关于 Solana 区块链及其高性能生态系统的文章
查看所有标签
一家拥有 174 年历史、曾参与发明电汇的公司,刚刚宣布电汇时代已经结束。2026 年 4 月 24 日,西联汇款(Western Union)首席执行官 Devin McGranahan 在第一季度财报电话会议上,确认了数月来一直在酝酿的消息:由 Anchorage Digital Bank 发行、基于 Solana 构建的美元稳定币 —— USDPT 将于 5 月推出。这家自拨号电报时代起就依赖 SWIFT 和代理行系统的公司,现在正选择公共区块链与其代理商进行结算。
这场耗资 2.85 亿美元的劫案仅用时 12 分钟。而前期准备则历时六个月。
当攻击者在 UTC 时间 2026 年 4 月 1 日 16:05 掏空 Solana 上最大的永续合约 DEX —— Drift Protocol 时,他们并没有利用智能合约漏洞,没有操纵预言机,也没有破解任何加密算法。他们只是提交了两笔该协议自身安全委员会(Security Council)已经签署过的交易。就在四个月前的 2025 年 12 月,这些攻击者以一家“量化交易公司”的身份大摇大摆地进入了 Drift 的大门,存入了超过 100 万美元的自有资金,参加了与贡献者的工作会议,并在各大洲的行业会议上与团队成员握手言欢。他们不是陌生人,不是恶意 URL,也不是匿名的钱包地址。他们是同事。
这是加密货币领域最危险对手的新面孔,它理应重塑 DeFi 在防御假设上的每一项认知。Drift 漏洞背后的北朝鲜操作者——极有可能是 TraderTraitor / UNC4736(与 15 亿美元 Bybit 窃案有关的 Lazarus Group 分支)——并不需要攻破 Drift 的审计、治理或多签(multisig)。他们只需要足够的耐心来赢取信任。
链上证据读起来像一部惊悚片。根据 Drift 的事故回顾 和 BlockSec 的法证重构,攻击者在 2025 年底建立了自己的伪装:他们在 Drift 上入驻了一个“生态系统金库”(Ecosystem Vault),提交了交易策略文档,并参加了与协议贡献者的多次工作会议。到 2026 年 2 月和 3 月,Drift 的团队成员在重大的行业会议上与这些对手进行了面对面的交流。到攻击发生时,这种关系已经维持了近六个月——这早已超过了大多数安全团队将交易对手视为外部人员进行审查的门槛。
技术执行利用了一个特定的 Solana 原语:持久化 nonce (durable nonces)。与以太坊不同,以太坊的每笔交易必须引用最近的区块哈希(blockhash)并在约 150 个时隙(slots)内过期,而 Solana 的持久化 nonce 允许用户在今天签署交易,并在几天甚至几周后广播。该功能专为离线签名、定期拨款和国库工作流而设计——这些便利功能在富有耐心的对手手中变成了定时炸弹。
2026 年 3 月 23 日,四个持久化 nonce 账户出现在链上——其中两个与 Drift 安全委员会成员相关联,两个由攻击者控制。到那时,五名委员会签署人中的两名已经批准了与这些 nonce 相关的、看起来无害的交易。凭借 2/5 的阈值,攻击者已经预先收集到了夺取管理控制权所需的批准。3 月 27 日计划中的委员会迁移曾短暂地使这些签名失效,但到 3 月 30 日,一个与新多签成员相关联的新持久化 nonce 账户出现了——攻击者只是在新配置下重新收集了满足阈值的签名。
随后 4 月 1 日到来。UTC 时间 16:05:18,第一笔预签名交易提议转移管理密钥。一秒钟后,第二笔预签名交易批准了该提议。安全委员会实际上在几个月前就签署并交出了自己的密钥,而他们从未意识到这些签名最终会被组合成什么样的交易。
Drift 事件被归类为“多签受损”(multisig compromise),但这个标签掩盖了真正破裂的地方。多签治理的前提是:获取阈值数量的签名要么需要破解不同的密钥(极难),要么需要协调不同的个人来批准同一个恶意行为(非常难)。持久化 nonce 瓦解了第二个假设:签署者可能会被诱导,在相隔数周的时间里逐一批准攻击的片段交易,而完全没有意识到他们的个人签名最终会被组装成一个致命的序列。
这就是 BlockSec 所说的 交易意图差异 (transaction-intent gap):钱包和签名界面 (UI) 向签署者展示了他们正在签署的字节内容��,但很少展示这些字节一旦与攻击者控制的其他签名相结合后,会产生怎样的完整语义后果。传统的防御措施——“增加签署人、使用硬件钱包、仔细审查”——并不能解决根本问题,因为每个签署人的操作在个体层面都是正确的。但系统作为一个整体仍然失败了。
更糟糕的是,攻击者根本不需要窃取任何签署人的密钥。比起偷走硬件钱包的助记词,通过网络钓鱼或社交工程诱导忙碌的贡献者批准一个看似良性的持久化 nonce 交易要容易得多。正如一位 Drift 内部人士在 被盗后告诉 DL News 的那样,这对 DeFi 来说是一个令人不安的教训:“我们必须走向成熟,否则我们就不配成为金融的未来。”
要理解为什么 Drift 攻击的意义不仅限于 Drift 本身,需要观察朝鲜加密货币行动的轨迹。
2025 年,朝鲜(DPRK)攻击者通过 30 多起事件窃取了 20.2 亿美元 —— 占所有服务入侵事件的 76%,并使该政权自开始追踪以来的累计加密货币盗窃总额超过了 67.5 亿美元。那一年的标志性事件是 2025 年 2 月发生的 15 亿美元 Bybit 盗窃案,这仍是史上规模最大的单笔劫案。Bybit 攻击利用了通过受损的 Safe{Wallet} 开发者机器交付的恶意 JavaScript 注入 —— 这是一种复杂的供应链技术,但仍属于外部攻击:攻击者从未出现在 Bybit 的工资单上,从未参加过他们的会议,也从未与他们的团队建立过关系。
对比一下 2026 年。4 月 18 日,KelpDAO 被盗走约 2.9 亿美元,初步归因再次指向 Lazarus。Drift 损失了 2.85 亿美元,并需要 Tether 领投的 1.5 亿美元救助 来确保存款人的资金安全。这两起攻击都涉及内部人员潜伏,这对于 2022 年那种“砸窗抢劫”式的 Lazarus 来说是不可想象的。
这种转变是结构性的。Lazarus 传统的加密货币策略 —— 以 Ronin 桥(6.25 亿美元,2022 年) 和 Bybit 为代表 —— 依赖于穿透周界防御:向工程师发送恶意的 LinkedIn 职位邀请、武器化的 PDF 简历、开发工具的供应链入侵。这些攻击手段仍然有效,但成本正在变得越来越高。随着越来越多的协议部署硬件钱包、多签和密钥仪式规范,从外部攻入的成本上升。相比之下,被“邀请”进入内部的成本却在下降 —— 因为加密行业招聘速度快、全球化且倾向于匿名招聘。
Drift 遭受的入侵正处于朝鲜两个计划的交汇点,而直到最近,这两个计划一直被视为独立的威胁:Lazarus 的精英黑客单位和该政权庞大的远程 IT 工作者计划。
2026 年 3 月,美国财政部海外资产控制办公室(OFAC)制裁了 6 名与朝鲜有关的个人和 2 个实体,原因是他们策划了欺诈性的 IT 就业,仅在 2024 年就产生了近 8 亿美元的收入,用于资助该政权的大规模杀伤性武器和弹道导弹计划。受制裁者包括总部位于越南的 Quangvietdnbg International Services 的首席执行官 Nguyen Quang Viet,据称他在 2023 年至 2025 年间为朝鲜攻击者将约 250 万美元兑换成了加密货币。
