Web3的加密吗喽

去中心化金融“超级应用”Legend宣布将在大约运营两年后关停。其首席执行官杰森·霍比留下一句引人深思的话：“最终胜出的产品，不是把加密技术解释得更清楚的，而是把它完全隐藏起来的。”这家由前Compound高管在二零二四年底创立的聚合器，曾获一千五百万美元融资，愿景是让用户在一个界面里完成理财，无需在多个钱包间切换。但霍比坦言，主流用户不关心产品是否链上运行，只在乎结果。尽管找到受众，它却未能增长到持续运营所需的规模。今年以来，已有超二十个加密项目关停。随着市场总锁仓价值自去年十月暴跌百分之五十，Legend应用将在七月十二号正式下线。
以太坊社区正式推出了一项名为“清晰签署”的安全功能，旨在终结困扰行业已久的“盲签”难题。打个比方，盲签就像闭着眼睛签合同，用户只能看到一串毫无意义的十六进制乱码，根本不知道自己在批准什么。以太坊基金会直指，这是一个导致数十亿美元损失的结构性缺陷，包括去年那起十四亿美元的Bybit交易所被盗案。这项“所见即所签”功能，能把交易内容转成普通人看得懂的描述，目前已获得Ledger、Trezor和MetaMask等主流自托管钱包的率先集成。Trezor的首席技术官表示，由于此前缺乏能区分恶意合约的有效工具，导致攻击者反复利用此漏洞，让用户在不知情下拱手相送全部资产。该功能源自以太坊基金会的万亿美元安全倡议，核心是建立可验证的交易描述注册表，为整个行业筑起一道关键的防线。
全球金融市场的“管道系统”即将迎来历史性升级。美国存管信托和结算公司（DTCC）与去中心化预言机网络Chainlink达成合作，宣布其“抵押品应用链”平台将整合Chainlink的运行环境与数据标准，计划在二零二六年第四季度正式投产。要知道，DTCC在去年处理了高达四千七百万亿美元的证券交易，堪称华尔街的“总水管”。此次升级，旨在通过把抵押品代币化并部署智能合约，实现覆盖全球市场的全天候、近实时自动化抵押品管理，彻底打破传统市场营业时间的束缚。Chainlink联合创始人纳扎罗夫将抵押品管理称为“传统金融一直在等待区块链提供的杀手级应用”。该平台能够自动串联定价、估值、保证金计算乃至最终结算的整个生命周期。消息一出，其代币LINK当天飙升超百分之二十。这不仅是二零二四年双方与摩根大通等巨头完成的基金净值数据上链试点的延续，更标志着首次有受严格监管的清算所，试图跨多条区块链、全天候不间断地运转让华尔街心跳的抵押品流程。

