Blog

根据 Blockaid 在 2026 年 3 月发布的报告显示，链上地址投毒尝试已从 2025 年 11 月的 62.8 万次，激增至 2026 年 1 月的 340 万次，短短两个月内增长了约 5.5 倍。不仅规模急剧扩张，攻击手法也愈发隐蔽。 以 2025 年 12 月的「5000 万美元 USDT 损失案」为例：即便用户具备「小额测试」的谨慎习惯，攻击者仍能精准捕捉测试时机，通过植入高度相似的伪造地址误导最终转账。针对日益隐蔽的地址投毒威胁，imToken 2.19.0 风控系统再升级，推出 3 个功能来专项狙击地址投毒，让交易更安心。阻断「复制」陷阱：新增地址确认防火墙目前，绝大多数的地址投毒能成功，还是源于用户直接从交易记录中复制地址的习惯。针对该情境，imToken 在交易详情页新增复制校验机制。当用户尝试复制地址时，系统会通过弹窗提醒引导用户重新比对地址（不仅是首尾，还包括中间字符），从源头切断因视觉混淆导致的误操作。穿透「伪装」外壳：全链路风险实时告警针对高频且隐蔽的恶意交易，imToken 风控系统实现了对交易的全周期扫描。无论是在「账户记录」还是「交易详情」页，一旦识别到疑似诈骗地址，将显示红色「风险」标识。 物理「隔离」污染：智能隐藏高风险交易攻击者发送的恶意空投，本质上是对用户交易记录的「信息污染」。imToken 2.19.0 新增「隐藏风险交易」功能，并默认开启。系统会自动过滤 L3 级别（高危）交易记录和通知，实现风险地址的物理隔离。如果你想查看完整交易记录，也可以点击「我 - 使用设置 - 隐藏风险交易」手动关闭该功能。目前，以上三个功能仅支持 Ethereum 和 Tron 账户，后续将支持更多。 最后在 Web3 世界里，安全始终是第一要务。建议你尽快更新至最新版本，享受更高等级的资产防护。 

链上 DeFi 世界，又双叒叕一次出现了上亿美元级别的安全事故。4 月 18 日，攻击者利用 Kelp DAO 的 LayerZero 路由中 1-of-1 DVN、且没有 optional verifiers 的配置，伪造跨链消息使合约错误释放 116500 枚 rsETH，使得在不同损失分摊情景下，Aave 面临的潜在坏账区间约为 1.237 亿至 2.301 亿美元。 客观而言，这不仅是 2026 年至今规模最大的一次 DeFi 安全事件，更关键的在于击穿了整个行业此前默认接受的一种架构假设：为了效率、流动性和收益，把越来越多的安全，悄悄押注在少数几个默认可信的中间层上。一、Kelp DAO 事件背后，去中心化机制的失守如果只把 Kelp DAO 事件理解成一次普通的链上安全风波，很容易低估它对整个 DeFi 结构性风险的提示意义。Kelp DAO 作为以太坊生态里的 Liquid Restaking（流动再质押）协议，理论上用户只要把 ETH 存入，就能拿到 rsETH 作为凭证，这张凭证不仅可以在主网流转，也被 LayerZero 的 OFT 标准封装后，部署在 Base、Arbitrum、Linea、Blast、Mantle、Scroll 等 20 多条链上。也就是说，以太坊主网那侧的跨链合约保留着全部 ETH 储备，而其他链上的 rsETH 本质上只是一张张「对主网储备的提货单」，这也意味着该套系统赖以成立的前提，是「主网锁定数量始终大于等于 L2 链上铸造数量」这一锚定关系不能被破坏。而攻击者打穿的，恰恰就是这条看似朴素却极其关键的底层约束——他直接伪造了一条「合法的」LayerZero 跨链消息，让主网桥接合约相信这是从其他链合规发来的兑付指令，然后放行了 116500 枚 rsETH。问题的关键，就藏在 LayerZero 的验证配置里，Kelp DAO 采用的是 1/1 DVN（去中心化验证者网络）配置，使得一个验证节点的签名就足以放行一条跨链消息！而 LayerZero 官实际上是推荐 2/2 乃至多验证者冗余，且这个 1/1 的风险，早在 2025 年 1 月就已经被安全研究员公开提醒，但 15 个月内没有被修改！这也是为什么本次事件很难被简单归类为「桥被黑了」或者「某协议风控不够」，它暴露出的其实是两层叠加的单点风险： 第一层是验证单点：DVN 理论上被设计成一种可组合的 X-of-Y-of-N 安全模型，支持用多重独立验证来满足不同安全需求，可在 KelpDAO 整条消息的合法性却被压缩成了「一个验证节点不出问题」这一条假设； 第二层是储备单点：一旦这个主网储备池被击穿，其他链上的 rsETH 立刻就不再是跨链资产，而会暴露出其只是建立在单一主网锚点上的 IOU 的本质； 当验证单点和储备单点叠在一起，风险就不再停留在单个协议内部，而会沿着 DeFi 的可组合性一路外溢。这也是为什么 Aave 在事故后紧急冻结了多条链上的 rsETH/wrsETH 市场，调整 WETH 利率模型，并进一步冻结多个 WETH 市场，以阻止压力向更多资产扩散，尽管 Aave 本身没有被黑，但抵押品失真、清算受阻、借款人健康度贴边，最终还是让协议承受了实质性的坏账风险。而如果把视角再抬高一点，还会发现这种「把安全外包给一个单点」的逻辑，并不只存在于桥与验证器，也同样潜伏在一个用户每天都会面对、却很少被正面讨论的地方——界面。 二、从「资产自托管」到「交互可验证」：最易忽视的单点信任Web3 社区一直有一句老话：Don't trust, Verify。以太坊官方在介绍节点时，对这句话的解释其实非常直白：运行自己的节点，意味着你不需要相信别人告诉你的结果，因为你可以自己验证数据，而不是把对网络真相的判断，外包给中心化的数据提供商。这个原则放到钱包与 DeFi 交互里，同样成立。像 imToken 这样的非托管钱包，本质上是用户访问账户的工具，是你「看见资产、发送交易、登录应用」的窗口，钱包本身并不托管你的资金，私钥也不掌握在平台手中。过去几年，行业也已经逐渐接受了「资产自托管」这件事的重要性，越来越多人也开始理解真正的去中心化，不只是把币放在链上，更是把资产控制权交还给用户自己。 但问题在于，我们虽然在资产层面越来越强调「自托管」，在交互层面却依然大量默认一种更隐蔽的外包，即把对交易含义的理解，把对调用结果的判断，把对界面真实性的信任，交给眼前这一层前端去解释。这恰恰是今天 DeFi 中最容易被忽视的一层风险：用户签下的，真的就是他以为自己签下的那笔交易吗？ 可以说，在日常链上交互里，用户面对的几乎从来不是链本身，而是一层又一层被包装过的界面，譬如 DApp 的网页前端、钱包弹窗、聚合器给出的路径说明，未来还会包括 Agent 自动生成的调用与结果确认，它们会告诉你：「你正在把 100 ETH 存入某个策略」、「你将获得某种年化收益」、「你只是在做一笔普通授权」。但最终真正被签名、被广播、被链上执行的 calldata 究竟是什么，前端描述与底层执行是否严格一致，绝大多数用户并没有能力独立核对。这也是为什么，历史上那些反复出现的前端劫持、地址替换、恶意授权伪装，表面上看是不同类型的安全事故，底层其实都在指向同一个问题，就是用户签下的，并不总是自己以为签下的那笔交易。从这个角度看，Kelp DAO 事件所暴露的，并不只是桥接路径里的单点验证问题，它还顺势提醒了整个行业另一件长期被低估的事实，也即在许多链上交互中，界面本身就是一个默认被信任、却很少被验证的单点，你点击「确认」的那一刻，实际上是在把这笔调用的正确性，押注在「界面没有说谎」这件事上。 这也就引出了「Verifiable UI」的概念。 所谓「Verifiable UI」，直译就是「可验证的界面」。它的核心并不是把前端做得更漂亮，也不是把签名弹窗写得更通俗，而是试图让界面呈现的内容，与链上真实执行的调用之间，建立起一条可被用户核对、可被钱包验证、也可在事后追溯的连接。