72 篇博文 含有标签「技术创新」

如果你 DeFi 投资组合中的每一美元都能同时打两份工——既能保值又能赚取收益，会怎么样？这不再是假设。2026 年，带息稳定币的供应量翻了一番，超过 200 亿美元，成为去中心化金融的抵押品支柱，并迫使传统银行面临一个尴尬的问题：当 sUSDe 提供 10% 以上的收益率时，为什么还有人会把钱存入年化收益率（APY）仅为 0.01% 的支票账户？

稳定币市场正冲向年底 1 万亿美元的规模，但真正的故事不在于原始增长，而在于一场根本性的架构转变。像 USDT 和 USDC 这样静态、无收益的稳定币正在输给可编程的替代方案，这些替代方案通过代币化国债、Delta 中性策略和 DeFi 借贷产生回报。这一转型正在改写抵押规则，挑战监管框架，并同时创造前所未有的机遇和系统性风险。

变革背后的数字​

带息稳定币已从 2025 年初的 95 亿美元扩大到如今的 200 多亿美元。Ethena 的 sUSDe、贝莱德（BlackRock）的 BUIDL 和 Sky 的 sUSDS 等工具占据了大部分资金流入，而现在更广泛的类别中已有 50 多种额外资产。

这一轨迹表明，这仅仅是开始。据 Botanix Labs 联合创始人兼首席运营官 Alisia Painter 称，“到 2026 年，超过 20% 的活跃稳定币将提供嵌入式收益或可编程功能”。最保守的预测认为到年底稳定币总市场将接近 1 万亿美元，而在乐观情况下，到 2028 年将达到 2 万亿美元。

是什么推动了这种迁移？简单的经济学。传统稳定币提供稳定性，但回报为零——它们是闲置的数字现金。带息替代方案直接向持有者分配底层资产的回报：代币化美国国债、DeFi 借贷协议或 Delta 中性交易策略。其结果是一种表现更像计息账户而非闲置数字现金的稳定资产。

基础设施堆栈：收益如何流经 DeFi​

理解带息稳定币生态系统需要考察其关键组成部分以及它们如何相互关联。

Ethena 的 USDe：Delta 中性先锋​

Ethena 普及了“加密原生合成美元”模式。用户以加密抵押品铸造 USDe，同时协议通过现货持有和反向永续合约空头头寸的组合来对冲风险。这种 Delta 中性策略从资金费率中产生收益，而无需承担方向性市场风险。质押包装器 sUSDe 将收益传递给持有者。

在高峰期，USDe 的总锁仓量（TVL）达到了 148 亿美元，随后随着资金费率的收窄，到 2025 年 12 月收缩至 76 亿美元。这种波动凸显了合成收益策略的机遇与风险——回报取决于可能迅速变化的市场状况。

贝莱德 BUIDL：传统金融与链上轨道的交汇​

贝莱德的 BUIDL 基金代表了机构进入代币化收益领域的切入点。其资产规模曾达到 29 亿美元峰值，并占据了代币化国债市场 40% 以上的份额，BUIDL 证明了传统金融巨头已经预见到了趋势。

BUIDL 的战略重要性超出了其直接管理资产规模（AUM）。该基金现在作为多种 DeFi 产品的核心储备资产——Ethena 的 USDtb 和 Ondo 的 OUSG 都利用 BUIDL 作为支柱抵押品。这创造了一种引人入胜的混合体：通过无需许可的链上轨道获取机构级国债敞口，每日利息直接支付到加密钱包。

该基金已通过 Wormhole 的跨链基础设施从以太坊扩展到 Solana、Polygon、Optimism、Arbitrum、Avalanche 和 Aptos，追逐流动性之所向。

Ondo Finance：RWA 桥梁​

Ondo Finance 已成为领先的 RWA 代币化平台，TVL 达 18 亿美元。其得到贝莱德 BUIDL 支持的 OUSG 基金，以及 OMMF 代币化货币市场基金，代表了机构级收益产品在链上的对应物。

至关重要的是，Ondo 的 Flux Finance 协议允许用户将这些代币化 RWA 作为 DeFi 借贷的抵押品——闭合了传统收益与链上资本效率之间的环路。

Aave V4：统一流动性革命​

基础设施的演进超出了稳定币的范畴。计划于 2026 年第一季度上线的 Aave V4 主网引入了“枢纽与辐条”（hub-and-spoke）架构，这可能会从根本上重塑 DeFi 流动性。

在 V4 中，流动性不再按市场隔离。所有资产都存储在每个网络统一的流动性中心（Liquidity Hub）中。辐条（Spoke）——即面向用户的界面——可以从这个共享池中提取资金，同时保持不同的风险参数。这意味着稳定币优化的 Spoke 和高风险迷因代币 Spoke 可以共存，两者都受益于更深的共享流动性，而不会产生交叉风险。

技术上的转变同样意义重大。V4 放弃了 aTokens 的变基（rebasing）机制，转而采用 ERC-4626 风格的份额会计模式——这意味着集成更简洁、税务处理更简单，并且与下游 DeFi 基础设施的兼容性更好。

或许最重要的一点是，V4 引入了基于抵押品质量的风险溢价。像 ETH 这样的高质量抵押品可以获得更便宜的借贷利率。风险较高的资产则需要支付溢价。这种激励结构自然地引导协议转向更安全的抵押品配置，同时保持无需许可的访问。

与带息稳定币相结合，这创造了强大的新组合性选项。想象一下将 sUSDe 存入 Aave V4 Spoke，在赚取稳定币收益的同时，将其用作杠杆头寸的抵押品。资本效率正在逼近理论极限。

