Web3的加密吗喽

区块链桥接协议 Hyperbridge 的以太坊网关合同近日遭遇安全漏洞，一名攻击者通过伪造跨链消息，竟然在以太坊上凭空铸造了价值约十一亿九千万美元的十亿枚波卡币（DOT）。尽管铸币金额惊人，但由于以太坊上该代币资金池的流动性（指市场在价格不波动的情况下吸收大额交易的能力）严重不足，攻击者在将这十亿枚代币全部抛售至 Uniswap（一种去中心化交易平台）后，最终仅换取了约一百零八个以太币（ETH），获利约为二十三万七千美元。安全审计机构 CertiK 确认，此次漏洞源于 Hyperbridge 的以太坊主机合同在验证跨链消息时存在缺陷，导致攻击者能够绕过状态证明验证并夺取了代币合同的管理权限。需要强调的是，此次攻击仅针对桥接协议，并未影响到 Polkadot（波卡）的原生网络或原生代币 DOT。专家警告称，虽然此次攻击者因市场深度过浅而“大费周章却获利有限”，但如果类似的验证漏洞出现在流动性更强的资金池中，后果将不堪设想。目前，Hyperbridge 尚未就此漏洞以及其他关联合同的安全性发表公开评论。
去中心化借贷协议龙头 Aave 的治理组织 Aave DAO 近日通过了一项名为“Aave Will Win”的重大战略路线图，批准向开发团队 Aave Labs 注入两千五百万美元的稳定币（一种价值与美元挂钩的数字货币）和七万五千枚 AAVE 代币的资金支持。这笔两千五百万美元的拨款将在未来十二个月内发放，用于支付运营成本，而代币部分则将在四年内分批解锁，以激励团队长期开发。此次投票通过标志着 Aave 迈向了全新的 DAO 资助运营模式：未来 Aave Pro 等特定产品的收入将直接流入 DAO 金库，而非由开发团队保留，作为交换，DAO 将全面承担实验室的核心运营开支。此外，该提案还正式确立了 Aave V4 作为协议的长期技术架构。Aave 创始人 Stani Kulechov 表示，这意味着 AAVE 代币持有者不仅拥有协议的经济权利，还拥有了品牌、用户和集成的所有权。尽管社区内曾对这笔巨额资金的规模产生过激烈争论，但提案最终以约百分之七十五的支持率获得通过。目前，Aave 协议锁定的总价值（TVL，衡量协议规模的关键指标，代表用户存入资产的总金额）已超过二百五十亿美元，未来将重点发力机构级市场和链上金融集成。
以太坊国库管理公司 Ether Machine 近日宣布，正式取消通过与特殊目的收购公司（SPAC，一种通过首次公开募股募集资金，专门用于收购或合并未上市公司的“壳公司”）Dynamix Corporation 合并来实现纳斯达克上市的计划。双方在声明中表示，由于“不利的市场环境”，已达成一致终止合并协议。受此影响，Ether Machine 原计划推出的规模高达十五亿美元的机构级以太坊收益基金也将被迫搁置。该基金原本计划管理超过四十万枚以太币（ETH），并以“ETHM”为代号在公开市场亮相。根据提交给美国证券交易委员会（SEC）的文件显示，协议终止后，相关责任方需在十五天内向 Dynamix 支付五千万美元的“分手费”。事实上，由于以太坊市场近期的波动，这类持有大量以太币作为储备资产的企业正面临巨大压力。例如，Trend Research 近期在亏损约七亿四千七百万美元后，已清空了价值十三亿四千万美元的以太币持仓；而另一家曾高调从生物技术转型以太坊储备的企业 ETHZilla 也放弃了积累策略，并更名为 Forum Markets。这一连串的撤退动作，反映出机构投资者在当前市场周期下对以太坊财务战略的审慎转向。

