去中心化网络技术和应用
查看所有标签
大约 626 万枚比特币——价值在 6500 亿至 7500 亿美元之间——存储在易受量子攻击的地址中。虽然大多数专家认为,具有密码学意义的量子计算机还需要数年时间才能实现,但保护这些资产所需的基础设施无法在一夜之间建成。一项协议声称它已经有了答案,而美国证券交易委员会(SEC)也表示认同。
Naoris Protocol 成为首个被美国监管文件引用的去中心化安全协议,当时 SEC 的后量子金融基础设施框架(PQFIF)将其指定为量子安全区块链基础设施的参考模型。随着主网将在 2026 年第一季度末之前上线,测试网已处理了 1.04 亿次后量子交易,且合作伙伴涵盖了与北约(NATO)结盟的机构,Naoris 代表了一场激进的赌注:去中心化物理基础设施网络(DePIN)的下一个前沿不是计算或存储,而是网络安全本身。
在万亿次查询的里程碑与代币价格暴跌 98.8% 之间,隐藏着 Web3 领域最自相矛盾的成功故事。The Graph —— 这个为区块链数据建立索引、让应用程序能够真正从链上获取有用信息的去中心化协议 —— 目前每季度处理超过 64 亿次查询,为 40 多个区块链上的 50,000 多个活跃子图(Subgraphs)提供支持。并且,它已悄然成为一类最初并非为其设计的新型用户的基础设施支柱:自主 AI 代理。
然而,其原生代币 GRT 在 2025 年 12 月创下了 0.0352 美元的历史新低。
这是关于“区块链界的谷歌”如何从一个利基市场的以太坊索引工具,进化为同类别中最大的 DePIN 代币的故事 —— 以及为什么其网络基本面与市场估值之间的差距,可能是当今 Web3 基础设施中最重要的信号。
至少 20% 的链上钱包是女巫账户——机器人和虚假身份贡献了超过 40% 的区块链活动。在单次 Celestia 空投中,这些恶意行为者在真实用户收到代币之前就会抽走数百万美元。这是自 DeFi 诞生以来一直困扰它的“隐形税”,也解释了为什么一支前蚂蚁集团工程师团队刚刚筹集了 8000 万美元来解决这个问题。
Trusta.AI 已成为 Web3 领域领先的信任验证协议,为 150 万用户处理了超过 250 万条链上证明。但该公司的野心远不止于捕捉空投猎人。凭借其 MEDIA 评分系统、AI 驱动的女巫检测,以及行业首个针对 AI 智能体的信用评分框架,Trusta 正在构建可能成为 DeFi 核心中间件层的基础设施——将匿名钱包转变为具有信誉的身份。
2026 年 1 月 15 日,X 的产品负责人 Nikita Bier 发布了一条公告,短短几小时内就让信息金融(Information Finance)领域蒸发了 4000 万美元。这条消息非常简单:X 将永久撤销任何奖励用户在该平台发帖的应用的 API 访问权限。几分钟内,KAITO 暴跌 21%,COOKIE 下跌 20%,而建立在“注意力可以代币化”这一承诺之上的整个加密项目类别,面临着一场关乎生存的清算。
InfoFi 的崩盘不仅仅是一个板块的回调。它是一个案例研究,展示了当去中心化协议建立在中心化平台之上时会发生什么。它还提出了一个更严峻的问题:信息金融的核心论点是否曾经成立,还是说“灌水赚币(yap-to-earn)”注定有其有效期?