其规模令人震惊。一项 最近由以太坊基金会资助的调查发现了 100 名目前嵌入加密货币公司的朝鲜特工,而联合国专家小组长期以来估计有数千名朝鲜国民在世界各地的公司远程工作。CNN 在 2025 年 8 月的调查发现,朝鲜特工已经渗透到几乎所��有财富 500 强公司的供应链中,通常是通过“协助者” —— 通常是愿意有偿在自己家中放置笔记本电脑的美国人,为特工登录提供美国 IP 地址。
战术也已不再局限于被动就业。根据 Chainalysis 的分析,朝鲜特工已转向 冒充知名 Web3 和 AI 公司的招聘人员,构建具有说服力的多公司“职业门户”,并利用由此获得的访问权限引入恶意软件、窃取专有数据,或者像 Drift 的案例那样,建立受信任的业务关系,并在几个月后获得回报。
检测很难,但并非不可能。SpyCloud 和 Nisos 记录了反复出现的模式:AI 生成的个人头像、不愿视频露面、要求仅通过加密货币支付、居住地声明与 IP 地理定位不符、拒绝使用公司提供的设备,以及严重依赖出生年份、动物、颜色和神话的电子邮件账号命名习惯。这些信号中没有一个是决定性的。但结合在一起,它们构成了一个任何 DeFi 招聘经理都应该烂熟于心的特征分析。
Drift 事件最令人不安的启示是,整个 DeFi 安全栈是针对完全不同的威胁模型设计的。
智能合约审计检查的是代码,而非贡献者。 来自 Trail of Bits、OpenZeppelin 或 Quantstamp 的干净审计报告只能说明协议的字节码符合其声明的功能。它无法告诉你谁持有管理员密钥,谁可以调用升级函数,或者谁潜伏在安全委员会(Security Council)成员协调签名的 Discord 频道中。Drift 的合约没有被攻击。被攻击的是人。
多签治理假设签名者是诚实的。 2/5 或 4/7 的多签机制可以防范单个密钥泄露或单个恶意内部人员。但它无法防范精心策划的社会工程学攻击——这种攻击可以诱骗多位合法签名者在数周内,通过预签名的持久化 Nonce(durable nonce)交易批准攻击碎片。如果攻击者拥有无限的时间和可信的商业掩护,即使将门槛提高到 5/9,也只能让攻击者的工作难度略微增加。
KYC 和背景调查在伪造身份面前无能为力。 国家级代理人使用被盗的美国身份、AI 生成的照片和洗白的就业履历,足以通过标准核验。美国财政部 2026 年 3 月的制裁令特别指出了这些网络对“合规交易所、托管钱包、DeFi 服务和跨链桥”的使用——而这些正是行业其他成员认为安全的、经过 KYC 评级的底层设施。
匿名贡献者是一项特性,而非缺陷——直到出事为止。 DeFi 文化推崇匿名性。该领域许多最受尊敬的开发者都使用别名,通过 GitHub 提交记录和 Discord 账号进行贡献,从未与同事线下见面。这种文化与 Drift 威胁模型是不兼容的,因为在该模型中,长达六个月的信任建立恰恰是攻击者的核心投入。
Drift 不是故事的终结,而是一个模板。任何拥有管理员密钥、治理多签或巨额国库风险敞口的协议,现在都容易受到同样套路的攻击。通过事后分析,业界已经总结出几项实用的硬化措施。
交易级意图验证,而非签名者级信任。 诸如 BlockSec 的交易仿真、Tenderly Defender 和 Wallet Guard 等工具,可以在签名者批准之前,揭示交易的完整经济影响——包括跨现有 Nonce 的潜在恶意影响。那种“只签名一段哈希”的默认用户体验(UX)必须终结。
针对治理操作设置激进的时间锁。 对管理员密钥转移、合约升级和国库资金变动设置 24 到 72 小时的时间锁,可以给社区发现异常提案留出缓冲。Drift 的管理员权限移交仅通过间隔一秒的两笔交易就完成了。如果是 48 小时的延迟,安全委员会就有 48 小时的窗口期来察觉他们即将失去控制权。
带有操作隔离的硬件安全模块(HSM)。 HSM 可以防止被入侵的开发者电脑提取签名密钥,但它们无法防止持久化 Nonce 滥用。应将 HSM 与强制性的多方计算(MPC)工作流相结合,并明确禁止在治理角色下对持久化 Nonce 进行签名。
高信任角色的线下验证。 朝鲜(DPRK)的攻击手册依赖于纯远程雇佣。要求拥有管理员权限、审计特权或国库职责的人员必须在线下现身——无论是在会议、办公室还是通过公证的面对面会晤——都能极大地提高攻击者的操作成本。(Drift 的攻击者�确实与贡献者进行了线下会面,但这发生在长期的线上铺垫之后,旨在让会面看起来像常规业务往来。线下验证只有在作为初始信任的门槛时才有效,如果只是用来确认已经建立的关系,则收效甚微。)
贡献者信誉系统和链上身份证明。 Worldcoin 人格证明、Gitcoin Passport 以及类似系统虽然并不完美,但它们提高了伪造身份的成本。一个可信的身份需要拥有多年的链上历史、知名贡献者的背书以及跨协议的可验证活动。
安全关键角色的公开招聘透明化。 协议应形成一种准则,公开披露谁持有管理员密钥、谁在安全委员会任职以及谁拥有审计权限——即使这些人使用匿名身份。这种做法可以建立全社区的可见性。如果在漏洞利用发生前两周,一个五人安全委员会悄悄加入了一名新成员,这正是未来调查应该重点关注的模式。
Drift 事件是 DeFi 自 2022 年以来一直拖延的一课所支付的 2.85 亿美元学费:协议安全不等同于代码安全。代码可以通过审计、模糊测试、形式化验证和漏洞赏金来达到合理的鲁棒性。但人——那些持有密钥、批准升级并塑造治理的开发者、签名者、贡献者和合作伙伴——无法以同样的方式被审计。
朝鲜已经注意到了这一点。2025 年向 Bybit 发送恶意 Safe{Wallet} JavaScript 载荷的同一个政权,在 2026 年向 Drift 派出了一个精练的商业开发团队。下一次攻击不会像其中任何一个。它将伪装成下一个目标尚未学会质疑的任何信任模式。
对于今天的协议构建者来说,实际的问题不是“我们是否容易受到 Lazarus 零日漏洞的攻击”,而是“如果一个成熟的对手花六个月时间成为我们的朋友,他们能偷走多少东西”。如果真实的答案是“我们的大部分 TVL”,那么这就是需要弥补的安全漏洞——在下一个持久化 Nonce 窗口打开之前。
BlockEden.xyz 为 Sui、Aptos、Solana、Ethereum 以及其他 25 条以上的区块链运行生产级 RPC 和索引器基础设施。我们拥有硬件加固的密钥托管、多方操作控制以及针对后 Drift 威胁环境设计的贡献者核验政策。探索我们的基础设施服务,在能够抵御 2026 年 DeFi 真实对手的坚实基础上进行构建。
2026 年 2 月,Solana 在 28 天内处理了 6500 亿美元的稳定币交易。Ethereum 处理了约 5510 亿美元。在数字美元的历史上,全球最繁忙的区块链首次不是运行在 EVM 之上。
这一数据源自 Allium 并由 Grayscale(灰度)研究团队发布,较四个月前(2025 年 10 月)创下的月度稳定币记录翻了一番还多。它将单月跨链稳定币总成交量推向了 1.8 万亿美元。这也迫使行业直面一个被推迟了两年的问题:当稳定币的行为更像支付产品而非交易抵押品时,它们究竟倾向于留在哪里?
