Web3的加密吗喽

主流加密钱包Trust Wallet已确认其浏览器扩展程序存在安全漏洞，特别是在圣诞节期间更新的二点六八版本被曝出安全问题，导致大量用户资产遭未经授权的转移，据初步估计损失超过六百万美元。钱包团队紧急回应，确认只有该特定版本的浏览器扩展程序受到影响，其移动应用及其他版本扩展暂未发现风险，并已敦促用户立即停用该版本并升级。目前具体技术原因仍在调查中。此次事件再次凸显了加密资产自我托管场景下，软件客户端的自身安全与及时更新的极端重要性，也为节日期间的网络安全敲响了警钟。我们来关注一个低调运行九年的区块链项目。基于有向无环图技术的去中心化网络Obyte近日迎来其九周年纪念。该项目原名Byteball，在二零二五年取得了一系列生态进展：其核心是实现了完整的链上治理，允许代币持有者投票决定网络升级并选举“订单提供者”——这是一种负责维持网络同步的特殊节点角色。今年三月，一家加勒比地区的可再生能源公司通过社区投票成为首位当选的订单提供者。此外，项目还推出了名为“Obyte City”的虚拟城市，用户可以在其中购买地块，并通过社交互动“建造”房屋，所有规则均由链上智能合约管理。这些举措标志着Obyte正从基础的支付与代币创建平台，向融合治理、社交与游戏化元素的更广泛生态演进。在量子计算时代提前布局，也成为区块链技术演进的新焦点。XRP账本近期在其公共开发者测试网AlphaNet上，完成了一次重大升级，核心是集成了“后量子密码学”签名方案与原生智能合约功能。为应对未来量子计算机可能对现有椭圆曲线密码学构成的威胁，该网络采用了已被美国国家标准与技术研究院标准化的ML-DSA算法。这意味着从用户账户、交易签名到验证者共识的整个链条，都升级为基于“格”数学的量子安全架构。当然，安全提升伴随成本：新的签名大小约为两千四百二十字节，远超传统的六十四字节，可能对网络带宽和存储带来压力，此次测试正是为了评估这些性能权衡。另一方面，引入原生智能合约旨在弥补XRPL长期以来的功能短板，使其开发者能够直接在主链上构建复杂的去中心化金融应用，而不仅限于支付转账，这被视为与以太坊、Solana等生态竞争的关键一步。此次升级表明，区块链平台正从提升交易效率，迈向构建面向未来的安全基础与更丰富的可编程环境。接下来关注一则来自欧洲监管层的重磅消息。根据即将于下周生效的欧盟《加密资产市场法规》（MiCA），各成员国将开始对不合规的加密企业进行强力清理。其中，立陶宛已明确表态，将从明年一月一日起，对境内所有未获得MiCA许可证的加密资产服务提供商采取严厉措施，处罚手段包括高额罚款、屏蔽其网站，甚至追究最高可达四年的刑事责任。据立陶宛央行数据，目前该国仅有约三十家、即不到总数百分之十的活跃公司提交了牌照申请，这意味着数百家已注册但未获许可的企业将面临生存危机。监管机构要求不打算继续运营的公司必须立即启动有序关闭程序，并清晰告知用户如何转移资产。此举标志着欧盟的加密货币监管已从立法框架阶段，正式进入了全球最严格的执法实施阶段，预示着欧洲加密市场将迎来一轮彻底的合规化洗牌。以太坊联合创始人维塔利克·布特林对当下热门人工智能工具的看法。他在近期评论中指出，尽管存在缺陷，社交平台X内置的AI聊天机器人Grok总体上可能是平台的一项“净改善”。布特林认为，Grok的关键优势在于其回答的不可预测性——它常常会挑战用户预先持有的观点，特别是当用户试图用它来证实自己偏颇的政治信念时，反而会遭到“拆台”（rug，原指加密货币项目方突然撤走支持，此处比喻出乎意料的否定）。他将其誉为继“社区注释”（Community Notes，一种用户协作的事实核查功能）之后，最有利于平台追求真相的功能。当然，布特林也承认Grok存在问题，例如其训练数据可能受到其创造者埃隆·马斯克等特定用户观点的影响。此前，Grok曾发表过吹捧马斯克体能甚至暗示其能比耶稣更快复活的荒谬言论，这引发了行业对AI中心化风险的担忧。去中心化云平台Aethir的首席技术官就警告，当最强大的AI系统由单一公司控制时，算法偏见可能被制度化为“知识”。布特林的观点提醒我们，在AI工具日益普及的今天，其设计如何避免偏见、促进理性对话，而非强化回声壁，仍是一个亟待解决的挑战。

