70 篇博文 含有标签「Smart Contracts」

当两个人类达成交易时，他们依靠合同、法院和声誉。当两个 AI 代理需要协作时，这些基础设施都不存在——直到现在。2026 年 3 月 10 日，以太坊基金会的 dAI 团队和 Virtuals Protocol 推出了 ERC-8183，这是一项赋予自主 AI 代理相互雇佣、代管支付以及完全在链上验证已完成工作的标准，无需人类中间人。

这不仅仅是一次白皮书演练。它诞生于一个已有超过 130,000 个 AI 代理在 ERC-8004 身份标准下完成链上注册的市场，Coinbase 的 x402 协议正在通过 HTTP 处理机器对机器支付，且 80% 的财富 500 强公司目前已在其业务中部署了活跃的 AI 代理。ERC-8183 填补了缺失的一环：一个去信任的协调层，将孤立的代理转变为一个运作良好的经济体。

比特币一直是地球上最安全、流动性最强且最受信任的区块链。但它从未实现过可编程性 —— 至少不像以太坊、Solana 甚至是较新的 L2 那样让开发者所期待。这种情况从今天起将发生改变。2026 年 3 月 17 日，OP_NET 正式上线其主网，为比特币 Layer 1 带来了完全表达性的智能合约，且无需引入新代币、侧链或桥接。每一笔交易手续费都以 BTC 支付，每个合约都在比特币自身的区块空间上执行。

对于一个守护着超过 1.4 万亿美元价值的网络来说，原生可编程性的到来并非小众升级 —— 它是解锁超过 2,000 亿美元 DeFi 机遇的最后一块拼图，而这笔财富此前一直蛰伏在这个全球最大的数字资产之中。

2026 年 3 月 12 日，一笔以太坊交易将 5,040 万美元的 USDT 变成了 327 个 AAVE 代币，价值仅约 3.6 万美元。这次损失并非由黑客攻击、漏洞利用或智能合约漏洞引起。所有涉及的协议——Aave、CoW Swap、SushiSwap——都完全按照设计运行。用户在移动设备上确认了 99.9% 的价格影响警告，勾选了一个复选框，然后在不到 30 秒的时间里眼睁睁地看着近 5,000 万美元蒸发到了 MEV 机器人手中。

这次事件是 DeFi 历史上最昂贵的 UX（用户体验）失败，它迫使人们面对一个令人不安的问题：如果“按设计运行”的无许可系统可以摧毁这么多价值，那么谁该负责阻止它？

8 wei。这大约是 0.000000000000000008 个代币 —— 这个数量微小到几乎没有实际的美元价值。然而在 2025 年 11 月 3 日，一名攻击者利用这种规模的舍入错误（rounding errors），窃取了价值 1.28 亿美元的资产，在不到 30 分钟的时间内抽干了 9 条区块链上 Balancer 的 Composable Stable Pools。

Balancer V2 漏洞利用事件现已成为历史上规模最大的单漏洞、多链 DeFi 攻击事件。它在一夜之间抹去了 Balancer 52% 的总锁仓量（TVL），该代码曾通过了行业顶尖公司的十多次安全审计，并迫使一条链 —— Berachain —— 执行紧急硬分叉以追回资金。漏洞究竟是什么？仅仅是一行代码的舍入方向错误。

耗时不到一个小时。2026 年 1 月 31 日，一名攻击者发现 CrossCurve 跨链桥基础设施上的一个智能合约函数缺少关键的验证检查，并在任何人做出反应之前，系统地从 Ethereum、Arbitrum 和其他网络中抽走了 300 万美元。没有复杂的零日漏洞。没有内部密钥泄露。仅仅是一条伪造的消息和一个任何人都可以在区块链上发起的函数调用。

CrossCurve 事件是一个严酷的提醒，跨链桥仍然是去中心化金融中最危险的攻击面——即使是拥有多层安全架构的协议，在单个合约出现漏洞时也会崩溃。

2026 年 1 月，在所有区块链上根据 ERC-8004 标准注册的 AI 代理仅有 337 个。到 3 月中旬，这一数字呈爆发式增长，突破了 130,000 个 — 在不到三个月的时间里增长了 39,000%。而领跑这一激增的链并非以太坊，而是 BNB Chain。

在总共约 89,451 个 ERC-8004 代理中，目前有 34,278 个运行在 BNB Smart Chain 上。Base 以 16,549 个位居第二，紧随其后的是以太坊主网，拥有 14,000 多个。多年来定义 DeFi 的等级制度 — 以太坊第一，其他链次之 — 已不再适用于机器经济。

当 85% 的开发者每天使用 AI 编程工具，且 41% 的生产代码由机器生成时，对于任何协议来说，问题不再是“你的文档有多好？”，而是“AI 智能体是否可以在没有人工帮助的情况下使用你的平台进行构建？”

Circle 在 2026 年 3 月 14 日通过发布 Circle Skills 回答了这个问题。这是一个 AI 原生指令的开源包，可让 Cursor、Claude Code、OpenAI Codex 以及任何兼容技能的智能体即时生成可用的稳定币集成。只需一个命令 —— npx skills add circlefin/skills —— AI 助手就可以发送 USDC 支付、进行代币跨链桥接、部署智能合约并管理钱包，而开发者甚至无需打开文档页面。

这是一个小小的安装步骤，却预示着加密协议竞争开发者的方式发生了结构性转变。

一个舍入错误 —— Solidity 整数除法中不足一分钱的精度损失 —— 在不到 30 分钟的时间内，从九个区块链上的 Balancer 中抽走了 1.28 亿美元。这些池子已经运行了数年。代码经过了多次审计。没有人发现它。这就是 2026 年 DeFi 安全的状态：数百亿美元被保护在一个已被证明一再失败的范式之下。

现在 a16z crypto 正在提出一种彻底的反思。在其 2026 年的“大创意”报告中，这家风险投资公司认为，行业必须放弃“代码即法律”（code is law）—— 即已部署的智能合约代码是最终权威的这一基本信念 —— 并将其替换为“规范即法律”（spec is law），即数学定义的安全属性成为可执行的标准。这一转变可能会从根本上重塑协议的构建、审计和防御方式。

没有银行批准这些贷款。没有信贷委员会坐在会议室里衡量风险。然而，到 2026 年 2 月，运行在 14 条区块链上的一组智能合约已产生了超过 1 万亿美元的累计借贷额 —— 这一数字使 Aave 的吞吐量足以与中型国家银行系统相提并论。对于一个在 2017 年以 “ETHLend” 之名推出、仅拥有简单点对点借贷 dApp 的协议来说，这一里程碑不仅具有象征意义。它是结构性的证明，表明去中心化信贷市场已超越了实验阶段，进入了机构级金融基础设施的领域。