的战绩就是最好的招牌。在十二场 Solana 基金会黑客松(其中四场现在由 Colosseum 运营)中,已有超过 80,000 名开发者参与竞争。最近的一次活动,Solana Cypherpunk 黑客松,吸引了 9,000 多名参与者和 1,576 份最终提交作品——这是有记录以来规模最大的加密货币黑客松。早期的参与者孵化了如今 Solana 的旗舰协议:Marinade Finance、Jupiter 和 Phantom 都可以追溯到基金会的黑客松。
这段历史是看涨的理由。而看跌的理由则是过去六周内发生的一切。
2026 年 4 月 1 日,攻击者从 Solana 上最大的永续合约 DEX —— Drift Protocol 中窃取了 2.86 亿美元。攻击机制至关重要,因为他们并没有利用智能合约漏洞,而是利用了一个功能特性。
攻击者花费数月时间冒充量化交易公司,与 Drift 的贡献者建立社交信任。他们部署了一个名为 CVT(CarbonVote Token)的虚假代币,供应量为 7.5 亿,注入了微薄的流动性池,通过刷单交易将价格推高至约 1 美元,并建立了一个受控的价格预言机向 Drift 提供虚假数据。致命一击利用了 Solana 的“持久性 Nonce(durable nonces)”——一种允许交易现在签名稍后广播的便利原语——诱导安全理事会成员预先签署了处于休眠状态的交易,攻击者最终触发了这些交易。
Elliptic 和 TRM Labs 都将此次行动归咎于与朝鲜有关的威胁行为者,理由是其洗钱模式和链上时间戳与 Lazarus Group 的手法一致。Drift 的 TVL 在几天内从约 5.5 亿美元崩坍至不足 2.5 亿美元。Solana 基金会于 4 月 7 日作出回应,成立了 Solana 事件响应网络(SIRN),这是一个为整个生态系统协议提供的协调安全后盾。
对于一周后就开始招募开发者的黑客松来说,这个问题令人不安:你是否愿意开始为期五周的冲刺,在一条最大的永续合约 DEX 刚刚因针对内置原语的社会工程学攻击而损失了一半 TVL 的公链上构建基础设施?
这就是 Frontier 黑客松的时机比标题显示的更有趣的地方。SOL 今年以来下跌了 33%,但 Solana 处理了约 41% 的全网链上交易量——超过了以太坊和所有 L2 的总和。该公链在 2025 年新增了超过 11,500 名开发者,仅次于以太坊,并在 2026 年 3 月下旬突破了 10,000 名历史独立开发者的关口。Solana 开发者平台(SDP)于 3 月下旬推出,将 20 多家基础设施提供商整合在单一的 API 接口下,用于发行、支付和交易。
这种模式看起来不像是生态系统在退缩,更像是处于重新定价的尴尬中期。价格走势是对安全叙事和更广泛的风险规避情绪的回应。而活跃度则反映了一个事实:Solana 结算交易的速度和成本仍然优于竞争对手。黑客松的参与情况将告诉我们,在真正选择构建地点的开发者中,哪种信号占据主导地位。
4 月 6 日的开始日期距离 Sei Network 在 4 月 8 日完成纯 EVM 迁移仅剩两天。这彻底移除了 Sei 的 SVM/Cosmos 双重兼容性——减少了一个提供类 Solana 执行语义的竞争性公链。从纸面上看,这加强了 SVM 引力向 Solana 本身的聚集。但在实践中,这意味着任何想要使用 SVM 的人现在只有一个成熟的选择,而说服他们的门槛将取决于 2026 年 5 月时 Solana 的开发者体验。