首先关注一条涉及知名稳定币发行商的安全警示新闻。发行美元稳定币USDC的Circle公司日前紧急辟谣，称一则关于其推出名为“CircleMetals”的、可交易黄金和白银代币化资产的新闻稿“完全是虚假的”。这则假冒声明在十二月二十四日平安夜当天被发布，其中不仅盗用了Circle的品牌标识，还虚构了包括首席执行官在内的公司高管言论，声称新平台能提供USDC与所谓黄金代币GLDC、白银代币SILC之间全天候的兑换服务，并承诺给予奖励。Circle发言人向媒体明确表示该平台“并非真实存在”，并警告用户保持警惕，在连接数字钱包前务必核实网站真实性。目前，相关虚假网站已被关闭。安全专家再次提醒，随意将钱包连接到未经验证的网站极有可能导致资产被盗。接下来关注一起区块链预测市场平台的安全事件。热门预测市场平台Polymarket近日发生用户账户被盗事件，部分用户在社交媒体上反映其账户资金被全部转走。平台官方随后在Discord社区中确认，问题根源在于一家第三方身份验证服务提供商出现了安全漏洞，并强调该漏洞已修复，仅影响“少量用户”，不存在持续风险，平台将联系受影响用户进行处理。这并非Polymarket首次出现安全问题，早在二零二四年末，就曾有用户因通过谷歌账户登录平台而遭遇资产损失。此次事件再次为整个行业敲响警钟，凸显了在依赖第三方服务时，保障用户资产安全所面临的复杂挑战。关注一则关于代币销毁的社区治理新闻。Layer1区块链Hyperliquid的治理机构Hyper Foundation近日宣布，经过一次权益加权的治理投票，社区以百分之八十五的赞成票正式确认，存放在“援助基金”系统地址中的全部HYPE代币已被永久销毁，并从流通和总供应量中移除。这一确认意味着这些代币已无法访问或恢复，彻底解决了其未来可能重新进入流通的不确定性。基金会表示，此举旨在通过社区投票和链上最终确认，使治理与会计实践符合链上的实际状态，从而建立更透明的供应量管理机制。这显示了项目方通过明确的治理程序，来增强代币经济模型可信度的努力。

俄罗斯央行近日公布了一套全新的加密资产监管框架提案，计划于2026年起逐步实施，这标志着其对加密货币的态度正从谨慎转向有限度的接纳。根据该提案，俄罗斯普通民众将首次被允许通过受监管的平台买卖加密货币，但非合格投资者每年通过单一中介的购买上限为三十万卢布（约合三千三百美元），且须通过风险认知测试；合格投资者则无额度限制，但也需接受知识评估。这意味着加密资产在俄罗斯被正式定义为“货币资产”，可用于买卖，但仍禁止用于国内支付。尤为值得注意的是，提案一改以往立场，首次允许俄罗斯居民使用海外账户购买加密货币，之后再转移至国内持牌平台，但须进行强制税务申报。此举不仅为本土金融机构开展合规加密服务铺平了道路，也旨在将广泛的民间加密活动纳入监管与税收体系，反映出在全球数字化金融竞争中，主要经济体对加密资产采取“疏而非堵”的监管趋势正日渐明朗。Gnosis Chain于本周一执行了一次罕见的“硬分叉”（即对区块链协议进行不向后兼容的强制性升级），其核心目的并非技术升级，而是为了追回今年十一月去中心化交易所Balancer在其链上遭遇漏洞攻击时所损失的、价值约一亿一千六百万美元的加密资产。此次行动是在绝大多数网络验证者此前已同意并实施“软分叉”（一种向后兼容的升级，用于冻结可疑资产）的基础上进行的，标志着区块链社区通过主动修改底层规则来应对重大安全事件、挽回用户损失的一次重要实践。