两年内,人类用户在 Solana 上可能只是一个可以忽略不计的零头。
这并非一个比喻。这是 Solana 基金会首席产品官 Vibhu Norby 的明确预测。他在 2026 年 3 月向业界观众表示:“两年内,99.99% 的链上交易将由代理(Agents)、机器人以及基于大语言模型(LLM)的钱包和交易产品驱动。” 在另一场采访中,他将这一范围略微扩大到“95% 到 99% 的交易”将源于代表用户操作的大语言模型。无论哪种说法,传达的信息都是一致的:人类在钱包弹窗中点击“签署交易”的时代即将结束,而 Solana 正在为下一个时代进行建设。
这是任何主要 Layer 1 协议公开记录中最具进取心的代理互联网(Agentic Internet)愿景。以太坊的反应是发布标准——用于代理身份的 ERC-8004 和用于去信任代理商业的 ERC-8183。Solana 的反应则是提升吞吐量,并在其网站根目录发布了一个 skill.txt 文件,以便 AI 代理可以读取它并弄清楚如何自行创建钱包。这两种方法揭示了比营销竞争更深层的内涵。它们揭示了关于“代理化”区块链应该优化什么的真实哲学分歧。
2026 年 3 月,一个安静的里程碑悄然掠过大多数加密新闻头条:Solana 的去中心化物理基础设施(DePIN)阵营 —— Helium、Hivemapper、Render、UpRock、NATIX、XNET 和 Geodnet —— 共同录得 290 万美元的月收入,创下年初至今的新高。这个数字从绝对值来看虽然不大,但其代表的意义却非同凡响。
有史以来第一次,支付这些账单的客户不再是加密原生的投机者或收益农民。他们是 Lyft、T-Mobile、AT&T、Telefónica 和大众汽车(Volkswagen)。代币激励的硬件网络已开始凭借实力(容量、新鲜度、价格)而非仅仅靠“氛围感”与传统电信和地图巨头展开竞争。
这就是拐点。让我们分析一下这究竟意味着什么。
Solana 比任何其他 Layer 1 都更强调一点:速度。400 毫秒的出块时间、65,000 TPS 的营销基准,以及围绕一个假设构建的并行执行模型——即签名很小且验证成本低廉。2026 年 4 月,这一假设遭遇了量子计算机。
当 Project Eleven 和 Solana 基金会完成首次端到端抗量子签名测试时,结果介于警告和危机之间。后量子签名的体积比 Solana 目前使用的 Ed25519 签名大 20 到 40 倍。吞吐量下降了约 90%。这个以超越以太坊为品牌核心的区块链,在测试条件下,突然看起来比它嘲讽了五年的网络还要慢。
这不是普通的性能衰退。这是 Solana 很久以前做出的设计决策所带来的架构性账单——当账单到期时,整个生态系统现在必须决定自己想要成为什么样的区块链。
每个 Layer 1 都使用椭圆曲线密码学对交易进行签名。比特币和以太坊依赖 ECDSA。Solana 使用 Ed25519。两者都很快,都能产生约 64 字节的紧凑签名,并且都依赖于同一个数学硬度假设——椭圆曲线离散数问题。Shor 算法在足够强大的量子计算机上运行,可以在多项式时间内解决该问题。当那台机器出现时,每个受 ECDSA 或 Ed25519 保护的账户都可以在几分钟内被开启。
NIST 标准化的后量子替代方案——如 Dilithium 和 Falcon 等基于格(lattice-based)的方案,以及 SLH-DSA 等基于哈希的方案——在数学上对 Shor 算法具有鲁棒性。然而,它们对带宽并不友好。Dilithium 签名可能达到 2.4 KB。SLH-DSA 根据参数选择可能延伸至 7-49 KB。Falcon 作为最紧凑的 NIST 标准化格方案,产生的签名仍约为 666 字节——大约是 Ed25519 大小的 10 倍,而这已经是“较优”的选择。
对于比特币来说,这种膨胀很烦人。但对于 Solana 来说,这是关乎存亡的。Solana 的吞吐量模型依赖于在 400 毫秒的出块时间内塞入尽可能多的交易,领导者(leaders)通过 Turbine 树传播数据切片(shreds),而该树的大小是基于紧凑载荷设计的。如果将单笔交易签名扩大 20-40 倍,下游的整个流水线——带宽、内存池传播(或其等效的 Gulf Stream)、验证节点验证、账本存储——都要支付同样的倍数。测试中 90% 的吞吐量下降不是软件 Bug。它是当你将 40 倍的字节推入一个为既有容量设计的管道时必然会发生的结果。
大多数区块链量子分析都将所有链混为一谈。它们不应该被归为一类。Solana 存在一个比特币所没有的结构性问题。
在比特币中,你的钱包地址是公钥的哈希值。只要你从未从该地址消费,你的公钥就会隐藏在 SHA-256 墙后面,量子攻击者无从下手。只有在消费的瞬间,公钥才会在链上暴露。那个窗口——从广播交易到被挖出的几秒或几分钟——就是易受攻击的面,而且非常小。
Solana 的运作方式不同。Solana 账户地址就是公钥。没有哈希过程。Ed25519 公钥即地址,从账户获得资金的那一刻起就在链上可见。攻击 Solana 的加密相关量子计算机不需要等待用户进行交易。它可以随时、并行、无限期地攻击任何有资金的账户。
Project Eleven 的分析给出了一个数字:在量子场景下,100% 的 Solana 网络都是脆弱的,而比特币和以太坊只有较小一部分已消费并暴露公钥的地址子集处于暴露状态。这不是一个小细节。它将迁移的紧迫性提高了几个数量级。比特币可以理直气壮地说“如果你不移动你的币,你就是安全的”。Solana 不能。
对这一切的标准反对意见是,能够破解真实加密技术的量子计算机仍需 10-15 年的时间,所以现在没必要恐慌。但 2026 年 4 月的两条新闻让这一反对意见变得难以立足。
首先,一名独立研究人员利用公开可用的量子硬件破解了 15 位椭圆曲线密钥,从而领取了 Project Eleven �价值一个比特币的 Q-Day 奖金——这是迄今为止针对椭圆曲线密码学最大规模的公开量子攻击。15 位不等于 256 位,差距巨大。但这次演示意义重大,因为它标志着跨越了从理论到可执行的门槛,且是在按小时租用的硬件上完成的。
其次,由以太坊基金会研究员 Justin Drake 和斯坦福大学的 Dan Boneh 共同撰写的谷歌量子 AI 论文,大幅下调了破解真实加密货币密钥所需的量子比特估值。之前的共识一直徘徊在 2,000 万个物理量子比特左右。而新的分析显示:少于 50 万个物理量子比特,其中一种设计建议约 26,000 个量子比特的系统即可在“几天内”破解比特币的加密。另一篇由谷歌主导的论文模拟了量子机器在约 9 分钟内从暴露的公钥推导出私钥。
这些仍是未来的系统。IBM 目前最大的芯片是 1,121 个量子比特的 Condor。从 1,121 个嘈杂量子比特到 26,000 个容错量子比特是真实存在的工程挑战,并非一蹴而就。但时间表被压缩了,而压缩时间表的人正是制造这些机器的研究人员。对于管理加密资产托管的机构来说,“现在存储,以后解密”的风险——即今天捕获链上公钥以便在硬件成熟时进行攻击——已不再是一个假设。
