Web3的加密吗喽

以太坊基金会资助的一个为期六个月的“Ketman项目”近日披露，已识别出一百名以假身份混入Web3公司的朝鲜IT人员，并向大约五十三个项目发出了可能雇佣了朝鲜操作人员的警报。这些渗透者使用多种手段：在不同GitHub账户间重复使用头像和资料、在屏幕共享时意外暴露无关的邮箱地址，以及显示与声称国籍不符的默认语言设置等。该项目还开发了一款开源检测工具，用于识别可疑的GitHub活动。以太坊基金会表示，这项工作直接应对了当前生态系统面临的最紧迫的运营安全威胁之一。众所周知，朝鲜黑客组织——如臭名昭著的拉撒路集团——多年来已从加密行业窃取了数十亿美元。
卡尔达诺创始人霍斯金森近日对比特币的抗量子升级提案BIP-361发出了尖锐批评。他指出，这项提案虽然自称是“软分叉”（也就是向后兼容的升级），但实际需要的改动幅度本质上是一次“硬分叉”——这意味着比特币将首次面临不兼容的彻底分裂。更严重的是，提案中设想的零知识证明恢复系统，无法拯救那些在二零一三年之前创建的老旧钱包，包括中本聪持有的约一百一十万枚比特币在内，总计约一百七十万枚比特币将永远无法找回。霍斯金森警告说，目前超过百分之三十四的比特币供应量（约八百万枚）公钥已暴露在链上，面临量子攻击风险。他认为，比特币缺乏链上治理机制，最终的决定权可能落在贝莱德等机构手中。届时，要么任由量子攻击盗走并抛售这些币，要么通过硬分叉永久锁定它们——无论哪种结果，中本聪的币都将成为牺牲品。
加密货币矿企HIVE Digital Technologies正加速向AI领域转型。公司计划通过私募发行零利息的可交换高级票据，融资七千五百万美元，并可追加一千五百万美元，这些票据将于二零三一年到期。募集资金将主要用于购买图形处理器和扩建数据中心。最新财报显示，公司季度收入达到九千三百一十万美元，同比增长两倍，但净亏损也高达九千一百三十万美元，主要受巴拉圭GPU集群扩张带来的折旧影响。与此同时，HIVE已获得有条件批准，将其股票从创业板升级至多伦多证券交易所主板。在挖矿利润空间持续收窄的背景下，越来越多的矿企正通过资本市场融资，将业务延伸至高性能计算和人工智能领域。

人工智能云基础设施公司CoreWeave近日与量化交易巨头Jane Street签署了一份价值六十亿美元的协议，将为后者的交易和研究业务提供GPU算力支持。作为协议的一部分，Jane Street还以每股一百零九美元的价格购买了CoreWeave价值十亿美元的A类普通股。消息公布后，CoreWeave股价小幅上涨至约一百一十九美元。就在一周前，CoreWeave还与AI公司Anthropic达成了类似合作。CoreWeave的前身是二零一七年成立的加密货币挖矿公司Atlantic Crypto，二零一九年开始转型为AI云计算基础设施，如今已成为所谓的“新云”服务领域的领军企业。分析师指出，CoreWeave拥有最强的商业化能力，目前排名前十的AI模型提供商中有九家都在使用其平台。
围绕比特币如何应对量子计算威胁，一场重要的技术路线之争正在上演。本周，BitMEX研究团队提出了一项名为“金丝雀基金”的预警机制，主张设立一个特殊的“悬赏地址”，该地址的私钥在数学上不可知，但地址本身有效。如果有人能成功移走里面的比特币，就等于向全网公开证明了量子破解已成为现实。此时，网络才会自动触发软分叉，冻结老旧钱包的资金。这一方案是对此前BIP-361提案的挑战，后者设定了强制性的五年迁移窗口期，最终将彻底淘汰现有的签名方案。批评者认为BIP-361过于强硬，因为比特币历史上从未有过强行冻结未迁移资金的先例。目前，约百分之三十四的比特币供应量存储在已暴露公钥的地址中，理论上存在量子风险。尽管谷歌等公司认为威胁正在迫近，但BitMEX主张，在真实攻击发生之前不应采取激进的冻结措施。
波场创始人孙宇晨与特朗普家族关联的加密货币项目World Liberty Financial之间的冲突再度升级。孙宇晨公开抨击该项目的治理提案是“最荒谬的治理骗局”，称反对者将面临代币无限期锁定，而他本人控制的约百分之四投票权已被冻结。根据该提案，超过六百二十亿枚WLFI代币将面临新的锁仓和释放规则：内部人士的代币将锁仓两年后再分三年逐步释放，选择接受新条款还会被销毁百分之十；而拒绝接受新条款的持有者将被无限期锁定。WLFI发言人回应称，该提案旨在“长期对齐所有参与者的利益”。此前，该项目已威胁对孙宇晨采取法律行动，并曾将其持有的约一亿零七百万美元代币列入黑名单。这标志着双方关系彻底破裂——就在二零二四年末，孙宇晨还是该项目的关键支持者，投资了三千万美元并担任顾问。