目前，追回的资金已脱离攻击者控制，并安全转移至一个由去中心化自治组织（DAO）管理的钱包中，但具体的用户索赔流程以及对此次救援行动贡献者的补偿方案，仍在社区讨论中。此事件也再度引发了行业对智能合约安全性的关注，尽管Balancer的相关合约此前经历过十一次审计，但仍未能阻止漏洞的发生。区块链安全公司CertiK的最新数据显示，尽管二零二五年黑客窃取的总金额仍高达三十三亿美元，但安全事件数量同比显著下降，这表明协议层面的基础安全正在改善，迫使攻击者转向更复杂、目标更集中的新策略。其中，“供应链攻击”已成为最具破坏力的威胁，全年仅两起此类事件就造成了十四点五亿美元的损失，尤其以二月份Bybit交易所遭窃十四亿美元为代表，显示出攻击者正从寻找代码漏洞转向攻击更上游的基础设施提供商。与此同时，传统代码漏洞的占比在下降，而“杀猪盘”等基于长期情感操纵的钓鱼诈骗则日益猖獗，成为造成个人投资者巨额损失的突出威胁，有案例显示受害者甚至因此损失了全部比特币退休储蓄。综上所述，加密领域的攻防战场正在转移：整体安全基线在提升，但攻击正变得更具针对性、更善于利用人性弱点，安全焦点已从单纯的智能合约审计，扩展至整个生态系统的基础设施可靠性与对用户的社会工程学防范。接下来继续关注去中心化借贷协议Aave内部愈演愈烈的治理冲突。围绕前端界面产生的交易费用归属问题，其去中心化自治组织（DAO）与开发公司Aave Labs之间的矛盾再度公开化。事件起源于双方在十二月初宣布的一项与CoW Swap的合作，旨在优化交易价格并防止抢跑交易。但随后有社区代表通过链上数据分析发现，由此产生的互换费用并未流入DAO国库，而是进入了一个由Aave Labs控制的钱包，社区指责此举为“隐性私有化”，导致每年约一千万美元的收入未能回归协议。作为反击，DAO社区代表已提交提案，要求Aave Labs将其持有的所有协议知识产权、品牌资产（包括域名与社交媒体账号）及代码仓库转移至DAO控制之下，这实质上意图将Aave Labs转变为DAO全资拥有的子公司。Aave Labs方面则辩称，前端收入属于公司的自愿贡献，并强调其作为私营实体拥有网站和品牌的所有权，而DAO仅拥有智能合约。戏剧性的是，就在十二月二十三日，Aave Labs单方面发起了一项旨在将品牌资产控制权移交代币持有人的Snapshot（链下治理投票），此举被批评者指责为在假日期间仓促推动，意图规避充分讨论。这场核心围绕“谁真正拥有协议品牌与前端”的争端，不仅关乎巨额收入的分配，更可能为整个去中心化金融（DeFi）领域如何处理开发团队与去中心化治理之间的权力边界树立关键先例。值得注意的是，就在冲突发酵期间，Aave创始人近期已累计购入价值约一千两百万美元的AAVE代币。最后，让我们透过一个有趣的视角来重新审视今年加密市场的标志性时刻。尽管比特币的名义价格在二零二五年确实突破了十万美元大关，并引发了全网庆祝，但根据多家研究机构的分析，若计入过去几年的通货膨胀因素，以二零二零年的实际购买力计算，其价格峰值仅相当于约九万九千八百四十八美元，并未真正触及十万的心理关口。这并非对比特币的否定，而是一个至关重要的提醒：我们用来衡量价值的“美元”尺子本身在持续缩水，这意味着市场热烈欢呼的里程碑，在实际购买力层面可能并未达到预期。这一视角对理解当前市场尤为关键，尤其是在机构投资者通过现货ETF大量涌入的背景下，他们评估资产的核心标准正是“实际回报率”，即扣除通胀后的真实收益。文章指出，若要使比特币的实际价值站稳十万美元（以二零二零年购买力计），其名义价格需要接近十二万五千美元——这也恰是本轮周期峰值曾触及的区域。然而，随后市场大幅回调约百分之三十，显示其未能将这一情绪胜利转化为稳固的新底部。这揭示了一个深刻现实：比特币作为对抗法币贬值的潜在工具，其最著名的法币计价里程碑本身，却也未能逃脱通货膨胀的悄然改写。未来，比特币若想开启真正的新时代，需要突破的名义价格目标，将比大多数人想象的更高。

