7
0两篇最新学术研究给近期甚嚣尘上的“量子计算威胁比特币”论调泼了冷水。第一篇论文发现,如果用量子计算机对比特币网络发动百分之五十一算力攻击,需要约十的二十五次方瓦特的能量——这已经接近一颗恒星的输出功率,在物理上完全不可行。第二篇论文则戳破了那些“量子破解加密”的突破性新闻:作者用一台一九八一年的家用电脑和一只会叫三声的狗,就复现了过去二十年几乎所有重大“量子因子分解”成果,因为很多实验在数据上做了手脚。研究者指出,真正需要担忧的是老旧地址里的比特币——公钥已暴露在链上,可能成为未来量子计算机的长期目标。虽然谷歌最新研究认为所需算力比预期更低,但建造这样的机器目前仍然遥不可及。
一份最新行业报告显示,稳定币正在重塑全球支付基础设施。二零二五年,稳定币总市值达到三千一百二十亿美元,年交易量攀升至三十三万亿美元,已经超过了Visa和万事达卡的总和。更重要的是,稳定币的使用场景正在从加密货币交易转向真实商业支付。企业对企业(B2B)的稳定币支付,从二零二三年初每月不到一亿美元,增长到二零二五年中每月超过六十亿美元。报告显示,在已采用稳定币的企业中,百分之四十一实现了至少百分之十的成本节约,百分之七十七主要用于支付供应商款项。报告预测,到二零二六年末,年结算量有望突破五十万亿美元;到二零三零年,稳定币总市值可能超过一点九万亿美元。与此同时,国际资金清算系统SWIFT也可能在二零二七年推出自己的稳定币结算层以保持竞争力。此外,Morph还推出了一个一点五亿美元的支付加速器计划,以推动稳定币基础设施的落地。
继上周Drift协议遭遇两亿八千五百万美元攻击后,Solana基金会正式推出分层安全计划“STRIDE”。该计划为锁仓量超过一千万美元的DeFi协议提供全天候威胁监控,而锁仓量超过一亿美元的协议则将获得“形式化验证”——一种通过数学方法穷举所有可能状态来保证智能合约无漏洞的顶级安全服务。同时,基金会还成立了由多家安全公司组成的“Solana事件响应网络”。调查显示,Drift攻击背后是朝鲜黑客组织,他们花了六个月时间伪造身份、混入团队,最终在十二分钟内完成盗取。这次事件也促使Solana基金会从生态层面承担起更直接的安全责任。
人工智能公司Anthropic近日发布了名为“Claude Mythos预览版”的网络安全模型,并启动了“Project Glasswing”合作伙伴计划,成员包括亚马逊云、苹果、谷歌、微软等四十多家机构。据称,该模型能自主发现漏洞并生成攻击代码,已找到数千个高危漏洞,其中一个是存在了二十七年之久的OpenBSD系统漏洞,还有一个是十六年前的视频处理软件漏洞。但这次发布的背景颇为尴尬:就在一周前,Anthropic因打包错误意外泄露了近两千个Claude的源代码文件,随后在删除时又误伤了约八千一百个GitHub代码库。如今,Anthropic表示Mythos模型过于强大且危险,暂时不会公开发布,仅限防御性用途,并承诺提供最高一亿美元的信用额度支持开源安全社区。
区块链安全公司CertiK近日推出了名为“AI Auditor”的安全工具,专门用于在开发早期阶段发现区块链代码中的漏洞,尤其是智能合约。该工具就像一个智能助手,能实时扫描代码、标记风险,并过滤掉大量无关紧要的误报,让开发团队专注于真正的威胁。经过六个月的实战测试,它对二零二六年发生的三十五起安全事件的累计准确命中率达到百分之八十八点六。CertiK由耶鲁和哥伦比亚大学的计算机科学教授创立,八年来已服务超过五千家企业客户,保护了超过六千亿美元的资产。公司表示,未来的目标是把安全变成像编程助手一样、随时嵌入开发流程的“加速器”,而不是一个卡住进度的瓶颈。