换句话说，它想解决的不是「信息有没有展示出来」，而是「展示出来的东西，是否真的对应链上即将发生的事」，这意味着： 钱包在签名之前，不应只给用户看一串十六进制数据，也不应只转述一段由前端单方面生成的说明文字，而是要尽可能把 calldata 还原为人类可读、语义明确的操作意图； 界面所描述的每一步，也都应当能映射到链上可验证的证据，而不是停留在一套「用户相信就成立」的解释逻辑上； 只有这样，「你以为自己在做的事」和「链上真正发生的事」之间，才不会再横着一道难以跨越的认知鸿沟； 当这一点成立之后，界面就不再是一层让用户只能默认相信、却无法独立核验的玻璃窗，而更像是一份用户能够亲自确认、也能够回头追溯的执行说明书。如果只看今天的 DeFi，界面可验证性仍然是一个被严重低估的话题；但如果把时间尺度稍微拉长一点，它很快就会从「值得讨论的安全优化」变成「不能再拖的基础能力」。因为以太坊的交互路径，正在发生一次静悄悄但意义深远的迁移。三、Verifiable UI 为什么会成为新的安全边界如果说 Kelp DAO 事件暴露的，是旧一代 DeFi 架构中已经存在多年的单点信任问题，那么「Verifiable UI」所对应的，则是一个已经开始到来的新阶段。ETHUX 这张以太坊 UX 图谱，其实已经把今天链上交互的核心症结梳理得非常清楚：Transaction Clarity、Cross-chain Flow、Safety & Security 一直都是最核心的痛点类别，blind signing、signing fatigue、bridging pain、asset fragmentation 这些问题，几乎每一个老用户都不陌生。这背后说明的并不是「用户教育还不够」，而是一个更本质的事实，在链上世界里，UX 与安全从来不是两回事。换句话说，很多时候，看不懂，本身就是最大的安全风险。 而随着交互范式从「用户在 DApp 前端里一步步点击」转向「用户表达意图，系统自动完成执行」，这个问题只会被进一步放大，不会被削弱。毕竟在传统的 DApp 前端时代，用户至少还能看到按钮、页面、授权弹窗，哪怕理解得并不完整，至少还能模糊感知「我正在进行几步操作」、「这是一笔授权还是一笔转账」、「我是在跨链还是在存款」。但一旦进入 Agent 时代，这种可见的过程感会被大幅压缩。用户不再逐个点开 Router、Bridge、Vault、Lending Market 去确认每一步调用，而更可能只是对 AI 钱包说一句：「把我的 ETH 换成更稳的收益策略」、「跨到 Base，控制最大滑点」、「只允许这个 Agent 在 24 小时内花费 100 USDT」，然后等待一个「已完成」的结果。这当然意味着效率的大幅提升，但也意味着中间的路径、参数、授权、执行顺序，都越来越容易被折叠到用户视线之外。也正是在这个背景下，imToken 就曾提出两条并行方向，一条是继续探索基于意图的交互路径，让用户只表达「我要什么」，系统负责寻找路径并完成执行；另一条则是推进「Unified & Verifiable UI」，把「界面本身也可能成为攻击面」这件事，明确提升到产品层面的长期命题之中。这其实点中了下一代钱包最关键的职责变化。过去，钱包更像一个签名工具，负责把用户的确认动作发送到链上；而到了 Agent 逐步介入交互流程的阶段，钱包不能只做一个通道，而必须成为执行前的最后一道确定性检查点。AI 可以负责理解需求、生成方案、规划路径，但钱包必须负责把这些概率性的生成结果，转译为用户能够验证、系统能够校验、规则能够约束的确定性执行内容。从这个意义上说，「Verifiable UI」真正对应的，并不是一个更高级的界面设计概念，而是一种新的交互安全模型，甚至可以说，它更像是自托管钱包在进入下一阶段之后，几乎必然要补齐的一块底层拼图。过去行业一直强调的是「Not your keys, not your coins」；但在意图驱动与 Agent 执行逐渐成为主流的时代，还必须再补上一句：你的界面，也应该是你能验证的界面。写在最后Kelp DAO 事件发生后，行业里很快出现了大量关于 DVN 配置、LRT 风控、桥接路径与单点风险筛查的讨论。这些讨论都有它们的价值。但如果一场数亿美元代价的事故，最终只被总结为「这次是谁把多签配少了」，那它其实并没有被真正理解，甚至不客气地说，今天很多链上产品的效率、流动性和收益，依然建立在用户看不见、也验证不了的单点假设之上。这也是为什么，去中心化从来不是效率的对立面，而是安全的底线。 把安全建立在单点假设上的时代，真的需要结束了。

2026 年，正在成为 Crypto 与 AI 深度交汇的关键转折点。过去两年，我们目睹了 AI 从「辅助工具」向「自主经济参与者」的蜕变，AI Agent 不再只是回答问题的聊天机器人，它们开始自主发起交易、调用 API、管理资产组合、甚至雇佣其他 Agent 来完成任务。但这一切的前提，是这些 Agent 需要身份、需要支付通道、需要信誉记录、需要可验证的执行环境。而这些需求，恰好是区块链最擅长解决的问题。还是老生常谈的，以太坊基金会在 2025 年 9 月成立了去中心化 AI（dAI）团队，Vitalik Buterin 在 2026 年初发表了系统性的 AI 战略框架，而一系列围绕 Agent 身份、支付、执行的协议标准已经在主网上线运行，与此同时，Solana 等新公链生态也在各自的路径上构建 AI 基础设施。因此本文也试图以以太坊生态为主轴，辅以其他公链的重要进展，梳理当前加密 AI 协议的完整版图。一、Vitalik 的 AI 蓝图：以太坊要做 AI 世界的「信任层」2026 年 2 月，Vitalik Buterin 在 X 上发布一篇系统性帖子，专门修订了他两年前提出的「加密 × AI」交叉框架。他在文中重新审视了两年前提出的理念，认为向通用人工智能的加速推动，往往类似于以太坊本身被创造时所挑战的那种不受限制的速度和规模，并明确反对将 AI 发展简单化为「AGI 竞赛」，而是主张以太坊应当成为 AI 世界的方向引导者。换句话说，他真正关心的，不是如何让 AI 更快失控，而是如何让 AI 的扩张建立在可验证、可审计、可约束的基础设施之上。总的来看，Vitalik 的框架包含四个核心支柱。首先是可信赖的 AI 交互工具。他倡导使用本地大语言模型（local LLM）、零知识证明支付机制等工具，让用户在不暴露身份和原始数据的情况下使用 AI 服务。这种态度并不只停留在抽象表述上。2026 年 4 月，Vitalik 还公开分享了自己的本地 LLM 使用方案，经过测试多套硬件后，他选择在搭载 NVIDIA 5090 GPU 的电脑上本地运行 350 亿参数的开源模型 Qwen3.5，全部计算在本地完成，目标是把推理速度提升到日常可用水平，并尽量减少对云端模型的依赖。 当然，这件事的象征意义大于实际意义，不过也说明至少在他看来，AI 真正值得追求的方向，不只是更强的模型，而是更可控的模型。其次则是 AI 的经济协调层，这包括以太坊可以通过智能合约支持 Agent 之间的互相支付、安全保证金、争议解决和信誉积累，让机器与机器之间形成可编程的经济关系；第三则是 AI 作为 Web3 的界面，譬如本地 AI 助手可以帮助用户起草交易、审计智能合约、解读形式化验证证明，成为普通人进入复杂链上世界的桥梁。最后则是 AI 增强的治理系统，像利用 AI 升级预测市场、二次方投票、公共资金分配等机制，在自动化与人类判断之间找到平衡。总的来看，这一框架的核心理念可以浓缩为一句话：以太坊不是要加速 AI，而是要让 AI 在一个可验证、可审计、去中心化的环境中运行。那到底该怎么实现？二、从身份协议，到支付协议，再到执行协议，再到可验证 AI如果说 Vitalik 的框架是宏观蓝图，那么以太坊生态最近一波协议演进，已经开始把这套方法论压进具体的技术栈里。最值得关注的第一个基础设施节点，是 ERC-8004。作为以太坊为 AI Agent 设计的身份、信誉和验证标准，它由以太坊基金会 dAI 团队牵头，联合 Google、Coinbase 与 MetaMask 共同参与制定，几乎囊括了 AI、交易与钱包三个关键入口（延伸阅读《AI Agent 时代的新船票：力推 ERC-8004，以太坊在押注什么？》）。