你在以太坊上进行的每笔交易都像是一张明信片 —— 任何人都可以永久查阅。到 2026 年,这种情况终于在发生改变。零知识证明(ZK)、全同态加密(FHE)和可信执行环境(TEE)的融合正在将区块链隐私从一个小众关注点转变为基础架构。Vitalik Buterin 将其称为 “HTTPS 时刻” —— 即隐私不再是可选项,而成为了默认设置。
利害关系巨大。机构资金 —— 银行、资产管理公司和主权基金持有的数万亿美元 —— 不会流入那些会向竞争对手广播每一笔交易的系统。与此同时,普通用户面临着切实的危险:链上跟踪、针对性钓鱼,甚至是将公开余额与现实世界身份关联起来的物理 “扳手攻击”。隐私不再是奢侈品,而是区块链进入下一采用阶段的先决条件。
哪家公司在大多数用户毫无察觉的情况下,触及了 80-90% 的加密货币活动?由 Joseph Lubin 创立的以太坊基础设施巨头 ConsenSys,悄无声息地路由着数十亿次 API 请求,管理着 3000 万钱包用户,现在正处于成为 2026 年加密领域首个重大 IPO 的边缘。
据报道,摩根大通(JPMorgan)和高盛(Goldman Sachs)正准备以数十亿美元的估值推动该公司上市,现在是时候了解 ConsenSys 究竟构建了什么——以及为什么其代币驱动的生态系统策略可能会重塑我们对 Web3 基础设施的认知。
Google 刚刚采取了其迄今为止最大胆的 Web3 举措。在 2026 年 1 月 11 日举行的美国国家零售联合会(NRF)会议上,这家科技巨头揭晓了通用商业协议(Universal Commerce Protocol,简称 UCP)—— 这是一项开源标准,旨在让 AI 代理代表你购买产品。结合 Google Cloud 通用账本(Google Cloud Universal Ledger,简称 GCUL,一种专为机构金融打造的新型 Layer-1 区块链)以及支持稳定币交易的代理支付协议(Agent Payments Protocol,简称 AP2),Google 正在悄然构建一场价值 5 万亿美元的代理商业革命的基础设施。
问题已不再是 AI 代理是否会处理你的购物,而是 Google 是否会掌控其运行轨道。
数据令人震惊。麦肯锡(McKinsey)预测,到 2030 年,代理商业可能会在 美国零售收入中贡献 9000 亿至 1 万亿美元 —— 约占所有在线销售额的三分之一。在全球范围内,这一机遇规模在 3 万亿至 5 万亿美元之间。代理 AI(Agentic AI)市场本身预计将从 2026 年的 91.4 亿美元增长到 2034 年的 1391.9 亿美元,复合年增长率为 40.5%。
但 Google 此次时�机的重大意义在于:消费者的行为已经在发生转变。目前,近 6% 的搜索流向了 AI 驱动的问答引擎,来自 AI 来源的零售商流量激增了 1,200%,而传统搜索流量同比下降了 10%。超过一半的高收入千禧一代已经使用或计划使用 AI 进行在线购物。
Google 并不是在预测这一未来 —— 他们正在构建其操作系统。
可以将 UCP 视为商业领域的 HTTP。正如 HTTP 为 Web 通信建立了通用协议一样,UCP 为 AI 代理与任何商家互动创造了一种通用语言,无论其底层的商业技术栈如何。
该协议是与前所未有的零售和支付巨头联盟共同开发的:Shopify、Etsy、Wayfair、Target 和 Walmart 协助构建了它,而 Adyen、American Express、Best Buy、Mastercard、Stripe、The Home Depot、Visa 以及其他 20 多家机构也对其表示了支持。
UCP 实现了 Google 所称的“代理商业” —— 即 AI 驱动的购物代理,能够端到端地完成从产品发现到结账及售后管理的各项任务。其架构采用模块化设计:
这种方法的强大之处在于它对商业复杂性的认可。在 20 多年的时间里,Shopify 了解到不同的支付选项、折扣堆叠规则和履行排列并不是缺陷 —— 它们是多样化零售商的自然属性。UCP 的设计旨在模拟这一现实,同时支持自主 AI 代理。
UCP 已经为 Google 搜索的 AI 模式和 Gemini 应用中符合条件的 Google 产品列表提供了新的结账功能。美国购物者现在可以在调研时通过符合条件的零售商进行结账,并使用保存在 Google Wallet 中的支付方式和送货信息的 Google Pay。
计划于 2026 年底进行的第二阶段包括向印度和巴西等市场进行国际扩张,以及售后支持集成。Gartner 预测,虽然 2026 年是“开创之年”,但到 2027 年,多代理框架可能会处理大部分端到端的零售职能。
在 UCP 处理商业层的同时,Google Cloud 通用账本(GCUL)则负责解决结算基础设施问题 —— 并且它直接针对的是传统金融,而非加密货币原生领域。
GCUL 是一种专为金融机构设计的许可型 Layer-1 区块链。与大多数从零售加密空间起步的公链不同,GCUL 是作为一种通过单一 API 访问的云服务提供的。�其关键特性包括:
这一方案得到了全球最大的衍生品市场芝商所(CME Group)的认可。2025 年 3 月 25 日,两家组织宣布成功完成第一阶段的集成与测试。其目标是:简化抵押品、保证金、结算和费用的支付,构建 24/7 全球交易基础设施。
