该协议：Mythos推动加密行业重新审视安全实践

网络新闻

MYTHOS 挑战加密安全性：Mythos，Anthropic 推出的新型人工智能模型，已在传统科技和金融领域引发恐慌与困惑，同时也推动了加密行业在安全防护思维上的巨大转变。多年来，去中心化金融一直将防御重点放在智能合约上，代码经过审计，漏洞被归类，许多常见的攻击手法也被深入理解。但 Mythos 这一旨在识别并串联系统间弱点的模型，正在推动人们将关注点 超越代码，深入支持其运行的基础设施。“更大的风险存在于基础设施层面，”风险管理公司 Gauntlet 的安全负责人 Paul Vijender 表示。“当我考虑由人工智能驱动的威胁时，我对智能合约漏洞的担忧较少，而更关注人工智能辅助对人类层面和基础设施层面的攻击。”这包括密钥管理系统、签名服务、跨链桥、预言机网络以及连接它们的加密层。这些组件的可见度低于智能合约，且通常不在传统审计的范围内。事实上，本月，许多加密公司使用的网络基础设施提供商 Vercel 公开披露了一个 安全漏洞 可能导致客户 API 密钥泄露，促使加密项目更换凭证并审查其代码。Vercel 将此次入侵追踪至通过第三方 AI 工具 Context.ai 的受损 Google Workspace 连接，该工具由一名员工使用。Mythos 属于新一类旨在模拟对手的 AI 系统。它并非扫描已知漏洞，它探讨了协议如何相互作用，测试如何将微小的漏洞组合成真实世界的攻击手法。 这一方法已引起加密领域以外的关注。 诸如摩根大通等银行正日益将由人工智能驱动的网络风险视为系统性并且正在探索诸如 Mythos 之类的工具进行压力测试。本月早些时候，Coinbase 与 Binance 双方据报都曾接洽过 Anthropic 测试 Mythos。来自诸如 Mythos 等模型的早期发现揭示了维持加密平台安全的幕后系统中的薄弱环节，包括保护密钥和处理系统间通信的技术。 — Margaux Nijkerk 阅读更多。

AAVE的3亿美元复苏计划：在这个常常分裂的去中心化金融世界中，危机往往会暴露出裂痕。这一次，它们也揭示出了一种不同寻常的协调水平。作为DeFi最大型的借贷协议之一，Aave正处于一场广泛复苏行动的中心，紧随之后。与 Kelp DAO 攻击相关的损失，吸引了来自整个行业的资本和信贷承诺。该项目非正式地被称为“DeFi United”，截至周一已筹集约3.01亿美元的承诺资金，根据其官方网站，其中大部分资金仍待治理批准。此次攻击波及了 rsETH 市场，并在 Aave 的借贷头寸中造成了风险，引发了迄今为止业界对 DeFi 事件最为协调的响应之一。Aave Labs 一位发言人对 CoinDesk 表示：“大家的共同优先事项是支持用户并恢复正常的市场秩序。”“许多参与者无论是在基础设施、资本还是用户接入方面，都与 DeFi 密切相关，并且直接关心确保市场按预期运作。”此次行动的核心正是 Aave 本身。一项治理提案概述了 DAO 计划 作为恢复计划的一部分，分配最多 250,000 ETH。创始人 Stani Kulechov 另行表示 他将个人捐赠5,000枚以太坊。Aave 生态系统内的其他贡献者也正在介入，其中包括 Aave 的 埃米利奥·弗兰杰拉（500 ETH），BGD Labs 的 Ernesto Boado（100 ETH），BGD 实验室（250 以太坊） 以及 KPK 的 Marcelo Ruiz de Orlano（100 ETH）。响应迅速超越了 Aave 并且在某些情况下从直接联络开始。根据 Consensys 的发言人介绍，在 4 月 18 日桥接攻击事件之后，Kulechov 及早联系了 Consensys 及其他生态系统参与者，以协助协调响应工作。该公司及其创始人 Joseph Lubin 同意承诺最高达30,000以太坊 在财政支持方面，以推动复苏并保护用户。发言人表示，Sharplink 在这些讨论中扮演了战略顾问的角色。 — Margaux Nijkerk 阅读更多.