正如其官方名字是 Trustless Agents，它的核心逻辑也并非复杂的算法，而是旨在让 AI 在链上拥有可验证的身份、声誉和能力证明，简单概括的话，它的设计非常克制，只做三件事： 身份注册表：基于 ERC-721 标准，每个 AI Agent 都会被「NFT 化」，意味着 AI Agent 可以像钱包地址一样，被查阅、被引用、被集成进其他协议之中； 声誉注册表：可以理解为 AI 界的「大众点评」，允许与 Agent 实际交互过的用户或其他 Agent 提交反馈，且这些评价可以与链上支付或托管行为挂钩，确保声誉不是凭空生成的叙事，而是建立在真实经济行为之上的历史记录； 验证注册表：对于高价值或高风险任务，历史声誉本身并不足够，ERC-8004 因此预留了第三方验证接口，允许通过可信执行环境、零知识证明等方式，对 Agent 的能力或执行过程进行背书；  如果说身份回答了「Agent 是谁」的问题，x402 协议为代表的支付基础设施则回答了「Agent 如何交易」的问题。众所周知，x402 是一个开放的 HTTP 支付协议，由 Coinbase 和 Cloudflare 联合发起，它的基本原理非常巧妙，复活了 HTTP 协议中长期被搁置的 402 状态码（Payment Required）,当一个 Agent 试图访问付费服务时，服务器返回 402 状态码和支付要求，Agent 用稳定币完成支付后即可获得访问权限。整个过程嵌入在 HTTP 请求中，无需注册账户、无需信用卡、无需人工干预。换句话说，这就是一个为机器而非人类设计的支付系统。值得注意的是，就在本月初，Linux Foundation 算是正式接管 x402 Foundation，并接收由 Coinbase 贡献的 x402 协议，官方表述非常明确：x402 要做的是把支付直接嵌进 HTTP 交互里，让 AI agents、API、应用像交换数据一样交换价值。笔者认为这个消息的重要性被极大忽视了，一方面是 x402 在 AI 和互联网支付方面的渗透可能性与重要影响力，另一方面是堪称豪华的阵容，当然一直以来 x402 的推广都是这些巨头，但这次明显是 1+1 大于 2 的效果。此外 x402 的 V2 版本也在努力实现了支付方式的扩展，包括不仅支持链上稳定币，还兼容传统的 ACH（Automated Clearing House，自动清算系统） 和银行卡网络，以打通 AI Agent 与现实金融系统的边界。最后在身份和支付之外，以太坊最近补上的第三块拼图，是执行层。2026 年 4 月，Biconomy 与以太坊基金会 Improve UX 方向共同推动 ERC-8211，试图解决的正是 AI Agent 在 DeFi 世界里最现实的卡点，譬如链上复杂操作往往不是一次调用，而是多步、动态、易失效的执行链条。 我们其实可以把它简单理解为一个专门为 AI Agent 和复杂 DeFi 操作设计的「智能批处理」机制，因为在传统的链上操作中，完成一笔复杂的 DeFi 策略往往需要多个独立交易：从借贷协议提取资金、兑换代币、再存入另一个协议。 每一步都需要单独签名和确认，这对人类用户来说已经繁琐，对需要高频自主操作的 AI Agent 来说更是瓶颈，而 ERC-8211 的解决方案是允许多个区块链操作在一笔交易中组合执行，每一步在执行时动态解析实际数值，且必须满足预定义条件后才能继续下一步。例如一个 Agent 可以在一笔签名交易中完成：从 Aave 提取资金 → 将实际收到的金额在 Uniswap 上兑换 → 将兑换结果存入 Compound——全部原子化执行，无需编写新的智能合约。把这三者放在一起看，以太坊最近这条线已经很清楚了，即 ERC-8004 回答「你是谁、别人为什么信你」，x402 回答「你如何为服务付费」，ERC-8211 回答「你如何高效完成复杂操作」。换句话说，AI Agent 经济真正缺的，从来不只是更聪明的大模型，而是一套开放、可组合、可扩展的协议栈；而这恰恰是以太坊最擅长做的事情。 三、以太坊之外：Solana、DePIN 与去中心化计算当然，即便以太坊在标准制定和信任基础设施上占据领先地位，但 AI 加密生态远不止一条链。更准确的说法是，以太坊正在争夺标准层与信任层，而另一些生态，则在执行层和算力层上展现出不同优势。Solana 就是最典型的例子。它之所以在 Agent 支付话题里存在感越来越强，就是源于 AI Agent 对链的需求本来就不是意识形态正确，而是「低延迟、低成本、足够稳定」，Solana 官方对 x402 的介绍里，直接把毫秒级终局性和极低交易成本作为机器支付的重要卖点，这也解释了为什么 Solana 更容易承接那些高频、小额、需要即时反馈的 Agent 交互场景。与此同时，围绕 Solana 的 Agent 工具链也在迅速成熟，Solana Agent Kit 官方 GitHub 允许任何模型上的 Agent 自主执行 60 多种 Solana 动作，覆盖交易、发币、借贷、空投、Blink、跨链等多个场景，被大量链上项目和开发者复用。 因此，从今天的格局看，加密 AI 的分工正在变得更加清晰。以太坊更像是在做协议标准、身份信誉与可信执行的底层抽象，Solana 则在高频支付与低摩擦交互上占据现实优势，而去中心化算力网络的价值，也会随着更多 Agent 真正进入生产环境而被重新定价。 总的来看，站在 2026 年 4 月的时间点回望，加密 AI 协议的版图已经初步成型： 身份层：ERC-8004 作为以太坊主导的 Agent 身份标准，已扩展至 Base 等多链； 支付层：x402 从 Coinbase 的实验性项目成长为 Linux 基金会治理下的全球标准； 执行层：ERC-8211 等标准简化了 Agent 的复杂链上操作； 验证层：zkML、TEE、密码学证明等技术开始为高价值 Agent 交互提供可验证性； 竞争格局：以太坊做标准和信任层，Solana 做高频执行层，Bittensor 或许也可以作为算力等维度的补充，形成互补而非零和的格局； 展望下半年，以太坊新升级大概率会推动 L1 扩容、原生账户抽象和后量子安全，其中账户抽象的普及无疑将大幅降低 Agent 钱包的使用门槛；x402 与 ERC-8004 的深度集成也有可能催生一个闭环的 Agent 经济体，涵盖Agent 注册身份、发现服务、发起支付、积累信誉，全部在链上完成。写在最后以太坊和区块链，不是要加速 AI 的到来，而是要确保 AI 到来时，世界不会走向失控。毕竟在 Web2 的世界里，AI 的身份由大公司的 API Key 定义，支付由信用卡系统承载，信任由中心化平台背书，这套体系在人类用户的场景下勉强运转，但在数以百万计的 AI Agent 需要 7×24 小时自主协作的新范式下，它越来越力不从心。而以以太坊为核心的标准制定者、以 Solana 为代表的高效执行层、以 DePIN 为支撑的去中心化算力，或许会为 AI Agent 经济构建一套全新的基础设施。

就在上周，Google Quantum AI 团队发表了一篇重磅论文，指出在超导架构、特定纠错与硬件假设下，未来量子计算机可利用少于 50 万个物理量子比特，在数分钟内破解当前加密货币及区块链广泛采用的 256 位椭圆曲线密码（ECDLP-256），所需量子比特数量较此前预估减少约 20 倍。这直接指向比特币、以太坊等几乎所有主流公链的签名方案核心 ECDSA，消息一出，「量子计算机要破解比特币私钥」的说法开始在网络上不胫而走。 事实上，我们有必要先冷静下来，把这件事讲清楚——威胁是真实的，但它距离「明天你的钱包就不安全」还很遥远。更重要的是，整个行业其实早就开始行动了。 一、量子计算到底在威胁什么？ 要理解这个问题，我们先从最基础的地方说起，就是你的 Crypto 资产，到底是怎么被保护的？众所周知，在比特币或以太坊上，每个账户背后都有一对密钥：私钥和公钥。其中私钥是一串随机生成的大数，极度机密，相当于你保险柜的密码；公钥由私钥通过椭圆曲线乘法运算推导而来，你的钱包地址，则是公钥再经过哈希函数压缩得到的字符串。 这套体系的安全基础，恰恰在于这个过程是单向的。