机构涌入热潮​

Lido Finance 的演进展示了机构对收益型 DeFi 产品的渴望。该协议目前拥有 275 亿美元的 TVL（总锁仓价值），据 Lido 领导层称，其中约 25% 代表机构资本。

最近公布的 GOOSE-3 计划承诺投入 6,000 万美元，将 Lido 从单一产品的质押基础设施转型为多产品的 DeFi 平台。新功能包括超额抵押金库、符合合规要求的机构产品以及对 stTIA 等资产的支持。

这种机构迁移创造了一个良性循环。更多的机构资本意味着更深的流动性，从而支持更大的持仓规模，进而吸引更多的机构资本。仅流动性质押板块在 2025 年底就达到了创纪录的 860 亿美元 TVL，这表明传统金融不再只是在实验 DeFi，而是在大规模部署。

预计到 2026 年初，DeFi 的总 TVL 将超过 2,000 亿美元，高于 2025 年底的约 1,500 亿至 1,760 亿美元。增长引擎是机构在借贷、租赁和稳定币结算方面的参与。

监管风暴乌云​

并非所有人都在庆祝。在摩根大通（JPMorgan Chase）的第四季度财报电话会议上，首席财务官杰里米 · 巴纳姆（Jeremy Barnum）警告称，生息稳定币可能会创造出一个 “对传统银行业构成威胁的、危险且缺乏监管的替代方案”。

他的担忧集中在类似存款的产品上，这些产品在没有资本要求、消费者保护或监管保障的情况下支付利息。从传统金融的角度来看，生息稳定币看起来疑点重重，非常像影子银行 —— 而影子银行曾引发了 2008 年的金融危机。

美国参议院银行业委员会修订后的《数字资产市场清晰度法案》（Digital Asset Market Clarity Act）直接回应了这些担忧。更新后的立法将禁止数字资产服务提供商仅因持有稳定币而支付直接利息 —— 此举旨在防止这些代币充当与银行竞争的、不受监管的存款账户。

与此同时，《GENIUS 法案》和 MiCA 建立了第一个协调一致的全球稳定币监管框架。其执行要求对生息产品进行更细致的报告：资产期限、交易对手风险敞口以及资产隔离证明。

监管环境既带来了威胁，也带来了机遇。能够证明具有适当风险管理的合规生息产品可能会获得机构准入。而不合规的替代方案可能面临生存层面的法律挑战 —— 或退缩到离岸司法管辖区。

无人愿谈的风险​

2026 年的生息稳定币格局承载着超出监管不确定性的系统性风险。

可组合性级联效应​

Stream 协议的崩盘揭示了当生息稳定币相互递归嵌入时会发生什么。Stream 的 xUSD 部分由对 Elixir 的 deUSD 的敞口支持，而 deUSD 本身又持有 xUSD 作为抵押品。当 xUSD 在遭受 9,300 万美元的交易损失后脱锚时，循环抵押循环放大了多个协议之间的损害。

这并非理论上的担忧 —— 这是在生息稳定币作为其他生息产品基础抵押品的世界中，系统性风险的预演。

对利率环境的依赖​

许多生息策略依赖于有利的利率环境。美国利率的持续下降将压缩国债支持产品的储备收入，同时减少 Delta 中性策略的资金费率收益。发行人将需要在效率和规模上进行竞争，而不是仅靠收益率 —— 这种博弈有利于成熟的参与者，而非创新的后来者。

去杠杆的脆弱性​

2025 年的增长和整合证明了 DeFi 可以吸引机构资本。2026 年的挑战是证明在系统性去杠杆期间，它能够留住这些资本。扩张阶段驱动了 60-80% 的加密货币牛市，但收缩期无论基本面采用指标如何，都会迫使去杠杆。

当下一个加密寒冬到来时，生息稳定币将面临关键考验：在机构资本撤出时，它们能否保持锚定稳定性并提供充足的收益？答案将决定这场革命代表的是可持续的创新，还是又一个加密周期的过度泡沫。

对开发者和用户的意义​

对于 DeFi 开发者而言，生息稳定币既代表了机遇，也代表了责任。可组合性的潜力是巨大的 —— 能够智能分层生息抵押品的产品可以实现传统金融无法企及的资本效率。但 Stream 的崩盘证明了可组合性是一把双刃剑。

对于用户而言，计算方式正在发生变化。持有非生息稳定币越来越像是把钱留在桌上白白流失。但收益伴随着风险状况，不同产品之间差异巨大。来自 BUIDL 的国债支持收益与来自 sUSDe 的 Delta 中性资金费率收益具有不同的风险属性。

2026 年的赢家将是那些理解这种细微差别的人 —— 将风险承受能力与收益来源相匹配，在不同的生息产品之间保持资产组合的多样性，并走在可能一夜之间重塑格局的监管发展前头。

总结​

生息稳定币已从实验性产品演变为 DeFi 的核心基础设施。其供应量已超过 200 亿美元且仍在增长，正成为日益机构化的 DeFi 生态系统的默认抵押层。

这种转型创造了真正的价值：在传统金融中无法实现的资本效率、远超银行存款的收益率生成，以及促成全新金融产品的可组合性。

但它也带来了真正的风险：监管的不确定性、可组合性级联风险，以及尚未经历重大加密市场低迷压力测试的系统性脆弱。

传统金融的策略——存款保险、资本要求和监管审查——是在几个世纪中针对这些风险而发展起来的。DeFi 的挑战在于，如何在不牺牲使生息稳定币成为可能的无需许可创新的前提下，建立同等的保障措施。