如果量子安全迁移是不可避免的,且 Dilithium 级别的签名膨胀难以承受,那么 Solana 有一个现实的答案:选择最小的 NIST 批准的后量子方案并围绕它进行工程设计。这个答案就是 Falcon。
使 2026 年 4 月 27 日 Solana 基金会路线图变得有趣的地方不在于选择本身 —— 而是 Anza 和 Jump 的 Firedancer 独立选择了 Falcon。这两个旗舰级 Solana 客户端并没有协调这一决定。他们评估了相同的权衡空间 —— 签名大小、验证成本、密码库的成熟度、硬件加速潜力 —— 并最终趋于一致。在两个团队存在诸多分歧的碎片化客户端生态中,这种趋同是一个强烈的信号。
Falcon 是基于 NTRU 的格密码(lattice-based)方案。NIST 将其作为 FIPS 206 的一部分(以 FN-DSA 的名称)进行了标准化。其签名为 666 字节,大约是 Ed25519 的 10 倍 —— 虽然令人心痛,但比 Dilithium 的 2.4 KB 或 SLH-DSA 的数 KB 规模要小一个数量级。验证速度很快。此外,Firedancer 报告称,其流水线中优化的 Falcon 实现运行速度可能比目前的椭圆曲线替代方案 快 2-3 倍,这表明最初 90% 的吞吐量崩塌可能只是最坏情况的上限,而非最终目标。
Falcon 确实存在成本。签名比验证更昂贵 —— 独立基准测试显示,某些后量子方案的签名成本大约是 Ed25519 的 5 倍。Falcon 的签名涉及高斯采样(Gaussian sampling),众所周知,这很难在恒定时间内实现,历史上一直存在侧信道风险。围绕 Falcon 的密码库生态比 ECC 更加年轻。这些都不是致命障碍,但都需要投入工作。
Solana 基金会发布的路线图是分阶段的,且故意模糊了日期:继续研究威胁、评估 Falcon 及其替代方案、在需要时为新钱包��引入后量子签名,然后迁移现有钱包。每一步都包含一个基金会尚未准备好公开讨论的问题。
新钱包是简单的部分。 Solana 可以引入一种新的账户类型,通过功能标志(feature flag)进行限制,并允许用户选择加入。在过渡期内,协议可以同时接受 Ed25519 和 Falcon 签名。
迁移现有钱包才是链面临失败的地方。 Solana 拥有数千万个有资金的账户。每一个都是未来量子计算机攻击者可以瞄准的公钥。迁移要求每个用户构造一笔交易,证明对旧密钥的所有权,并将账户绑定到新的后量子密钥。丢失助记词、弃用钱包或已去世的用户无法进行迁移。随后协议将面临与比特币完全相同的困境 —— 正如 2026 年 3 月围绕 BIP-360 “冻结还是被盗”的辩论中所阐述的那样 —— 即在冻结未迁移账户(有争议)和将其留作建造出第一台密码学相关机器者的“量子免费午餐”(同样有争议)之间做出选择。
经济影响面是巨大的。 SOL 的流通供应量约为 5.4 亿枚代币。很大一部分存在于多年未动过的地址中。市场、DAO、金库、沉睡的巨鲸钱包 —— 每一个最终都需要由可能存在或已不存在的密钥持有者进行链上操作。迁移不是一个技术特性;它是一个多年的协调问题,没有明确的截止日期,没有明确的权威机构,对于错过窗口期的账户也没有明确的补救措施。
三大巨头正从完全不同的起点向抗量子性迈进。
比特币 (BIP-360 / P2QRH):Pay-to-Quantum-Resistant-Hash 创建了一种新的地址类型,使用 Falcon 和 Dilithium 签名,结构类似于 P2TR,但没有量子易受攻击的密钥路径。BTQ Technologies 于 2026 年 3 月在 Bitcoin Quantum Testnet v0.3.0 上部署了 BIP-360。比特币的挑战在于保守主义 —— 达成共识以激活增加新地址类型的软分叉很慢,而且关于迁移的辩论(针对中本聪时代代币的冻结还是被盗)在政治上充满了争议。但比特币的哈希公钥结构为它赢得了 Solana 所没有的时间。
以太坊 (EIP-7701 + EIP-8141):以太坊并非在全协议范围内进行密码学切换,而是利用原生账户抽象。EIP-7701 启用了智能合约账户验证逻辑,而 EIP-8141 允许账户通过抽象层轮换到量子安全认证方案。权衡之处在于:以太坊获得了一条更平滑的迁移路径,没有特定的切换日(flag day),但安全性取决于智能账户的实现,而非统一的协议保证。以太坊可以逐个账户、逐渐迁移,而无需硬分叉。
Solana (Falcon + 分阶段推出):介于两者之间。协议必须原生支持新的签名方案(比以太坊的抽象方法更具侵入性),但每个账户的迁移看起来更像以太坊的渐进模式,而非比特币的地址类型切换。性能约束是其他主流链都没有面临的独特压力。
另一个值得注意的方法:Circle 的 Arc 和类似的量子原生 L1 通过从创世之初就设计后量子签名,完全跳过了改造。他们预先支付了带宽成本,永远不需要迁移。如果 Solana 的 Falcon 迁移拖到 2027-2028 年,而 Arc 级别的链在出厂时就内置了抗量子性,那么目前认为 Solana “足够快”的机构渠道可能会寻找新家。
对于应用开发者来说,直接的实际影响很小。Falcon 迁移将通过标准的 Solana 协议升级落地,开发库将对这些变化进行抽象化处理,大多数 dApp 无需了解其用户使用的是哪种签名方案。更大的二阶效应在于开发者对交易吞吐量、费用可预测性以及账户状态大小的假设。
如果 Falcon 的优化路径能维持 Firedancer 所报告的 2-3 倍提升,Solana 落地迁移时的吞吐量损失可能仅为 30-60%,而非 90%。对于那些围绕 Solana 当前单次交易成本底线构建的高频用例——如永续合约 DEX、链上订单簿、AI 代理执行循环——这仍然具有重要意义。
对于基础设施提供商来说,情况则更为严峻。索引器、RPC 提供商和存档节点运营商需要为随着签名尺寸变大而同步增长的账本数据预留预算。推送账户更新的 WebSocket 订阅在每次事件中将传输更多字节。任何运行 Solana 验证者硬件的人员都需要重新评估 Turbine 传播的带宽假设。
对于正在评估在哪条链上构建长周期基础设施的机构而言,现在的选择变得更加困难。Solana 的速度是其竞争护城河,而量子迁移直接冲击了这一优势。对冲策略是选择那些迁移路径最短、架构成本最低的链。这可能意味着基于 Falcon 的链将优于基于 Dilithium 的链,基于账户抽象的迁移将优于协议范围内的统一切换,而量子原生 L1 将优于改造版——直到真正的量子硬件出现,理论变为现实。
在密码学的背后,隐藏着一个更深层次的问题:迁移之后,Solana 的定位是什么?