谷歌威胁情报团队近日披露，他们发现了全球首例黑客利用人工智能辅助开发零日漏洞（即此前未知的安全漏洞）的真实案例。据谷歌博客介绍，有黑客团伙合作策划了一场大规模漏洞利用行动，目标是一款未公开名称的“流行开源网页式系统管理工具”。该漏洞可以绕过双因素认证（2FA，即除密码外还需短信或验证器二次确认的登录保护），攻击者首先需要获得合法用户密码，然后利用该漏洞直接跳过第二道验证环节。这种能力对加密账户和钱包的安全构成严重威胁。谷歌表示，有“高度信心”认为攻击者使用了AI大语言模型来发现并武器化这个漏洞，因为攻击代码中包含了一个AI模型常见的“幻觉”输出以及高度类似训练数据格式的特征。谷歌分析认为，该漏洞并非内存损坏等常见编码错误，而是一个“高级语义逻辑缺陷”——开发者硬编码了一个信任假设。大语言模型恰恰擅长识别这类高层逻辑错误。随着AI滥用走向工业化，黑客已开始构建自动化管道批量使用高级AI账户、聚合API密钥并大规模绕过安全护栏。可以预见，AI既成为防御利器，也正在被攻击者迅速武器化。
索拉纳（Solana）区块链迎来了其历史上最大规模的共识机制改革，代号“阿尔卑斯辉光”（Alpenglow）。核心开发商Anza宣布，该升级已在社区测试集群上线，验证者（即维护网络运行的节点运营方）可以开始测试从现有系统迁移到全新架构。现有的索拉纳依赖“历史证明”（PoH，一种加密时钟为交易打时间戳）和“塔式拜占庭容错”（TowerBFT，验证者用于达成共识的投票机制）的组合。尽管这一设计带来了高吞吐量和低费率，但在高峰期也曾出现网络不稳定甚至宕机。阿尔卑斯辉光的核心目标是让验证者之间更快、更高效地通信和确认区块，将交易最终确认时间从几秒缩短到接近实时。索拉纳联合创始人阿纳托利·雅科文科上周表示，如果测试顺利，主网上线最早可能在下个季度。这次测试集群的启动意味着验证者可以执行所谓的“阿尔卑斯切换”，在真实网络环境中完成过渡。对于索拉纳而言，这不仅是技术升级，更是一场对网络稳定性与速度的极限挑战。
比特币挖矿行业迎来了多年来最大的一次去中心化变革。包括Foundry、蚂蚁矿池、F2Pool、SpiderPool、MARA Pool、Block Inc和DMND在内的七大矿池，共同加入了Stratum V2协议工作组，这七家矿池合计控制了全球近百分之七十五的比特币算力。Stratum V2是一个开源协议，它最核心的改变是：让个体矿工能够自己构建区块模板——也就是说，每批新块里打包哪些交易，决定权从矿池运营商转移到了实际干活儿的矿工手中。在目前广泛使用的V1标准下，交易选择权几乎全部集中在矿池运营方手里，这种中心化风险一直是社区最大的担忧。Stratum V2协议其实早在二零二二年就已推出，但此前一直被视为小众项目。这次头部矿池的集体加入，标志着它真正进入了加速部署阶段。这一转变恰逢矿工经济压力巨大的时期——据估算，目前约百分之二十的矿工处于亏损状态，全网算力即将再次上调，挖矿难度持续攀升。当矿工们既面临盈利压力，又拿回了交易选择权，比特币的“算力民主”向前迈出了实质性的一步。
以太坊基金会近日宣布，下一个网络升级“Glamsterdam”已达成多项关键里程碑，并任命了三位新协议团队负责人。此次升级最引人注目的变化是，将区块的燃料限额（Gas Limit，即每个区块可处理的计算工作量）下限提升至两亿，而目前约为六千万。这意味着升级后主网的处理速度将大幅提升。升级原计划六月上线，但现在预计推迟到二零二六年第三季度。Glamsterdam的核心目标是扩展一层主网，通过重组交易处理方式和数据库管理，从根本上更新以太坊创建和验证区块的机制。同时，基金会确认了内置的提议者-构建者分离方案（ePBS）已趋于稳定，该方案允许验证者将构建区块的任务外包给专业构建者，从而减少对外部中继的依赖。此外，最终确定的以太坊改进提案EIP-8037引入了更智能的数据存储定价，旨在避免状态数据过快膨胀。在人事方面，Will Corcoran、Kev Wedderburn和Fredrik将担任协议团队新负责人，而Barnabé Monnot和Tim Beiko将离开基金会，Alex Stokes进入休假。Glamsterdam是以太坊长期路线图的第一个升级，后续还将迎来Hegotà和量子就绪路线图。
稳定币USDC的发行方Circle公司，近日正式推出了名为Arc的全新区块链，并通过ARC代币预售筹集了两亿两千两百万美元，使该网络的完全稀释估值达到三十亿美元。本轮融资由顶级风投a16z领投七千五百万美元，贝莱德、阿波罗基金、方舟投资、Haun Ventures、洲际交易所和渣打创投等约十几家机构参投。Circle也因此成为首家以合规方式完成代币预售的上市公司。Arc是一条专为机构金融打造的公链，它使用USDC作为原生燃料费代币，具备亚秒级交易最终确认、可选的隐私保护功能，并兼容以太坊虚拟机。测试网已有包括道富银行、德意志银行、贝莱德、高盛和Visa在内的一百多家机构参与，主网测试版预计在二零二六年晚些时候上线。按照设计，Arc初始供应一百亿枚代币，Circle持有其中百分之二十五的份额，可参与运营验证节点并获得质押收益，另外百分之六十分配给网络的生态建设者和用户。消息公布后，Circle股价在盘前交易中一度跳涨至一百二十一点五五美元。从稳定币发行商到区块链操作系统提供者，Circle正试图完成一次关键的战略升维。
迪拜政府近日与加密交易所Crypto.com达成合作，允许居民使用比特币等数字资产支付政府税费和其他政府费用。这意味着，迪拜——这个全球对加密货币最友好的地区之一——成为了率先让民众直接用数字货币向政府交税的地方。不过，政府金库并不会承受币价波动的风险。所有通过Crypto.com支付的比特币或其他加密资产，都会实时结算成阿联酋迪拉姆，或者央行批准的迪拉姆稳定币。也就是说，政府实际收到的始终是本币，中间的兑换环节由Crypto.com负责。之所以能做到这一点，是因为Crypto.com刚刚获得了阿联酋央行的储值设施牌照，成为当地首个拿到该牌照的虚拟资产服务商。整个支付框架由三方协同运作：迪拜财政部负责收钱，虚拟资产监管局VARA管加密合规，阿联酋央行把控法币结算通道。值得一提的是，迪拜对个人加密资产的资本利得税为零，也没有个人所得税；企业方面，年收入超过三十七万五千迪拉姆需缴纳百分之九的企业税，加密商品和服务交易则适用百分之五的增值税。业内预计，这种友好的税收环境将继续吸引高净值人群从高税负地区迁入迪拜。当一座城市允许你用比特币交税，它发出的信号已经再清晰不过了。