这场革命能否成功，取决于 DeFi 成长的速度是否足以管理其正在创造的系统性风险。接下来的 12 个月将给出答案。

---

本文仅供参考，不构成财务建议。在做出投资决策前，请务必自行进行研究。

中本聪（Satoshi Nakamoto）的比特币钱包估计持有 110 万枚 BTC，价值超过 1,000 亿美元。这些代币中的每一枚都位于公钥永久暴露的地址中——这使其成为量子计算时代加密货币行业最有价值的“蜜罐”。2026 年 1 月 12 日，恰逢比特币创世区块诞生 17 周年，一家名为 BTQ Technologies 的公司推出了首个符合 NIST 标准的比特币抗量子分叉。保护 2 万亿美元数字资产免受量子湮灭的竞赛正式开启。

在短短 365 天内，倒闭的加密货币项目数量超过了此前四年的总和。根据 CoinGecko 的数据，仅在 2025 年就有 1160 万个代币宣告失败——这占了自 2021 年以来所有项目失败总数的 86.3%。第四季度尤为惨烈：770 万个代币销声匿迹，相当于平均每天约有 83,700 个代币归零。

这并不是一个逐渐下降的过程，而是一场物种大灭绝事件。它从根本上重塑了我们对加密货币投资、代币发行以及行业未来的思考方式。

惨状背后的数据​

为了理解 2025 年崩盘的规模，请看以下进展：

• 2021 年：2,584 个代币失效
• 2022 年：213,075 个代币失效
• 2023 年：245,049 个代币失效
• 2024 年：1,382,010 个代币失效
• 2025 年：11,564,909 个代币失效

这一数据令人震惊。2025 年的项目失败数量是 2024 年的 8 倍以上，而 2024 年本身已经是一个破纪录的年份。2021 年至 2023 年期间的项目失败仅占过去五年所有加密货币失败总数的 3.4%——剩下的 96.6% 均发生在过去两年。

截至 2025 年 12 月 31 日，自 2021 年 7 月以来在 GeckoTerminal 上追踪的所有代币中，有 53.2% 目前处于非活跃状态，在 2520 万个列出的代币中约有 1340 万个已失效。有史以来创建的所有加密货币项目中，有一半以上已不复存在。

10 月 10 日的清算连环崩盘​

2025 年最具破坏性的单一事件发生在 10 月 10 日，当时 24 小时内有 190 亿美元的杠杆头寸被清空——这是加密货币历史上单日去杠杆规模最大的一次。在此之后，代币失效的速度立即从每天约 15,000 个激增至 83,000 个以上。

这次连环崩盘展示了系统性冲击如何迅速在交易稀薄的资产中传播。缺乏深度流动性或忠实用户群的代币受到了不成比例的影响，其中模因币（Meme Coins）遭受的损失最为惨重。这一事件加速了正在进行的优胜劣汰机制：缺乏分发、流动性深度或持续激励一致性的代币被过滤掉了。

Pump.fun 与模因币工厂​

处于 2025 年代币崩盘风暴中心的是 Pump.fun，这是一个基于 Solana 的启动平台，它使代币创建变得民主化，但也极大地助长了代币的滥发。到 2025 年中期，该平台已催生了超过 1100 万个代币，并占据了 Solana 上约 70-80% 的新代币发行量。

统计数据发人深省：

• 根据 Solidus Labs 的数据，在 Pump.fun 上发行的代币中，98.6% 表现出“抽地毯”（Rug-pull）行为。
• 根据联邦诉讼指控，98% 的已发行代币在 24 小时内崩盘。
• 只有 1.13% 的代币（每天约 24,000 个发行项目中的 284 个）能成功“毕业”并在 Solana 的主要去中心化交易所（DEX）Raydium 上市。
• 75% 的已发行代币在仅一天后就表现为零活跃度。
• 93% 的代币在七天后没有活跃度。

即使是那些“成功”的代币，其情况也同样严峻。“毕业”门槛要求 69,000 美元的市值，但现在毕业代币的平均市值仅为 29,500 美元——比最低门槛下降了 57%。在毕业的代币中，近 40% 是在不到 5 分钟内完成的，这表明是协同发行而非有机增长。

在 Pump.fun 发行的所有代币中，只有 FARTCOIN 一个位列前 200 大加密货币。只有 7 个位列前 500 名。

85% 的发行失败率​

除了 Pump.fun，2025 年更广泛的代币发行图景同样惨不忍睹。来自 Memento Research 的数据追踪了 2025 年的 118 个主要代币发行事件（TGE），发现其中 100 个（84.7%）目前的交易价格低于其开盘时的完全稀释估值（FDV）。该样本中代币的中位跌幅较发行价下跌了 71%。

游戏类代币的表现更差。超过 90% 的游戏相关代币发行事件在发行后难以维持价值，导致了一波 Web3 游戏工作室的倒闭潮，其中包括 ChronoForge、Aether Games、Ember Sword、Metalcore 和 Nyan Heroes。

为什么这么多代币会失败？​

1. 极低门槛的创建与有限的需求​

代币创建已变得极其简单。Pump.fun 允许任何人在几分钟内发行代币，无需任何技术知识。但是，虽然供应量激增——从 2021 年的 428,383 个项目增加到 2025 年底的近 2020 万个——市场吸收新项目的能力并未跟上步伐。