该网络的市场地位建立在其他链无法企及的绝对速度底线之上。即使这个底线降低 30%,Solana 依然很快——但它与 Aptos、Sui、Sei 等高性能 L1 阵营的距离,将比发布以来的任何时候都更近。差异化正在缩小。“Solana 具有独特的速度优势”这一说辞将演变为“Solana 是几条快速区块链之一”。
这未必是件坏事。一个速度慢了 30% 但具备量子安全性、且按交易量计仍是最活跃的链,是一个走向成熟而非衰退的网络。但该团队在过去五年里将每一个架构选择都框定为为吞吐量服务,而后量子时代迫使他们进行重新定位。速度不再是架构优化的唯一目标,对抗未来硬件的安全防护现在成为了一个同等重要的约束条件。
Anza 与 Firedancer 在 Falcon 方案上的趋同表明开发者生态系统已经接受了这一点。接下来的两年将揭示用户群、机构买家和投机叙事是否也会达成同样的共识。
BlockEden.xyz 为 Solana 及其他 27+ 条链提供企业级 RPC 和索引器基础设施。随着后量子迁移重塑开发者所依赖的性能假设,欢迎探索我们的基础设施服务,在为未来设计的基石上进行构建。
稳定币市场已悄然成为这十年间最重要的金融领域之一。截至 2026 年 4 月,稳定币总市值已突破 3,110 亿美元 —— 约比 2024 年底高出 50%,并正处于摩根大通(JPMorgan)、花旗银行(Citi)和 a16z 预测的本轮周期结束前突破 2 万亿美元的增长路径上。
但头条数字掩盖了真实的情况。在 3,110 亿美元的总量之下,定义了该行业五年之久的竞争格局 —— Tether 和 Circle 双头垄断、其他玩家争夺残羹冷炙的局面 —— 正在瓦解。Circle 的 USDC 供应量已翻倍至 780 亿美元。Tether 虽然持有 59% 的市场份额,但正面临来自各方的挑战者。新一代的生息稳定币(yield-bearing stablecoins)、受监管的支付代币以及银行发行的工具,正迫使每家发行方改写储备金策略,而正是这些策略悄然支撑了 2025 年高达 33 万亿美元的结算量。
以下是正在发生的实况、数字背后的意义,以及这个正成为链上经济金融管道的资产类别在未来 12 个月的前瞻。
稳定币行�业在 2026 年第一季度末达到了创纪录的 3,150 亿美元总市值,4 月中旬一度突破 3,200 亿美元,随后由于部分投机性资金流出,最终稳定在 3,110 亿美元左右。对比来看:2024 年初,整个稳定币市场的价值约为 1,300 亿美元。在 16 个月内,它增长了一倍多。
三大结构性力量在发挥作用:
联邦监管的明确性。 2025 年 7 月签署成为法律的《GENIUS 法案》(GENIUS Act)建立了美国首个针对支付稳定币的全面联邦框架。到 2026 年 3 月,货币监理署(OCC)发布了拟议规则制定通知,联邦存款保险公司(FDIC)正在敲定对许可支付稳定币发行方(PPSIs)的要求,财政部则提出了反洗钱/制裁机制。历史上首次,国民银行、联邦储蓄协会或特许非银机构可以在明确的联邦监管下发行稳定币。这种合法性的释放将那些等待了五年监管保障的企业财务主管们带入了场。
链上资本效率。 生息稳定币 —— 即将底层国债或基差交易收益传递给持有者的代币 —— 在截至 2026 年 3 月的六个月里,其增长速度比整个稳定币市场快 15 倍。生息类别目前占总市场的 7.4%,供应量为 227 亿美元,而一年前这一比例还不到 2%。投入到生息稳定币中的每一美元,都是不再闲置于无收益的 USDT 或 USDC 余额中的资金。
结算层论点正在胜出。 2025 年报告的稳定币交易量突破了 33 万亿美元 —— 超过了同年 Visa 和 Mastercard 的总和。仅 2026 年 2 月,经调整后的链上稳定币交易量就达到了约 1.8 万亿美元。稳定币不再是 2021 年时的“交易者停泊地”,它们已成为汇款、工资发放、B2B 结算、外汇以及日益增长的代理商间商业(agent-to-agent commerce)所流经的轨道。
Tether 的 USDT 在 2026 年 4 月 21 日达到了约 1,880 亿美元的历史最高市值,稳固了该发行方 59% 的统治性市场份额。该公司 2025 年 12 月的证明报告(attestation)显示,总资产为 1,929 亿美元,负债为 1,865 亿美元,留下了 63 亿美元的超额储备 —— 这一缓冲垫比 Tether 历史上的水平都要厚。
储备构成说明了为什么 USDT 难以被撼动:
但 Tether 的护城河不在于储备,而在于分销。在阿根廷、土耳其、越南、尼日利亚以及每月产生数百亿美元流量的跨境汇款通道中,USDT 是默认的美元,且运行在美国银行基础设施之外。它是各大中心化交易所的计价货币,也是亚洲场外交易(OTC)柜台结算的工具。这些都不会仅仅因为出现了一个受监管的竞争对手而在一夜之间改变。
这也是为什么据报道 Tether 目前正寻求以 5,000 亿美元的估值进行 150 亿至 200 亿美元的融资 —— 这个数字将使该公司的估值高于除摩根大通、美国银行和富国银行之外的所有美国银行。其论点是:USDT 不再仅仅是一个稳定币发行方,它是一个平行的货币系�统,拥有 100 亿美元的年利润,没有上市股东,且来自新兴市场的结构性需求不会减弱。
Circle 的 USDC 市值在 2026 年 3 月单次铸造 6 亿美元后突破了 782.5 亿美元,Circle 目前公开的目标是到 2026 年下半年流通供应量达到 1500 亿美元。这将比 2026 年 4 月 10 日 1120 亿美元的累计供应量增长约 90%。
2025 年的数据更加惊人:USDC 的市值增长了 73%(达到 751.2 亿美元),而 USDT 增长了 36%(达到 1866 亿美元)。Circle 连续第二年增长超过 Tether —— 这是稳定币历史上首次有挑战者做到这一点。
发生了什么变化?
IPO 释放了不同类型的资本。 Circle Internet Group 以股票代码 CRCL 在纽约证券交易所(NYSE)上市,为其在合作伙伴关系、并购(M&A)和资产负债表灵活性方面提供了上市市场货币,这是任何私人竞争对手都无法比拟的。
CCTP v3.0 使 USDC 成为默认的跨链美元。 Circle 的跨链传输协议(Cross-Chain Transfer Protocol)现在原生支持 20 多条链的 USDC 跨链,具有亚秒级的最终性且无流动性池风险。每个构建跨链应用的开发者都会默认选择 USDC,因为移动 USDT 需要使用具有被黑历史的第三方桥。
企业分发渠道已经跟上。 Visa 的稳定币结算计划、MoneyGram 的 USDC 汇款走廊、Stripe 的 USDC 支付结账以及 Mastercard 的稳定币卡片轨道,目前合计覆盖了数亿消费者。��这些机构都不会集成 USDT —— 监管的不确定性对于财富 500 强企业的风险委员会来说是一个坚决的 “不”。
DePIN 和 AI 代理发现了 USDC。 Circle 预计 40% 的年复合增长率更多是由机器需求而非交易者驱动的。DePIN 网络向节点运营商支付 USDC。在 Coinbase 的 x402 协议上交易的 AI 代理以 USDC 结算。Solana 基金会预测,两年内 99% 的链上交易将由代理驱动,这从根本上说是 USDC 的增长逻辑。
在稳定币历史的大部分时间里,“其他所有人” 合计占据的市场份额不足 5%。现在情况正在发生变化 —— 虽然缓慢,但显而易见。