Alchemy CEO 表示，加密货币属于 AI 代理：现代金融体系从未为机器而设计。它是围绕人类生活的限制构建的：地理位置、睡眠周期、文书工作和实体存在。但随着AI代理开始作为经济参与者行动，加密公司Alchemy的联合创始人表示，这种以人为中心的设计正逐渐显得不像一个优势，更像是一个瓶颈。“你可以说，加密是为AI代理打造的，而不是为人类，”同时担任首席执行官的Nikil Viswanathan说道。 这种不匹配无处不在。银行有营业时间，因为人类需要。支付与国家相关联，因为人们居住在其中。他说，信用卡假设需要物理身份和存在。AI代理的运作方式不同。他们不睡觉。他们不居住在任何地方。他们不走进银行，也不携带卡片。并且越来越多地，他们不仅仅是辅助完成任务，而是进行交易。“所有代理的交易都是在线的。他们本质上是全球性的，”Viswanathan将出席发表演讲。下月举办的共识迈阿密大会，他在接受CoinDesk采访时表示。正是在这里，加密货币开始不再像是一个另类的金融体系，而更像是一种新型经济主体的本地基础设施。他说，传统金融假设存在摩擦。向另一个国家的人支付涉及货币兑换、中介、延迟和费用。对人类来说，这很正常；但对人工智能代理来说，这是不可用的。代理需要无缝跨境交易，随时进行，且通常以微小的金额进行。他们需要可编程性，通过代码直接控制资金，以及不依赖于物理基础设施或身份的系统。他指出，加密货币正好提供了这一切：一个全球性的、全天候运行的金融层，价值流动如同数据一般顺畅。“加密货币是代理所需的全球货币基础设施，”Viswanathan说。 — Will Canny 阅读更多.

比特币关于中本聪关联代币的提案： Paul Sztorc 并未试图转移中本聪的比特币。这一狭义事实在围绕 eCash 的反弹中被忽视了，计划于区块高度964,000于八月进行的比特币分叉。新链将复制比特币至该时间点的历史，为比特币持有者提供一个在分叉网络上的等额余额。持有 4.19 BTC，即可获得 4.19 个 eCash。这将遵循传统的分叉操作手册。比特币现金在2017年曾如此操作，比特币SV随后跟进。两者均复制了比特币账本并更改规则，希望市场能够买账。eCash 的不同之处在于其对中本聪复制币的处理计划。大约 110 万 BTC 被归于比特币的化名创始人中本聪，这些币存在通常与“Patoshi 模式”相关的休眠地址中——这一早期的挖矿指纹被广泛认为能够追溯至中本聪，尽管尚未得到确凿证明。在普通的一对一分叉中，这些地址将获得大约 110 万个 eCash。Sztorc 的方案则将分配 60 万个 eCash 给这些地址，剩余的 50 万个 eCash 则拨给在项目启动前提供资金的投资者。LayerTwo Labs 的 CEO Sztorc 在周一的 X 帖文中对“盗窃”说法进行了反驳。“我们并未拿走任何中本聪的 BTC，”他写道，“eCash 不会触及 BTC 余额。移动 BTC 始终需要 BTC 软件和 BTC 私钥，而我们缺乏两者。”然而，中本聪未动用的持币作为比特币的基石保障，证明即便是网络的创造者也从未转移其币，因为规则对所有人一视同仁。出售这部分在分叉链版本上的持币权利以资助新项目，即便技术上不存在盗窃行为，也容易被视为盗窃。这使得争议转变为产权之争，即使这产权仅存在于新链上。— Shaurya Malwa 阅读更多.

