网络安全、智能合约审计和最佳实践
查看所有标签
100 名朝鲜特工。53 个加密项目。六个月耐心的情报工作——以及一个令人不安的结论:朝鲜对 Web3 最危险的攻击不是下一次漏洞利用,而是上个季度已经向你的 main 分支合并了代码的工程师。
这是 Ketman 项目的核心发现。该项目是由以太坊基金会支持的一项计划,在 ETH Rangers 安全项目下运行。其 2026 年 4 月的披露并未描述一起黑客攻击,而是描述了一支劳动力——一个长期的劳动力管道,一直在悄悄地从加密货币工资单中抽走朝鲜的收入,同时植入内部访问权限,正是这种权限让 Bybit 15 亿美元大劫案这类事件成为可能。
对于一个习惯于认为朝鲜风险只发生在多签(multisig)环节的行业来说,这是一个类别转变。威胁不再仅仅是“他们会闯入”,而是“他们已经在内部了,而且构建脚本就是他们写的”。
2026 年 3 月 22 日,一名攻击者将约 10 万美元的 USDC 存入了一个大多数加密货币用户从未听说过的稳定币协议。17 分钟后,他们带着价值约 2500 万美元的 ETH 离去。而到那一周末,实际损失并非 2500 万美元,而是超过了 5 亿美元 —— 损失散布在那些从未直接遭受过漏洞攻击的借贷市场中。
欢迎来到 DeFi 的阴影传染问题:这是一种无人定价的系统性风险,因为没有人拥有一张完整的管道路径图。
2025 年 2 月 14 日晚,阿根廷总统哈维尔·米莱(Javier Milei)——这位自称“无政府资本主义者”的总统——向其数百万 X 粉丝发布了一个名为 $LIBRA 的模因币链接。一小时内,该代币市值突破 45 亿美元。到第二天早上,它暴跌了 96%,从大约 11.4 万名散户交易者的钱包中抹去了约 2.51 亿美元。十四个月来,米莱一直坚称自己没有直接参与——他只是“分享了”一个他没有经过适当审查的项目的信息。
本月发布的法庭文件讲述了一个不同的故事。根据阿根廷联邦检察官获得并由《纽约时报》首次报道的电话记录,米莱在推广活动当晚与加密货币游说者毛里西奥·诺维利(Mauricio Novelli)——LIBRA 发行的关键人物——进行了 七次通话。通话发生在米莱发布推文之前和之后。检察官还从诺维利的手机中恢复了一份协议草案,概述了与总统推广支持挂钩的 500 万美元付款。
如果你今天就能为你的比特币提供抗量子保护——无需硬分叉,无需软分叉,也无需为治理共识等待七年——只要你愿意为每笔交易支付约 200 美元,你会怎么想?
这正是 StarkWare 一篇新论文提出的方案,该论文已悄然成为 2026 年最重要的比特币研究成果之一。4 月 9 日,StarkWare 研究员 Avihu Levy 发表了《QSB:无需软分叉的抗量子比特币交易》(QSB: Quantum Safe Bitcoin Transactions Without Softforks)。在 24 小时内,CoinDesk、《The Quantum Insider》和《Bitcoin Magazine》都将其视为约 400 万枚 BTC(按 4 月价格计算超过 2800 亿美元)的潜在“逃生舱”,这些比特币目前存放在容易受到量子攻击的地址中。
限制是现实存在的,但带来的宽慰也是真实的。两者共同重塑了资深比特币持有者对“量子之日”(Q-Day)的思考方式。
2026 年 4 月 7 日,财政部长 Scott Bessent 和美联储主席 Jerome Powell 将花旗集团 (Citigroup)、摩根士丹利 (Morgan Stanley)、美国银行 (Bank of America)、富国银行 (Wells Fargo) 和高盛 (Goldman Sachs) 的首席执行官召集到财政部总部参加紧急会议。主题并非银行倒闭、利率决策或制裁制度。而是一个由旧金山研究实验室 Anthropic 构建的单一 AI 模型 —— Claude Mythos Preview。该模型已悄无声息地在每个主要操作系统和每个主要 Web 浏览器中发现了数千个高危漏洞,其中 99% 以上尚未修复。
三天前,Anthropic 宣布了 Glasswing 项目:承诺向由 12 家技术、安全和金融巨头组成的封闭联盟 —— AWS、苹果 (Apple)、博通 (Broadcom)、思科 (Cisco)、CrowdStrike、谷歌 (Google)、摩根大通 (JPMorgan Chase)、Linux 基金会 (Linux Foundation)、微软 (Microsoft)、英伟达 (NVIDIA)、帕罗奥图网络 (Palo Alto Networks) —— 以及 40 多名关键开源维护者提供高达 1 亿美元的 Mythos 使用额度。包括 Coinbase 和 Binance 在内的其他人,只能在界限之外进行协商。