香港金管局（香港的中央银行）于本周五正式发放了首批稳定币发行人牌照，汇丰银行（HSBC）以及由渣打银行（Standard Chartered）牵头、与 Animoca Brands 共同组建的合资公司 Anchorpoint Financial 成功脱颖而出。这是自二千零二十五年八月《稳定币条例》生效以来，香港首次批出此类牌照。金管局在三十六份申请中仅挑选了这两家发钞行（即获准印制港币纸币的商业银行）背景的机构，显然是有意延续香港自一千八百四十六年以来由商业银行抵押资产发行货币的传统，将稳定币视为“区块链版本的私人货币”。值得注意的是，香港对合规稳定币实施了全球最严苛的 KYC（了解你的客户，即身份核实程序）框架：所有转账必须在已实名认证的钱包之间进行，且八千港元以上的交易须遵守“旅行规则”（要求服务提供商在转账时共享收付款人信息的监管标准）。这意味着，不同于泰达币（USDT）等可以自由转账的代币，香港的合规港元稳定币可能会通过智能合约（一种自动执行合同条款的计算机程序）设置白名单，仅允许在受监管的钱包间流通。金管局此举旨在利用银行的信用背景，解决跨境贸易结算中的痛点，力争在全球被美元霸占的稳定币市场中，为受监管的港元数字资产抢占一席之地。
AI 云计算基础设施巨头 CoreWeave 近日宣布，已与顶级人工智能开发商 Anthropic 达成一项多年期合作协议。根据协议，Anthropic 将利用 CoreWeave 的数据中心来运行其 Claude 系列大模型的计算任务。这一消息直接推动 CoreWeave 股价周五大涨超过百分之十二，目前交易价格稳定在一百零二点七三美元。值得关注的是，CoreWeave 早在二千零一十九年就从加密货币挖矿转型为 AI 算力提供商，这一战略转型在当下显得尤为成功。此前，该公司刚完成了由 Meta 领投的八十五亿美元融资，且融资抵押物是其已部署的计算能力产生的可预测现金流，而非传统的显卡硬件。与此同时，随着二千零二十五年十月市场大跌后比特币价格从约十二万六千美元腰斩至七万三千美元左右，加上能源成本飙升，约有百分之二十的比特币矿工正面临亏损。市场分析师 Ran Neuner 指出，挖矿与 AI 行业本质上都在竞争电力资源，但目前 AI 行业显然能出更高的价格。目前全球十大人工智能大模型开发商中，已有九家选择了 CoreWeave 的服务，这反映出算力资源正加速从加密行业向 AI 领域大规模倾斜。
针对《金融时报》报道的伊朗政府可能要求通过霍尔木兹海峡的油轮使用比特币（BTC）支付通行费一事，加密货币社区展开了热烈讨论。霍尔木兹海峡承载着全球约百分之二十的石油供应，是至关重要的航运枢纽。投资机构 Galaxy 的研究主管 Alex Thorn 指出，虽然有传闻称支付方式也可能包括稳定币（一种价值与美元等法币挂钩的数字货币）或人民币，但比特币倡导者 Justin Bechler 认为，根据美国最新的《GENIUS 稳定币监管框架》，像 USDT 或 USDC 这样的稳定币在智能合约（一种自动执行协议条款的计算机代码）层面设有黑名单功能，发行商可以随时冻结资产。相比之下，比特币没有发行商，无法被外部干预冻结。如果该计划实施，每艘油轮预计需要支付二十万至二百万美元不等的费用，伊朗方面可能会提供二维码或字母数字组成的比特币地址进行收款。尽管有人猜测会使用闪电网络（一种比特币的二层支付方案，可实现秒级到账，无需等待十分钟的区块确认），但考虑到目前闪电网络最大单笔交易记录仅为一百万美元，专家认为直接进行链上转账的可能性更高。此举若成真，将被视为比特币作为国际贸易“中立结算层”地位的一次重大提升。
阿里巴巴集团（Alibaba Group）旗下的最新人工智能（AI）视频生成模型 HappyHorse-1.0，在近日的全球权威基准测试平台 Artificial Analysis 中荣登榜首。该模型在“文字生成视频”和“图像生成视频”的双重盲测排名中均位列第一，最初以匿名身份亮相并引发行业轰动。随后，阿里巴巴确认该模型由其内部的 ATH AI 创新部门开发。这一消息直接提振了阿里巴巴在香港市场的表现，其股价周五收盘上涨百分之二点一二。在竞争格局方面，由于 OpenAI 转型专注通用人工智能（AGI）而关停了 Sora 视频平台，以及字节跳动（ByteDance）因版权纠纷暂停了 Seedance 2.0 模型的推广，阿里巴巴正借此机会巩固其在视频生成领域的领先地位。除了软件层面的突破，阿里巴巴还在硬件基础设施上发力：公司正与中国电信合作建设新的数据中心，部署一万颗自主研发的“真武”（Zhenwu）AI 芯片。这套系统能像单台超级计算机一样运行，延迟仅为四微秒（百万分之四秒），专门用于支撑拥有数千亿参数（决定模型复杂度和能力的数学变量）的大规模模型。此外，阿里云还领投了 AI 初创公司生数科技（Shengshu Technology）总额约二亿七千五百万美元的融资，显示出阿里巴巴在 AI 视频赛道的全产业链布局野心。