以太坊社区近日提出了一项新的改进提案EIP-8105，旨在从协议层面解决困扰网络已久的“矿工可提取价值”问题。简单说，目前用户提交的交易在被打包进区块之前，会在公开的内存池中完全可见，这就给了机器人抢先交易或进行“三明治攻击”的可乘之机，每年给以太坊用户造成约六千万美元的损失。EIP-8105提出的方案是建立一个“加密内存池”。它采用两阶段执行流程：用户提交的加密交易先被打包进区块，但交易内容此时是隐藏的；随后，由专门的“密钥提供方”在合适时机解密，交易才真正执行。这个设计的巧妙之处在于，解密和执行的顺序被严格固定，使得机器人无法在中间插队。该提案还通过一个“密钥提供方注册表”支持多种加密技术，包括门限加密、可信执行环境等，具有很高的灵活性。虽然该提案尚未确定是否纳入二零二七年的硬分叉升级，但它代表了以太坊对抗有害MEV的一个重要方向。

去中心化交易聚合平台 CoW Swap 于周二发布紧急警报，称其遭遇了 DNS 劫持攻击（一种通过篡改域名解析，将用户从真实网站重定向至钓鱼网站的攻击手段），并敦促用户暂时远离其官网界面。该团队强调，虽然协议底层的智能合约、后端及 API 基础设施并未遭到实质性破坏，但作为预防措施，相关服务已全部暂停。CoW Swap 以其独特的“需求巧合”（Coincidence of Wants）机制闻名，通过竞争性的“求解器”（Solvers）为用户寻找最优交易路径，并能有效抵御 MEV（最大可提取价值，即机器人通过重排交易顺序来剥削普通交易者的行为）。此次事件再次凸显了 DeFi 行业中“前端安全”这一薄弱环节：即便链上合约固若金汤，用户仍可能通过被篡改的网页界面误入陷阱，导致钱包资产被盗。目前，由 Gnosis 生态孵化的 CoW DAO 正在全力修复该问题，用户在官方确认安全前应避免进行任何交易操作。
全球支付巨头 Visa 与渣打银行控股的加密托管机构 Zodia Custody 近日正式加入由 Stripe 支持的 Tempo 区块链，担任其验证节点。Visa 的加密团队在与 Tempo 工程团队进行了为期六个月的深度合作后，已实现在内部独立配置并管理该节点。此次合作的核心目标是推动“机器对机器”（Machine-to-Machine）的支付流演进，即通过 Tempo 上的 机器支付协议（MPP） 允许 AI 智能体自主完成服务支付。Visa 不仅参与了该协议卡片规范的制定，还推出了名为 Visa CLI 的钱包工具，让 AI 智能体能直接调用 Visa 卡进行消费。Visa 加密主管 Cuy Sheffield 指出，当前的行业焦点已从单纯追求去中心化转向提升支付基础设施的效率与可编程性。尽管 Stripe 曾以 11 亿美元收购 Bridge，万事达卡也以 18 亿美元收购了 BVNK，但 Visa 对于是否发行自有稳定币仍持谨慎态度，称目前尚处于监管规则制定的早期阶段。这一动作标志着传统金融巨头正从“稳定币研究”转向构建支持 AI 时代自主商业流的底层架构。
社交媒体平台 X 已在美国和加拿大的 iPhone 用户中正式上线“智能现金标签”（Smart Cashtags）功能，用户在发布带有资产代码（如 $BTC）的推文时，可直接关联特定的资产或智能合约地址。点击标签即可查看实时价格走势图及相关讨论。在加拿大，X 已与在线券商 Wealthsimple 达成合作，允许用户直接在 App 内交易股票和加密货币，而这一交易功能尚未在美国落地。X 产品负责人 Nikita Bier 表示，这是将 X 打造为“全能应用”（Everything App）的关键一步。预测平台 Polymarket 的合伙人 Tat Thang 指出，X 正在试图构建 Web3 版的微信支付，其近期大规模清理加密机器人正是为了部署原生钱包和交易终端进行“合规大扫除”。此前马斯克曾透露，包含个人对个人支付、带息账户及返现借记卡功能的 X Money 计划于四月发布。此次智能标签的推出及加拿大的交易试点，为 X 进一步整合信息、社交、支付及电子商务生态奠定了基础。