瓶颈不在于发行，而在于如何维持足够的流动性和关注度，让代币能够生存下去。

2. 依赖炒作的模型​

模因币的繁荣是由社交媒体热度、KOL 叙事和快速的投机轮换驱动的，而非基本面。当交易者的注意力转移或流动性枯竭时，这些依赖关注度的代币会立即崩盘。

3. 流动性战争​

DWF Labs 执行合伙人 Andrei Grachev 警告称，当前的环境在结构上对新项目是不利的，他将其描述为加密货币市场上正在进行的“流动性战争”。零售资本正分散在不断扩张的资产宇宙中，留给每个独立代币的资金越来越少。

4. 结构性脆弱​

10 月 10 日的级联效应揭示了系统变得多么互联且脆弱。杠杆头寸、订单簿深度不足以及跨协议依赖，意味着一个领域的压力会迅速传播到整个生态系统。

2025 年的崩溃对 2026 年意味着什么​

针对 2026 年的三种情景预测显示，代币失败数量将在 300 万（乐观）到 1500 万（悲观）之间，而 2025 年这一数字为 1160 万。以下几个因素将决定哪种情景会成为现实：

潜在改善的迹象​

• 转向基本面：行业领导者报告称，“基本面在 2025 年末变得越来越重要”，协议收入成为关键指标，而非代币投机。
• 账户抽象的应用：ERC-4337 智能账户在以太坊及其 Layer 2 网络上的部署量超过了 4000 万，该标准实现的无感区块链体验可能会推动可持续的普及。
• 机构级基础设施：监管透明度的提升和 ETF 的扩张预计将推动机构资金流入，从而可能创造更稳定的需求。

持续担忧的理由​

• 发行平台（Launchpad）激增：代币创建依然毫无门槛，新的发行平台不断涌现。
• 散户流动性流失：随着数百万代币归零，散户信心持续受损，减少了可用流动性，并提高了未来发行的门槛。
• 注意力集中：市场注意力继续集中在比特币、蓝筹资产和短期投机交易上，为新入场者留下的空间越来越小。

归零项目的教训​

对投资者而言​

1. 生存极其罕见：在 Pump.fun 等平台上，失败率超过 98%，随机投资模因币（Meme Coin）的期望值基本为零。2025 年的数据不仅仅建议要谨慎，它建议直接避开。

2. “毕业”并不代表什么：即使是按照平台指标“成功”毕业的代币，其市值通常也会从毕业时的水平下跌 57% 以上。平台层面的成功并不等于市场层面的成功。

3. 流动性深度至关重要：在 2025 年幸存下来的代币通常拥有真实的流动性，而不仅仅是账面市值。在投资之前，评估一下你在不影响价格的情况下实际能卖出多少。

对构建者而言​

1. 发行是最简单的部分：2025 年证明了任何人都可以发行代币，但几乎没人能维持下去。请关注发行后的 364 天，而不是第一天。

2. 分发胜过功能：存活下来的代币拥有真实的持有者群体，而不仅仅是巨鲸。如果没有人关心，产品做得再好也没用。

3. 收入可持续性：行业正转向能够产生收入的协议。没有明确收入路径的代币将面临日益严峻的市场环境。

对整个行业而言​

1. 筛选与策展至关重要：在 2000 多万个已上线项目中，一半已经归零，项目发现和筛选机制已成为关键的基础设施。当前的原始列表模式正在坑害用户。

2. 发行平台的责任：那些允许无门槛创建代币且不对“拉地毯”（Rug Pull）设置任何阻碍的平台，对 98% 的失败率负有一定责任。Pump.fun 面临的监管审查表明市场也认同这一点。

3. 质量重于数量：2025 年的数据表明市场无法吸收无限的项目。要么发行速度放缓，要么失败率将继续保持在灾难性水平。

总结​

2025 年将被铭记为加密货币行业意识到“轻松发行”与“大规模存活”互不兼容的一年。失败的 1160 万个代币并不是熊市的牺牲品，而是结构性供应过剩、流动性碎片化和依赖炒作的商业模式的牺牲品。

对于 2026 年，教训显而易见：发行代币并期待暴涨的时代已经结束。剩下的是一个更加成熟的市场，在这个市场中，基本面、流动性深度和可持续需求决定了生存。理解这一点的项目将采取不同的构建方式。而不理解的项目将加入那 53% 已经归零的代币行列。

---

构建可持续的 Web3 应用不仅需要发行代币，更需要可靠的基础设施。BlockEden.xyz 在多个区块链上提供企业级 RPC 节点和 API，帮助开发者在能够经受住炒作周期考验的基础上进行构建。探索我们的 API 市场开始构建。

如果区块链交易能像在电子游戏中按下按钮那样即时，会怎样？这就是 MegaETH 的大胆承诺。这个由 Vitalik Buterin 支持的 Layer 2 将于 2026 年 1 月发布主网和代币。MegaETH 声称每秒交易量（TPS）超过 100,000 次，区块时间仅为 10 毫秒——相比之下，以太坊需要 15 秒，Base 需要 1.78 秒。MegaETH 不仅仅是在迭代现有的 L2 技术，它正试图重新定义区块链的“实时”含义。

在公开销售中筹集了 4.5 亿美元（总投标金额达 13.9 亿美元），并获得了以太坊联合创始人本人的支持后，MegaETH 已成为 2026 年最受期待的项目之一。但是，它真的能兑现那些听起来更像科幻小说而非区块链工程的承诺吗？

2025 年圣诞夜，当大多数加密货币世界都在度假时，攻击者向 Trust Wallet 的 Chrome 浏览器扩展程序推送了一个恶意更新。在 48 小时内，850 万美元从 2,520 个钱包中消失。数千名用户的助记词被悄无声息地搜集，并伪装成常规的遥测数据。但这并不是孤立事件——它是已经在加密货币开发生态系统中传播了数周的供应链攻击的顶峰。