TON区块链近日完成了“Catchain 2.0”共识协议升级，区块生产时间降至四百毫秒，支付交易约一秒内即可最终确认，实现了亚秒级的最终确定性。这意味着链上应用的操作速度已经接近传统的互联网应用。由于出块速度大幅提升，验证者获得的奖励也随之增加，TON网络的年通胀率将从百分之零点六上升至百分之三点六。TON与Telegram深度整合，后者拥有超过十亿用户，用户可以直接在应用内收发加密资产。受此消息影响，TON代币价格小幅上涨至一点二八美元，二十四小时交易量超过一点三亿美元。
越南加密货币交易所CAEX近日获得OKX Ventures和HashKey Capital的投资，以帮助其达到越南加密货币试点项目的最低资本门槛。CAEX与越南大型私营银行VPBank同属一个金融生态。越南计划在五年试点中仅发放不超过五张交易所牌照，要求特许资本达到十万亿越南盾（约合三亿八千万美元），外资持股上限百分之四十九，且至少百分之六十五的股份由机构持有。CAEX正联合VPBank证券等股东冲刺这一资格。此举背景是，越南在全球加密货币采用率中排名第四，但近期多起诈骗案促使监管收紧，未来可能封锁未获牌照的海外平台。
由Coinbase开发的x402支付协议近日迎来重要升级，新增了按使用量计费的“Upto”方案，以支持AI代理执行大语言模型推理、计算和数据查询等任务。此前，该协议只支持固定价格支付，适合那些成本确定的应用程序接口调用，但对于像AI计算这种根据使用量（比如消耗的代币数量或计算时间）来定价的服务就无能为力了。新方案允许卖家设定一个最高价格，买家授权一个上限金额，而服务器最终只按实际完成任务的成本扣款，确保用户不会多付。该方案基于以太坊虚拟机实现，支持所有ERC20代币，并可实现完全免gas费的支付。不过值得注意的是，尽管x402获得了谷歌、微软等行业巨头的支持，其链上交易量却在二零二六年持续下滑，从去年十一月巅峰时期的一千三百七十万笔周交易量，跌至三月最后一周的仅十一万多笔。
人工智能云基础设施公司CoreWeave宣布，将扩大与Meta Platforms的AI算力合作协议，总金额提升至二百一十亿美元，合作期限延长至二零三二年。根据新协议，CoreWeave将在多个区域为Meta提供专用AI计算资源，并率先部署基于英伟达新一代Vera Rubin平台的系统。为支撑这一扩张，CoreWeave计划通过发行可转债和优先无担保债券筹集超过四十亿美元。与此同时，Meta也在推进AI驱动的社交电商战略，推出新工具让创作者和广告更直接地链接到用户在Instagram上的实际购买行为，从被动发现转向可量化的销售转化。
社交媒体巨头Meta正在加码社交电商。最新推出的工具让品牌方可以把产品目录直接分享给创作者，后者就能在Instagram的短视频功能Reels中直接标记和链接商品，把娱乐内容变成可购物的线上橱窗。目前，Meta的创作者市场已拥有一百五十多万名可发现的创作者。同时，Meta还在用AI降低广告制作门槛：生成式工具能自动生成视频、配音和翻译，让静态商品图变成视频广告，每美元带来的转化率提升了百分之二十。此外，Meta还发布了名为“Muse Spark”的新AI模型，主打“沉思模式”，可并行运行多个智能体后再给出答案，对标竞争对手的深度推理系统。这一系列动作背后，是Meta试图将用户的被动刷视频，转化为实实在在的购买行为。