正如芝商所指出的那样:“随着世界向 24/7 交易迈进,Google Cloud 通用账本有潜力显著提高抵押品、保证金、结算和费用支付的效率。”
完整的商业服务将于 2026 年推出。该平台承诺将跨境支付成本降低高达 70%。
Google 将 GCUL 定位为“公信中立”——这是对 Stripe 的 Tempo(以商户为中心)和 Circle 的 Arc(以 USDC 为中心)的直接反击。正如 Google Cloud 的 Web3 策略负责人 Rich Widmann 所解释的:“Tether 不会使用 Circle 的区块�链——而 Adyen 可能也不会使用 Stripe 的区块链。但任何金融机构都可以基于 GCUL 进行构建。”
这可能是 Google 发行自己稳定币的第一步。该公司可以在其数十亿美元的广告和云业务收入中激励稳定币支付,然后将其集成到 Google Pay 中——让加密货币支付在任何接受 Google Pay 的地方都能立即使用。
Google 基础设施的最后一块拼图是代理支付协议(AP2),它是与 Coinbase、以太坊基金会、MetaMask 以及 60 多家其他组织合作开发的。
AP2 是一个开放协议,为智能体(Agent)和商户之间的安全、合规交易提供通用语言。它支持从信用卡到稳定币以及实时银行转账的所有支付方式。但加密货币的集成才是最引人注目的地方。
Google 通过 A2A x402 扩展增强了 AP2——这是一个针对基于智能体的加密支付的生产级解决方案。x402 激活了长期闲置的 HTTP 402 “Payment Required”状态码,实现了直接通过 HTTP 进行即时稳定币支付。
以下是它在智能体环境中的工作原理:
这使得使用 USDC 或 USDT 等稳定币进行原子化结算成为可能。对于智能体经济,这用“支付证明”(加密货币)取代了“支付承诺”(信用卡),完全消除了结算风险。
正如 MetaMask 所言:“区块链是智能体的天然支付层,而以太坊将成为其骨干。通过 AP2 和 x402,MetaMask 将为开发者提供最大的互操作性,同时让用户能够以完全的可组合性和选择权向智能体付款——同时保留真正的自托管安全和控制权。”
到 2025 年 10 月,x402 在 Base、Solana 和 BNB Chain 上每周处理 500,000 笔交易——这一有意义的交易量验证了该模型。Coinbase 的开发者平台提供托管的撮合服务,处理 Base 上的免手续费 USDC 支付,负责验证和结算,因此卖家不需要区块链基础设施。
这个生态系统中一个关键部分是 AI 智能体本身的身份验证。ERC-8004 为 AI 智能体提供了一个链上“身份证”。在商户接受来自自主机器人的订单之前,他们可以在区块链上检查其 ERC-8004 身份以验证其声誉。
这可以防止自动化系统中的垃圾信息和欺诈——当 AI 智能体在没有人类监督的情况下为每笔交易花费真金白银时,这是一个至关重要的要求。
Google 在这场竞赛中并不孤单。Amazon 扩展了 Rufus 并推出了“Buy for Me”。Shopify 发布了用于跨商户购物车构建的智能体基础设施。Visa、Mastercard 和 Stripe 都推出了支持智能体的支付框架。
但 Google 的集成化方法——用于商业的 UCP、用于机构结算的 GCUL、用于加密支付的 AP2/x402 以及用于智能体身份的 ERC-8004——代表了最全面的技术栈。问题在于,开放性是否能在与私有替代方案的竞争中胜出。
IDC 预计,到 2026 年,智能体 AI 将占 IT 支出的 10-15%,到 2029 年将增长到预算的 26%(约 1.3 万亿美元)。Gartner 预测,到 2026 年底,40% 的企业应用程序将包含特定任务的 AI 智能体。
基础设施层——谁控制了轨道——可能比智能体本身更重要。
对于商户来说,采用 UCP 正在成为基本要求。该协议允许企业保留对定价、库存和履约逻辑的控制权,同时使 AI 智能体能够自主运行。集成通过现有的商业技术栈完成——无需区块链专业知识。
对于在 Web3 领域构建的开发者来说,其影响是深远的:
如果说 2025 年打下了基础, 2026 年是元年,那么 2027 年可能会决定谁将赢得智能体商业平台之战。AI 智能体、区块链结算和标准化商业协议的融合创造了前所未有的机遇——同时也带来了风险。
Google 的赌注是,开放标准将吸引生态系统,而他们的分发渠道(Search、Gemini、Google Pay、Cloud)将捕捉价值。这是否能成真,取决于 2026 年将揭晓的执行情况和采用率。
有一点是肯定的:我们的购物方式即将发生根本性的变化。唯一的问题是,你是否会将你的购买决策交给运行在 Google 轨道上的 AI 智能体——还是其他人的轨道上。
正在为智能体商业时代构建区块链基础设施? BlockEden.xyz 在主要区块链(包括 Ethereum、Base 和 Solana)上提供企业级 RPC 节点和 API——这些网络正驱动着 x402 支付和 AI 智能体交易。 开始构建 专为下一代自主商业设计的基础设施。
如果针对加密货币每年 34 亿美元盗窃问题的最佳防御措施不是更强大的代码,而是向那些破解它的人支付报酬,会怎样?