对于加密货币而言,其影响比典型的安全工具发布更为深远。Glasswing 是私立 AI 实验室首次有效定义了双层漏洞发现经济,而仅在 2025 年上半年就因漏洞利用损失超过 30 亿美元的加密行业,必须决定自己是属于该界限之内还是之外。
Anthropic 自己的表述异常严峻。在内部测试中,Mythos 发现了一个存在 27 年之久的 OpenBSD 漏洞,此前没有任何人工审计员发现过,随后它通过链接连续漏洞突破了现代浏览器的沙箱。传统的智能合约审计需要数周时间。Mythos 在几秒钟内就能生成有效的攻击路径。
这种不对称性就是故事的核心。该模型不仅能标记候选漏洞,还能自动生成可运行的漏洞利用代码,并编排多阶段攻击链。Anthropic 认为这种能力在未经监督的情况下向公众发布“极其危险”,这就是 Mythos Preview 无法通过正常 API 访问的原因。相反,它被置于 Glasswing 的门槛之后。
该联盟并非学术意义上的研究协作。参与者可以实时访问 Mythos,以搜寻自身系统中的漏洞 —— TLS 实现、AES-GCM 原语、SSH 守护程序、内核 code、以及在摩根大通的案例中,涉及每天结算数万亿美元的内部支付和交易堆栈。Anthropic 已承诺在 2026 年 7 月初发布一份为期 90 天的公开报告,总结 Glasswing 已修复的内容。
Coinbase 的首席安全官 Philip Martin 已公开确认该公司正与 Anthropic 保持“密切沟通”,并将目标定位��于构建“AI 免疫系统” —— 在拥有同等能力的人利用 Mythos 进行攻击之前,防御性地使用它来扫描自身系统。Binance 的首席安全官描述了类似的评估,并提到了防御优势和威胁面。
加密货币交易所面临的不对称问题是残酷的。中心化交易所持有热钱包私钥、用户余额和托管堆栈,任何有足够动机的攻击者都愿意支付七位数来探测这些系统。如果 Mythos —— 或者由员工泄露、国家背景的攻击者、或最终出现的开源权重竞争对手所拥有的同等能力的模型 —— 在交易所加固其系统之前落入攻击者手中,漏洞利用的时间窗口将以小时而非季度来衡量。
这就是 Glasswing 困境的核心。不在联盟内的交易所无法使用 Mythos 来预审计自己的代码。他们可以使用二线工具,但能力差距至关重要。Mythos 在 30 秒内捕获的漏洞,人工审计员可能需要三周时间,而拥有同等 AI 权限的对手可能在几分钟内就能发现。
2025 年上半年,Web3 平台损失超过 30 亿美元。仅访问控制漏洞利用就占了 16.3 亿美元 —— 这是该时期 OWASP 智能合约前十名中的领先类别。FailSafe 的 2025 年报告统计了 192 起事件,损失总计 26 亿美元。Immunefi 已向 400 多个协议支付了超过 1.15 亿美元的漏洞赏金,并声称防止了超过 250 亿美元的潜在损失。
现在将 Mythos 级的能力叠加到该�威胁模型中。一个依赖顶级公司季度审计、TVL 达 5 亿美元的协议,在与资源充足的攻击者竞争中已经处于劣势。当桌子的另一方能在几秒钟内自动生成漏洞利用链时,定义了 2020 年至 2025 年 DeFi 安全的审计节奏将不再奏效。
防御性的等效工具虽然存在,但发展滞后。CertiK 的 AI Auditor 在经过六个月的内部测试后开源,在 2026 年发生的 35 起真实 Web3 安全事件中,累计命中率达到 88.6%。它通过多阶段验证器运行并行的专业扫描器,以过滤重复项和不可利用的发现。CertiK 在其八年历史中已标记了超过 180,000 个漏洞,并保护了超过 6000 亿美元的数字资产。
但 88.6% 并非 100%,而一个几分钟内运行完毕的开源审计工具,与一个能在几秒钟内推理出新型漏洞类别的尖端模型不可同日而语。Glasswing 合作伙伴获得的资源与公共工具提供的资源之间的差距是结构性的。
加密行业现在必须在 AI 时代安全的三种互不兼容的模型中做出选择:
公开漏洞赏金 (Immunefi)。 去中心化、经济对齐、经过大规模验证 —— 已支付 1.15 亿美元,挽回了 250 亿美元损失。但这种激励结构假设攻击者和防御者的操作速度大致相当。Mythos 打破了这一假设。一名追求 5 万美元赏金的白帽研究员,在出价上无法超过为一个 100 亿美元协议的零日漏洞支付 500 万美元的国家级行为者。
开源 AI 审计 (CertiK、Sherlock、Cyfrin)。 民主化地获取中层 AI 能力,命中率达 88.6%,并集成到开发工作流中。�保留了加密原生的精神,即安全工具应当是公开的。但其能力上限低于 Glasswing 合作伙伴所获得的水平,且随着前沿模型的改进,这一差距还会进一步扩大。