Shai-Hulud 活动以《沙丘》（Dune）中的沙虫命名，代表了 2025 年最具侵略性的 npm 供应链攻击。它感染了超过 700 个 npm 软件包，波及 27,000 个 GitHub 仓库，并暴露了 487 个组织中约 14,000 个开发者机密。总损失超过 5800 万美元的被盗加密货币，使其成为加密货币历史上针对开发者损失最惨重的攻击之一。

供应链蠕虫的解析​

与典型的需要用户下载恶意软件的病毒不同，供应链攻击污染了开发者已经信任的工具。Shai-Hulud 活动将 npm 武器化，npm 是驱动大多数 JavaScript 开发的包管理器——几乎涵盖了所有的加密钱包、DeFi 前端和 Web3 应用程序。

这次攻击始于 2025 年 9 月的第一波浪潮，导致约 5000 万美元的加密货币被盗。但正是 11 月的“第二次降临”（The Second Coming）展示了该行动真正的复杂性。11 月 21 日至 23 日期间，攻击者攻破了包括 Zapier、ENS Domains、AsyncAPI、PostHog、Browserbase 和 Postman 在内的主要项目的开发基础设施。

其传播机制优雅而恐怖。当 Shai-Hulud 感染一个合法的 npm 软件包时，它会注入两个恶意文件——setup_bun.js 和 bun_environment.js——由预安装脚本（preinstall script）触发。与安装后才激活的传统恶意软件不同，此有效载荷在安装完成前、甚至在安装失败时也会运行。当开发者意识到出现问题时，他们的凭据已经被窃取。

该蠕虫会识别受害开发者维护的其他软件包，自动注入恶意代码，并将新的受感染版本发布到 npm 注册表中。这种自动传播机制使得恶意软件能够在没有攻击者直接干预的情况下呈指数级扩散。

从开发者机密到用户钱包​

受感染的 npm 软件包与 Trust Wallet 黑客事件之间的联系揭示了供应链攻击是如何从开发者级联到终端用户的。

Trust Wallet 的调查显示，其开发者的 GitHub 机密在 11 月的 Shai-Hulud 爆发期间泄露。这种泄露让攻击者获得了浏览器扩展程序的源代码，更关键的是，获得了 Chrome 网上应用店（Chrome Web Store）的 API 密钥。凭借这些凭据，攻击者完全绕过了 Trust Wallet 的内部发布流程。

2025 年 12 月 24 日，版本号为 2.68 的 Trust Wallet Chrome 扩展程序出现在 Chrome 网上应用店中——由攻击者发布，而非 Trust Wallet 开发者。恶意代码旨在遍历扩展程序中存储的所有钱包，并为每个钱包触发助记词请求。无论用户使用密码还是生物识别进行身份验证，他们的助记词都会被悄悄地发送到攻击者控制的服务器，并伪装成合法的分析数据。

被盗资金构成如下：约 300 万美元的比特币、超过 300 万美元的以太坊，以及少量的 Solana 和其他代币。在几天之内，攻击者开始通过中心化交易所洗钱——330 万美元流向 ChangeNOW，34 万美元流向 FixedFloat，44.7 万美元流向 KuCoin。

死人开关​

最令人不安的可能是 Shai-Hulud 恶意软件的“死人开关”（dead man's switch）机制。如果蠕虫无法通过 GitHub 或 npm 进行身份验证——即如果其传播和窃取渠道被切断——它将删除用户家目录中的所有文件。

这种破坏性功能具有多种目的。它惩罚了探测尝试，制造混乱以掩盖攻击者的行踪，并在防御者试图切断命令与控制（C2）基础设施时提供筹码。对于没有进行适当备份的开发者来说，一次失败的清理尝试可能会导致在凭据被盗之外遭受灾难性的数据丢失。

攻击者还表现出了心理上的复杂性。当 Trust Wallet 宣布发生违规事件时，同样的攻击者利用随之而来的恐慌发起了一场网络钓鱼活动，创建了虚假的 Trust Wallet 品牌网站，要求用户输入恢复助记词进行“钱包验证”。一些受害者甚至遭到了二次攻击。

内部人士的疑问​

币安（Binance）联合创始人赵长鹏（CZ）暗示，Trust Wallet 的漏洞“极有可能”是由内部人士或事先拥有部署权限的人实施的。Trust Wallet 自身的分析表明，攻击者可能在 2025 年 12 月 8 日之前就已经获得了开发者设备的控制权或获得了部署权限。

安全研究人员指出了一些暗示可能有国家级力量参与的模式。攻击时间选在圣诞夜，遵循了高级持续性威胁（APT）的常见剧本：在安全团队人员不足的节假日进行攻击。Shai-Hulud 活动的技术复杂性、规模以及资金的快速洗白，表明其背后的资源超出了典型的犯罪行动。

为什么浏览器扩展具有独特的脆弱性​

Trust Wallet 事件突显了加密货币安全模型中的一个根本性漏洞。浏览器扩展拥有极高的权限——它们可以读取和修改网页，访问本地存储，而在加密钱包的情况下，它们还掌握着价值数百万美元的密钥。

攻击面非常巨大：

• 更新机制：扩展会自动更新，一旦某个更新被攻破，就会波及所有用户。
• API 密钥安全：如果 Chrome 网上应用店的 API 密钥泄露，任何人都可以发布更新。
• 信任假设：用户认为来自官方商店的更新是安全的。
• 假期时机：假期期间安全监控减少，使得攻击者可以潜伏更长时间。