专注于AI代理时代的基础设施项目B.AI近日宣布全球启动。它搭建了一个全栈平台，整合了AI模型调用、支付结算、链上身份与代理协作等核心功能。简单说，就是让AI代理不再依赖传统的账户注册、信用卡和地理限制，而是通过加密钱包无许可地访问各类AI服务，并能自主完成支付、结算和价值交换。该平台基于“8004协议”为每个AI代理生成不可篡改的链上身份，记录其服务记录和用户反馈，让不同的代理之间可以建立信任并大规模协作。同时，它集成了Coinbase开发的x402开放支付标准，支持高频微交易和实时结算，让代理之间可以自动付费调用计算资源、数据服务或应用程序接口。B.AI还提供代理钱包、本地部署工具等配套产品。项目方表示，这套基础设施旨在推动AI代理从单纯的软件工具进化为能够自主交易和协作的经济实体，从而加速通用人工智能的到来。
日本政府近日通过了一项重要的法律修正案，正式将加密货币重新归类为“金融工具”。这意味着，加密资产从此不再仅仅被视为《支付结算法》下的支付工具，而是纳入了《金融工具与交易法》的监管框架。新法明确禁止内幕交易，即任何人不得基于未公开的信息买卖数字资产。同时，加密资产的发行方必须每年至少进行一次财务信息披露，以提高透明度。对于无证经营的交易所，处罚力度也将大幅提高，包括加重罚款和可能的监禁。日本财务大臣表示，此举旨在扩大成长资本供给，同时确保市场公平与投资者保护。在税收方面，日本政府此前已计划将加密货币利润的最高税率改为统一的百分之二十。此外，日本还计划在二零二八年前合法化加密货币交易所交易基金（ETF）。

比特币开发者、闪电实验室首席技术官近日展示了一款抗量子钱包救援工具的原型。他的设想是：如果未来量子攻击威胁迫使比特币网络启动“紧急刹车”——也就是全网禁用现有的数字签名系统——那么目前大量使用Taproot格式的现代钱包将因为无法签名而被彻底锁死。而这个原型工具提供了一条逃生通道：用户可以不暴露私钥种子，仅通过数学证明自己是钱包的创建者，从而在签名系统关闭后仍能取出资金。在高端笔记本电脑上，生成证明约五十五秒，验证不到两秒。不过，目前该工具尚未正式提交为比特币改进提案，也没有部署时间表。开发者们对量子威胁的紧迫性仍存分歧，预测市场显示，一项抗量子升级方案在二零二七年前落地的概率大约为百分之二十八。
微策略公司执行主席迈克尔·塞勒近日表示，比特币很可能已经在二月初六万美元左右的位置完成了筑底，因为当时被迫卖出的力量已经出清。他认为，下一个牛市的催化剂不是市场情绪，而是建立在比特币之上的银行信贷和数字信贷体系。塞勒以自家公司年化收益率百分之十一点五的优先股为例，说明比特币正在从“不生息资产”转变为资本市场的引擎。至于近期热议的量子计算威胁，他则认为风险被严重夸大——理论上的威胁可能还要几十年才会成真，而且到那时也有办法解决。
摩根士丹利推出的现货比特币ETF于本周三首日交易，成交超一百六十万股，资金流入约三千四百万美元。该ETF费率为百分之零点一四，是目前同类产品中收费最低的。它跟踪的是CoinDesk比特币基准指数。与竞争对手相比，摩根士丹利的最大优势在于分销渠道——其财富管理部门管理着数万亿美元客户资产，拥有全行业最大的理财顾问网络之一。随着越来越多投资者通过理财顾问而非直接交易平台接触比特币，这一优势有望帮助该ETF快速获得市场关注。不过，它要追赶的对手是贝莱德的IBIT，后者自二零二四年一月推出以来，资产规模已超过五百三十亿美元。
韩国加密货币交易所Bithumb近日对部分用户提起法律诉讼，以追回今年二月份一次误发事件中仍未归还的七枚比特币。当时，Bithumb在一次促销活动中本应发放六十二万韩元的奖励，却因系统故障错误地向用户发送了六十二万枚比特币，按当时价格计算总值约四百二十亿美元。当天交易所追回了百分之九十九点七的资金，剩余部分先用公司储备金垫付，再向用户追讨。大部分已归还，但仍有少数用户拒绝退还，理由是错误在交易所而非自己。根据韩国法律，这类误发属于不当得利，必须归还。Bithumb已申请临时资产冻结，为后续民事诉讼做准备。受此事件影响，韩国金融监管机构已要求所有交易所加强对大额转账的实时监控。