说到底，从私钥算出公钥很容易，但从公钥反推私钥，在传统计算机上需要耗费的时间远超宇宙年龄，这也是「椭圆曲线离散对数难题」（ECDLP）的本质——正向计算简单，逆向破解不可能。但量子计算机打破了这个假设，它能在多项式时间内解决整数分解和离散对数问题，换句话说，一台足够强大的量子计算机，理论上可以从你的公钥反推出私钥。那问题来了，公钥什么时候会暴露？你每次向区块链发起一笔交易，都需要用私钥对交易数据进行签名，同时广播你的公钥以供验证，这意味着只要你发过交易，你的公钥就已经公开在链上了。Google 这篇论文的意义，正是将「从公钥破解私钥」这件事从理论上可行但荒诞不经，推进到了量子硬件路线图上可以规划的目标，譬如据论文估算，破解 256 位 ECDLP 大约需要 50 万个物理量子比特的容错量子计算机，比之前预估的大大降低。 归根结底，量子计算并不是在破解区块链，它首先瞄准的是区块链里仍然建立在椭圆曲线离散对数难题之上的签名体系。所以，威胁是真实存在的，但严格意义上讲，「迫在眉睫」这个说法并不准确，业界主流估计给出的窗口期，最快仍在 2030 年前后（延伸阅读《原生账户抽象 + 抗量子威胁：EIP-8141 为何还没成为以太坊 Hegotá 的头牌？》）。二、各条公链在做什么准备？当然，客观而言，这里有一个关键区别，很多报道都没讲清楚，就是很多比特币地址并不会在一开始就直接把公钥暴露在链上。以 P2PKH、P2WPKH 这类常见形式为例，地址本身通常只是公钥的哈希，公钥往往要等到「第一次花费」时才会暴露，这就意味着如果你的地址从未发出过交易，链上只有你的钱包地址，并没有公钥。因此，量子计算最直接的攻击面，更多偏向于是那些已经发过交易的地址的公钥。当然这个细节直接引出了用户层面现在能做的第一件事，我们稍后再谈。行业并非没有意识到这个问题，事实上，后量子密码迁移的准备工作，已经在多条战线同步推进。以太坊的应对思路，是把账户层和签名方案解耦，譬如EIP-7702 和账户抽象（AA）的推进，让以太坊账户可以通过智能合约逻辑来定义什么叫合法签名，这意味着，未来某一天当后量子签名方案被引入时，不需要重写协议底层，只需要更换账户的签名验证模块。更进一步，以太坊基金会密码学研究员 Antonio Sanso 在 EthCC9 大会上就更新了以太坊抗量子安全的最新进展，指出量子计算机可能在 2030 年代中期对 ECDSA 签名算法构成实际威胁，以太坊目前已完成约 20% 的抗量子准备工作，并计划在 2028 年至 2032 年间通过 Lean Ethereum 升级实现全面量子抗性。不过，当前面临的主要技术挑战是签名体积问题，像最轻量级的后量子签名算法 Falcon 的签名大小仍是 ECDSA 的 10 倍以上，直接在 Solidity 中验证 Lattice-based 的 Gas 成本极高，因此研究团队确立了两条核心技术路径： 一是通过账户抽象允许用户将钱包签名算法升级为抗量子方案，无需修改底层协议； 二是引入 LeanVM 处理复杂哈希运算，并结合零知识证明验证地址助记词所有权，保障迁移过程中的资产安全； Antonio 表示将从 2026 年 2 月起主持双周 ACD 后量子专项会议，目前 Lighthouse 和 Grandine 等共识客户端已上线实验性后量子测试网。除此之外，比特币社区的风格则明显更保守，最近进入 BIPs 仓库的 BIP360 提出了一种新的输出类型 P2MR（Pay-to-Merkle-Root），它的设计目标之一，就是去掉 Taproot 里量子脆弱的 key-path spend，为未来可能的后量子签名迁移预留更友好的结构。当然，一个提案进入 BIPs 仓库，并不意味着它已经形成社区共识，更不意味着即将被采用，因此只能说比特币社区内部已经开始围绕量子暴露面和潜在输出类型变化进行更具体的提案讨论，这也很符合比特币一贯的风格，都是先把问题界定清楚，再非常缓慢地形成共识。值得注意的是，早在 2024 年，美国国家标准与技术研究院（NIST）正式发布了三项后量子密码标准，意味着区块链生态有了明确的迁移目标，不再需要等待哪个算法更好的讨论收敛，工程实现实质上早就开始了。三、普通用户应该怎么做？虽然量子计算机的威胁是多年以后的事，但以后的事不意味着现在不用管，有些好习惯，今天养成，代价几乎为零。首先就是避免地址复用，这也是最直接、最有效的自我保护措施。原因也正如上文所言——如果你是比特币等 UTXO 链用户，每次发起交易，你的公钥就会暴露在链上，那如果你每次都使用同一个地址，公钥长期公开，一旦量子算力成熟，攻击者可以从容地从你的公钥反推私钥。 目前像 imToken 等主流钱包已经默认提供 HD 钱包功能，好的习惯是每次转账用新地址接收，不要把一个地址当成永久身份标识反复使用，而对于那些从未发出过交易的地址，公钥从未暴露，当前的量子威胁几乎不适用。其次是关注钱包的后量子升级路线。 如果你主要使用的是以太坊等账户模型链，那么重点就不是机械地不断换新地址，而是关注你使用的钱包和所处公链，未来是否提供明确的迁移路径。因为对账户模型链来说，量子时代更大的问题往往不是单次暴露，而是活跃账户、公钥历史、链上身份和应用权限的长期绑定，一旦将来真正进入迁移窗口，谁的账户更可升级、谁的钱包能更平滑地替换签名逻辑，谁就更安全。最后，也是从人性的角度，可以预见的是，随着话题热度上升，市面上会出现越来越多声称「量子安全」的钱包或协议，我们该警惕这些打着「量子安全」旗号的钱包、协议和基础设施产品。面对这类说法，最该问的不是宣传文案，而是三个更硬的问题： 它依赖的算法是不是 NIST 已定稿标准? 它的安全性有没有经过独立审计和充分实现验证? 它宣称的量子安全到底是链级迁移、账户级升级，还是只是应用层包装？ 毕竟真正的后量子安全，最终要覆盖的不只是一个 App 的标签，而是从签名、验证到链上兼容性的整条路径。总的来看，量子计算对区块链的威胁，是真实存在的，Google 这份最新白皮书的重要性，也确实在于它把威胁从遥远理论往可规划风险推近了一步。但这仍然不是「明天钱包就会被攻破」的信号，更准确的理解应该是后量子迁移已经不再是一个只属于学术圈的话题，而是会在未来多年逐步进入协议升级、钱包设计和用户资产管理的现实问题。写在最后对行业来说，接下来真正重要的，不是谁先喊出量子来了，而是谁能先把迁移路径设计清楚。对用户来说，也不是现在就要陷入恐慌，而是先把最基本的风险认知建立起来：哪些资产先暴露，哪些操作会放大暴露面，哪些钱包和公链更有可能在未来提供平滑升级。我们需要的，是及早行动，而不是过度焦虑。与大家共勉。

2026 年 3 月 12 日，以太坊质押迎来了一个历史性时刻。全球最大的资产管理公司贝莱德（BlackRock）正式在纳斯达克推出质押收益型以太坊 ETF「iShares Staked Ethereum Trust」（代码：ETHB）——它不仅持有以太坊现货，还会将其中大部分资产用于链上质押、并将收益定期分配给投资者。 可以说，在市场讨论一年多后，ETHB 的落地，实质上解决了自以太坊现货 ETF 推出以来始终悬而未决的核心问题：ETH 是否能被主流金融体系正式接受为一种「生息资产」？这也标志着「Staking」这个曾经属于链上原生用户的行为，正式进入华尔街的资产配置框架。 一、ETHB 是什么，如何运作？从时间点与市场环境来看，贝莱德 ETHB 的推出，可谓是天时地利。一方面，贝莱德 iShares 比特币信托基金（IBIT）目前管理资产规模已超 550 亿美元，iShares 以太坊信托基金（ETHA） 管理资产规模也达到 65 亿美元，机构对加密资产 ETF 的接受度已经被验证；另一方面，从美国到中国香港地区，围绕是否允许 ETF 参与质押的讨论与政策准备，已持续超过一年。而细看 ETHB 与此前 ETHA 等以太坊现货 ETF 最大的区别，就在于它不让 ETH 闲置。要知道传统加密 ETF 的运作模式非常简单，通常是买入 ETH，托管，跟踪价格变动，然后什么都不做，而 ETHB 则引入了一层关键变化，即让持有的 ETH 资产参与网络共识，并产生收益： 它将持仓中 70% 至 95% 的 ETH 通过 Coinbase Prime 委托给 Figment 等专业验证节点进行质押，让资产主动参与以太坊网络的共识维护，并赚取质押奖励。