去中心化借贷协议Aave，因其品牌与线上资产的控制权爆发内部争议，导致其治理代币AAVE价格在过去二十四小时内急跌超过百分之十一。事件的焦点在于，由社区成员组成的BGD Labs联合创始人提出，Aave协议的核心品牌资产，如官网域名和主流社交媒体账号，不应由任何第三方单独掌控，而应正式归属于全体AAVE代币持有人。此举旨在防止任何单一实体单方面控制协议的品牌形象与叙事。然而，该提案在社区讨论仅约五天后，便被Aave创始人单方面迅速提交至Snapshot（一种链下治理投票工具）进行投票，引发了关于治理程序是否仓促、透明的激烈辩论。提案人指责此举破坏了信任并截断了有意义的讨论，而创始人则坚称流程符合既定规范。这场投票的结果，不仅将决定Aave品牌资产的归属，更将考验一个更广泛的行业难题：去中心化自治组织（DAO）在能够掌控链上智能合约的同时，能否真正有效管理那些链下的、权利界定模糊但至关重要的品牌与门户资产。区块链手机厂商Solana Mobile已正式宣布，将停止为其首款手机Saga提供任何软件更新与安全补丁，并警告未来与新软件和服务的兼容性“无法保证”。此举意味着仍在使用该款手机的持有者，其设备上存储的私钥（即掌控加密资产的最高权限）可能面临更高的安全风险，因为任何新发现的安全漏洞都将无法通过官方更新修复。这一支持政策的终结，与谷歌、三星等主流厂商为旗舰机提供长达七年更新的行业标准形成了鲜明对比，尤其对于一款以安全托管加密资产为核心卖点的设备而言，其支持周期显得格外短暂。与此同时，Solana Mobile正将资源转向其新款手机Seeker及一个名为SKR的庞大代币激励生态，计划通过空投等方式吸引用户。这凸显了该战略的核心矛盾：一方面试图通过代币激励快速拓展用户群，另一方面却可能因对早期硬件产品的支持不力而削弱用户对其“安全承诺”的长期信任。由全球最大稳定币USDT发行方Tether投资的AI研究部门QVAC，近日正式发布了其第二代合成数据集“Genesis II”，为公开的AI预训练教育数据集规模设立了新的标杆。此次更新为该数据集新增了一千零七十亿个标记（Token，即文本处理单位），使其总规模达到一千四百八十亿个标记，覆盖包括计算机科学、统计学在内的共十九个教育领域。更关键的是，Genesis II引入了一种名为“选项级推理”的全新结构化方法，旨在训练AI模型像人类一样，对选择题进行逐步推理而不仅仅是猜测答案，从而提升其逻辑准确性与答案清晰度。Tether首席执行官指出，这标志着AI训练正从追求语言流利度转向培养结构化理解能力。目前，该数据集已通过知识共享许可协议在开源平台发布，支持全球研究人员进行本地化模型开发，这被视为对当前由少数巨头主导的集中式AI发展路径的一次重要开放性挑战。纳斯达克上市公司九紫控股（Jiuzi Holdings）正进一步加码数字资产领域，宣布与知名公链EOS生态内的核心组织Exsat Network达成合作，共同打造一个目标规模高达三十亿美元的全球加密货币托管（即安全存储）业务。该合资项目旨在为机构及高净值投资者提供受监管的、机构级的数字资产托管服务，并延伸至结算、收益产品等相关业务。Exsat将提供区块链基础设施与安全技术，而九紫控股则将依托其上市公司背景与合规经验。这已是该公司近两个月内第二次重大加密布局，此前它刚接入了一个价值二十七点五亿美元的比特币资产池。行业观察指出，随着机构投资者对合规托管方案的需求持续增长，此次与EOS这样的老牌公链生态结盟，不仅能显著提升九紫在加密市场的辨识度，也可能为其估值带来重塑。长期以来处于竞争关系的两大区块链——卡尔达诺（Cardano）和索拉纳（Solana），其创始人查尔斯·霍斯金森与阿纳托利·雅科文科在社交媒体上公开互动，达成了合作建立“跨链桥”的初步意向。这意味着，未来卡尔达诺的原生代币ADA有望通过封装形式（即wADA）在速度更快的索拉纳网络上流通，用于交易和各类去中心化金融（DeFi）应用。此举被社区视为一个重要的“破冰”信号，因为双方支持者历来争执不断，此次合作若能落实，将是一次关键的互操作性突破。对于索拉纳而言，这将引入卡尔达诺生态数十亿美元市值的潜在流动性；而对于ADA持有者来说，其资产将获得在卡尔达诺主网之外更广泛的应用场景。尽管社区间关于“哪个链更优”的争论并未停歇，但两位创始人的共识预示着，加密生态正从各自为战转向更注重互联与协同的新阶段。