支付巨头Visa和加密货币交易所Coinbase近日与科技公司Nevermined达成合作，推出了一项新服务：让AI代理能够通过现有的银行卡支付网络，自动购买文章、数据查询、应用程序接口调用等数字商品和服务。简单说，就是用户可以把信用卡授权给AI代理，设定预算上限和消费规则，让AI自己上网“买东西”，而商家则通过自己已有的支付服务商正常收款，无需为AI改造结账流程。这套系统整合了Visa的智能商业框架和Coinbase的x402协议，后者已处理超过五千万笔交易。Nevermined表示，这解决了内容提供商的变现难题——此前他们要么直接屏蔽AI抓取，要么让AI免费消费，现在终于有了按次收费的工具。

两篇最新学术研究给近期甚嚣尘上的“量子计算威胁比特币”论调泼了冷水。第一篇论文发现，如果用量子计算机对比特币网络发动百分之五十一算力攻击，需要约十的二十五次方瓦特的能量——这已经接近一颗恒星的输出功率，在物理上完全不可行。第二篇论文则戳破了那些“量子破解加密”的突破性新闻：作者用一台一九八一年的家用电脑和一只会叫三声的狗，就复现了过去二十年几乎所有重大“量子因子分解”成果，因为很多实验在数据上做了手脚。研究者指出，真正需要担忧的是老旧地址里的比特币——公钥已暴露在链上，可能成为未来量子计算机的长期目标。虽然谷歌最新研究认为所需算力比预期更低，但建造这样的机器目前仍然遥不可及。
一份最新行业报告显示，稳定币正在重塑全球支付基础设施。二零二五年，稳定币总市值达到三千一百二十亿美元，年交易量攀升至三十三万亿美元，已经超过了Visa和万事达卡的总和。更重要的是，稳定币的使用场景正在从加密货币交易转向真实商业支付。企业对企业（B2B）的稳定币支付，从二零二三年初每月不到一亿美元，增长到二零二五年中每月超过六十亿美元。报告显示，在已采用稳定币的企业中，百分之四十一实现了至少百分之十的成本节约，百分之七十七主要用于支付供应商款项。报告预测，到二零二六年末，年结算量有望突破五十万亿美元；到二零三零年，稳定币总市值可能超过一点九万亿美元。与此同时，国际资金清算系统SWIFT也可能在二零二七年推出自己的稳定币结算层以保持竞争力。此外，Morph还推出了一个一点五亿美元的支付加速器计划，以推动稳定币基础设施的落地。
继上周Drift协议遭遇两亿八千五百万美元攻击后，Solana基金会正式推出分层安全计划“STRIDE”。该计划为锁仓量超过一千万美元的DeFi协议提供全天候威胁监控，而锁仓量超过一亿美元的协议则将获得“形式化验证”——一种通过数学方法穷举所有可能状态来保证智能合约无漏洞的顶级安全服务。同时，基金会还成立了由多家安全公司组成的“Solana事件响应网络”。调查显示，Drift攻击背后是朝鲜黑客组织，他们花了六个月时间伪造身份、混入团队，最终在十二分钟内完成盗取。这次事件也促使Solana基金会从生态层面承担起更直接的安全责任。
人工智能公司Anthropic近日发布了名为“Claude Mythos预览版”的网络安全模型，并启动了“Project Glasswing”合作伙伴计划，成员包括亚马逊云、苹果、谷歌、微软等四十多家机构。据称，该模型能自主发现漏洞并生成攻击代码，已找到数千个高危漏洞，其中一个是存在了二十七年之久的OpenBSD系统漏洞，还有一个是十六年前的视频处理软件漏洞。但这次发布的背景颇为尴尬：就在一周前，Anthropic因打包错误意外泄露了近两千个Claude的源代码文件，随后在删除时又误伤了约八千一百个GitHub代码库。如今，Anthropic表示Mythos模型过于强大且危险，暂时不会公开发布，仅限防御性用途，并承诺提供最高一亿美元的信用额度支持开源安全社区。
区块链安全公司CertiK近日推出了名为“AI Auditor”的安全工具，专门用于在开发早期阶段发现区块链代码中的漏洞，尤其是智能合约。该工具就像一个智能助手，能实时扫描代码、标记风险，并过滤掉大量无关紧要的误报，让开发团队专注于真正的威胁。经过六个月的实战测试，它对二零二六年发生的三十五起安全事件的累计准确命中率达到百分之八十八点六。CertiK由耶鲁和哥伦比亚大学的计算机科学教授创立，八年来已服务超过五千家企业客户，保护了超过六千亿美元的资产。公司表示，未来的目标是把安全变成像编程助手一样、随时嵌入开发流程的“加速器”，而不是一个卡住进度的瓶颈。