与此同时,以太坊阵营也没有闲着。ETHGlobal 的 2026 年赛程包括戛纳(4 月 3-5 日)、纽约(6 月 12-14 日)、里斯本(7 月 24-26 日)、东京(9 月 25-27 日)以及第四季度的孟买。单是 HackMoney 2026 就吸引了 155 支团队参加单个赞助商的测试网。Base、Arbitrum、Monad 以及其他 L2 阵营都在运行近乎持续的开发者项目。Frontier 黑客松并不是在真空中竞争;它是在与一个已经围绕 AI 原生和消费者加密叙事重塑、且人才储备充足的以太坊招募漏斗竞争。
Colosseum 依赖的差异化因素是转化率。ETHGlobal 黑客松是人才发现活动;Colosseum 黑客松是创始人孵化活动。25 万美元的支票、加速器名额以及资助“选定的获胜创始人”的明确承诺,将五周的冲刺变成了进入风险投资管道的正门。这种模式比听起来要少见,这也是 Colosseum 活动倾向于产出公司而非演示文档(demo)的原因。
以下几个信号将告诉我们 Frontier 黑客松是在重振 Solana 的开发者动力,还是仅仅在维持现状:
黑客松不能修复漏洞。它们不能扭转价格走势图。它们所能做的是——如果运作良好——招募下一批创始人,由他们构建的协议将决定图表和安全叙事是否能最终恢复。Cypherpunk 黑客松交付了 Unruggable、Yumi、Seer 等一系列正在积极开发的项目。如果 Frontier 黑客松能交付类似的群体,Drift 漏洞利用事��件将被铭记为 2026 年的一个插曲,而非一个转折点。
更难的赌注在于开发者是否还会出现。到 5 月 11 日,我们将得到答案。
BlockEden.xyz 为在 SVM 上构建的团队提供企业级的 Solana RPC 和索引器基础设施。如果你正在 Frontier 黑客松中开发项目,或是在 Drift 事件后加固协议,请探索我们的 Solana API 服务,获取专为关键工作负载设计的生产级端点。
2026 年 4 月 1 日,一项运行了六个月的朝鲜情报行动从 Drift Protocol 窃取了 2.7 亿美元。六天后,Solana 基金会针对这一史上最大的 DeFi 损失采取了不同寻常的行动:宣布自己是“智能体支付(agentic payments)的领导者”,并同步推出了持续性安全计划。
这不是笔误,也不是巧合。Solana 试图同时推进两种叙事。一种是通过 STRIDE 实现防御性信誉,这是一个由基金会资助、具备 24/7 监控和正式事件响应网络的安全性制度。另一种则是进攻性的定位,即作为 AI 智能体用于资金转移的首选公链。问题在于,一个刚刚目睹 2.7 亿美元付诸东流的市场,是否会买账其中任何一个故事,更不用说两者兼顾了。
2026 年 2 月 26 日,韩国国税厅(NTS)庆祝了一次重大的执法胜利。该机构突击搜查了 124 名高净值逃税者,没收了价值约 81 亿韩元(560 万美元)的数字资产。该机构自豪地发布了一份新闻稿,其中包含了被没收的 Ledger 硬件钱包的高分辨率照片。
但有一个问题。其中一张照片展示了手写的恢复助记词,完全没有打码,像素清晰,并向全球广播。
在几个小时内,标称价值 480 万美元的 400 万枚 Pre-Retogeum (PRTG) 代币被洗劫一空。然而,大约 20 小时后,攻击者又将它们退了回来。这并非出于悔恨,而是因为该代币的日交易量仅为 332 美元,从数学上讲,变现是不可能的。韩国国税厅被这种流动性不足救了一命,而讽刺的是,正是这种流动性不足原本让这次没收在经济上变得毫无意义。
这一事件既滑稽、令人尴尬,又发人深省——它是所有这一切的缩影。它也是一个警告。随着各国政府持有的没收加密货币金额达到数十亿,执法雄心与托管能力之间的差距从未如此巨大。
韩国国税厅想要展示其执法的强硬。他们没有裁剪或模糊处理没收的 Ledger 设备,而是直接发布了突袭现场的原始照片。其中一张照片拍到了 Ledger Nano 旁边的一张纸——目标人物显然手写了备份助记词并将其保存在设备旁边。