受限访问的前沿 AI (Glasswing)。 拥有一流的漏洞发现能力,但仅限目前不包括任何加密原生公司的私人联盟成员。这创造了清晰的网络防御层级,围墙内部比外部更安全。
这三种模型并非互斥 —— 交易所可以在每次合约部署时运行 CertiK 的审计工具,同时维持 Immunefi 的赏金计划,并游说加入 Glasswing 合作伙伴关系 —— 但它们意味着截然不同的行业结构。如果 Glasswing 成为“具有系统重要性”的基础设施的默认层级,加密货币最大的托管机构将面临入驻压力,而无法入驻的协议则面临风险溢价的定价惩罚。
4 月 7 日的 Bessent-Powell 会议之所以引人注目,并非因为监管机构与银行 CEO 讨论了网络风险。那是常规操作。令人瞩目的是这种框架:AI 级的网络能力现在被视为潜在系统性金融事件的催化剂,与主权债务危机或主要清算所倒闭处于同等地位。
这种框架对加密货币具有二阶影响。持有数百亿储备的稳定币发行商、持有机构级 BTC 和 ETH 的托管机构,以及每月处理数千亿交易量的交易所撮合引擎,都完全符合监管机构开始应用于 AI 网络风险的“具有系统重要性”的定义。如果下一次 Powell-Bessent 级别的会议召开而加密货币领导层不在场,这既是一个信号,也是一个问题。
监管信号至关重要,因为 Glasswing 在 2026 年 7 月发布的 90 天公开报告将公布合作伙伴修复的内容以及更广泛的行业应吸取的教训。如果该报告记录了 Mythos 在关键基础设施中发现的漏洞类别,而加密协议没有进行对等的工作,这一差距将被监管机构、保险公司和定价对手方风险的机构分配者清晰可见。
机器速度的攻势 AI 改变了防御生产系统所需的审计节奏。依赖年度审计、季度渗透测试和响应式事件处理的协议或基础设施提供商,需要转向持续的 AI 辅助红队演练 (Red-teaming)。这代价高昂,且成本在技术栈中的分布并不均匀。
对于位于代理 (Agent) 与链之间的 RPC 提供商、API 基础设施和节点服务,压力在于加固机器发起流量终止的表面。与人类驱动的 DApp 相比,代理驱动的交易量已经创造了不同的威胁特征:突发性强、计划可预测,以及攻击者可以比分散的人类用户群更精确地建模的确定性调用图。
BlockEden.xyz 在 Sui、Aptos、Ethereum、Solana 和其他主要链上运行企业级 RPC 和 API 基础设施,其安全性和可靠性旨在同时服务于人类开发者和自主代理工作负载。探索我们的服务,在旨在抵御 AI 加速威胁环境的基础设施上进行构建。
90 天的 Glasswing 报告是关键转折点。如果它记录了 AWS、Google、Microsoft、Apple 和 JPMorgan 系统中修复的大量严重漏洞,那么扩大联盟的理由就会变得更加充分,Anthropic 将面临增加加密原生成员或通过正式供应商关系授权 Mythos 等效访问权限的压力。如果报告表现不佳 —— 夸大 CVE 发现数量、主要记录低严重性漏洞,或暴露现有扫描器已经捕获的问题 —— Glasswing 模型将失去其部分监管神秘感,加密行业的开源替代方案将显得相对更强大。
无论如何,2020-2025 年的现状已经一去不复返。Bessent-Powell 紧急会议、Anthropic 的 1 亿美元承诺、Mythos 发现漏洞的 99% 以上未修补率,以及每年 30 亿美元的 DeFi 损失,这些因素结合在一起意味着 AI 时代的安全不再是一个研究问题。这是一个市场结构问题,加密行业的回答将决定下一个 1000 亿美元的链上价值是处于可防御的边界之内还是之外。
2026 年 3 月 12 日,一个社区驱动的 Solana 发行平台(launchpad)每天处理数十万美元的手续费,却在短时间内变成了一个钱包盗取陷阱 —— 而为其提供动力的智能合约从未被触及。Bonk.fun 是由 Raydium 和 BONK DAO 支持的 letsBONK 品牌模因币(meme coin)平台。该平台的域名遭到劫持,前端被注入了虚假的“服务条款”签名提示,在团队标记该风险之前,约有 35 个钱包被清空。攻击者不需要零日漏洞(zero-day),他们只需要一个主机名(hostname)。
这一小时的混乱抓住了 DeFi 安全团队自 2023 年以来一直在私下议论、并在 14 亿美元 Bybit 劫案后大声疾呼的核心问题:Solidity 代码已不再是易受攻击的目标,前端才是。而行业集体的盲点给用户带来的损失,正超过历史上任何智能合约漏洞利用。
如果价值 2000 亿美元的稳定币市场即将选出的赢家,不是基于速度、费用或流动性,而是基于一种目前在任何生产环境中都不存在的密码学,那会怎样?
