133 篇博文 含有标签「安全」

本月，发生了一件具有悄然历史意义的事件：加拿大成为第一个强制执行后量子密码学 (PQC) 迁移最后期限的 G7 国家。截至 2026 年 4 月 1 日，每个联邦部门都必须备案 PQC 迁移计划，并且每一份带有数字组件的新政府合同都必须包含要求量子抗性密码学的采购条款。这并非未来的提案或自愿性指导文件 —— 这是一个已生效的合规指令，并内置了年度进度报告机制。

Web3 行业多年来一直意识到量子威胁。它产生了大量白皮书、BIP 和关于“量子截止日期”的严肃会议研讨。然而，随着各国政府正式确立执法框架，大多数区块链网络仍被锁定在经典密码学中，足够先进的量子计算机破解它们的速度可能比比特币区块确认的速度还要快。意识与行动之间的差距从未像现在这样明显。

去年，一起复杂的供应链攻击针对了 Coinbase 在 GitHub 上的 AgentKit 仓库。一名攻击者获得了代码库的写入权限 —— 而开发者正是使用这一工具包将私钥直接嵌入到 AI 智能体中。这次攻击在造成损害前被发现，但它揭示了一个全行业一直以来都在掩盖的令人不安的事实：构建持有自身加密密钥的自主金融智能体就像是一个定时炸弹。

2026 年 2 月，Coinbase 通过推出 Agentic Wallets 划清了界限 —— 这是一种根本不同的架构，将钱包托管与智能体逻辑完全分离。这一举措不仅仅是一个产品更新。它标志着业界意识到第一代 AI 智能体钱包设计在底层架构上是存在缺陷的，而且整个行业现在正竞相在 4500 万美元的安全事故演变成 4.5 亿美元的惨剧之前修复它。

超过20亿美元被盗。数十个协议遭到黑客攻击。多年的用户信任被侵蚀。跨链桥一直是整个加密领域中被利用最多的基础设施层——然而到了2026年，它们比以往任何时候都更为关键。这次的不同之处在于赌注已从根本上发生了变化：不再只是散户用户在链之间转移资产。自主AI智能体现在需要可靠、可编程的跨链基础设施，以机器速度全天候执行多链策略，无需人工干预。

结果是三种主流方案之间的高风险架构之战——LayerZero的去中心化验证网络（DVN）模型、Wormhole的原生代币转移（NTT）标准和Circle的CCTP v2——每种方案对同一问题给出了根本性不同的答案：如何在60多条区块链之间快速、廉价且可证明安全地转移价值和消息？

2026年3月31日，一颗重磅炸弹悄然落下，大多数加密货币交易者都忽略了它。谷歌量子AI发布了一篇论文，显示保护比特币、以太坊以及几乎所有主要区块链的椭圆曲线密码学，可以被拥有不到50万物理量子比特的量子计算机攻破——耗时大约九分钟。不是几年，不是几天，是九分钟。

这一数字是此前估计的20倍改进。而此时，一批新兴公司正在竞相构建量子抗性基础设施，以保护4万亿美元的数字资产。

当 FBI 想要抓捕毒贩时，他们会派出卧底探员。而当 FBI 想要抓捕加密货币虚假交易者（wash traders）时，他们创建了自己的加密货币。

这就是“代币镜像行动”（Operation Token Mirrors）背后的故事 —— 这是一场由美国司法部（DOJ）发起的多年卧底行动，并于 2026 年 3 月 30 日达到高潮。此次行动起诉了来自四家公司的 10 名外籍人士，揭开了美国历史上最复杂的加密货币欺诈调查之一。该行动不仅曝光了单个恶性行为者，还揭露了一个完整的专业市场操纵生态系统。据检察官称，该系统涉及 60 多种不同的加密货币，并为那些愿意将虚假交易量伪装成真实成交额的公司创造了数百万美元的手续费收入。

一家在科罗拉多州注册的中文交易平台处理的资金量，比大多数受监管交易所为合法客户处理的资金还要多。这些资金涉及“杀猪盘”诈骗者、朝鲜黑客和人口贩子。2026 年 3 月 26 日，英国成为第一个正式制裁“新币”（Xinbi）的国家——调查人员在其 Telegram 店面背后发现的情况，揭示了稳定币与全球有组织犯罪的结合程度之深。

六个小时。在 2026 年愚人节这一天，正值美国办公时间的大白天，价值 2.32 亿美元的被盗 USDC 通过 Circle 自己的跨链传输协议（CCTP）从 Solana 流向了以太坊——而这家铸造并控制着每一枚存世 USDC 代币的公司却坐视不管。Drift Protocol 漏洞利用现已被确认为 2026 年最大的 DeFi 黑客攻击事件，这引发了一场关于稳定币发行方对生态系统负有何种义务，以及“选择性执法”是否比完全不执法更糟糕的激烈辩论。

Google 表示，只需不到 500,000 个量子比特即可破解比特币的加密。以太坊排名前 1,000 的钱包可能在不到 9 天的时间内被掏空。而截至 2026 年 4 月 1 日，恰好有一个生产级区块链声称已经为那个未来做好了准备。Naoris Protocol 刚刚上线了第一个后量子 Layer 1 主网——完全从零开始构建，采用了 NIST 批准的密码学和一种新颖的共识机制，将每个验证者都变成了安全哨兵。问题已不再是量子计算是否会威胁加密货币，而是该行业的其余部分能否在时钟归零前完成迁移。

2026 年 4 月 2 日，每个加密货币仪表盘上闪烁的数字都让人无法忽视：8。加密恐惧与贪婪指数（Crypto Fear & Greed Index）—— 市场非官方的情绪晴雨表 —— 已跌至自 2022 年 6 月 Terra-Luna 崩盘以来的最低点，当时该指数触底至 6。在一个以情绪剧烈波动著称的资产类别中，个位数的指数读数是罕见的。自该指数于 2018 年推出以来，低于 10 的读数仅出现过七次。

让这次事件显得格外特殊的不只是恐惧的深度，还有其背后的诱因之广。三个同步爆发的冲击 —— 升级的美国与伊朗军事冲突、新一波关税驱动的宏观痛苦，以及 Solana 上价值 2.86 亿美元的 Drift 协议（Drift Protocol）漏洞利用 —— 在 72 小时内汇聚，引发了近四年来最集中的加密货币恐慌。