加密钱包公司Exodus近日在Solana链上推出了名为XO Cash的稳定币及配套软件工具包，专门面向AI代理设计。这套系统与MoonPay合作开发，允许开发者创建与AI代理关联的钱包、设置支出限额，并发行绑定Visa支付通道的虚拟借记卡。AI代理使用XO Cash可以直接在支持Visa的商户处交易，结账时资金会自动转换为USDC或USDT稳定币，而且免收交易手续费。用户使用Exodus Pay余额即可为AI代理钱包充值，同时保留对自己私钥的完全控制权——也就是说，代理花你的钱，但你始终掌握着钱包的钥匙。每个代理钱包都可以单独设置单笔限额、商户限制和每日消费上限。近期，AI代理支付基础设施已成为加密行业最热门的叙事之一：Anchorage银行推出了“代理银行服务”，Visa发布了供AI代理使用的命令行工具，Stripe支持的Tempo区块链上线了机器支付协议，亚马逊云服务也集成了Coinbase的x402支付协议。与传统金融巨头大举布局AI支付同步发生的是，Coinbase本周宣布裁员约百分之十四，以围绕更小规模的AI团队和自动化进行重组。AI代理不仅能花钱，还在倒逼人类公司瘦身。

以太坊二层扩容网络MegaETH的管理机构MegaETH基金会，近日完成了首次MEGA代币回购。此次回购资金完全来自USDM稳定币发行方截至四月份累积的净收益。USDM是MegaETH生态内的核心稳定币，其供应量自上线以来已从约六千三百万美元增长至四亿三千九百万美元。基金会表示，未来MEGA回购将实现自动化和程序化，直接在链上执行，标志着MegaETH经济体系中长期回购机制的开端。其设计理念是：将USDM相关的收益循环回生态内部，而不是流向外部稳定币发行方。进一步的回购将按照既定时间表执行，具体取决于市场状况和USDM供应量。MEGA代币于四月三十日正式上线，此前经历了一个为期七天的倒计时，触发条件是网络达到了关键的链上使用量目标。

去中心化人工智能网络Bittensor的子网SN68，正在为医药研发领域带来一种全新的范式。该子网由Metanova Labs运营，名为NOVA，通过全球矿工贡献的AI模型，针对治疗性蛋白质靶点筛选海量分子化合物。截至目前，SN68已筛选了约四百八十万个分子，覆盖七千个靶点，组合搜索空间高达六百五十亿种可能的分子-靶点组合。NOVA的工作原理是：将计算任务分发到Bittensor的去中心化网络中，全球矿工竞争提交新颖的分子化合物和开发算法，那些展现出有效结合能力且毒性较低的化合物将获得奖励。Metanova Labs首席执行官表示，这是对大型药厂传统模式的主动背离——让任何拥有计算资源和科学才能的人都能参与药物发现过程。SN68的早期工作重点是心理健康疾病。区块链在这里扮演着记录贡献、分配奖励和确保系统透明度的角色。Metanova Labs估计，这种模式可以将早期药物发现成本降低一半。当然，风险依然存在：计算筛选出的候选分子，绝大多数仍会在湿实验和临床试验阶段失败。投资者应密切关注有多少候选分子能进入湿实验验证，以及是否有传统药企开始与Metanova Labs合作。当AI遇上区块链，新药研发的“第一公里”正在被改写。