具体拆解这套机制的话： 投资者买入 ETHB 基金份额； 基金用募集资金购买现货 ETH； 大部分 ETH 被质押； 质押产生的奖励，约 82% 按月分配给基金持有人，剩余 18% 由贝莱德等作为服务费用留存； 基金另收取 0.25% 的年度管理费（首年前 25 亿美元规模享受 0.12% 的优惠费率）； 这也能体现出复利质押的核心价值所在。以 stETH 为例，用户质押 ETH 后，所获得的 stETH 代币余额会随质押奖励自动增加，无需任何手动操作，每一笔奖励都变成本金的一部分，继续产生新的收益。而对 ETHB，我们也可以算一笔类似的账——以太坊当前的链上年化质押收益约在 2.8% 至 3.1% 之间，由于 ETHB 向投资者分配的部分约为 3.1% × 82%，那扣除管理费后实际到手收益约 2.3%～2.5%。虽然数字看起来不算高，但关键在于它是持续、自动、可预期的现金流，这意味着购入 ETHB 的普通投资者，从今以后也将能够享受到复利。当然，ETHB 虽然按月分配奖励，但如果投资者不主动将分配收益再投入购买 ETF 份额，就无法享受复利叠加的效果，这可能在一定程度上会使得链上原生质押在长期收益上略占优势。二、为什么 ETHB 的出现如此重要？ETHB 的意义，远不止是一支新基金的诞生。 众所周知，在前任美国证券交易委员会（SEC）主席 Gary Gensler 任期内，所有以太坊 ETF 申请都被要求移除质押功能，理由是质押可能构成未注册证券。随着 Gensler 离任，新主席 Paul Atkins 上任后监管立场明显转向，最终为 ETHB 的诞生铺平了道路。而贝莱德目前管理着超过 1300 亿美元的加密相关 ETP 资产，其旗下 iShares 系列产品在 2025 年捕获了全球数字资产 ETP 约 95% 的净流入，当这家体量如此庞大的机构将「Staking」写入其产品架构，它向全市场传递的信号是质押收益已经是合法的、可持续的投资回报来源。因此很可能像当年比特币 ETF 通过后，以太坊、Solana 等相继排队跟进的盛况，这次 ETHB 发行之后，Solana、Cardano、Polkadot 等 PoS 网络的质押 ETF 申请也陆续进入审核队列，所有加密资产 ETF 发行方都会快速跟进。 我们甚至可以预见，未来半年内，大量的现货 ETF 资金将回流至收益型 ETF。其实早在今年 1 月，就已经开始有以太坊 ETF 开始试水这一领域，持有者可以向持有证券一样定期领利息——灰度旗下灰度以太坊质押 ETF（ETHE）已向现有份额持有人分配质押获得的收益，这也是美国首支现货加密资产交易产品向持有人分配质押收益。此举虽然在 Web3 Native 玩家眼中不过是稀松平常的链上实操，但放眼加密金融史，却标志着以太坊原生收益首次被包装进传统金融的标准外壳中，无疑具有里程碑意义。需要强调的是，这并不意味着以太坊质押已经完成全面合规化，也不代表监管层对 ETF 质押服务给出了统一口径，但在经济事实上，一个关键变化已经发生，即非加密原生用户，第一次在无需理解节点、私钥与链上操作的前提下，间接获得了以太坊网络共识所产生的原生收益。从这个角度看，以太坊 Staking 迈出了进入更广泛资本视野的关键一步。三、下一步是什么？当然，并不是所有人都会通过购买 ETHB 来获得质押收益。对于大多数加密用户而言，更直接的方式是在链上参与。 我们还是需要回顾一下目前主要的以太坊质押方式，主要有三种路径。首先肯定是原生质押，不过它要求用户质押至少 32 ETH 并运行独立验证节点，因此虽然收益最高、最去中心化，但门槛较高，更适合技术能力强的深度用户。其次则是目前市场主流的流动性质押（Liquid Staking），目前总体量已近 1500 万枚 ETH，总价值超 350 亿美元，用户通过 Lido（stETH）、Rocket Pool（rETH）等协议，无需 32 ETH 即可参与。且质押后获得与原始资产等比挂钩的流动性代币，可继续参与 DeFi 活动，复利效应最为显著。来源：DeFiLlama 当然还有节点质押，主要是通过支持质押功能的钱包直接参与，操作简单，适合非技术用户，这也对钱包等配套基础设施提出了更高要求。总的来看，贝莱德 ETHB 的推出，是以太坊质押从「链上原生行为」迈向「主流金融产品」的重要里程碑，它验证了质押收益的合法性，也加速了机构资本流入 ETH 生态的进程。 但对于普通持币者而言，更重要的信号在于：质押作为一种让资产持续工作的方式，已经被全球最大的资产管理机构认可。 当 ETH 开始自动生息，资产的定价逻辑也随之改变。它不再只是一个等待升值的投机标的，而是一台可以持续产生现金流的「收益机器」。无论是通过 ETF，还是通过链上质押，这个趋势已经不可逆转。而你，准备好让你的 ETH 工作起来了吗？

当 Agent 成为经济主体，钱包将变成什么？一个还没人问的问题加密行业沉迷于公链、代币和 DeFi 协议。但一个更根本的变革正在逼近：自主 AI Agent 正在成为经济活动的参与者。今天，Agent 能订机票、写代码、交易资产、管理项目。明天，它们会彼此雇佣、协商条款、积累声誉——全程无需人类介入。当这一天到来，整套经济基础设施都需要被重新思考。从钱包开始。01 Agent 真正交换的是什么？超越法币，超越稳定币直觉答案是稳定币——可编程、低成本、即时结算。但稳定币本质上只是法币的数字封装，继承了物理世界的全部约束：中心化发行方、监管边界，以及「终端用户是人类」的隐含假设。Agent 是数字原生的。它们不需要交房租，不需要买菜。它们的经济交换的是完全不同的东西： 算力 — GPU 时间、推理周期、带宽 能力 — 翻译、代码审查、数据分析、交易策略 访问权 — API 密钥、数据集、专有模型 信誉 — 经过验证的可靠履约记录 人类大脑无法同时评估数千种物物交换的组合。Agent 可以。这意味着经济学中「统一交换媒介」的经典论证——认知简化——在 Agent 经济中可能不再成立。一个激进的可能性：Agent 可能根本不需要传统意义上的「钱」。 它们的经济可以运行在实时的、多维度的价值匹配之上——一个纯粹的能力网络，无需中间货币。但 Agent 不是独立存在的这里有一个关键修正：Agent 不是野生生物，它们有主人。而主人是人。主人关心积累、比较和变现。他们想知道：我的 Agent 值多少？它比你的 Agent 更强吗？我能卖掉它吗？这意味着 Agent 经济大概率会运行在双层结构之上： Agent 对 Agent 层：实时能力交换，为效率优化，可能无需货币 Owner 对 Owner 层：需要一种可读、可存储、可交易的价值载体 关键问题变成了：这个载体长什么样？02 Agent 即 Token为什么每个 Agent 都应该是链上原生实体在现实世界中，一个人的信用散落在无数孤立系统中——央行征信、LinkedIn 档案、学历认证。这些系统互不相通，可以被篡改，依赖机构信任。Agent 经济有机会从头开始——把它做对。当 Agent 被表达为链上智能合约（一个 Token），它天然获得： 唯一性 — 这个 Agent 就是这个 Agent，不可伪造 可组合性 — 可以被拥有、转让、拆分、合并、授权 可验证历史 — 所有行为链上留痕，任何人可审计 主权性 — 不依赖任何单一平台而存在 这不是「给 Agent 发个 NFT」。这是说 Agent 的存在本身就是一个智能合约——一个活的、持续演化的链上实体。Agent Token 的架构Agent Token 是一个多层链上身份：身份层 Owner 地址 创建时间戳 能力声明 模型指纹与版本 信用层 任务完成记录（任务哈希 + 对手方签名 + 时间戳 + 评分） 纠纷记录 协作关系图谱 分领域信誉分（翻译：94.7，代码审查：88.3，交易：91.2……） 隐私层 零知识凭证：「我的交易胜率超过 80%」——可验证，但不暴露任何具体交易 选择性披露：Owner 配置在什么条件下、向谁、暴露哪些信息 加密能力证明：只有获授权的对手方才能看到能力细节 经济层 收入记录 质押与担保 股权分配（多投资人场景） 授权条款与定价策略 隐私是地基，不是装饰Agent 的履约记录就是 Owner 的商业机密： 交易机器人的历史 = Owner 的投资策略 开发 Agent 的代码审查记录 = 公司正在做什么项目 助手 Agent 的协作网络 = Owner 的商业关系图谱 完全透明会扼杀采用。