该机构后来的道歉说明了这一点:“为了提供更生动的信息,我们没有意识到其中包含敏感信息,疏忽地提供了原始照片。” 翻译一下:新闻团队中没有人明白,Ledger 旁边的 12 个单词序列是主密钥,而不是装饰。
新闻稿发布后几小时内,一名身份不明的攻击者重构了钱包。链上取证显示了一个教科书般的流程:
因为面对这一大笔财富,他们无能为力。
PRTG(Pre-Retogeum)是那种大多数人从未听说过的代币,理由很充分。它仅在一家中心化交易所——MEXC——上市交易,24 小时交易量约为 332 美元。根据 CoinGecko 的数据,仅 59 美元的卖单就会导致价格暴跌 2%。
试图在这样的流动性下将 480 万美元变现,其数学前景是惨淡的。即使将套现过程分摊到几周内,攻击者也会:
在最初转移大约 20 小时后,攻击者放弃了。一个与“86c12”小偷钱包关联的地址将所有 400 万枚 PRTG 代币发回了原始地址。那篇新闻稿暴露了一个装满大富翁游戏纸币的保险库的主密钥。
如果被没收的是比特币、以太坊或一线稳定币,资金早就消失了。同样的运维安全(OpSec)故障如果发生在 USDT 或 ETH 上,结局将是 10 分钟的 Tornado Cash 混币,然后资产无法追回。PRTG 糟糕的市场成了意外的安全气囊。
韩国加密货币托管记录的漏洞远不止这一篇新闻稿。2021 年,警方调查人员从存放在证物库的冷钱包中丢失了 22 枚 BTC(按当前价格计算价值数百万美元)。根本原因是一样的:助记词处理不当、没有多重签名(multi-sig)政策,以及将加密货币视同于任何其他没收实物的托管链。
两个事件,相隔五年,发生在同一个国家的两个不同执法部门。这种模式是结构性的,而不仅仅是韩国国税厅新闻办倒霉的一天。
韩国并非孤例。全球执法机构现在在突击搜查中例行没收硬件钱包,但几乎没有机构发布过内部标准来规范:
大多数机构对待 Ledger 就像对待智能手机一样。贴上标签、装入袋子、归档。随着国家加密货币持有量规模达到数十亿美元,这导致了日益增长的系统性风险。
将韩国国税厅的事件与美国司法部在 2025 年 11 月没收的与 Prince 集团“杀猪盘”行动有关的 150 亿美元比特币(约 127,271 BTC)进行对比。那次收缴是美国司法部历史上规模最大的罚没行动,通过 Chainalysis 提供支持的追踪、协调国际搜查令,并立即转移到财政部控制的托管中心执行。仅 Chainalysis 一家公司就支持了数百次政府没收行动,在十年内协助保护了价值约 126 亿美元的非法加密货币。
美国政府目前在其战略比特币储备框架下持有约 198,012 BTC —— 按当前价格计算约合 183 亿美元。萨尔瓦多通过直接购买持有 7,500 BTC。不丹通过国家支持的采矿积累了约 6,000 BTC。全球各国政府现在持有的比特币总量已超过总供应量的 2.3%。
美国司法部的尖端工具与韩国国税厅未打码的 JPEG 图片之间的操作差距,不在于技术水平的高低,而在于是否有人编写了标准操作流程。许多机构仍将加密货币托管视为一种即兴发挥。
随着主权持有量的增长,这种差距变得关乎存亡。在类似美国司法部规模的行动中,一次运维安全(OpSec)故障 —— 一个未脱敏的交易哈希、一个暴露的冷钱包地址、一个轮转不当的签名人 —— 就可能导致数十亿甚至数百亿美元的流失。而比特币可没有“流动性不足”这个安全网。
机构托管行业已经解决了那些让韩国国税厅(NTS)栽跟头的难题。现代主权和企业级托管方案依赖于:
这些技术并不罕见。像 Anchorage、BitGo、Fireblocks 以及日益增多的基于 MPC 的托管服务商,都提供了现成的政府级解决方案。瓶颈不在于技术,而在于机构的纪律性。
NTS 事�件之所以显得滑稽,是因为它最终有一个好结局。但它包含了四个教训,监管机构、执法部门和加密原生机构现在就应该内化这些教训,因为现在的赌注还是以百万计,而不是数百亿。
1. 标准作业程序必须假定摄影证据会泄露。 任何包含硬件钱包的突击搜查照片都应默认进行遮掩或排除。公关团队不应是防御加密机密的最后一道防线。
2. 被扣押的加密货币必须立即轮换。 资产一旦追回,就应立即转移到使用新密钥的政府控制多签钱包中。原始硬件只是证据 —— 一旦搜查记录在案,它就不应再作为活跃的托管设备。
3. 缺乏流动性并非安全策略。 韩国之所以走运,是因为 PRTG 代币无法被大量抛售。下一次泄露的助记词可能会揭示一个装满 ETH、USDC 或 SOL 的钱包,到那时,任何市场深度都无法挽回这些资金。
4. 加密执法培训需要与证据处理培训同等的严谨性。 警员在拍摄被扣押车辆时,不会不小心将车辆识别码(VIN)和登记密钥公之于众。大多数机构目前还缺乏针对硬件钱包的同等纪律约束。
随着政府从扣押加密货币转向将其作为主权储备持有,整个生态系统 —— 不仅仅是执法部门 —— 都必须升级。税务部门、法院系统和国家财政部需要机构级的基础设施:可靠的多链数据接入以监控被扣押地址、高可用性的节点服务以提交交易,以及能够产生可信资产监管链(chain-of-custody)记录的�审计级 API。
BlockEden.xyz 提供横跨 27+ 条链的企业级区块链 API 基础设施,专为满足机构托管的合规性和可靠性需求而构建。如果你正在开发能够帮助专业托管机构避免成为下一个“反面教材”的工具,请探索我们的 API 市场。
韩国国税厅助记词泄露事件将被作为一个笑话被铭记 —— 在这个事件中,一种无人知晓的代币保护了政府免受其自身公关团队失误的影响。下一次可能就不会有这种幸运了。
随着主权比特币储备的增长,随着代币化资产向公链迁移,以及随着执法扣押变成常规项目而非职业生涯的重大突破,单次运维安全(OpSec)错误所带来的风险敞口将变得异常巨大。每一位摄影师、每一位实习生、每一位出于好意的公关官员,现在都可能成为导致九位数资金流失的潜在漏洞。
讽刺的是,加密技术本身并不是问题。Ledger 履行了职责,以太坊也履行了职责。区块链忠实地执行了将 400 万个代币转移给陌生人的指令,正如签名者所指示的那样。失败完全是人为的 —— 公关团队将 12 个单词的短语当作了照片的装饰品。
加密行业不需要更好的钱包,它需要更好的习惯。到 2026 年,政府持有的比特币将占总量的 2.3%,再加上价值数十亿美元的其他数字资产,这种在公众面前学习习惯的容错空间正在迅速关闭。
来源:
每九分钟破解一个私钥。排名前 1,000 的以太坊钱包在不到九天内被洗劫一空。破解保护着超过 1,000 亿美元链上价值的加密算法所需的量子比特数量减少了 20 倍。这些并非末日论推特串的臆测 —— 它们源自谷歌量子 AI(Google Quantum AI)于 2026 年 3 月 30 日发布的 57 页白皮书,该白皮书由以太坊基金会研究员 Justin Drake 和斯坦福大学密码学家 Dan Boneh 共同撰写。
十年来,“量子风险”一直与小行星撞击处于相同的认知范畴 —— 真实、灾难性,但足够遥远,以至于没有人需要采取行动。谷歌的这篇论文重新定位了这一威胁。它绘制了针对以太坊的五条具体攻击路径,指名道姓了钱包和合约,并向工程师提供了一个数字 —— 少于 500,000 个物理量子比特 —— 这直接对应了 IBM、谷歌以及半打资金充足的初创公司已发布的路线图。换句话说,Q-Day(量子日)刚刚收到了一个明确的日历邀请。
