17
0谷歌威胁情报团队近日披露,他们发现了全球首例黑客利用人工智能辅助开发零日漏洞(即此前未知的安全漏洞)的真实案例。据谷歌博客介绍,有黑客团伙合作策划了一场大规模漏洞利用行动,目标是一款未公开名称的“流行开源网页式系统管理工具”。该漏洞可以绕过双因素认证(2FA,即除密码外还需短信或验证器二次确认的登录保护),攻击者首先需要获得合法用户密码,然后利用该漏洞直接跳过第二道验证环节。这种能力对加密账户和钱包的安全构成严重威胁。谷歌表示,有“高度信心”认为攻击者使用了AI大语言模型来发现并武器化这个漏洞,因为攻击代码中包含了一个AI模型常见的“幻觉”输出以及高度类似训练数据格式的特征。谷歌分析认为,该漏洞并非内存损坏等常见编码错误,而是一个“高级语义逻辑缺陷”——开发者硬编码了一个信任假设。大语言模型恰恰擅长识别这类高层逻辑错误。随着AI滥用走向工业化,黑客已开始构建自动化管道批量使用高级AI账户、聚合API密钥并大规模绕过安全护栏。可以预见,AI既成为防御利器,也正在被攻击者迅速武器化。
索拉纳(Solana)区块链迎来了其历史上最大规模的共识机制改革,代号“阿尔卑斯辉光”(Alpenglow)。核心开发商Anza宣布,该升级已在社区测试集群上线,验证者(即维护网络运行的节点运营方)可以开始测试从现有系统迁移到全新架构。现有的索拉纳依赖“历史证明”(PoH,一种加密时钟为交易打时间戳)和“塔式拜占庭容错”(TowerBFT,验证者用于达成共识的投票机制)的组合。尽管这一设计带来了高吞吐量和低费率,但在高峰期也曾出现网络不稳定甚至宕机。阿尔卑斯辉光的核心目标是让验证者之间更快、更高效地通信和确认区块,将交易最终确认时间从几秒缩短到接近实时。索拉纳联合创始人阿纳托利·雅科文科上周表示,如果测试顺利,主网上线最早可能在下个季度。这次测试集群的启动意味着验证者可以执行所谓的“阿尔卑斯切换”,在真实网络环境中完成过渡。对于索拉纳而言,这不仅是技术升级,更是一场对网络稳定性与速度的极限挑战。
比特币挖矿行业迎来了多年来最大的一次去中心化变革。包括Foundry、蚂蚁矿池、F2Pool、SpiderPool、MARA Pool、Block Inc和DMND在内的七大矿池,共同加入了Stratum V2协议工作组,这七家矿池合计控制了全球近百分之七十五的比特币算力。Stratum V2是一个开源协议,它最核心的改变是:让个体矿工能够自己构建区块模板——也就是说,每批新块里打包哪些交易,决定权从矿池运营商转移到了实际干活儿的矿工手中。在目前广泛使用的V1标准下,交易选择权几乎全部集中在矿池运营方手里,这种中心化风险一直是社区最大的担忧。Stratum V2协议其实早在二零二二年就已推出,但此前一直被视为小众项目。这次头部矿池的集体加入,标志着它真正进入了加速部署阶段。这一转变恰逢矿工经济压力巨大的时期——据估算,目前约百分之二十的矿工处于亏损状态,全网算力即将再次上调,挖矿难度持续攀升。当矿工们既面临盈利压力,又拿回了交易选择权,比特币的“算力民主”向前迈出了实质性的一步。
以太坊基金会近日宣布,下一个网络升级“Glamsterdam”已达成多项关键里程碑,并任命了三位新协议团队负责人。此次升级最引人注目的变化是,将区块的燃料限额(Gas Limit,即每个区块可处理的计算工作量)下限提升至两亿,而目前约为六千万。这意味着升级后主网的处理速度将大幅提升。升级原计划六月上线,但现在预计推迟到二零二六年第三季度。Glamsterdam的核心目标是扩展一层主网,通过重组交易处理方式和数据库管理,从根本上更新以太坊创建和验证区块的机制。同时,基金会确认了内置的提议者-构建者分离方案(ePBS)已趋于稳定,该方案允许验证者将构建区块的任务外包给专业构建者,从而减少对外部中继的依赖。此外,最终确定的以太坊改进提案EIP-8037引入了更智能的数据存储定价,旨在避免状态数据过快膨胀。在人事方面,Will Corcoran、Kev Wedderburn和Fredrik将担任协议团队新负责人,而Barnabé Monnot和Tim Beiko将离开基金会,Alex Stokes进入休假。Glamsterdam是以太坊长期路线图的第一个升级,后续还将迎来Hegotà和量子就绪路线图。
稳定币USDC的发行方Circle公司,近日正式推出了名为Arc的全新区块链,并通过ARC代币预售筹集了两亿两千两百万美元,使该网络的完全稀释估值达到三十亿美元。本轮融资由顶级风投a16z领投七千五百万美元,贝莱德、阿波罗基金、方舟投资、Haun Ventures、洲际交易所和渣打创投等约十几家机构参投。Circle也因此成为首家以合规方式完成代币预售的上市公司。Arc是一条专为机构金融打造的公链,它使用USDC作为原生燃料费代币,具备亚秒级交易最终确认、可选的隐私保护功能,并兼容以太坊虚拟机。测试网已有包括道富银行、德意志银行、贝莱德、高盛和Visa在内的一百多家机构参与,主网测试版预计在二零二六年晚些时候上线。按照设计,Arc初始供应一百亿枚代币,Circle持有其中百分之二十五的份额,可参与运营验证节点并获得质押收益,另外百分之六十分配给网络的生态建设者和用户。消息公布后,Circle股价在盘前交易中一度跳涨至一百二十一点五五美元。从稳定币发行商到区块链操作系统提供者,Circle正试图完成一次关键的战略升维。
迪拜政府近日与加密交易所Crypto.com达成合作,允许居民使用比特币等数字资产支付政府税费和其他政府费用。这意味着,迪拜——这个全球对加密货币最友好的地区之一——成为了率先让民众直接用数字货币向政府交税的地方。不过,政府金库并不会承受币价波动的风险。所有通过Crypto.com支付的比特币或其他加密资产,都会实时结算成阿联酋迪拉姆,或者央行批准的迪拉姆稳定币。也就是说,政府实际收到的始终是本币,中间的兑换环节由Crypto.com负责。之所以能做到这一点,是因为Crypto.com刚刚获得了阿联酋央行的储值设施牌照,成为当地首个拿到该牌照的虚拟资产服务商。整个支付框架由三方协同运作:迪拜财政部负责收钱,虚拟资产监管局VARA管加密合规,阿联酋央行把控法币结算通道。值得一提的是,迪拜对个人加密资产的资本利得税为零,也没有个人所得税;企业方面,年收入超过三十七万五千迪拉姆需缴纳百分之九的企业税,加密商品和服务交易则适用百分之五的增值税。业内预计,这种友好的税收环境将继续吸引高净值人群从高税负地区迁入迪拜。当一座城市允许你用比特币交税,它发出的信号已经再清晰不过了。