这不是加密货币用户第一次遭受浏览器扩展攻击。之前的事件包括针对 VS Code 扩展的 GlassWorm 活动和 FoxyWallet Firefox 扩展诈骗。但 Trust Wallet 的漏洞是按美元计算规模最大的，并展示了供应链泄露如何放大扩展攻击的影响。

币安的回应与 SAFU 先例​

币安（Binance）确认，受影响的 Trust Wallet 用户将通过其用户安全资产基金（SAFU）获得全额补偿。该基金成立于 2018 年交易所被黑事件后，储备了一部分交易费用，专门用于支付安全事件造成的用户损失。

赔付决定树立了一个重要的先例，也提出了一个关于责任分配的有趣问题。Trust Wallet 被攻破并非由于在受影响窗口期打开钱包的用户的直接过错。但根本原因是供应链攻击破坏了开发人员的基础设施，而这反过来又是由 npm 中更广泛的生态系统漏洞造成的。

Trust Wallet 的即时响应包括：使所有发布 API 过期以在两周内阻止新版本发布；向注册商举报恶意的资产窃取域名（导致其迅速被封禁）；以及推送干净的 2.69 版本。建议在 12 月 24 日至 26 日期间解锁过扩展的用户立即将资金迁移到新钱包。

给加密生态系统的启示​

Shai-Hulud 活动暴露了远超出 Trust Wallet 范围的系统性漏洞：

对开发者而言​

显式固定依赖项。 preinstall 脚本漏洞之所以有效，是因为 npm install 可以运行任意代码。将其固定到已知的干净版本可以防止自动更新引入被攻破的软件包。

将秘密视为已泄露。 任何在 2024 年 11 月 21 日至 2025 年 12 月之间拉取过 npm 包的项目都应假设凭据已暴露。这意味着需要撤销并重新生成 npm 令牌、GitHub PATs、SSH 密钥和云提供商凭据。

实施适当的秘密管理。 用于应用商店发布等关键基础设施的 API 密钥绝不应存储在版本控制系统中，即使在私有存储库中也是如此。使用硬件安全模块（HSM）或专用的秘密管理服务。

强制执行抗钓鱼的 MFA。 标准的双因素身份验证可以被复杂的攻击者绕过。像 YubiKeys 这样的硬件密钥为开发人员和 CI/CD 账户提供了更强的保护。

对用户而言​

多样化钱包基础设施。 不要将所有资金都放在浏览器扩展中。硬件钱包提供与软件漏洞的隔离——它们可以签署交易，而无需向可能被攻破的浏览器泄露助记词。

假设更新可能是恶意的。 让软件变得便捷的自动更新模型也使其变得脆弱。考虑禁用安全关键型扩展的自动更新并手动验证新版本。

监控钱包活动。 对异常交易进行警报的服务可以提供泄露的早期预警，在攻击者耗尽整个钱包之前限制损失。

对行业而言​

加强 npm 生态系统。 npm 注册表是 Web3 开发的关键基础设施，但它缺乏许多可以防止蠕虫式传播的安全功能。强制性的代码签名、可重复构建以及包更新的异常检测可以显著提高攻击者的门槛。

重新思考浏览器扩展安全。 现有的模型——扩展自动更新并拥有广泛的权限——在持有大额资产的安全要求面前，从根本上是不兼容的。沙箱执行环境、带有用户审核的延迟更新以及减少权限可能会有所帮助。

协调事件响应。 Shai-Hulud 活动影响了加密生态系统中的数百个项目。更好的信息共享和协调响应可以在识别出受损软件包时限制损害。

加密货币供应链安全的未来​

加密货币行业历来将安全工作的重点放在智能合约审计、交易所冷存储和面向用户的防钓鱼保护上。Shai-Hulud 活动证明，最危险的攻击可能来自被攻破的开发人员工具——这些基础设施加密用户从未直接与之交互，但却是他们使用的每个应用程序的基础。

随着 Web3 应用程序变得越来越复杂，它们的依赖图也变得越来越庞大。每个 npm 包、每个 GitHub action、每个 CI/CD 集成都代表了一个潜在的攻击向量。行业对 Shai-Hulud 的反应将决定这会成为一次性的警钟，还是加密基础设施供应链攻击时代的开始。

目前，攻击者的身份尚未确定。大约 280 万美元的 Trust Wallet 被盗资金仍留在攻击者钱包中，其余资金已通过中心化交易所和跨链桥洗白。更广泛的 Shai-Hulud 活动早期窃取的 5,000 多万美元资金已大部分消失在区块链的伪匿名深处。

沙虫（Sandworm）已经深深钻入了加密货币的基石。要将其根除，需要重新思考该行业自诞生之初就习以为常的安全假设。

---

构建安全的 Web3 应用程序需要强大的基础设施。BlockEden.xyz 提供企业级 RPC 节点和 API，内置监控和异常检测功能，帮助开发人员在影响用户之前识别异常活动。探索我们的 API 市场，在注重安全的基础上进行构建。

如果你的区块链确认交易的速度比眨眼还快会怎样？这并非科幻小说——这是 Solana 的 Alpenglow 升级带来的承诺，该升级将最终确认时间 (finality) 从 12.8 秒大幅缩短至仅 150 毫秒。作为参考，人类平均眨眼一次需要 300-400 毫秒。当 Alpenglow 在 2026 年第一季度上线时，Solana 将不仅比其他区块链更快，它还将超越人类的感知速度。

这不仅仅是一次技术上的实力展示。此次升级代表了自网络发布以来对 Solana 共识机制最根本的重构，放弃了曾作为其核心标志的独创历史证明 (Proof-of-History) 系统。其影响远不止于赢得赞誉：在这样的速度下，中心化交易所与去中心化协议之间的界限将有效消失。