这篇题为《保护椭圆曲线加密货币免受量子漏洞影响》(Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities)的论文,是主要量子硬件实验室首次进行枯燥的工程化工作,将 1994 年 Shor 算法的理论攻击转化为针对椭圆曲线离散对数问题 (ECDLP) 的逐步蓝图。ECDLP 保护着比特币、以太坊以及几乎所有使用 secp256k1 或 secp256r1 签署交易的链。
有三点使得这篇论文比之前的估计更具震撼力。
首先是量子比特数。早期的学术研究认为破解 256 位 ECDLP 需要数百万个物理量子比特。谷歌的作者将其降低到不到 500,000 个 —— 由于改进了电路综合、更好的纠错开销以及更紧凑的魔法态路由,这一数字减少了 20 倍。IBM 已公开承诺到 2029 年制造出 100,000 量子比特的机器。谷歌尚未公布类似的目标,但其内部路线图的增长斜率被广泛认为与之相似。50 万个量子比特不再是一个需要虚指到 2050 年代的数字。
其次是运行时间。论文估计,一旦拥有足够性能的机器,从公钥恢复单个私钥大约需要 9 分钟的量子运行时间 —— 不是几天,也不是几小时。这个数字非常重要,因为它决定了攻击者在检测和响应之间的窗口期内可以清空多少高价值目标。
第三,也是对以太坊而言最重要的一点,作者并没有止步于“ECDSA 已被破解”。他们梳理了协议栈,并识别出五个截然不同的攻击面,且每个攻击面都列出了受害对象。
论文将以太坊的量子风险组织为五个向量,刻意避开了“所有加密货币在同一天灭亡”这种偷懒的描述。
1. 外部账户 (EOA) 泄露。 一旦以太坊地址签署了哪怕一笔交易,其公钥就会永久保留并在链上可见。量子攻击者在大约 9 分钟内推导出私钥,然后清空钱包。谷歌的分析识别了 ETH 余额前 1,000 名的钱包 —— 它们总计持有约 2,050 万枚 ETH —— 作为经济上最合理的攻击目标。以每个私钥 9 分钟的速度计算,攻击者在不到 9 天内就能清空整个名单。
2. 管理员控制的智能合约接管。 以太坊的稳定币经济和大多数生产环境中的 DeFi 协议都依赖于由 EOA 控制的多签、升级密钥和铸造者角色。论文列举了 70 多个由管理员控制的合约,包括主流稳定币背后的升级或铸造密钥。窃取这些密钥不仅是盗取余额 —— 它还能让攻击者铸造、冻结或改写合约逻辑。谷歌估计,受这些脆弱密钥影响的下行稳定币和代币化资产约为 2,000 亿美元。
3. 权益证明 (PoS) 验证者密钥泄露。 以太坊的共识层使用 BLS 签名,这些签名同样基于椭圆曲线假设,且同样会被 Shor 算法破解。原则上,恢复足够多验证者私钥的攻击者可以进行双重签名、敲定冲突区块或阻碍最终确定性。这里的风险不在于 ETH 被盗,而在于区块链本身的完整性。
4. Layer 2 结算泄露。 论文将分析扩展到了主流的 Rollup。乐观 Rollup (Optimistic rollups) 依赖于由 EOA 签署的提议者和挑战者密钥;ZK Rollup 依赖于用于排序和证明的操作员密钥。泄露这些密钥虽然不会破坏底层的有效性证明,但能让攻击者窃取排序器费用、审查退出请求,或者在最坏的情况下,卷走持有 L2 存款的桥接器资金。
5. 历史数据可用性的永久伪造。 这是密码学家认为最令人不安的路径。最初的以太坊可信设置(以及支持 EIP-4844 blobs 的 KZG 仪式)依赖于特定假设,即足够强大的量子机器可以通过公开产物重建设置秘密。其结果不是盗窃,而是获得了永久伪造历史状态证明的能力,且这些证明看起来永远有效。没有任何密钥轮换可以修复已经发布的数据。