这就是 Circle 刚刚做出的赌注。2026 年 4 月,USDC 的发行方为其即将推出的 Layer-1 区块链 Arc 发布了一份全栈、分阶段的后量子安全路线图。Arc 将在主网启动时推出可选的抗量子钱包和基于 NIST 标准化格密码学的签名。目前没有其他主流 L1 —— 无论是比特币、以太坊还是 Solana —— 目前在发布时提供这一功能。Arc 的目标是成为第一个将“后量子”作为正式交付功能而非多年后治理辩论课题的区块链。
这一时机的选择并非巧合。在 Circle 发布公告的六天前,谷歌量子 AI(Google Quantum AI)发布了一项研究,将破解比特币椭圆曲线密码学所需的量子比特数削减了 20 倍。谷歌目前表示,该行业需要在 2029 年之前完成迁移。对于一个瞄准贝莱德(BlackRock)、Visa、汇丰银行(HSBC)以及十年期机构承诺的稳定币链来说,“我们以后再想办法”并不是一个可靠的答案。
Arc 不是一个典型的“加密风投链”。它是一个稳定币操作系统,由拥有全球第二大受监管稳定币的公司构建。
USDC 的市值约为 775 亿美元,仅次于 Tether。Arc 的测试网于 2025 年 10 月上线,目前已有贝莱德、Visa、汇丰银行、AWS 和 Anthropic 作为参与方。Visa 正在评估用于跨境结算的稳定币支持支付路径。贝莱德的数字资产团队正在探索其代币化基金在链上外汇和资本市场的应用案例。这些不仅仅是试点项目的脚注 —— 它们是定义 2026 年“企业级区块链”实际意义的机构。
该区块链的技术栈专为这些受众量身定制:
Circle 首席执行官 Jeremy Allaire 在 2026 年 4 月 14 日的一次首尔活动中确认,目前正在积极考虑推出原生的 Arc 代币,主要用于治理、验证者激励和经济对齐 —— 但不作为 Gas。Gas 依然使�用 USDC。
核心逻辑很明确:如果你的合规团队会阅读密码学章节,Arc 就是你应该在其上构建的链。
在过去十年的大部分时间里,“量子对比特币的威胁”只是一个晚宴上的思想实验。但在 2026 年 3 月,情况发生了变化。
谷歌量子 AI 发布的研究表明,破解保护比特币、以太坊以及几乎所有主流加密货币的 ECDSA 密码学,所需的量子比特数比之前的估计减少了大约 20 倍。具体而言:不到 50 万个物理量子比特,运行时间以分钟计。
论文中更引人注目的数字是交易窗口风险。在理想条件下,谷歌估计,一台准备就绪的量子计算机有 41% 的概率能在比特币交易确认之前,从公钥中推导出私钥。这是对内存池(mempool)的实时攻击,而不是需要数年时间的后续破解。
谷歌将这一发现与一个具体的截止日期挂钩。在彭博社报道的一篇后续论文中,该公司表示,其自身的系统 —— 暗示也包括使用相同椭圆曲线的更广泛金融基础设施 —— 需要在 2029 年之前迁移到后量子方案。谷歌谨慎地指出,这并不是预测量子计算机将在 2029 年破解密码学,而是一种立场,即它计划在量子计算机做到这一点之前做好准备。
三个月,三篇主要的量子计算论文,一个一致的方向:时间线正在缩短。
比特币的反应是将 BIP 360 合并到正式的改进仓库中,该提案引入了一种名为 Pay-to-Merkle-Root 的抗量子地址格式。合并并不等同于部署。对比特币进行核心级签名迁移在现实中还需要数年时间。以太坊有活跃的 EIP 讨论,但尚未商定时间线。Solana 则完全没有正式的量子路线图。
而 Arc 正在主网上线。
Circle 的 2026 年 4 月路线图概述了四个阶段,一直持续到 2030 年。
第一阶段:主网启动 —— 抗量子钱包和签名。 Arc 将实施 CRYSTALS-Dilithium(现已标准化为 ML-DSA)和 Falcon 作为其主要的后量子签名方案。两者都由 NIST 在 2024 年 8 月作为 FIPS 204 的一部分最终确定。两者都是基于格(lattice-based)的,这意味着它们的安全性建立在结构化格问题的计算难度之上 —— 这是一类目前尚无已知有效量子算法可以解决的问题。至关重要的是,第一阶段将这些功能作为“可选”而非强制提供。开发人员可以在准备就绪时迁移他们的钱包;该链在第一天不会破坏现有的工具。这是一个刻意的、兼容性优先的选择,承认了开发生态系统的现实:一个在启动当天就使所有现有库失效的区块链,无论其密码学多么先进,都无法获得机构采用。