Immunefi 平台据估计已预防了约 250 亿美元的潜在加密货币黑客攻击,该平台刚刚于 2026 年 1 月 22 日推出了其原生代币 IMU。这一时机的选择是经过深思熟虑的。随着 Web3 安全损失持续攀升——仅朝鲜黑客在 2025 年就窃取了 20 亿美元——Immunefi 押注于安全协作的代币化可以从根本上改变行业的自我保护方式。
自 2020 年 12 月以来,Immunefi 悄然构建了维持加密领域一些最大协议运行的基础设施。数据说明了一个引人注目的故事:已向白帽黑客支付了超过 1 亿美元,保护了 650 多个协议,并确保了 1800 亿美元的用户资产安全。
该平台的业绩记录包括促成了加密货币历史上最大的漏洞赏金支付。2022 年,一位名为 satya0x 的安全研究员因发现 Wormhole 跨链桥的一个关键漏洞而获得了 1000 万美元奖励。另一位研究员 pwning.eth 则因发现 Aurora 的一个漏洞赚取了 600 万美元。这些并不是常规的软件补丁,而是防止了潜在灾难性损失的干预措施。
在这些支出的背后,是一个由 6 万多名安全研究员组成的社区,他们提交了 3000 多份有效的漏洞报告。智能合约漏洞占总支出的 77.5%(7797 万美元),其次是区块链协议漏洞,占 18.6%(1876 万美元)。
IMU 代币代表了 Immunefi 解决困扰去中心化安全协作问题的尝试。
传统的漏洞赏金计划运作起来像孤岛。研究员发现漏洞、报告、获得报酬,然后就离开了。缺乏系统性的激励措施来与协议建立长期关系,或优先处理最关键的安全工作。Immunefi 的代币模型旨在通过以下几种机制来改变现状:
治理权:IMU 持有者可以对平台升级、赏金计划标准以及 Immunefi 新的人工智能安全系统 Magnus 的功能优先级进行投票。
研究激励:质押 IMU 可能会解锁高价值赏金计划的优先访问权或增强的奖励乘数,从而形成一个飞轮,让最优秀的研究员在经济上有动力在平台上保持活跃。
协议一致性:项目可以将 IMU 纳入其自身安全预算,从而与安全研究员社区建立持续而非一次性的互动。
代币分配反映了这种协作优先的理念:47.5% 用于生态系统增长和社区奖励,26.5% 分配给团队,16% 分配给具有三年锁定期的早期支持者,10% 用于储备基金。
Immunefi 不仅仅是将其现有平台代币化。IMU 的收益支持了 Magnus 的推出,公司将其描述为链上经济的首个“安全操作系统(Security OS)”。
Magnus 是一个由人工智能驱动的安全枢纽,基于 Immunefi 声称的业内最大的真实漏洞利用、错误报告和缓解措施私人数据集进行了训练。该系统分析每个客户的安全态势,并尝试在威胁显现之前预测并中和它们。
这代表了从被动漏洞赏金向主动威胁预防的转变。Magnus 不再等待研究员发现漏洞,而是持续监控协议部署并标记潜在的攻击向量。访问 Magnus 的高级功能可能需要质押 IMU 或支付费用,从而在治理之外创造了直接的代币效用。
考虑到 2025 年的安全形势,这一时机非常合理。根据 Chainalysis 的数据,去年加密货币服务因漏洞利用和盗窃损失了 34.1 亿美元。其中单一事件——归因于朝鲜黑客的 15 亿美元 Bybit 黑客攻击——占全年总损失的 44%。与人工智能相关的漏洞利用激增了 1,025%,主要针对不安全的 API 和脆弱的推理设置。
IMU 于 2026 年 1 月 22 日下午 2:00 (UTC) 开始在 Gate.io、Bybit 和 Bitget 进行交易。2025 年 11 月在 CoinList 上进行的公售以每个代币 0.01337 美元的价格筹集了约 500 万美元,这意味着完全稀释估值为 1.337 亿美元。
总供应量上限为 100 亿枚 IMU,公售代币在代币生成事件(TGE)时 100% 解锁。Bitget 运行了一个 Launchpool 活动,提供 2000 万枚 IMU 作为奖励,而 CandyBomb 促销活动向新用户分发了额外的 310 万枚 IMU。