亚马逊AWS与Coinbase、Stripe合作推出AI代理支付基建“Bedrock AgentCore Payments”，支持AI用稳定币按次购买低价数字服务（如API、数据流）。未来将扩展至酒店、机票等大额支付，基于x402协议和Privy钱包。华纳兄弟已测试。
Aptos基金会及实验室承诺投入5000万美元发展AI代理基建，聚焦订单簿交易所Decibel和存储协议Shelby。APT代币用于燃烧、高级功能及质押。同时推出隐私币Confidential APT。AWS已集成x402协议，Oobit推AI代理Visa卡。
Arbitrum DAO关于释放被冻结的3.07万枚ETH（约7100万美元）的提案获超90%支持，但面临法律阻力（涉朝受害人家属要求没收）。资金缺口仍有约1.74亿美元。Kelp DAO与LayerZero就攻击责任互相推诿。
Solv Protocol将超7亿美元的代币化比特币资产从LayerZero桥迁移至Chainlink CCIP，原因系近期多起桥攻击。Kelp DAO此前已作类似迁移。Arbitrum冻结的ETH仍卡在法律纠纷中。
Tether过去30天封禁371个地址，冻结约5.15亿美元USDT，其中波场占大头。部分与庞氏骗局DSJ交易所等相关。Tether与多国执法机构合作，稳定币“可编程合规性”成监管利器。

谷歌旗下的人工智能研究机构DeepMind，近日收购了知名太空沙盒游戏《EVE Online》开发商Fenris Creations的少数股权，投资额达数百万美元。双方将合作利用《EVE Online》极其复杂的玩家驱动环境，来测试通用人工智能的行为。这款游戏从二零零三年运行至今，拥有完全由玩家自发形成的市场、政治联盟和大型星际战争，被DeepMind视为独一无二的AI安全测试沙盒。需要说明的是，所有研究测试都将在离线的、受控的游戏版本上进行，不会连接到真实的实时服务器，以免影响正常玩家体验。DeepMind首席执行官表示，他很早就钦佩该工作室的创始人，很高兴能合作探索新的游戏体验并推进AI研究。与此同时，开发商Fenris Creations也宣布从韩国母公司Pearl Abyss独立出来，并透露二零二五年创下了游戏历史上最强的财务业绩，其中十一月收入破纪录。此外，该工作室的区块链生存游戏《Eve Frontier》此前已从以太坊二层网络迁移到Sui主网，不过本次AI研究是否会涉及链上环境，目前尚不明确。把前沿AI放进几十年历史的虚拟宇宙里做实验，这或许是科技与游戏最硬核的一次联手。
韩国加密货币交易所Bithumb正在加速海外布局，近日与越南最大的证券公司SSI Securities旗下的SSI Digital签署了合作备忘录，共同在越南设立和运营数字资产交易所。根据协议，Bithumb未来还可能对SSI指定实体进行战略股权投资，当然这需要获得越南监管部门的批准。这一合作瞄准的是越南正在推进的加密交易所试点计划。根据去年九月公布的五年试点方案，申请牌照的交易所必须是越南本土实体，注册资本金至少十万亿越南盾（约合三亿八千万美元），且外资持股不得超过百分之四十九。目前竞争已经相当激烈，包括Techcombank、VPBank等银行关联企业以及VIX证券和Sun Group在内的五家机构已通过初选。其中VPBank旗下的CAEX更是获得了OKX Ventures和HashKey Capital的支持。Bithumb的合作伙伴SSI证券是越南最大的券商之一，早在二零二二年就成立了SSI Digital布局数字资产。Bithumb选择此时出海，也与其在韩国本土面临的压力有关——该交易所因去年二月的一次巨额 payout 错误（误将六十二万比特币而非六十二万韩元计入客户账户）以及IPO推迟至二零二八年之后，正受到更严格的审视。在东南亚加密市场蓬勃发展的当下，Bithumb正试图借越南牌照试点打开新局面。
链上安全平台Blockaid近日监测到，做市商和报价商TrustedVolumes的解析器合约遭到攻击，损失约五百八十七万美元，其中包括一千二百九十一枚WETH（封装以太坊）、二十万六千多枚USDT、近十七枚WBTC以及一百二十六万多枚USDC。值得注意的是，这次攻击的幕后黑手与去年三月盗取1inch聚合器Fusion V1约五百万美元的是同一人。不过，Blockaid指出，这次利用的是一个不同的漏洞，涉及TrustedVolumes控制的一个定制RFQ（报价请求）代理。事发后，TrustedVolumes在社交平台确认被攻击，并公布了三个持有赃款的钱包地址，分别存有约三百万、三百万和七十万美元，同时表示愿意就漏洞赏金和解决方案进行建设性沟通。今年以来，去中心化金融领域的安全形势急剧恶化。据DeFiLlama数据，仅前四个月就发生了近三十起攻击事件，总损失超过六亿美元；今年累计损失已接近七亿七千万美元。就在上周，美国联邦调查局、迪拜警方和中国公安部联合行动，捣毁了九个加密诈骗中心，逮捕了二百七十六人。可以说，二零二六年正成为DeFi安全最艰难的一年。