这五条路径共同使超过 1,000 亿美元面临直接风险,如果对链完整性的信心崩溃,风险规模将呈数量级增长。
该研究论文得出了一个微妙但重要的结论:尽管两条链都使用相同的 secp256k1 曲线,但以太坊的量子风险敞口比比特币更深。
原因在于某种“反向账户抽象”。比特币的 UTXO 模型(特别是 Taproot 升级后)支持从公钥哈希派生的地址——这意味着公钥只有在转账支出时才会被披露。对于从不重复使用地址的用户来说,其暴露窗口仅限于从广播到确认之间的短短几秒钟。存储在未消费、未触碰地址中的资金在结构上是量子安全的。
以太坊则没有这种特性。外部账户(EOA)一旦签署第一笔交易,其公钥就会永久保留在链上。没有任何“新鲜地址”模式可以隐藏它。一个即便只交易过一次的钱包,也会成为一个静态目标,其脆弱性不会随时间而减弱。前 1,000 个钱包中持有的 2,050 万枚 ETH 不仅在理论上存在风险,而且已经永久地在公共账本上留下了指纹,等待着足够强大的机器来破解。
更糟糕的是,以太坊在不放弃账户的情况下无法轮换密钥。将资金发送到新地址会创建一个具有新公钥的新账户,但任何仍与旧地址关联的事物——ENS ��名称、合约权限、归属头寸、治理白名单——都不会随资金一起迁移。迁移成本不仅是移动代币的 Gas 费,还包括解绑旧地址所积累的每段关系的成本。
与谷歌的论文同步,以太坊基金会于 2026 年 3 月推出了 pq.ethereum.org,作为后量子研究、路线图、开源客户端代码库和每周开发网结果的权威中心。目前已有超过 10 个客户端团队正在运行专注于后量子原语的互操作性开发网,社区已达成共识,目标是在 2029 年之前完成 L1 协议层升级——同年也是谷歌设定将其自身身份认证服务从 ECDSA 迁移出去的期限。
路线图被分阶段安排在即将到来的四个硬分叉中,而不是一次性的“大爆炸”式分叉。大致如下:
Vitalik Buterin 在 2026 年 2 月底发出了紧迫信号,他写道:“验证者签名、数据存储、账户和证明都需要更新”——他在一句话中点名了所有四个分叉,并含蓄地承认,零星的升级将不足以应对挑战。
挑战并不在于密码学本身。美国国家标准与技术研究院(NIST)已经对 ML-KEM、ML-DSA 和 SLH-DSA 进行了标准化。挑战在于如何在不破坏成千上万个硬编码了 ECDSA 假设的 DApp,且不让钱包中数以十亿计、所有者从未迁移的沉睡 ETH 陷入困境的情况下,在一个价值超过 3,000 亿美元的实时网络中推行这些原语。
以太坊和比特币都面临着一个纯技术路线图无法解决的治理问题:那些存储在易受攻击地址中且所有者从未迁移的代币该怎么办?
以太坊基金会自己的常见问题解答(FAQ)用直白的措辞描述了这一选择:要么无所作为,要么冻结。无所作为意味着在“Q 日”(量子日),攻击者将清空每一个公钥已知的沉睡地址——包括创世时代的钱包、早期的 ICO 购买者、丢失密钥的持有者,以及 Vitalik 本人对公共物品融资的历史贡献中很大一部分资金。冻结则意味着通过社会共识采取行动,使任何在截止日期前未完成迁移的地址的取款请求失效。
比特币的 BIP 361,“后量子迁移与传统签名日落”,在三阶段框架中阐述了同�样的难题。联合作者 Ethan Heilman 公开估计,比特币全面迁移到量子抗性签名方案,从达成大致共识之日起需要七年时间——这意味着 BIP 361 需要在 2026 年实质性合并才能赶上 2033 年的期限,而要赶上 2029 年则需要更早。
这两条链都没有大规模作废代币的先例。以太坊确实在 2016 年回滚了 DAO 黑客攻击,但那是针对单一事件的撤销,而不是根据密码学姿态刻意冻结数百万个无关的钱包。这一决定将不可避免地被视为一次全民投票,测试“不可篡改性”还是“资金安全”才是区块链更深层的承诺。