PayPal 的 PYUSD 市值达到 41.1 亿美元,较 2025 年中期约 5 亿美元的底部增长了约 8 倍。PayPal 在 2025 年将 PYUSD 扩展到了 13 条链(Ethereum、Solana、Arbitrum、Stellar 等),并在 2026 年 3 月向 70 个国际市场推出了该服务。PayPal 的 PYUSD 驱动的 P2P 支付和 Venmo 集成赋予了它其他新进入者所不具备的内置分发护城河 —— 数亿用户已经信任该品牌进行支付。
Ripple 的 RLUSD 维持在 14.2 亿美元左右,此前在该周期的早些时候曾触及近 16 亿美元。Ripple 的策略是机构优先:RLUSD 正在成为 Hidden Road 内部的默认抵押品,这是 Ripple 以 12.5 亿美元收购的大宗经纪商,这使得 RLUSD 在跨境结算、外汇(FX)和大宗经纪流程中具有直接效用,而这些在散户指标中基本是不可见的。
生息稳定币是增长最快的细分领域。 Ethena 的 USDe、Ondo 的 USDY、Mountain Protocol 的 USDM、Paxos 的 USDG 以及 Circle 自家的 USYC 正在共同积累国债存款和基差交易收益。摩根大通(JPMorgan)分析师预测,如果监管障碍不减缓采用速度,这一领域可能占据稳定币市场总份额的 50%。截至 2026 年 3 月的六个月内,主要增长案例包括:USYC(+198%)、USDG(+169%)、USDY(+91%)。
银行发行的稳定币是下一个趋势。 随着美国货币监理署(OCC)的 GENIUS 法案制定进程推进,摩根大通、花旗(Citi)、纽约梅隆银行(BNY Mellon)以及一个欧洲银行联盟(欧元区的 Qivalis 12 财团)都在准备于 2026-2027 年推出品牌支付稳定币。银行一直在通过美国银行家协会(ABA)和其他行业组织进行游说,试图推迟 GENIUS 法案的实施,正是因为他们希望在该框架完全确立非银行模式之前,带着自己的产品进入市场。
如果说 2024 年是稳定币年结算量突破 25 万亿美元并超过 Visa 的一年,那么 2026 年则是链分布格局发生逆转的一年。
Solana 在 2026 年 2 月录得约 6500 亿美元的调整后稳定币交易量 —— 超过其此前峰值的两倍 —— 在每月 1.8 万亿美元的跨链总量中占据了最大的单体份额。自 2025 年 12 月底以来,Solana 的 USDC 转账量已超过以太坊,尽管以太坊持有的 USDC 供应量是其七倍(470 亿美元对 Solana 上的 70 亿美元)。
经济原理很简单。低于 1 美分的交易费和 400 毫秒的最终性使 Solana 成为微支付、汇款和高频代理交易唯一可行的场所。西联汇款(Western Union)和美国银行(Bank of America)已公开采用 Solana 进行稳定币结算试点。波场(Tron)作为新兴市场低成本 USDT 转账的传统王者,其份额首次输给了 Solana。
以太坊在托管、DeFi 抵押和机构结算(高价值、低频率用例)中仍占据主导地位。Layer-2 如 Base、Arbitrum 和 Optimism 正在吸收中间市场。但对于 99% 的未来代理间交易所在的高频轨道,Solana 的地位日益稳固。
在 3,110 亿美元数字背后潜伏的结构性风险,正是 Web3Caff 所称的 “稳定币可见性差距”。储备通常每月进行一次审计证明。资金以机器速度流动。AI 代理现在将 USDC 和 USDT 视为现金等价物,但它们的储备快照已是几周前的旧数据。在压力场景下 —— 国债市场错位、银行合作伙伴倒闭、制裁驱动的冻结 —— 这种差距可能会以 2023 年 SVB-USDC 事件仅略露端倪的速度,触发反射性的脱锚。
《GENIUS 法案》的储备、资本和流动性要求旨在缩小这一差距,但实施将持续到 2027 年。在此之前,每个 PPSI 申请人基本上都在三个维度上展开竞争:
Tether 在第 2 项上以巨大优势领先。Circle 在第 1 项上取胜,并正在缩小与第 2 项的差距。计息型稳定币入场者在第 3 项上具有天然优势,但缺乏在其他维度竞争的规模。PayPal 和 Ripple 正在通过品牌和收购来换取第 2 项的优势。将于 2026 年底推出的银行发行产品将在第四个维度展开竞争 —— 隐性的 FDIC 担保 —— 这是目前任何现有参与者都无法企及的。
渣打银行预测,稳定币市值到 2027 年底将达到 1 万亿美元,其增长路径将穿过三个竞争激烈的领域:
2026 年的稳定币竞争不再是 “谁能赢”,而是 “有多少赢家共存,以及规模如何”。一个拥有 3,110 亿美元市值、三个结构性增长维度(监管、收益、代理需求)以及至少八个可靠发行方的市场,是一个在整合之前会先走向碎片化的市场。下一阶段的增长将不再通过市值头条来衡量,而是看哪些发行方能成功嵌入支付、结算和代理基础设施中,一旦安装便难以撤销。
美元正在走向链上。剩下的唯一问题是,那将是谁的美元。
BlockEden.xyz 为 Ethereum、Solana、Sui、Aptos 以及其他 15 条以上区块链上的稳定币应用提供高吞吐量 RPC 基础设施支持。无论你是在构建支付轨道、计息协议还是代理驱动的结算层,欢迎 探索我们的 API 市场,获取为链上美元经济打造的生产级基础设施。
2025 年 12 月,经过约 1,200 天的开发以及据报道来自 Jump Crypto 的九位数投资,完整的 Firedancer 验证器客户端终于在 Solana 主网上线。四个月后,结论已经揭晓:它确实奏效了。它以网络中其他任何客户端都无法企及的速度进行区块生产,并且已经吸引了超过 20% 的网络质押。而更具挑战性的问题——也是 Solana 目前机构信誉的关键所在——是该网络能否在首个灾难性的 Agave 漏洞爆发并迫使问题暴露之前,达到以太坊花费十年时间建立的那种客户端多样性。
这是区块链历史上规模最大的单客户端工程努力的故事,以及为什么它对韧性的意义远大于对原始吞吐量的意义。同时,这也揭示了剩余的集中风险对于决定在 2026 年部署 DApp 的开发者们意味着什么。
Jump Crypto 在 2022 年启动 Firedancer 时,其核心论点在当时听起来几乎是鲁鲁莽的:使用 C 语言,借鉴高频交易系统的 Tile 架构,从头重写整个 Solana 验证器。团队最初的目标是在 2024 年第二季度上线主网,但最终推迟了大约 18 个月。
这种延期本身就具有启发性。Firedancer 并非 Anza 的 Agave(基于 Rust 的参考客户端)或 Jito-Solana(Agave 的 MEV 优化分叉版)的分叉。它是一个独立的 C/C++ 实现,与网络的其余部分不共享任何执行代码。这意味着每一条共识规则、每一个交易处理路径以及 Gossip 协议都必须在实际的主网环境下重新实现并经过实战测试,然后才能安全地承载哪怕一美元的质押资金。
Jump 的过渡方案——Frankendancer——将 Firedancer 的高性能网络堆栈与 Agave 的运行时相结合。这种混合模式在 2025 年期间悄然积累了大量质押:6 月份达到 8%,10 月份达到 20.9%。当完整的 Firedancer 客户端在 12 月正式跨越终点线时,大部分质押自然迁移,使得新客户端从第一天起就拥有了可靠的生产滩头阵地。
头条数据是真实的,但备注说明同样重要。Firedancer 的网络层在压力测试中处理了超过 100 万 TPS,但这些测试是在分布于四个大洲的受控六节点集群中运行的,而非生产主网。目前现实世界中的 Solana 在协议层面维持约 5,000–6,000 TPS,在 2026 年 4 月的高峰期,主网稳定平均值接近 65,000 TPS。