Alpenglow 究竟改变了什么​

其核心在于，Alpenglow 将 Solana 现有的 Tower BFT 和历史证明 (PoH) 共识机制替换为两个新协议：Votor 和 Rotor。2025 年 9 月，社区以 98.27% 的验证者支持率通过了该升级提案 (SIMD-0326)，这标志着验证者对这一架构重组拥有近乎一致的信心。

Votor：链下投票，链上证明​

最彻底的变化是将共识投票移至链下。目前，Solana 验证者直接在区块链上广播投票交易——这会消耗带宽并增加延迟。Votor 则完全消除了这种开销。

在新系统中，验证者通过专用的网络层交换选票。一旦区块领导者 (leader) 收集到足够的选票，他们就会使用 BLS 签名聚合技术，将数百或数千个签名聚合为一个紧凑的“最终性证书”。只有这个证书会被发布到链上。

Votor 采用了双路径最终确定系统：

• 快速确定：如果一个区块在第一轮投票中获得了 ≥80% 的质押权重支持，它会立即完成最终确定。这是最理想的情况——一轮搞定。
• 慢速确定：如果支持率在 60% 到 80% 之间，则会触发第二轮。如果第二轮也达到了 ≥60%，该区块也将完成确定。这条备用路径确保了系统的稳健性而无需牺牲速度。

两条路径并发运行，这意味着只要其中一条成功，最终确定就会发生。在实践中，大多数区块应该在 100-150 毫秒的单轮投票中完成最终确定。

Rotor：重新思考数据分发​

如果说 Votor 负责处理共识，那么 Rotor 则负责快速分发数据，以确保 Votor 能够正常工作。目前的 Turbine 协议使用多层树结构，每层扇出为 200 个节点。Rotor 将其简化为“单跳 (single-hop)”模型：中继节点直接将数据分片 (shreds) 分发给验证者，而无需多次跳转。

其设计理念非常优雅：光速仍然太慢。当你的目标是 150 毫秒的最终确认时，每一个网络跳数都至关重要。通过最小化跳数并使用权重加权的中继路径，Rotor 在典型条件下实现了 18 毫秒的区块传播——速度快到足以让 Votor 在目标时间窗口内完成工作。

历史证明 (Proof-of-History) 的谢幕​

或许最具象征意义的是，Alpenglow 放弃了历史证明 (PoH)，即那个曾作为 Solana 标志性创新的“加密时钟”。PoH 提供了一种无需验证者通信即可实现的无信任事件排序，但它引入的复杂性被 Alpenglow 的架构师认为对于实现速度目标是不必要的。

替代方案更为简单：固定的 400 毫秒区块时间，验证者维护本地超时计时器。如果领导者及时交付数据，验证者就投票；否则，他们就投票跳过。PoH 的优雅依然令人钦佩，但它正为了追求极致的性能而做出牺牲。

为什么 150 毫秒至关重要​

对于大多数区块链用户来说，12 秒的最终确认时间已经足够“即时”了。你点击一个按钮，等一会儿，交易就完成了。但 Solana 并不是在为普通的 DeFi 用户进行优化——它是在为那些以微秒计时的市场做准备。

链上高频交易成为现实​

传统金融市场以毫秒级的时间运作。高频交易公司花费数十亿美元来缩短几微秒的执行时间。Solana 目前 12.8 秒的最终确认时间对这些玩家来说始终是一个门槛。而在 150 毫秒时，这种计算将发生根本性的改变。

“在这样的速度下，Solana 可以实现 Web2 级别的响应速度和 L1 的最终性，从而开启需要速度和加密确定性的新用例，”Solana 基金会表示。换言之：那些在纳斯达克数据中心支付高昂租金以托管服务器的交易员，可能会发现 Solana 透明且可编程的交易基础设施极具吸引力。

链上订单簿变得切实可行。永续期货可以更新头寸而无套利风险。做市商可以提供更窄的价差，因为他们知道自己的对冲将可靠地执行。分析师预测，到 2027 年，Alpenglow 可能会释放超过 1000 亿美元的链上交易量。

实时应用终于变得可行​

亚秒级最终性 (Sub-second finality) 实现了以前与区块链不兼容的应用类别：

• 实时拍卖：竞价、确认、加价——全部在人类感知阈值内完成
• 多人游戏：链上游戏状态更新速度快于帧率
• 实时数据流：物联网 (IoT) 设备在数据流转时即时结算付款
• 即时跨境汇款：在收款人刷新钱包之前，交易已完成确认

Sei Labs 的研究员 Vangelis Andrikopoulos 总结道：Alpenglow 将使“实时游戏、高频交易和即时支付在实践中变得可行”。

20+20 韧性模型​

如果网络崩溃，速度就毫无意义。Alpenglow 引入了针对对抗性环境设计的容错模型：即使有 20% 的验证者是恶意的，且另外 20% 的验证者同时无响应，网络仍能保持运行。

这种“20+20”模型超过了标准的拜占庭容错 (Byzantine fault tolerance) 要求，提供了机构参与者所要求的安全边际。当你每秒结算数百万美元的交易时，“网络宕机”绝不是一个可以接受的解释。

竞争影响​

以太坊的不同赌注​

在 Solana 追求亚秒级 L1 最终性的同时，以太坊保持其架构分离：12 秒的 L1 区块，由 Layer-2 rollups 处理执行。Pectra (2025 年 5 月) 专注于账户抽象和验证者效率；Fusaka (目标 2026 年 Q2/Q3) 将扩大 blob 容量，推动 L2 总 TPS 达到 100,000+。