完全不透明会扼杀信任。零知识证明化解了这个矛盾。 它允许 Agent 在数学上无可辩驳地证明自己的表现——而不暴露任何底层数据。一个交易机器人可以证明夏普比率超过 2.0，而不泄露任何一笔交易。一个开发 Agent 可以证明它成功交付了 500+ 次部署，而不暴露任何源代码。这与传统信用体系有本质区别。传统模式是把数据交给中心化机构，祈祷它们保护好你的信息。而在这里，你用数学证明你的信用，不需要信任任何第三方。03 这会催生什么一个全新的资产类别当 Agent 被 Token 化并拥有可验证的信用历史，全新的市场将会出现：Agent 交易一个团队训练了一个世界级客服 Agent——信誉分 97，行业第一。另一家公司想收购它。不只是代码，还有积累的信誉、关系网络和微调权重。Agent Token 易手，价值转移，信用历史延续。Agent 投资你看好一个早期 Agent 团队的潜力。你买入该 Agent 集群 10% 的股权代币。这些 Agent 每次完成付费任务，收益按比例分配给持有者。你投资的不是一家公司——你投资的是一种能力。Agent 租赁你的交易机器人在你度假时闲置。你以「只读」模式将它的策略能力出租给其他 Owner。租金按调用次数收取，自动结算。你的 Agent 在你睡觉时赚钱。Agent 保险有了可验证的信用数据，风险就可以被定价。Agent 的停机、出错、违约都成为可保事件。保费根据链上履约记录动态调整。可靠的 Agent 保费更低——形成正向循环。数字世界的信用基础设施把视野再拉远。我们正在描述的，正是数字经济的信用体系——建立在区块链之上，由密码学保障，从第一天起就为非人类参与者而设计。区别在于：没有看门人，没有单点故障，没有信息不对称。只有数学。04 钱包变成了另一种东西从管理 Token 到管理 Agent今天所有加密钱包都在打同一场仗：支持更多链、更好的 Swap、更漂亮的 UI。这是红海中的红海。但 Agent 经济需要一个还不存在的东西：你的数字劳动力的控制台。想象一个 Owner 在 2028 年需要管理的事务： Agent 身份 — 创建、链上注册、能力声明 权限策略 — Agent A 可以读邮件但不能发；Agent B 单笔交易上限 5000 美元；Agent C 可以部署到测试网，但主网需要审批 信用组合 — 实时仪表盘，展示每个 Agent 的信誉轨迹、收入和网络增长 跨 Agent 授权 — 一个外部 Agent 请求调用你的 Agent 能力。允许吗？收多少？什么约束条件？ 市场入口 — 买卖、租赁 Agent 和能力 这不是钱包的一个功能。这是一个全新的产品品类。叙事的跃迁加密钱包最强大的品牌资产一直是自托管：Not your keys, not your coins.Agent 经济将这一原则提升到新的维度：Not your keys, not your agents.没有你的密钥，就没有你的 Agent。Not your agents, not your credit.没有你的 Agent，就没有你的信用。Not your credit, not your future.没有你的信用，就没有你的未来。钱包从代币的保险柜，进化为数字代理权的指挥中心——管理的不只是你拥有什么，还有你的 Agent 能做什么、与谁协作、如何成长。结语：新的一章从 Token Wallet 到 Agent Wallet，不是渐进式升级，而是范式跳跃。当 Agent 成为数字世界的主要经济主体，管理它们的基础设施就成了整个技术栈中最重要的一层。不是模型提供商，不是云平台，而是身份、信用与控制层——回答这些问题的那一层：这个 Agent 是谁？它可信吗？谁控制着它？区块链是这一层唯一可信的基础。而钱包，是它天然的界面。问题不是这个未来会不会到来，而是谁先把它建出来。

以往兑换代币或参与 ETH 质押，你可能需要在众多 DApp 中反复搜索并确认链接是否安全。现在，imToken 化繁为简，将基于该代币的核心生态功能（如兑换、跨链、质押，或管理授权），都集成在 「Token Function 🔘」 中，让资产管理真正实现高效与安全。准备工作： 打开 imToken，点击账户首页左上角，切换至 Ethereum 账户。如果你还没有 Ethereum 账户：依次点击「我」-「钱包管理」-「添加账户」，勾选「Ethereum」并确认，即可完成添加。 确保你的 Ethereum 账户中有充足的 ETH，用于支付网络 Gas 费及体验生态应用。一、开启 Token Function 发现更多功能1. 点击代币：在账户首页点击 ETH 代币，进入详情页。2. 一键开启：点击左下角的 Token Function 🔘按钮。3. 功能列表：在这里，你会看到该代币相关的常用功能。imToken 已为你筛选了各功能下的主流应用，涵盖了质押、赚币、跨链、交易、封装等，助你一站式开启生态体验。二、生态体验 - 参与 Lido 质押在众多功能中，Lido 是一个极具代表性的流动性质押协议。它让你参与以太坊网络质押的同时，依然保持资产的灵活性。💡 为什么选择 Lido？ 传统质押有 32 ETH 的高门槛且需锁仓。通过 Lido，你可以任意 ETH 起步，并获得 stETH 凭证。它代表了你的质押权益，且能在生态内流通，捕获更多收益机会。点此了解更多操作指南：如何参与 Lido 质押1. 连接钱包 在功能列表中点击「质押」- 选择 Lido。 「确认」授权连接钱包。 2. 发起质押 输入你想要参与质押的 ETH 数量。 点击 「Stake」 并签名发送交易。 3. 查看质押奖励 待交易完成后，点击页面下方的 「Rewards」。 查看 stETH Balance（余额）： 包含你存入的 ETH 本金 + 以太坊网络奖励给你的 ETH 金额（stETH rewarded）。stETH 金额在该页面会每日自动更新。 💡 如何将 stETH 添加到钱包首页？ 返回 imToken 的 Ethereum 账户首页，点击代币列表右侧的 「+」。 在「我的所有资产」中勾选 stETH。 4. 解除质押取回 ETH如果你需要从质押状态取回 ETH，Lido 提供了两种取回方式：方式 1：官方取回（Use Lido） 特点： 1:1 兑换，有等待期。 操作： 在 Lido 页面点击 「Withdrawals」 - 输入 stETH 数量 - 点击 「Request withdrawal」- 确认授权数量无误后，点击「确认」签名 - 再次「签名」发起取回 ETH 交易。 💡为什么需要授权（Approve）？这是为了让 Lido 合约获准收回你的 stETH，并返还 ETH。等待期： 发起后需等待约 5 天（以页面显示的网络排队情况而定），待等待期结束后，回到此页面点击「Claim」- 「Claim ETH」 发送交易即可领回 ETH 到钱包地址。方式 2：快捷兑换（Use DEXs） 特点： 几分钟到账。 操作： 你可以通过 1inch、Jumper 等去中心化交易平台（DEX）直接将 stETH 换回 ETH。 说明： 受市场价格波动影响，可能存在价差和滑点。 想体验更多网络的代币功能吗？如果你持有 Layer2、EVM 链（如 Arbitrum, Polygon） 或 Tron、BTC、TON 等公链的代币，只需切换到对应账户 - 点击代币 - 打开左下角 Token Function 🔘，就能发现更多快捷的功能。风险提示：本文内容均不构成任何形式的投资意见或建议。imToken 对本文所提及的第三方服务和产品不做任何保证和承诺，亦不承担任何责任。数字资产投资有风险，请谨慎评估该等投资风险，咨询相关专业人士后自行作出决定。