第二阶段:私有状态加密。 下一层级使用对称加密包装公钥,以保护余额和交易数据免受量子时代的监控。这解决了“现在收集,以后解密”的问题:捕获了今天区块链数据的对手,一旦密码学相关的量子计算机出现,就可以解密历史交易图谱。对于支付元数据具有商业敏感性的稳定币金融来说,这并非理论问题。
第�三阶段:验证者安全。 共识消息、证明以及验证者之间的通信将获得后量子签名。这弥补了攻击者可能针对共识层而非个人用户交易的漏洞。
第四阶段:链下基础设施。 最终阶段将覆盖范围扩展到通信协议、云环境、硬件安全模块和访问控制。全栈意味着真正的全方位覆盖。
路线图的分阶段结构本身就是一个差异化点。Arc 并没有像某些营销文案那样夸大其词地声称“从第一天起就实现量子安全”。它声称自己是第一个将抗量子性作为一等设计维度、逐步部署且拥有可靠时间表的 L1。
以下是 Arc 向其测试网参与者提出的论点:密码学敏捷性(cryptographic agility)现在已成为机构风险评估中的一个重要条目。
对于像贝莱德(BlackRock)这样规模的资产配置者,在评估使用哪条链来承载具有十年愿景的代币化货币市场基金时,不能假设保护该基金的 ECDSA 签名在 2035 年仍然是安全的。保守的采购决策是选择一条已经拥有路线图的链,而不是一条以后才想办法解决问题的链。
这创造了一种在以往的 L1 竞争中并不存在的“量子溢价”动态。Arc 在机构稳定币结算方面的直接竞争对手包括:
每一个项目都有其真正的优势。但目前还没有一个能像 Arc 那样,将 USDC 原生 Gas 费、Circle 的银行和金融科技分发渠道(Visa、Stripe、Coinbase)、亚秒级最终确认性以及将抗量子性作为设计要求结合在一起。对于在权衡性能和合规性的同时优化密码学风险的机构来说,这是一个差异化的组合。
怀疑论者的观点也是合理的。目前,针对 ECDSA 的量子攻击仍然是一种假设。在 2023 年发布并采用标准密码学的链尚未被利用,明天也不会被利用。Arc 在量子领域的押注可能要到 2030 年才会显现其重要性 —— 如果按照目前量子研究人员预测的时间表,它确实重要的话。选择性迁移意味着安全性仅对选择它的用户有效,至少在第一阶段是这样。
反驳的理由则更简单:密码学迁移是一个滞后指标。当需求变得显而易见时,再进行悄无声息的改造就太晚了。Arc 正在为这种肥尾(fat-tail)风险结果进行定价。
对于开发者来说,实际意义在于后量子钱包原语(post-quantum wallet primitives)—— 曾经只是学术上的好奇心 —— 即将成为具有真实流量的主网功能。
Arc 的选择性设计意味着工具链必须进化:SDK 需要将签名方案的选择作为一级参数公开,区块浏览器��需要能够清晰地渲染 ML-DSA 签名,HSM(硬件安全模块)需要支持 Dilithium 密钥,而 API 必须能够在不分裂开发者体验的情况下,同时处理传统交易和后量子交易。在 Arc 上构建的团队需要考虑用户或智能合约期望哪种签名类别,以及如何在不破坏现有余额或授权流程的情况下在它们之间迁移用户。
对于区块链基础设施提供商 —— RPC、索引和数据服务 —— 这种转变虽然不那么剧烈,但仍然是真实存在的。节点运营商必须支持新的签名验证路径。索引器必须识别后量子交易类型。编写 Agent 或 DeFi 后端的 API 使用者必须应对一个并非所有签名都是相同形状的 ECDSA 数据块的世界。
更广泛的观点是,密码学多样性正走向应用层。在过去的十年里,开发者可以默认使用 “secp256k1 或 Ed25519”。在接下来的十年里,后量子方案将层叠其上,而那些能为开发者提供平滑过渡的区块链将捕获机构级的工作负载。
BlockEden.xyz 在 Sui、Aptos、Ethereum、Solana 以及 20 多条链上提供企业级 RPC 和 API 基础设施。随着像 Arc 这样以稳定币为中心的链将后量子原语引入主网,跨签名方案和共识引擎的可靠数据访问已成为基本要求。探索我们的 API 市场,在为未来做好准备的基础设施上进行构建。