随着 Web3 安全叙事引起关注,早期交易活动显著�。作为背景,Immunefi 通过私募融资和公售总共筹集了约 3450 万美元——与许多加密项目相比这并不多,但对于一个专注于安全的平台来说已经相当可观。
Immunefi 的代币发行正值 Web3 安全的关键时刻。
2025 年的数据描绘了一个复杂的画面。虽然安全事件总数与 2024 年相比减少了大约一半(200 起对 410 起),但总损失实际上从 20.13 亿美元增加到了 29.35 亿美元。这种损失集中在少数但规模更大的攻击中,表明复杂的行为者——特别是国家支持的黑客——正变得更加高效。
根据 Chainalysis 和 Elliptic 的数据,朝鲜政府黑客是 2025 年最成功的加密资产窃贼,至少窃取了 20 亿美元。这些资金支持了朝鲜受制裁的核武器计划,为原本可能被视为常规网络犯罪的行为增加了地缘政治利害关系。
攻击向量也在发生变化。虽然 DeFi 协议发生的事件数量仍然最高(126 起攻击造成 6.49 亿美元损失),但中心化交易所遭受的财务损失最为严重。仅 22 起涉及中心化平台的事件就产生了 18.09 亿美元的损失——这凸显了行业的安全漏洞远不止于智能合约。
网络钓鱼成为最具破坏性的攻击类型,仅三起事件就造成了超过 14 亿美元的损失。这些攻击利用的是人类的信任而非代码漏洞,这表明单纯的技术安全改进无法解决问题。
Immunefi 的赌注在于,代币化可以以传统赏金计划无法实现的方式,在整个安全生态系统中协调激励机制。
其中的逻辑令人信服:如果安全研究人员持有 IMU,他们在经济上就与平台的成功绑定。如果协议将 IMU 纳入其安全预算,他们就能与研究人员社区保持持续的联系,而不仅仅是单次交易。如果像 Magnus 这样的 AI 工具需要 IMU 才能访问,那么该代币就具有超越投机的基本效用。
当然也存在合理的疑问。治理权真的对主要受赏金驱动的研究人员重要吗?代币模型能否避免可能干扰安全工作的投机性波动?既然可以用稳定币或原生代币支付赏金,协议会采用 IMU 吗?
答案可能取决于 Immunefi 是否能证明代币模型能产生比其他方案更好的安全结果。如果 Magnus 兑现了其主动威胁检测的承诺,并且如果与 IMU 利益一致的研究人员被证明比雇佣兵式的赏金猎人更敬业,那么该模型可能会成为其他基础设施项目的模板。
Immunefi 的 IMU 发行代表了一个更广泛的趋势:关键的基础设施项目正在进行代币化,以围绕公共产品建立可持续的经济体系。
漏洞赏金计划从根本上说是一种协调机制。协议需要安全研究人员;研究人员需要可预测的收入和接触高价值目标的机会;生态系统需要两者来防止那些破坏去中心化系统信任的漏洞利用。Immunefi 正试图通过代币经济学将这些关�系正式化。
这是否奏效将取决于执行情况。该平台在五年的运营中已经展示了明确的产品市场契合点(PMF)。问题在于,增加代币层是加强还是复杂化了这一基础。
对于 Web3 构建者来说,无论投资兴趣如何, IMU 的发行都值得关注。安全协调是该行业最持久的挑战之一,而 Immunefi 正在进行一项关于代币化是否能解决该挑战的现场实验。其结果将影响其他基础设施项目——从预言机网络到数据可用性层——如何思考可持续经济。
Immunefi 目前的优先事项包括扩大 Magnus 的部署、扩展协议合作伙伴关系,以及构建治理框架,让 IMU 持有者对平台方向拥有实质性的发言权。
长期愿景更加雄心勃勃:将安全从协议勉强资助的成本中心,转变为惠及所有参与者的价值产生效益。如果研究人员通过代币激励获得更多收益,他们将投入更多精力寻找漏洞。如果协议获得更好的安全结果,他们将增加赏金预算。如果生态系统变得更安全,每个人都会受益。
这个飞轮是否能真正转动还有待观察。但对于一个去年因盗窃损失 34 亿美元的行业来说,这个实验值得一试。
Immunefi 的 IMU 代币现已在各大交易所交易。一如既往,在参与任何代币经济之前,请自行进行研究。
预测市场行业刚刚跨越了一个两年前看来几乎不可能实现的门槛:周交易额达到 59 亿美元,其中 AI 代理执行了超过 30% 的交易。