# 区块链安全
稳定币发行商Circle于2026年4月6日发布其Layer-1区块链Arc的抗量子安全路线图,计划在主网上线时率先实施抗量子钱包和签名方案。该方案为可选功能,后续将逐步扩展至验证节点及离链基础设施。Circle强调,量子计算可能在九分钟内破解比特币加密,因此需提前部署防护措施。目前Arc已上线公共测试网,预计2026年内主网上线,支持企业使用USDC稳定币。谷歌与加州理工学院近期警告,量子计算机可能比预期更早实现,且所需算力更低。行业其他生态如Algorand、以太坊和Solana也在积极筹备抗量子方案,而比特币社区则存在分歧,部分人士认为风险被夸大,另一些专家则推动BIP-360等技...
Solana生态去中心化交易所Drift Protocol于2026年4月2日确认遭遇约2.8亿美元的黑客攻击,攻击者利用Solana的持久nonce功能预签交易,未经授权获取管理权限并快速转移资金。攻击始于4月1日,涉及多种资产,包括Circle发行的USDC及多种山寨币,随后大部分资产被兑换为USDC并跨链至以太坊。事件引发对Circle响应迟缓的质疑,尽管其具备冻结资金能力,但未在攻击后六小时内采取行动。此前类似事件中Circle曾迅速冻结相关钱包,此次不作为引发行业对中心化平台在去中心化攻击中责任边界的广泛讨论。Drift已暂停存取款,并协同安全团队及跨链桥进行调查。
2026年4月1日,去中心化金融(DeFi)平台Drift宣布因遭遇安全事件,已暂停所有存取款服务。根据区块链安全公司CertiK和加密分析机构Arkham的数据,黑客可能窃取了约1.36亿至2.85亿美元的加密资产,若属实,这将成为2026年迄今最大的加密货币盗窃案。目前攻击者身份尚未明确,Drift未立即回应置评请求。此前有报道称,朝鲜去年通过黑客活动窃取至少20亿美元加密货币,用于资助其核计划并规避国际制裁。
以太坊基金会旗下开发者团队于周二推出“抗量子以太坊”资源中心,旨在应对未来量子计算对区块链加密技术的潜在威胁。该团队计划在2029年前将抗量子解决方案整合至以太坊协议层,优先保护普通用户钱包及高价值运营钱包。尽管当前无迫在眉睫的量子威胁,但因协议升级复杂,需提前布局。团队将采用SNARK技术以减少性能影响,并强调升级过程中需确保安全性、兼容性与生态协同。行业专家对量子风险存在分歧,部分认为仅公开密钥钱包受威胁,另一些则认为所有加密货币均面临风险。
安全研究人员发现一个与Coinbase关联的Commerce页面疑似要求用户输入钱包助记词,引发关于钓鱼攻击风险的担忧。该页面被区块链安全平台SlowMist创始人Yu Xian(Cos)在社交平台X上指出,称其行为“令人震惊”。Coinbase尚未公开回应,仅表示正在调查。该页面曾被引用在已删除的Coinbase帮助文档中,作为Commerce产品的资金提取工具。尽管Coinbase强调其钱包为自托管,不掌握用户助记词,但此举可能被恶意行为者利用进行社交工程攻击。Coinbase同时提醒用户切勿在任何网站输入助记词,并警示假冒客服诈骗。
由Coinbase、微软等科技企业与执法机构组成的联合行动,成功摧毁了名为Tycoon 2FA的大型钓鱼即服务(phishing-as-a-service)平台核心基础设施。该平台自2023年起活跃,截至2025年中期,其钓鱼攻击占微软拦截总量的62%,单月拦截超3000万封邮件。Europol宣布微软已阻断330个关联域名,执法部门亦查封关键基础设施。Coinbase通过追踪区块链交易,协助锁定平台管理员及买家。该平台通过伪造登录页面窃取凭证,并窃取会话令牌以绕过多因素认证(MFA),成为账户盗用、商业邮件欺诈等犯罪的重要入口。2025年,区块链安全公司Certik将钓鱼攻击列为第二大...
韩国国家税务厅(NTS)在2026年2月27日发布的一份新闻稿中,意外公开了一枚Ledger冷钱包的完整助记词,导致价值约480万美元的400万枚PRTG代币被盗。该新闻稿旨在宣传税务执法行动,但包含未做模糊处理的助记词图片。区块链研究人员确认被盗资产流向,并指出其他泄露的助记词暂未造成重大损失。此事件正值韩国警方另一起比特币失窃案曝光,22枚BTC在2021年调查中被存入冷钱包后消失,涉事嫌疑人于2026年2月27日被捕。此外,韩国监管机构正面临Bithumb交易所“误操作”事件的审查压力。
以太坊联合创始人Vitalik Buterin于2026年2月26日发布量子抗性路线图,指出网络中四个最易受量子计算攻击的领域:验证者签名、数据存储、用户账户签名及零知识证明。他建议用基于哈希的“Lean”量子安全签名替代当前BLS签名,并考虑采用STARKs技术替换KZG数据存储方案。用户账户签名将支持包括基于格的量子抗性方案,但需解决高Gas消耗问题。巴特林提出通过协议层递归签名和证明聚合技术,降低验证成本。该路线图与以太坊基金会的“Strawmap”计划相呼应,预期将逐步缩短区块间隔和最终确认时间。
2月20日比特币全网挖矿难度升至144.4万亿次,创2021年中国矿场禁令后最大单月波动。美国得州等冬季风暴重灾区矿场通过电力调节机制实现收益,显示全球算力中心转移趋势。
区块链分析公司AMLBot最新报告显示,2025年其调查的加密货币事件中,65%源于社会工程学攻击。涉及2500个案例分析显示,诈骗者通过钓鱼链接、身份冒充等手段直接针对用户实施攻击,导致近9000万美元资产损失。公司CEO呼吁用户加强安全意识,避免泄露私钥和恢复短语。
TRM Labs研究显示,尽管主要加密货币交易所下架门罗币(XMR),其2024-2025年交易量仍高于2022年水平。报告指出14%-15%节点存在异常传播行为,迪拜金融监管局2025年对隐私币的禁令引发行业关注。