Arc 是第一条抗量子区块链吗? 不是第一个讨论这一话题的 —— QANplatform、Algorand 和其他一些项目已经发布了部分后量子功能。但 Arc 是第一个拥有重大机构背景、将抗量子性作为主网设计要求、并制定了直到 2030 年的分阶段路线图,且采用 NIST 标准化方案(ML-DSA, Falcon)的主要 L1。
量子计算机距离真正破解比特币还有多远? 具体时间尚不明确,但正在迅速缩短。谷歌 2026 年 3 月的一篇论文将估计所需的量子比特降至 50 万个物理量子比特以下。目前的量子系统处于几千个的水平。大多数专家认为,最早的可靠日期在 2030 年代初期,谷歌建议的迁移截止日期是 2029 年。
Arc 有代币吗? 发布时没有。USDC 是原生 Gas 费。首席执行官 Jeremy Allaire 在 2026 年 4 月 14 日确认,Circle 正在积极探索用于治理和质押的原生 Arc 代币,该代币独立于 Gas 费。
“选择性(opt-in)”抗量子性在实践中意味着什么? 用户和开发者可以在创建钱包时选择 ML-DSA 或 Falcon 签名。现有的 ECDSA 钱包继续有效。第一阶段的迁移是自愿的,这保护了兼容性,但也意味着起初只有具备量子安全意识的用户才能获得安全收益。
哪些机构在测试网上? 贝莱德(BlackRock)、Visa、汇丰银行(HSBC)、AWS 和 Anthropic 均已公开名单,此外还有区域性稳定币发行商。每个机构都在运行生产级别的工作负载 —— 跨境支付(Visa)、代币化基金运营(BlackRock)、银行集成(HSBC)。
坦诚地说,Arc 是一场赌注:赌未来十年将由流入区块链的机构资本所定义,并且这些机构将越来越多地像评估信用风险和对手�方风险那样,对加密风险进行定价。
如果这个赌注是对的,那么那些率先交付后量子密码学(post-quantum cryptography)的链——在危机发生之前、在首席信息安全官(CISO)询问之前——将拥有持久的护城河。如果错了,Arc 仍然是一个高性能的稳定币 L1,拥有原生 USDC 作为 Gas 费,并具备顶级机构的采用率。其下行空间是有限的;而上行空间则是处于受监管链上金融中心的结构性地位。
无论如何,讨论的核心已经发生了转移。量子抗性不再是 2030 年代的理论担忧。它已成为 2026 年的路线图项目、2027 年的 RFP(征求建议书)问题,以及此后不久的审计要求。Circle 刚刚将其推到了讨论桌的中心。
当 AI 智能体需要付款时会发生什么?过去的答案一团糟:将私钥嵌入智能体代码,寄望于模型不会泄露,并手动审计每笔交易。Coinbase 于 2026 年 2 月推出的 Agentic Wallet 给出了一个截然不同的答案——它可能将定义下一个 1000 亿美元 AI 管理加密资产的安全方式。
核心洞见看似简单:智能体不应接触密钥。但让这一机制在规模化场景下正常运作所需的工程实践,代表了自智能合约将逻辑与价值存储分离以来,Web3 基础设施中最重要的架构转变之一。
当朝鲜黑客在 2026 年 4 月 1 日从 Drift Protocol 卷走 2.86 亿美元时,几乎没有人预料到救援会来自 Tether。然而 16 天后,这家全球最大的稳定币发行商宣布,将主导一项 1.5 亿美元的合作,以重建 Solana 最大的永续期货交易所——承诺投入高达 1.275 亿美元的自有资金、1 亿美元的营收挂钩信贷额度,并承诺最终弥补约 2.95 亿美元的用户损失。
这笔交易是前所未有的。Aave 有其安全模块(Safety Module),Compound 有基于 COMP 的后盾,MakerDAO 维持着盈余缓冲。这三者都是由协议代币和国库储备构建的自保方案。而 Tether 在 Drift 所做的在结构上完全不同:一家外部的、营利性的稳定币发行商,为一家它并不拥有、不运营也不治理的 DeFi 协议担任私人“最后贷款人”。这改变了去中心化金融的系统性架构,市场才刚刚开始消化这种转变。
Drift 曾经——或者说在 4 月 1 日之前——是 Solana 上最大的去中心化永续期货交易所。它的崩溃并非源于智能合约漏洞或预言机故障,而是被武器化了的人际信任,这一过程持续了六个月。