2026 年中期现实的轨迹更加务实且有用:日常生产环境下达到 10,000+ TPS,比现在提高 2-3 倍,并有足够的余量来吸收此前导致网络不稳定的突发流量。这种级别的吞吐量真正改变了链上可构建的内容。
关于 Firedancer 实际优化的内容:
这些听起来并不酷炫——但这正是让数据库或市场行情推送变快所需的工作。应用到区块链验证器上,它消除了多次迫使 Solana 在负载下进入降级状态的瓶颈。
吞吐量赢得了新闻头条,但 Firedancer 更重要的贡献是结构性的。Solana 历史上第一次拥有了一个与 Agave 不共享任何执行代码谱系的验证器客户端。
考虑另一种情况。Jito-Solana(按质押量计的主导客户端)本身就是 Agave 的分叉。原生 Agave 则运行在其余大部分节点上。截至 2026 年初,大致的分布如下:
网络中 80% 的节点共享同一个代码祖先。Agave 运行时的一个关键漏洞——正如过去两年中两次袭击以太坊执行层客户端的那种漏洞——将不再仅仅是一个性能降级事件,而会导致网络停摆。
以太坊以昂贵的代价吸取了这一教训。2025 年 9 月的 Reth 漏洞导致 1.6.0 和 1.4.8 版本的验证器在区块 2,327,426 处停滞。那是一次波及 5.4% 执行层客户端的不便事件。因为其他 94.6% 的客户端分布在 Geth、Nethermind、Besu 和 Erigon 上,网络得以继续生产区块。生态系统将 33% 视为任何单一客户端不应逾越的上限,甚至 Geth 持有的 48–62% 份额也被视为一个尚未解决的治理问题。
Solana 目前超过 80% 的 Agave 衍生集中度明显比以太坊所认为的“危机”更为严重。Firedancer 是目前唯一可靠的解药。
这些数据虽然令人不安,但并非无法解决。为了让 Solana 达到真正的多客户端韧性(multi-client resilience),在 2026 年期间需要发生两件事:
Frankendancer 的采用率在四个月内翻了一倍多,这一事实表明迁移是可以实现的,但并非自动完成。验证节点经济学、监控工具和操作熟悉度都倾向于现状。Jump 和 Anza 都表示 2026 年是发力之年,但两者都无法直接控制验证�节点集。
Firedancer 只是 Solana 自主网启动以来最雄心勃勃的技术周期的一半。另一半是 Alpenglow,这是一项在 2025 年 9 月由 98.27% 的投票 SOL 质押量批准的完整共识重写方案。
Alpenglow 弃用了历史证明(Proof-of-History)和 TowerBFT,取而代之的是两个新组件——用于快速最终性共识的 Votor 和用于数据传播的 Rotor。其核心成果是将最终性从大约 12.8 秒降低到 100–150 毫秒,这一 100 倍的提升目标是在 2026 年第三季度进行主网集成。
对于机构用户来说,这种组合比任何单一组件都更重要:
Solana 在 2026 年初吸引的 5800 万美元每日 ETF 流入和 8.27 亿美元的代币化现实世界资产是一个领先指标。机构资金不会大规模投入单客户端网络。
如果你在 2026 年于 Solana 上进行部署,实际的影响是具体的:
Firedancer 的主网发布是 Solana 历史上最重要的基础设施里程碑,其核心意义并非单纯的性能提升,而在于这个技术上最雄心勃勃的区块链之一,能否成长为机构可以信赖并承保的网络。100 万 TPS 的演示占据了新闻头条,但结构性的成就是:只要验证节点经济学配合,Solana 现在拥有了一条可靠的路径,在韧性指标上向以太坊看齐。
接下来的��十二个月将告诉我们 Jump 超过 1 亿美元的豪赌是否会有回报。如果 Firedancer 在 2026 年底前超过 50% 的质押占比,并且 Alpenglow 按时交付,Solana 将在 2027 年进入一个完全不同的网络阶段——它既拥有高性能账本的吞吐量,又具备实时结算系统的最终性,同时还拥有可靠机构轨道所需的客户端多样性。如果采用率停滞在 25–30%,那么头条数据仍只是营销资产,而潜在的单客户端风险将持续存在。
对于选择在哪里构建的开发者和基础设施团队来说,结论很明确:2026 年的 Solana 比 2025 年的功能更强大、韧性更足,发展轨迹是乐观的,剩下的工作更多是运营层面而非技术层面的挑战。与 Jump 四年前着手解决的问题相比,这显然是一个好得多的处境。
BlockEden.xyz 运营为多客户端时代设计的生产级 Solana RPC 基础设施,内置支持 Firedancer、Agave 和基于 Jito 的节点。探索我们的 Solana API 服务,在追踪网络未来走向的基础设施上进行构建,而不仅仅是停留在过去。
2026 年 4 月的前 18 天里,攻击者从十几个 DeFi 协议中窃取了超过 6.06 亿美元——在不到三周的时间里,这一数字是 2026 年整个第一季度被盗总额的 3.7 倍。这是自 2025 年 2 月 Bybit 遭到 15 亿美元黑客攻击以来,加密货币盗窃最严重的月份,也是自 2022 年跨链桥漏洞利用时代以来,对 DeFi 领域损害最严重的时期。
但与 2022 年不同的是,几乎没有任何损失是由智能合约漏洞造成的。
Kelp DAO 跨链桥资金被盗(2.92 亿美元)、Drift Protocol 的预言机和密钥泄露(2.85 亿美元),以及 3 月底 Resolv Labs 的 AWS 劫持事件(2500 万美元)都有一个更隐秘、更令人不安的共同点:它们都是由协议团队对其自身的信任假设进行更改而引发的——一个默认配置、一个预先签署的治理迁移、一个单一的云端密钥——这些都没有任何智能合约审计师有理由去标记。2026 年 4 月的故事不是关于 Solidity 的。它是一个关于代码、基础设施和治理之间操作缝隙的故事,以及当“升级”变成新的攻击面时会发生什么。
为了理解 4 月份的情况是多么异常,必须对数据进行拆解。
CertiK 将 2026 年第一季度的总损失定为约 5.01 亿美元,涉及 145 起事件——这本身就是一个偏高的数字,受 1 月份 3.7 亿美元网络钓鱼浪潮的影响而膨胀(当时是 11 个月以来最严重的月份)。2026 年 2 月回落至约 2650 万美元。3 月份通过 20 起独立事件回升至 5200 万美元,随着重复攻击模式在较小的 DeFi 场所出现,PeckShield 发出了“影子传染”的警告。
接着,2026 年 4 月 1 日——愚人节——以 Drift 漏洞利用拉开序幕,这是当时年度最大的黑客攻击。18 天后,Kelp DAO 的资金被盗案超过了它。仅这两起事件加起来就超过了 5.77 亿美元。再加上 Resolv 的余波、持续的基础设施泄露,以及在 PeckShield 和慢雾(SlowMist)追踪器中累积的十几个较小的 DeFi 违规行为,你在大约半个月的时间里就得到了 6.06 亿美元以上的损失。
作为参考,Chainalysis 报告称 2025 年全年的加密货币盗窃总额为 34 亿美元,其中大部分集中在 Bybit 漏洞中。如果 2026 年 4 月的速度持续下去,在年底前将轻松超过这一基准。威胁不仅在数量上有所增长,在集中度和攻击者的复杂程度方面也有所增长。
使 4 月份的激增具有分析意义——而不仅仅是惨淡——的原因在于,这三起旗舰事件清晰地对应了三类不同的攻击。每一类都针对堆栈的不同层级,且每一类失败都是传统智能合约审计师不负责捕捉的。