其他新闻

• 贝莱德支持的Securitize与Computershare正通过代币化股票，将价值70万亿美元的美国股市部分资产上链，这一举措推动传统华尔街基础设施更接近区块链生态。该协议允许上市公司在现有股票之外，增发称为发行人支持代币（Issuer-Sponsored Tokens，简称ISTs）的代币化股票，赋予投资者选择通过传统系统或数字钱包持有股票的权利。此举是更广泛推动代币化股票在现行市场规则下运作的一部分，同时提供从钱包所有权到更快速交割的全新资产持有与转移方式。像Computershare这样的股份转让代理机构位于系统核心，负责维护股东记录及处理公司行为。通过在该层面整合，两家公司旨在避免常见的加密货币替代方案，即代币仅代表对股票的索赔而非股票本身。在该架构下，Computershare将如同传统股票一样，担任代币化股票的股份转让代理，管理记录并处理股息派发、股票拆分等事件，涵盖两种格式。Securitize提供基础技术支持，但与该领域其他最新尝试类似，区块链组件主要在后台运行。该代币设计为代表直接所有权，而非现有股票之上的衍生品。 — 克里斯蒂安·桑多尔 阅读更多.
• 加密支付公司 MoonPay 收购 以色列加密安全初创企业 Sodot 作为其 MoonPay Institutional 计划的一部分，后者是为寻求进入加密领域的大型金融机构设立的新部门。彭博社 报告，据接近收购案的知情人士透露，这是一笔价值约1亿美元的全股票交易。新设立的子公司将提供交易、通证化证券、支付、钱包管理和稳定币发行等工具。Sodot的技术将作为该业务的关键管理层。MoonPay Institutional将由Caroline D. Pham领导，她去年担任商品期货交易委员会代理主席后，于去年12月加入MoonPay，担任首席法律官兼首席行政官。Sodot的自托管多方计算（MPC）基础设施专为需要更严格控制资产流动、审批权限及自动化系统交易处理方式的机构打造。— 弗朗切斯科·罗德里格斯 阅读全文.

监管与政策

• 香港的中央银行警告称，虚假代币已经在该市的稳定币体系中被利用，尽管尚未推出任何获牌产品。香港金融管理局（HKMA）在一份声明中表示，市场上流通着使用“HKDAP”和“HSBC”代码的代币，但这些代币与任何授权发行方均无关联。声明称，与相关媒体资料中提及的两家获牌稳定币申请方均确认尚未发行任何受监管的稳定币。本月早些时候，香港金融管理局授予首批稳定币牌照 根据于2025年8月生效的《稳定币条例》，从36个申请者中选出两组。汇丰银行和渣打银行领导的实体的选择反映了香港现有的货币体系，其中一小部分商业银行获授权发行钞票。香港金融管理局敦促公众“保持警惕，防范欺诈活动”，并建议用户仅依赖持牌机构的官方通知，通过受监管的渠道进行交易。知情人士表示，预计将在香港金融科技周期间的11月推出。 — 山姆·雷诺兹 阅读更多.
• 以色列资本市场管理局首次批准了与谢克尔挂钩的稳定币。该管理局表示，位于特拉维夫的加密货币交易所Bits of Gold在经过两年的评估和试点过程后，获得了发行该代币的授权，在领英上的一则帖子。 该代币 BILS 是与 Solana 网络及加密托管巨头 Fireblocks 合作开发的，审计监督由四大会计师事务所安永（EY）提供，Bits of Gold 在一份电子邮件声明中表示。稳定币板块——指与传统金融资产价值挂钩的加密代币，通常是法定货币——在过去18个月内规模激增至超过3000亿美元 由美国等主要市场建立正式监管体系推动 以美元为锚定的代币在该领域的压倒性主导地位已引发 美国以外市场对失去金融和数字主权威胁的担忧 如果链上支付全部以美元作为记账单位。 — 杰米·克劳利 阅读全文。

日历

• 2026年5月5日至7日：共识，迈阿密
• 2026年6月2-3日：谈话证明，巴黎
• 2026年6月8日 - 10日：以太坊大会，纽约
• 2026年9月29日-10月1日：韩国区块链周，首尔
• 2026年10月7-8日：Token2049，新加坡
• 2026年11月3-6日：开发者大会, 孟买
• 2026年11月15-17日：Solana 断点，伦敦