2029 年的截止日期似乎还很遥远,但决定一个项目是准备就绪还是措手不及的决策,将在 2026 年和 2027 年做出。一些实际影响立即浮现。
智能合约架构师应审计 ECDSA 假设。 任何硬编码 ecrecover、嵌入不可变签名者地址或依赖 EOA 签名提案者密钥的合约都需要升级路径。今天部署的没有管理员权限的合约看起来很优雅;但在后量子时代,它们可能变得无法恢复。
托管商现在就需要开始进行密钥轮换。 管理着数十亿美元资产的托管服务商无法在一个 “Q-Day” 周末内轮换所有钱包。轮换、按风险等级隔离以及预先部署抗量子(PQ)就绪的冷存储是 2026 年要解决的问题,而不是 2028 年的问题。
跨链桥运营商面临着最迫切的紧迫性。 跨链桥将价值集中在少数多签密钥背后。�第一个具有经济理性的量子攻击不会针对随机选择的钱包 —— 它将针对生态系统中价值最高的单个密钥。跨链桥应该是第一批实施混合 PQ + ECDSA 签名的。
应用团队应跟踪 “四分叉路线图”。 后量子(PQ)序列中的每个以太坊硬分叉都将引入新的交易类型和验证语义。如果钱包、索引器、区块浏览器和节点运营商规划了升级窗口,它们将平稳降级;否则,它们将面临灾难性的崩溃。
BlockEden.xyz 在 Ethereum、Sui、Aptos 以及其他十几个链上运行生产级 RPC 和索引基础设施,并跟踪每个网络的后量子迁移路线图,让应用开发者无需操心。探索我们的 API 市场,在专为生存于未来十年加密技术转型(而不仅仅是当前阶段)而设计的基础设施上进行构建。
Google 论文最深远的贡献可能在于社会学层面,而非技术层面。十年来,“抗量子” 只是一个主要贴在没人使用的项目上的营销口号。主流公链将后量子(PQ)迁移视为下一代研究人员的问题。而来自 Google、Justin Drake 和 Dan Boneh 的这 57 页报告,在一篇出版物中彻底改变了这种姿态。
三个月内发布了三篇量子加密论文。共识已经形成:当前量子硬件与加密相关机器之间的资源差距,其缩减速度快于当前链协议与后量子就绪之间的差距。这两条曲线的交点 —— 根据预测的准确性,大约在 2029 年到 2032 年之间 —— 是加密基础设施面临的有��史以来最重要的截止日期。
那些将 2026 年视为严肃工程工作年,而非仅提供模糊保证的公链,在未来依然能够屹立不倒。而那些等到关于 “Vitalik 钱包被盗” 的头条新闻出现才行动的人,将没有时间做出反应。
2026 年 3 月 31 日,谷歌悄然发布了一篇研究论文,在密码学界引发强烈震动:破解保护比特币和以太坊安全的椭圆曲线加密,可能仅需约 50 万个物理量子比特——大约比谷歌 2019 年自己的估计少了 20 倍。在理想条件下,一台足够强大的量子计算机可以在约 9 分钟内从广播交易中破解私钥。考虑到比特币平均 10 分钟的出块间隔,这意味着攻击者在交易确认前盗取资金的概率高达 41%。
区块链面临的量子威胁已从理论走向紧迫现实。而稳定币发行商 Circle 早已预见到这一点。
想象一下,突袭一名逃税者的公寓,没收了四个硬件钱包,然后发布了一份胜利的新闻稿,展示了追回的证据——而照片中清晰可见钱包的助记词。现在想象一下,一名窃贼在几小时内搬空了钱包,为了警告又归还了代币,然后第二名窃贼在你的机构反应过来之前再次将其盗走。
这不是加密货币推特上的思想实验。这正是 2026 年 2 月下旬发生在韩国国税局(NTS)身上的真实事件——这一失误导致政府损失了价值约 480 万美元的没收 Pre-Retogeum (PRTG) 代币,并暴露了大多数政府机构在持有日益增多的没收数字资产方面是多么缺乏准备。