4 月 18 日,一名攻击者从 Kelp DAO 由 LayerZero 支持的跨链桥中窃取了 116,500 rsETH——价值约 2.92 亿美元。该技术经 CoinDesk 和 LayerZero 自身取证团队重建,并非利用 Solidity 漏洞。它利用的是一种配置选择。
Kelp 的跨链桥运行的是单验证者(1-of-1 DVN)设置。攻击者入侵了为该验证者提供服务的两个 RPC 节点,使用协调的 DDoS 攻击迫使验证者进入故障转移状态,然后利用被入侵的节点证明虚假的跨链消息已经到达。跨链桥随即释放了 rsETH。LayerZero 将此操作归功于北朝鲜的拉撒路集团(Lazarus Group)。
随之而来的是一场公开的指责大战,这本身就揭示了操作层变得多么脆弱。LayerZero 辩称 Kelp 曾被警告过要使用多验证者配置。Kelp 反驳称,1-of-1 DVN 模型是 LayerZero 自身关于新 OFT 集成部署文档中的默认设置。从技术上讲,这两个立场都是正确的。更深层次的问题在于,没有任何审计公司(如 CertiK、OpenZeppelin、Trail of Bits)会将“你的消息层 DVN 配置是否适合你打算跨链的价值”这一项审查产品化。这种对话存在于两个团队之间的 Slack 频道中,而不是在交付物中。
4 月 1 日,Solana 最大的永续合约 DEX —— Drift Protocol 在 12 分钟内被盗走约 2.85 亿美元。该攻击链包含了三个矢量:
在针对操纵后的预言机批准了膨胀的抵押品头寸后,攻击者在任何链上监控触发之前,跨 USDC、JLP 和其他储备执行了 31 次快速提现。
有两个细节值得强调。首先,Elliptic 和 TRM Labs 都将 Drift 事件归因于拉撒路集团,使其成为 18 天内第二起国家级 DeFi 入侵事件。其次,协议本身并没有失败——失败的是其治理管道。智能合约的表现完全符合配置。漏洞存在于社交工程以及移除时间锁的治理升级中。
Solana 基金会的反应耐人寻味:它在几天内宣布了安全改革,明确将该事件定义为协议与生态系统之间的协调问题,而非 Solana 协议漏洞。这种界定是正确的。这也是对边界已经发生转移的承认。
3 月 22 日发生的 Resolv Labs 事件在涉及金额上是三者中最小的,但��在结构上最具启发意义。一名攻击者获得了 Resolv Labs 的 AWS 密钥管理服务 (KMS) 环境的访问权限,利用具有特权的 SERVICE_ROLE 签名密钥,从约 10 万至 20 万美元的真实 USDC 存款中铸造了 8000 万枚无抵押的 USR 稳定币。总套现时间:17 分钟。
漏洞并不在于 Resolv 的智能合约——那些合约通过了审计。问题在于特权铸造角色是一个单一的外部拥有账户 (EOA),而不是多签账户,且其密钥存放在单一的 AWS 账户之后。正如 Chainalysis 所言,“一个 TVL 达 5 亿美元的协议,其无限铸造权限竟由一个单一私钥掌控。” 最初的入侵途径是网络钓鱼、错误配置的 IAM 策略、受损的开发人员凭据,还是供应链攻击,目前仍未披露——而这种模糊性本身就是重点。该协议的攻击面就是其 DevOps 边界。
桥、预言机和云管理的签名密钥看起来是截然不同的攻击面。但 4 月份发生的每起事件都可以追溯到相同的操作模式:团队对配置、治理流程或基础设施选择进行了“升级”,从而改变了协议的信任假设,而没有任何评审流程被设计用来捕获这些新的假设。
Kelp 升级到了 LayerZero 文档中记录但未针对 3 亿美元流动性进行压力测试的默认 DVN 设置。Drift 升级了其安全委员会治理以移除时间锁,消除了本可以暴露社交工程授权的延迟。Resolv 将单一密钥上的特权铸造角色作为常规云 DevOps 的一部分投入运营。
这正是为什么 OWASP 将“代理和可升级性漏洞” (SC10) 作为其 2026 年智能合约 Top 10 的全新条目。该框架终于跟上了攻击者的步伐。但 OWASP 规则不会自行运行;它们需要人工评审,而大多数协议仍然没有为此预留预算,因为主流的安全叙事仍然是“我们已经过审计”。
这一叙事现在已被证明是不足够的。2026 年发生的三起最大事件都通过了智能合约审计。漏洞出在别处。
经济损失的影响远不止被盗资金。在 Kelp 被盗后的 48 小时内,Aave 的 TVL 下降了约 84.5 亿美元,更广泛的 DeFi 行业蒸发了 超过 132 亿美元。AAVE 代币下跌了 16–20%。SparkLend、Fluid 和 Morpho 冻结了与 rsETH 相关的市场。SparkLend 或许从这次轮换中获益最多,随着用户寻找抵押资产结构更简单的场所,它捕获了约 6.68 亿美元的净新增 TVL。
传染背后的机制值得明确指出来。在排空 Kelp 的桥接资产后,攻击者将盗取的 rsETH 作为抵押品存入 Aave V3,并以此进行借贷——在单一的 rsETH/wrapped-ether 交易对中留下了约 1.96 亿美元的坏账。由于模块化 DeFi 的组合方式,任何接受 rsETH 作为抵押品的借贷平台都无法预见,其抵押品保障竟然处于一个具有 1-of-1 故障模式的单一验证者 LayerZero 桥中。当桥倒塌时,每个平台都同时暴露在同一个漏洞之下。
这是 DeFi 可组合性核心中的隐形耦合问题。每个协议都审计自己的合约。几乎没有协议会审计其接受作为抵押品的代币所属协议的操作假设。2026 年 4 月的连环事件让目前正在权衡 DeFi 集成的每家机构性机构的风险主管都清晰地看到了这一差距。
如果说对 4 月份的一系列事件有什么建设性的解读,那就是它使得下一阶段的 DeFi 安全投资变得不可避免。三种转变已经显现:
1. 桥接配置披露成为基本要求。 预计流动性再质押和跨链协议将开始发布(并更新)明确的 DVN 配置、回退规则和验证者阈值,就像今天发布智能合约源代码一样。将配置作为一类披露产物早已势在必行。
2. 时间锁作为不可协商的治理默认设置。 行业分析 一致认为,治理��迁移的实际最小延迟为 48 小时——这段时间足够监控系统检测到异常并让用户提款。Drift 的漏洞利用可能会在第三季度前使零时间锁迁移在专业上变得不可接受。
3. 特权密钥托管需在正式的多方计算 (MPC) 或 HSM 控制下。 Resolv 的单一 EOA 铸造角色现在成了行业的反面教材。持有铸造权限的协议应预期其 LP 和机构集成商默认要求门限签名方案或硬件隔离的密钥托管。
更深层次的结构性变化是,“审计”作为一次性交付物,正在被 持续运营评审 所取代——即对配置、治理变更和基础设施依赖项进行持续评估,这些因素的演变速度超过了任何年度审计频率所能追踪的范围。那些最快内化这一点的协议,将吸收目前正在观望、等待坏账结算的机构资金。
2026 年 4 月并没有带来一种全新的攻击类型,更多的是证实了旧的防御体系正对着错误的边界。智能合约审计仍然必要,但远不足够。DeFi 的信任面已经向外扩展到了跨链桥配置、治理架构以及云管理密钥 —— 拥有国家级背景的对手凭借其耐心和资源,正在系统性地攻克这些边界。
那些能够赢得下一波机构集成的协议,是那些能以对待 Solidity 代码的严谨态度来对待其 运营 姿态的协议。那些仍然拿着一年前的审计 PDF 作为其安全说辞的团队,正日益成为下个月头条新闻的候选项。
BlockEden.xyz 为那些需要让依赖项成为其技术栈中最“乏味”部分的构建者提供企业级 RPC 和索引基础设施。探索我们的 API 市场,在为 2026 年所需的运营严谨性而设计的基石上进行构建。