根�据 The Block、Chainalysis 和 TRM Labs 的报告,攻击始于 2025 年秋季,当时冒充量化交易公司的个人在一次大型加密会议上接触了 Drift 的贡献者。在接下来的几个月里,攻击者在团队内部建立了信任关系,最终获得了足够的访问权限,利用 Solana 的“持久随机数”(durable nonces)功能执行了一次新颖的技术操作——这是一种允许提前签署交易并在稍后(有时是几周后)执行的便利机制。
操作者利用持久随机数诱使 Drift 安全委员会成员盲目地预先签署了休眠交易。这些交易一旦被触发,便将协议的管理控制权移交给了攻击者控制的地址。随后,攻击者将一种名为 CVT 的无价值虚假代币列入抵押品白名单,以人为抬高的价格存入了 5 亿枚 CVT,并以此为抵押借出并提取了约 2.85 亿美元的 USDC、SOL 和 ETH。
区块链情报公司 Elliptic、Chainalysis 和 TRM Labs 独立将此事件归因于与朝鲜民主主义人民共和国(DPRK)有关的威胁行为者。这是 2026 年至今最大的 DeFi 漏洞事件,也是 Solana 历史上第二大安全事件,仅次于 2022 年 3.26 亿美元的 Wormhole 跨链桥黑客攻击。
2026 年 4 月 16 日,Drift 和 Tether 联合宣布了恢复计划。标题数字是 1.5 亿美元,但其内部架构比数字本身更重要。
经济上最有趣的部分是营收挂钩信贷额度。Tether 没有购买 DRIFT 代币,没有获得董事会席位,也没有收购股权。它获得的是对 Drift 未来交易费用的优先索取权。这一选择是深思熟虑的。股权会带来监管上的麻烦——特别是在目前监管与美国相关的稳定币发行商的《GENIUS 法案》(GENIUS Act)储备质量规则之下。营收分成更容易披露,更容易撤回,也更容易被定性为商业贷款而非证券承销。
用户不会直接从恢复资金池中收到 USDC 或 USDT。相反,Drift 计划发行一种专门的恢复代币——与 DRIFT 治理代币分开——代表对该资金池的可转让索赔权。随着交易收入的累积,资金池价值会增加,代币持有者可以赎回或在二级市场上出售其索赔权。从功能上讲,这是一种以未来协议现金流计价的证券化损失索赔。
显而易见的问题是,为什么 Tether 会为一个并非由其造成、不由其运营且无法控制的协议冒 1.275 �亿美元的风险。答案就在新闻稿的一行字中:Drift 在重启后将从 USDC 迁移到 USDT 作为其结算层。
在任何合理的预见期内,这一变动对 Tether 的价值都超过了 1.275 亿美元的承诺。在黑客攻击前,Drift 每月处理数十亿美元的永续合约交易量,且几乎全部以 USDC 结算。将这些流量转化为 USDT——尤其是在 USDC 历史上占据主导地位的 Solana 上——扩大了 Tether 在其结构性弱势市场的版图。
截至 2026 年初,Tether 的稳定币市值接近 1,867 亿美元,约占 3,170 亿美元稳定币总市场的 58%。但在 Solana 上的份额多年来一直落后于 USDC。Drift 的交易是对 Solana 结算量的一次直接博弈,并捆绑了声誉光环:在生态系统动荡不安的时刻,成为“挽救 DeFi”的稳定币公司。
还有一个监管角度。Tether 在 2026 年初推出了 USAT,以符合《GENIUS 法案》储备质量制度下的美国联邦标准。在重大安全事件中表现得像个负责任的成年人——在治理失败时挺身而出的公司——在监管机构权衡如何对待离岸发行商时,具有重要的政治资本价值。
DeFi 领域此前也曾有过漏洞利用后的修复案例。但没有哪一次像这次这样。
Aave 的安全模块(Safety Module) 依赖于 AAVE 代币持有者质押进一个缺口覆盖池。在危机中,多达 30% 的质押资产可能会被削减(slashed)以弥补损失。较新的 Umbrella 升级将覆盖范围扩大到了 GHO、USDC、USDT 和 WETH 的质押储备。这是一种自保险——协议的用户实际上通过代币互相保险。
Compound 的模式 在历史上倾向于依靠 COMP 代币库和社区治理,根据具体情况授权后备保障。它没有自动覆盖机制。