预言机龙头 Chainlink 于四月十二日正式升级其数据流（Data Streams）基础设施，开始在四十多条区块链上提供二十四小时、每周五天的美国股票及 ETF 近实时报价。这一举措打破了传统链上数据仅在美股常规交易时段更新的局限，覆盖了盘后及隔夜交易时段。目前，去中心化交易所 Lighter、ApeX 以及知名交易平台 BitMEX 已首批签约接入。随着2026年真实世界资产（RWA）代币化规模达到二百七十亿美元，Chainlink 正通过其与 Swift、摩根大通、瑞银等机构的深度合作，确立其在代币化股票、债券和基金领域的底层标准地位。由于每一个集成该数据流的协议都需支付 LINK 代币作为服务费，此举被视为 LINK 长期价值增长的核心驱动力。尽管受宏观局势影响，LINK 目前价格在九美元附近波动，较去年下降约百分之三十四，但分析人士认为，随着基础设施与美股这一全球最大资产类别的直接挂钩，Chainlink 在机构级市场的护城河正在进一步加深。
全球最大稳定币发行商 Tether 于四月十四日正式推出了自托管消费级钱包应用 tether.wallet，这标志着该公司从纯粹的底层基础设施提供商向直接面向消费者的金融服务转型。该钱包依托其开源的钱包开发套件（WDK）构建，最大的创新在于引入了类似电子邮箱的可读地址格式（如 [email protected]），彻底告别了传统复杂的十六进制钱包地址，同时实现了**“免 Gas 费”转账**，即用户直接使用所转账的资产（如 USDT）支付手续费，无需额外持有以太坊等原生代币作为燃料。作为一款自托管产品，用户拥有对私钥和助记词的绝对控制权，Tether 无法干预或冻结用户资金。目前，该钱包支持在以太坊、Polygon、Arbitrum 以及比特币闪电网络上收发 USDT、XAUT（黄金稳定币）和比特币。首席执行官 Paolo Ardoino 表示，此举旨在让价值传输像发短信一样简单，不仅服务于全球数亿人类用户，尤其是高通胀地区的人群，还预留了支持机器和 AI 智能体自主交易的接口，力争在 USDT 市值突破 1846 亿美元的背景下，构建一个普惠全球、去中心化的金融生态系统。

加密货币交易所 Kraken 近日公开表示，其正面临一个犯罪团伙的敲诈勒索。该团伙威胁称，将发布一段显示其拥有 Kraken 内部系统访问权限的视频。对此，Kraken 官方强硬回应称，公司系统从未遭到实质性入侵，客户资金也从未面临风险，并坚决拒绝向犯罪分子支付任何费用。根据公司披露，这起事件实际上涉及两起与内部人员相关的违规操作：两名客服团队成员曾不当访问了约两千个账户的有限支持数据（仅占其客户总数的百分之零点零二）。Kraken 在发现问题后已第一时间封锁了相关权限，并通知了受影响的用户。目前，Kraken 正在与执法部门合作，利用掌握的证据对相关人员进行追捕。值得注意的是，数字资产领域的安全风险正变得日益复杂，不仅涉及技术层面的漏洞，还包括这种针对企业内部人员的“内鬼招募”攻击。此外，投资机构 Galaxy Digital 近期也通报了一起针对隔离开发环境的未经授权访问事件，但同样强调未涉及客户资金或账户数据。
全球最大的比特币矿池运营商 Foundry Digital 近日正式进军隐私币领域，其推出的 Zcash（ZEC）矿池在短短一个月内便占据了该网络约百分之三十的算力（Hashrate，衡量区块链网络计算能力的指标）。伴随矿池上线，Foundry 还推出了全新的区块链浏览器 Zcashinfo.com，为用户提供实时的全网算力分布、出块数据及挖矿难度监测。Zcash 是一款主打隐私功能的加密货币，它利用零知识证明（一种可以在不泄露发送者、接收者及金额等具体信息的前提下，验证交易有效性的加密技术）来保护用户信息。与比特币类似，Zcash 也采用工作量证明（PoW）机制，但其使用的 Equihash 算法对内存要求更高。目前，Foundry 的 Zcash 矿池主要面向合规的机构投资者开放，采用“按最后若干股份支付”（PPLNS，一种根据矿工在过去一段时间内贡献的算力占比来分配收益的模式）结算。Foundry 的这一布局，标志着机构级矿业基础设施正加速向隐私技术领域渗透。