2026 年 4 月，香港同时在讲两个关于以太坊的故事。 在 2026 香港 Web3 嘉年华上，Vitalik Buterin 继续谈论安全、去中心化、可验证性、抗量子与长期可持续，试图回答「未来五年以太坊该成为什么样子」；而另一边，从 BitMine 到贝莱德，机构投资者和资管巨头则越来越倾向于把 ETH 看作一种能够进入资产负债表、能够产生质押收益、能够被 ETF 和传统账户体系包装的底层资产。 换句话说，当 Vitalik 还在谈「世界计算机」，机构已经把 ETH 当成「现金流资产」，但吊诡的是，两者描述的又确实是同一个 Ethereum。 这带来了一种很有意思、也很值得记录的分裂感。 Vitalik 眼中的以太坊，和机构眼中的以太坊，似乎正在变成两个不同的东西。其中一个属于协议设计、密码学、安全边界和长期主义，另一个属于资产配置、质押收益、ETF 包装和资产负债表管理。 但问题并不是谁对谁错，而是当这两种视角开始同时出现，ETH 的叙事重心是否已经悄悄发生了偏移？更进一步，对大多数既不是机构、也不写协议代码的普通以太坊用户来说，这种变化又意味着什么？ 一、Vitalik 仍在回答「以太坊为何存在」 这次 Vitalik 在香港的公开表态，几乎把未来一段时期以太坊路线图里的重点方向全部重新梳理了一遍。 单独看，每个关键词都很技术，譬如扩容、账户抽象、后量子、ZK-EVM、Lean Consensus、形式化验证、状态层优化，但如果把这些内容重新放回同一个问题里，就会发现他其实在做一件非常统一的事——为以太坊设计一种即便离开任何特定团队，也能继续安全运行的长期架构。 他给以太坊定的两个核心功能很简洁： 一是公共公告板。应用把消息发布到这里，所有人都能看到消息的内容和顺序，这里的消息可以是交易，可以是哈希，可以是加密数据，也可以是更复杂的链上承诺，重要的并不是这些消息本身是什么，而是「它们被所有人同时看到，并且顺序可以被验证」这件事本身具有公共可信度（延伸阅读《从「全球计算机/结算层」到「公告板」：以太坊和 Vitalik 想做什么？》）； 二是共享计算。即提供一个由代码控制的共享数字对象层，代币、NFT、ENS、身份、DAO 的控制权、链上组织的规则，表面上看是不同应用，放到协议视角里，其实都是同一层抽象的不同表达：它们都需要一个开放、可验证、难以被单点篡改的规则执行环境； 围绕这两个功能，Vitalik 对以太坊的价值排序也非常清楚：自我主权、可验证性、公平参与，要排在纯粹效率之前。换句话说，速度很重要，扩容也很重要，但它们不能成为以太坊牺牲自身根基的理由，也即以太坊不是为了成为最快的链，而是为了成为最值得依赖的链。 这个排序，也决定了未来五年路线图里的每一项技术取舍。 短期看，以太坊要继续扩容，也要改善账户抽象、区块构建流程、节点同步和隐私支持。譬如继续提高 Gas limit，通过区块级访问列表实现更好的并行化验证，通过 ePBS 让验证者可以对区块做更充分的检查，同时进一步优化节点状态同步。 中期看，真正难的不是执行层扩容，而是状态层扩容，毕竟计算可以优化，可以并行，可以通过硬件和工程手段不断推进，但状态必须被存储、同步、验证，一旦处理不好，就会把普通节点和轻量验证者逐渐挤出网络。这也是 Vitalik 反复强调状态层问题的原因，如果验证门槛不断升高，以太坊就会在不知不觉中失去它最珍贵的去中心化基础。 后量子则是另一条中长期主线，Vitalik 用了一个很形象的比喻：想象一个从来没有下过雨的国家，所有房子都没有做防雨设计，第一次下雨时，可能只有 5% 的房子漏水，但居民一开始不会焦虑，因为他们根本没见过雨，直到有一天他们被告知，五年后、十年后，雨真的会来。 这时候，整个社会就必须重新学习如何修房子、学校和办公室，量子计算对以太坊来说，就像那场还没下、但必须提前准备的雨。 抗量子签名算法本身并不是全新的东西，真正困难的地方在效率，基于哈希的签名可能达到 2–3 KB，而当前常见签名只有几十字节，链上验证抗量子签名的 Gas 成本也可能远高于当前方案，如果简单粗暴地把每一笔交易全部替换成抗量子签名，以太坊的效率会被直接拖垮。 因此解决路径不是让每一笔交易单独承担沉重成本，而是把压力从「单个签名」转移到「整块打包」，这也意味着只有 ZK 工具成熟之后，抗量子迁移才真正具备可落地的工程路径。 更长期看，Vitalik 的路线图几乎是在描述一个以太坊的终局状态：Lean Consensus、ZK-EVM、形式化验证和 walkaway test。 其实把这些技术条目串起来看，Vitalik 真正想解决的是如何让以太坊的安全性，不依赖于某个特定团队、特定客户端、特定硬件假设或某一代密码学工具的持续存在，说到底就是让以太坊守住去中心化、安全、可信中立这些「别人做不好、但它必须做」的位置，效率、体验、垂直需求则交给 L2 和应用层去卷。 二、从「世界计算机」到「生息资产」，机构则在重估 ETH 与 Vitalik 的协议视角相比，机构对 ETH 的理解要直白得多。 它们未必会先讨论 Lean Consensus、状态树优化或抗量子迁移，也未必会用「公共公告板」来描述以太坊。它们关心的问题通常更直接：ETH 能否被安全持有？能否产生收益？能否进入资产负债表？能否被包装成合规产品？能否承接更大规模的资金？ BitMine 的动作，就是这套机构语言的集中体现。 截至 4 月 24 日，BitMine 持有 4,976,485 枚 ETH，约占 ETH 总供应量的 4.12%，其中共质押 347.1 万枚 ETH，占其 ETH 总持仓量的 70%。 其中肉眼可见地 Tom Lee 和 BitMine 正在加速自身持有的 ETH 的质押进度，使得手里的 ETH 不再只是一个等待价格上涨的加密资产，而是一种带有原生收益能力的链上基础资产。 这就是 ETH 与大多数加密资产最大的不同。许多资产的价值仍然高度依赖叙事、流动性和风险偏好，但 ETH 的资产属性开始变得更复杂，它有使用需求，有质押机制，有销毁机制，有链上经济活动，也有不断被传统金融产品重新包装的可能。 贝莱德的 ETHB 代表的是另一条路径。 作为 iShares 旗下的 Staked Ethereum 产品，它将 ETH 的价格敞口与质押收益分配放进传统资管框架，强调投资者可以通过传统券商账户获得 ETH 相关敞口，而不必直接管理私钥、运维节点或处理链上质押流程（延伸阅读《当华尔街的 ETH 开始「生息」：从贝莱德的 ETHB，看以太坊的资产属性转向》）。 这本质上是一次翻译，把以太坊世界里的自托管、Staking、Validator、Slashing、Gas 等专业术语的复杂度封装起来，重新翻译成了 Custody、月化/年化收益等更容易理解的概念，对加密原生用户来说，可能没什么感觉，但对传统资金来说，这正是它们进入新资产类别所需要的接口。 更有意思的是，以太坊基金会本身也开始更主动地使用 ETH 的生息属性。2 月 24 日，以太坊基金会宣布启动 Treasury Staking Initiative，将大约 7 万枚 ETH 用于质押，并把质押收益导回基金会金库，用于支持长期运营与生态发展，基金会同时强调，这一过程会尽量采用开源软件、降低客户端集中度，并通过多地域、多运营商配置来控制风险。 这个动作很耐人寻味，说明从 Tom Lee 的 BitMine，到贝莱德，再到 EF，都在把 ETH 放进一种新的资产框架里，于是，机构眼中的 ETH，开始呈现出一种介于「数字商品」「基础设施资产」和「生息资产」之间的混合形态。它有比特币式的稀缺资产属性，也有类似网络股的成长属性，同时还因为 PoS 机制具备某种原生收益特征。 这让 ETH 的估值框架不再只依赖「牛市来了会不会涨」，而开始进入更传统的讨论，譬如质押收益率、总供应量、销毁量、机构持仓比例、产品规模、资金净流入，以及未来链上结算需求是否持续增长。 当然，这并不意味着 ETH 已经变成一个低风险资产，它依然高度波动，依然暴露在监管、技术、市场周期和流动性风险之下，但不同的是，机构正在把这些风险放进它们熟悉的资产管理框架里重新定价，而不是简单把 ETH 当作一个高 Beta 的加密标的。 