MakerDAO 的盈余缓冲(surplus buffer) 随着时间的推移积累协议收入以吸收坏账,当缓冲耗尽时,增发 MKR 是最终的后备手段。它同样是内部的——协议在为自己的未来买单。
这三者的共同点是:后备资金来自协议内部。原生代币持有者承担首要损失。治理部门预先批准该机制。从本质上讲,协议是自保险的。
Drift 的修复则截然相反。后备资金来自外部——来自一家此前在 Drift 中没有治理角色的稳定币发行方。DRIFT 代币并没有以任何自动方式吸收首要损失。这次修复是协商的结果,而非自动触发。它的出现仅仅是因为 Tether 看到了提供支持的战略价值。
这一区别至关重要,因为它引入了一个新范式:失败的 DeFi 协议现在有可能被稳定币发行方解救,但前提是条款——结算货币迁移、收入分成、流动性承诺——符合发行方的商业利益。
央行的存在,部分原因是私人信贷市场会周期性停滞,需要一个资产负债表足够大、时间跨度足够长的机构来吸收本会产生连锁反应的损失。美联储的贴现窗口、欧洲央行的紧急流动性援助、英格兰银行的最后交易商设施——这些都是同一主题的不同变体。
DeFi 从未��有过这样的机构。协议被期望通过其代币、国库和治理来实现自保险。当自保险失败时——正如从 bZx 到 Iron Bank 以及无数小型事件中反复发生的那样——用户只能蒙受损失。有时国库会支付部分赔偿。有时创始团队会重建并寄希望于社区好感的回归。大多数时候,则是一无所获。
Drift 与 Tether 的交易提出了另一种平衡:一个私有的最后贷款人,具有裁量权且受商业驱动,位于协议层之上,并愿意以换取分发优势为代价来吸收冲击。从结构上看,这是一个准央行角色——只是由一家拥有 1860 亿美元资产负债表且有自身盈利动机的私营公司运营。
观察者们不应对此欢呼过早。公共央行之所以担任最后贷款人,是因为它们具有问责制、透明度,并受法律约束以维护系统稳定。而 Tether 除了其所有者及其运营所在司法管辖区的监管机构外,不对任何人负责。如果 Tether 的资产负债表成为事实上的 DeFi 后备保障,那么生态系统的系统性稳定性将取决于单一离岸发行方的干预意愿和能力。这是一种与 DeFi 旨在逃离的中心化不同的中心化。
此外还存在选择性问题。Tether 选择解救 Drift 是因为这笔交易合情合理——USDC 到 USDT 的转换、Solana 市场份额、一次备受瞩目的胜利。并非每个被攻击的协议都具有这种战略吸引力。在一个较小的链上、没有实质性结算量可供转换的小型 DEX 可能什么也得不到。新范式不是“稳定币为 DeFi 提供保险”,而是“稳定币选择性地解救那些符合其商业利益的协议”。
三个信号将告诉市场这只是个例还是模式的开始。
第一,修复池是否真的进行赔付。 该结构在纸面上很完美,但它取决于 Drift 交易量的恢复。如果用户不再回来——如果与朝鲜(DPRK)相关的攻击永久损害了 Drift 的品牌——那么与收入挂钩的设施将产生极少的现金,修复代币持有者将承担缺口。重新启动后的前 12 个月将揭示“随时间偿还”意味着 18 个月还是十年。
第二, Circle 是否会做出回应。 USDC 失去了 Solana 上的一个主要结算场所。如果 Circle 不采取反制措施——也许是在下一次攻击发生后宣布类似的后备保障设施——那么给 DeFi 协议传达的隐含信息将很明确:在选择稳定币合作伙伴时,要考虑到其救助能力。
第三,监管机构是否会将此视为商业贷款或其他性质。 私营发行方向受攻击的协议提供信贷额度,这听起来非常像受监管银行的行为——而银行面临着关于资本、集中度和披露的规则,而稳定币发行方在很大程度上并不受这些规则约束。GENIUS 法案的实施窗口延伸至 2026 年,围绕“稳定币发行方的商业活动”的执法行动是该规则手册中尚未被充分探索的前沿领域之一。
目前,Drift 幸存了下来,其用户有了获得补偿的途径,Solana 也躲过了一场声誉危机。这是短期的情况,也是一个真正的胜利。而长期的情况——Tether 是否刚刚将自己安插为 DeFi 的非官方央行——才刚刚开始展开。
BlockEden.xyz 为在高速链上构建的永续合约交易所、交易场所和 DeFi 协议提供企业级 Solana RPC 和索引基础设施。探索我们的 API 市场,在专为生产级可靠性设计的基础上进行开发。