两者的哲学迥然不同。Solana 将执行、结算和最终性压缩到单个 400ms 的 slot 中 (最终性很快将缩短至 150ms)。以太坊则将关注点分离，让每一层各司其职。两者并无绝对优劣——问题在于哪种模型能更好地服务于特定的应用需求。

对于像交易这类对延迟极其敏感的应用，Solana 的集成方式消除了跨层协调延迟。对于优先考虑抗审查性或在庞大生态系统中实现可组合性的应用，以太坊以 rollup 为中心的模型可能会被证明更具韧性。

机构采纳之争​

两个网络都在争取机构资金，但侧重点不同。Solana 提供极致性能：目前已实现亚秒级最终性、3,000-5,000 的实际 TPS，而 Firedancer 计划在 2027-2028 年将其推向 100 万 TPS。以太坊提供生态深度：超过 500 亿美元的 DeFi TVL、经过实战检验的安全性和来自 ETF 批准的监管熟悉度。

Alpenglow 的发布时机并非偶然。随着传统金融越来越多地探索代币化证券和链上结算， Solana 正在定位其基础设施，以便在需求明确之前满足机构要求。

风险与权衡​

中心化担忧​

Rotor 中基于质押权重的中继路径可能会将网络影响力集中在高质押验证者手中。如果少数大型验证者控制了中继基础设施，区块链的去中心化优势将变得仅具学术意义。

一些批评者指出了一项更根本的担忧：“光纤电缆跨越海洋连接各大洲的速度是有物理极限的，无法在特定毫秒内完成往返。如果你的速度超过了这个极限，你就是在为了速度而牺牲去中心化。”

在 150ms 的最终性下，跨大洋的验证者可能难以平等地参与共识，从而可能使非美国或非欧洲的验证者边缘化。

监管关注​

高速链上交易不可避免地会吸引监管审查。美国证券交易委员会 (SEC) 已经将某些加密活动视为证券交易；专门针对高频交易 (HFT) 优化的网络可能会面临更严格的审查。Solana 的监管策略需要随其技术能力的提升而演进。

执行风险​

更换核心共识机制具有固有风险。测试网计划于 2025 年底部署，主网目标为 2026 年初，但区块链历史上充满了未能经受生产负载考验的升级。98.27% 的验证者批准率表明了信心，但信心并不等于确定性。

未来之路​

Alpenglow 的设计也为未来的增强功能铺平了道路。多并发领导者 (Multiple Concurrent Leaders, MCL) 可以允许并行区块生产，进一步扩展吞吐量。Solana 联合创始人 Anatoly Yakovenko 指出，与 Solana 当前的共识架构相比，该架构“在采用多领导者框架方面要灵活得多”。

目前，重点是证明 150ms 最终性在现实条件下能可靠运行。如果 Alpenglow 兑现其承诺，区块链基础设施的竞争动态将发生永久性转变。问题将不再是区块链是否足够快以支撑严肃金融，而是当透明、可编程的替代方案执行速度更快时，传统基础设施是否还能证明其存在的合理性。

当你的区块链在你眨眼之前就确认了交易，未来就不是正在走来——而是已经到来。

---

正在 Solana 的高性能基础设施上构建应用？BlockEden.xyz 为寻求可靠接入最快区块链网络的 Solana 开发者提供企业级 RPC 节点和 API。探索我们的 Solana API，构建为 Alpenglow 时代做好准备的应用。

AI 智能体市场在一周内增加了 100 亿美元的市值。但大多数观察者忽略了这一点：这次反弹并非由围绕聊天机器人的炒作驱动，而是由机器之间进行商业往来的基础设施所推动。Virtuals Protocol 目前市值接近 9.15 亿美元，拥有超过 650,000 名持有者，已成为自主 AI 智能体的领先发行平台（Launchpad），这些智能体可以在没有人类干预的情况下在链上进行谈判、交易和协作。当 VIRTUAL 在 2026 年 1 月初飙升 27%，交易量达到 4.08 亿美元时，它标志着比投机更重大的意义：一个软件智能体作为独立业务运营的全新经济层的诞生。

这不仅仅是关于 AI 助手回答你的问题。它是关于 AI 智能体拥有资产、支付服务并赚取收入——在多条区块链上 24/7 全天候运行，且全透明地嵌入智能合约中。问题不在于这项技术是否重要，而在于今天构建的基础设施是否将定义未来十年数万亿规模的自主交易如何流动。

以太坊验证者目前处理交易的方式就像只有单车道的杂货店结账处：一次处理一件商品，按顺序排列，无论排队有多长。计划于 2026 年中进行的 Glamsterdam 升级将从根本上改变这种架构。通过引入区块访问列表 (BAL) 和原生提案者-构建者分离 (ePBS)，以太坊正准备将吞吐量从每秒约 21 笔交易 (TPS) 提升至 10,000 TPS —— 这一 476 倍的改进可能会重塑 DeFi、NFT 和链上应用。

每年有超过 30 亿美元的最大可提取价值 (MEV) 从以太坊、其 Rollup 以及像 Solana 这样的快速最终性链中流失——这一数字是两年前记录的两倍。在最近的分析中，仅夹心攻击就占了 2.8976 亿美元，即 MEV 总交易量的 51.56%。随着 DeFi 的增长，复杂参与者以牺牲用户利益为代价来操纵交易排序的动机也在增加。Oasis 网络已成为解决这一问题的领先方案，它利用可信执行环境 (TEE) 来实现机密智能合约，从根本上改变了区块链隐私和安全的工作方式。