摩洛哥政府与 Nexus Core Systems 近日在 2026 年 GITEX Africa 展会上签署了一项价值 12.8 亿美元（约 120 亿迪拉姆）的谅解备忘录，计划分两阶段建设名为 Nexus AI Factory 的大型人工智能工厂平台。该项目是摩洛哥“数字 2030”战略的核心组成部分，旨在通过构建高性能计算（HPC）数据中心、卓越中心（用于技能培训）和创新中心，将摩洛哥打造为非洲的 AI 技术枢纽。项目一期选址于 Nouaceur 地区，二期将落户卡萨布兰卡附近并计划由可再生能源驱动，总容量将达到 36 MW，并预计在 2027 年前直接创造 125 个高技术就业岗位。在 Nvidia（英伟达） 和 Naver Cloud 的技术支持下，该平台不仅能满足摩洛哥的主权算力需求，还将支持全球范围内的 AI 工作负载，显著提升数字经济对该国 GDP 的贡献。

区块链桥接协议 Hyperbridge 的以太坊网关合同近日遭遇安全漏洞，一名攻击者通过伪造跨链消息，竟然在以太坊上凭空铸造了价值约十一亿九千万美元的十亿枚波卡币（DOT）。尽管铸币金额惊人，但由于以太坊上该代币资金池的流动性（指市场在价格不波动的情况下吸收大额交易的能力）严重不足，攻击者在将这十亿枚代币全部抛售至 Uniswap（一种去中心化交易平台）后，最终仅换取了约一百零八个以太币（ETH），获利约为二十三万七千美元。安全审计机构 CertiK 确认，此次漏洞源于 Hyperbridge 的以太坊主机合同在验证跨链消息时存在缺陷，导致攻击者能够绕过状态证明验证并夺取了代币合同的管理权限。需要强调的是，此次攻击仅针对桥接协议，并未影响到 Polkadot（波卡）的原生网络或原生代币 DOT。专家警告称，虽然此次攻击者因市场深度过浅而“大费周章却获利有限”，但如果类似的验证漏洞出现在流动性更强的资金池中，后果将不堪设想。目前，Hyperbridge 尚未就此漏洞以及其他关联合同的安全性发表公开评论。
去中心化借贷协议龙头 Aave 的治理组织 Aave DAO 近日通过了一项名为“Aave Will Win”的重大战略路线图，批准向开发团队 Aave Labs 注入两千五百万美元的稳定币（一种价值与美元挂钩的数字货币）和七万五千枚 AAVE 代币的资金支持。这笔两千五百万美元的拨款将在未来十二个月内发放，用于支付运营成本，而代币部分则将在四年内分批解锁，以激励团队长期开发。此次投票通过标志着 Aave 迈向了全新的 DAO 资助运营模式：未来 Aave Pro 等特定产品的收入将直接流入 DAO 金库，而非由开发团队保留，作为交换，DAO 将全面承担实验室的核心运营开支。此外，该提案还正式确立了 Aave V4 作为协议的长期技术架构。Aave 创始人 Stani Kulechov 表示，这意味着 AAVE 代币持有者不仅拥有协议的经济权利，还拥有了品牌、用户和集成的所有权。尽管社区内曾对这笔巨额资金的规模产生过激烈争论，但提案最终以约百分之七十五的支持率获得通过。目前，Aave 协议锁定的总价值（TVL，衡量协议规模的关键指标，代表用户存入资产的总金额）已超过二百五十亿美元，未来将重点发力机构级市场和链上金融集成。
以太坊国库管理公司 Ether Machine 近日宣布，正式取消通过与特殊目的收购公司（SPAC，一种通过首次公开募股募集资金，专门用于收购或合并未上市公司的“壳公司”）Dynamix Corporation 合并来实现纳斯达克上市的计划。双方在声明中表示，由于“不利的市场环境”，已达成一致终止合并协议。受此影响，Ether Machine 原计划推出的规模高达十五亿美元的机构级以太坊收益基金也将被迫搁置。该基金原本计划管理超过四十万枚以太币（ETH），并以“ETHM”为代号在公开市场亮相。根据提交给美国证券交易委员会（SEC）的文件显示，协议终止后，相关责任方需在十五天内向 Dynamix 支付五千万美元的“分手费”。事实上，由于以太坊市场近期的波动，这类持有大量以太币作为储备资产的企业正面临巨大压力。例如，Trend Research 近期在亏损约七亿四千七百万美元后，已清空了价值十三亿四千万美元的以太币持仓；而另一家曾高调从生物技术转型以太坊储备的企业 ETHZilla 也放弃了积累策略，并更名为 Forum Markets。这一连串的撤退动作，反映出机构投资者在当前市场周期下对以太坊财务战略的审慎转向。