网络安全公司卡巴斯基近期发现一种名为Stealka的新型信息窃取恶意软件，正通过非官方的《Roblox》等游戏模组（Mod）及软件破解补丁进行传播。该软件伪装成普通游戏增强工具，一旦安装，便能窃取用户浏览器及大量扩展程序中的敏感数据。其攻击目标清单令人警惕，涵盖了主流的加密货币钱包插件，如MetaMask、Coinbase Wallet、Trust Wallet等，甚至能直接窃取Exodus等独立钱包应用中的加密私钥和助记词。此外，密码管理器和双重验证（2FA）应用的数据也在其窃取范围内。专家指出，虽然目前尚未有大规模资产损失的报告，且该威胁主要出现在俄罗斯、土耳其、巴西等地，但其攻击手法揭示了当前Web3安全环境的一个常见陷阱：用户对游戏、软件等非金融类应用的放松警惕，可能成为资产安全的突破口。在此提醒所有参与者，务必从官方可信渠道下载软件，避免使用来历不明的模组或破解工具，并为关键账户启用硬件安全密钥等强验证措施，时刻守护好自己的数字资产大门。下面为您播报去中心化再质押协议EigenLayer生态的重要治理动向。其背后的Eigen基金会近日提出一项新提案，旨在彻底改革其原生代币EIGEN的激励模型。核心变化在于，计划成立一个“激励委员会”来管理代币释放，将奖励重点从广泛的再质押行为，转向那些实际参与保护“活动验证服务”（AVSs，即依赖其安全层的区块链服务）并积极扩展EigenCloud生态的用户。提案还引入了一项费用模型，计划将来自AVS奖励和EigenCloud云服务收入的一部分，用于回购并销毁EIGEN代币，从而可能在生态增长的同时对代币产生通缩压力。该提案是对当前代币经济模型的一次重大调整，旨在解决协议复杂化后参与者热情减退、代币价值长期承压的问题，试图将代币价值与网络的实际使用和生产力更紧密地绑定。近期比特币社区内部就量子计算威胁的争论持续升温。Blockstream首席执行官亚当·巴克公开批评知名风投Castle Island Ventures的创始合伙人尼克·卡特，指责其关于量子计算可能危及比特币安全的言论是“不知情的噪音”并试图影响市场。卡特则反驳称，许多比特币开发者仍对这种风险处于“完全否认”状态，他本人因投资专注于量子防护的初创公司“第十一项目”而已对相关威胁产生警觉。双方的核心分歧在于威胁的紧迫性：卡特等人警告风险可能在未来两到九年显现，而巴克则认为该技术仍处早期阶段，几十年内都不会构成实际威胁。这场争论凸显了加密社区在面对远期技术风险时，在风险认知与应对优先级上的深刻分歧。欧盟成员国政府已就数字欧元的共同立场达成一致，此举旨在强化欧元区的货币主权，并减少对美国支付巨头及美元稳定币的过度依赖。根据达成的共识，数字欧元将同时提供在线和离线版本，并从发行伊始即可使用，这有别于部分立法者曾提出的“仅在线”模式。该计划由欧洲央行于二零二一年启动，欧盟委员会于二零二三年提交提案，成员国历时两年多才协商一致。下一步需等待欧洲议会确定其立场，随后双方将展开正式谈判。若明年能最终达成协议，数字欧元可能于二零二七年进入试点阶段，并瞄准二零二九年全面推出。为保障金融稳定，各方强调了客户持有限额的重要性，并为支付服务商设定了过渡期费用补偿框架。这标志着欧盟在构建兼顾创新、安全与战略自主的数字货币框架上迈出了关键一步。