三、两种以太坊，同一套价值的两次折现 写到这里，容易产生一个错觉，以为 Vitalik 的以太坊和机构的以太坊，仿佛是两个东西： 一个是技术路线不断演化的协议，一个是财务视角下持续产生现金流的生息资产；一个属于开发者，一个属于华尔街；一个讲长期主义，一个讲资产回报。 但事实恰好相反，这两种视角并不是互相否定，其实正在相互成就。 因为说到底，机构之所以愿意大手笔买入、「囤」和质押 ETH，恰恰就在于 Vitalik 所承诺的这个以太坊中长期愿景，为 ETH 的长期资产属性提供了前提。 毕竟对持仓周期以年为单位的机构而言，真正害怕的不是短期价格波动，而是底层资产的规则本身变得不可预期，如果一个协议的签名方案可能在量子计算时代突然失效，如果一个客户端漏洞可能导致网络反复停摆，如果链的最终性和共识安全无法经受极端环境考验，如果路线图高度依赖某个团队持续在线，那么再漂亮的收益模型，都只是建在流沙上的数字游戏。 因此，Vitalik 路线图里那些让技术社区兴奋的词——抗量子、Lean Consensus、ZK-EVM、形式化验证、walkaway test——翻译成机构语言，其实可以浓缩成四个字： 长期可信。 所以「退出测试」虽然是工程语言，但它对机构的意义非常清楚，即 ETH 的稳定性不依赖某个具体团队永远在场，不依赖某一种加密学假设永远成立，不依赖某几个客户端团队永远不出问题，这才是以太坊被当作长期资产的必要条件。 当然，反过来讲，机构资金与大规模质押，也在为 Vitalik 的路线提供经济层面的支撑。 众所周知，以太坊进入 PoS 之后，安全性不再只来自密码学和客户端工程，也来自被质押的 ETH 规模、分布和惩罚机制，被质押的 ETH 越多，市值越高，攻击者要影响共识所需付出的经济成本就越大，因此 BitMine 质押的每一枚 ETH，至少在共识层面都不是一句口号，而是在实际参与以太坊安全预算的构建。 换句话说，Vitalik 在技术层面推动抗量子、Lean Consensus 和 ZK-EVM，是在抬高以太坊的技术下限；机构在经济层面大规模持有与质押 ETH，是在抬高以太坊的经济下限，两条曲线在相互推高的同时，也在一起让以太坊变得更值得依赖。 这也是为什么，「世界计算机」和「生息现金流资产」看似是两种定义，实际上并不矛盾，不同的定义，但殊途同归，那就是做大以太坊。 一个成熟的全球性基础设施，本来就需要这两种视角同时存在。 写在最后 客观而言，时至今日，以太坊早已不是一个只能被单一叙事解释的网络。 它既是 Vitalik 口中的公共公告板和世界计算机，也是机构眼中的生息资产和基础设施敞口；既是开发者不断推进的协议工程，也是资本市场正在重新定价的数字资产；既承载着自我主权、可验证性和可信中立，也开始被纳入 ETF、资产负债表和收益模型之中。 未来几年，市场未必会按照 Vitalik 的语言给 ETH 定价，但机构之所以愿意不断买入、质押、包装 ETH，恰恰是因为 Vitalik 那套关于安全、去中心化、可验证和长期稳健的坚持，正在慢慢变成一种可以被资本市场折现的「制度红利」。 这或许才是 2026 年以太坊最重要的变化。

在 Web3 世界里，很多人对安全的第一反应，是保护好私钥、助记词和授权权限。这些当然重要，但在实际使用过程中，还有一类风险并不来自私钥泄露，也不依赖合约漏洞，而是发生在一次再普通不过的操作里：复制地址。地址投毒，正是利用了这一点。它不是通过破解系统获利，而是通过伪装、干扰和诱导，让用户在看似正常的转账流程中，把资产转给错误的地址。这类攻击之所以棘手，不在于技术门槛有多高，而在于它精准利用了用户在日常操作中的视觉习惯和路径依赖。什么是地址投毒？所谓地址投毒，是指攻击者生成一个与用户常用地址在视觉上高度相似的伪装地址，再通过 0 金额或极小额交易，把这个地址混入用户的历史记录中。当用户下一次需要转账时，如果是从历史交易中「顺手复制」地址，而没有逐位核对完整字符，就可能误把资产转给攻击者准备好的伪装地址。这类攻击并不罕见。过去两年里，链上已经出现多起公开案例，证明地址投毒不仅会造成实际损失，甚至连「小额测试后再正式转账」这样的习惯动作，也未必足以避免风险。更为严峻的是，由于 Fusaka 升级大幅降低 Gas 费，间接导致地址投毒攻击的边际成本显著下移。据 Blockaid 统计，2026 年 1 月链上投毒尝试量达 340 万次，较去年 11 月（62.8 万次）增长了 5.5 倍，投毒频率呈现爆发式增长。为什么地址投毒容易让人中招？从原理上看，地址投毒并不复杂；真正让它难防的，是它击中了用户操作中的几个天然弱点。1. 地址本身不适合人工核对一串链上地址通常由 42 位字符组成。对大多数用户来说，逐位核对完整地址并不是一个现实、稳定、可持续的操作方式。很多时候，人们只会看前几位和后几位，确认「像是那个地址」就继续下一步。而攻击者正是围绕这种习惯来设计伪装。2. 恶意交易会混进正常交易噪音里地址投毒交易往往以极低金额甚至 0 金额出现，形式上和普通链上转账没有本质区别。当它混入真实账单记录后，用户很难仅凭肉眼从一长串历史记录中快速分辨哪些是正常往来，哪些是刻意投放的干扰项。3. 传统提醒常常出现在太晚的时点很多安全提醒发生在「确认转账」之前。但对于地址投毒来说，真正关键的风险节点，通常更早——是在用户决定从历史记录中复制地址的那一刻。如果风险识别和提醒只出现在最后一步，那么前面的误操作路径其实已经形成。面对地址投毒，钱包需要做的不只是「提醒」这类风险的特殊之处在于，它并不是单靠用户多看一眼、再谨慎一点就能彻底解决。钱包作为用户与链上交互的入口，应该承担更多前置判断与主动防护的工作，把风险尽量拦在更早的触点上，而不是把全部压力都留给用户自己。在 imToken 2.19.0 中，我们针对地址投毒相关风险，对安全风控能力做了进一步升级。整体思路不是增加单一提示，而是在用户实际操作链路中，把识别、过滤、提醒和校验前置到更合适的位置。围绕地址投毒的三层防护1. 隐藏高风险交易，减少账单污染针对恶意地址通过小额或 0 金额交易污染账单记录的情况，新版本默认开启了「隐藏风险交易」能力。当系统识别到高风险投毒交易后，会优先在交易记录和相关通知中进行过滤，尽量减少这类干扰信息直接进入用户视野。这样做的目的，不只是让界面更清爽，更重要的是从源头降低用户误从历史记录中复制到风险地址的概率。2. 把提醒前置到复制动作发生时地址投毒最关键的突破口，不是转账按钮本身，而是复制地址这一步。因此，在用户从交易详情页执行复制操作时，系统会增加更明确的交互提醒，引导用户对地址进行更完整的核对，而不是只依赖首尾字符进行判断。相比只在转账前做提示，这种方式更接近真实风险发生的节点，也更有助于打断“顺手复制”的惯性路径。3. 在关键链路中持续标记风险除了记录列表和复制场景之外，系统也会在交易详情、转账前校验等关键触点，对疑似风险地址给出明显标识和相应提醒。这样做并不是为了增加打扰，而是希望在用户真正做出下一步操作前，给出更及时、更一致的风险反馈。技术解读：为什么地址投毒需要「动态感知」的风控能力地址投毒并不是利用链上协议漏洞，而是利用用户的操作习惯与视觉惯性。攻击者通过制造与真实地址高度相似的伪装地址，再借助小额或 0 值交易将其混入历史记录，诱导用户在后续操作中误复制、误转账。它之所以难治理，一个重要原因在于：从链上执行结果看，这类交易往往是「正常」的。没有明显的协议异常，也没有传统意义上的攻击签名，因此单纯依赖静态黑名单或事后提醒，往往不足以覆盖真实风险。imToken 对这类风险的应对，不是简单给地址贴上永久性的「好」或「坏」标签，而是在用户刷新交易记录、查看详情、复制地址或发起转账等关键触点，结合实时链上数据和当前交互上下文，对可疑交易进行动态识别，并驱动客户端执行过滤、标记、强提醒或前置校验等动作。风险识别不是只看「像不像」投毒识别的关键，不只是字符串是否相似，而是在复杂噪音环境中如何组合多类证据进行判断。当前的识别逻辑，主要会综合考虑以下几类信号：相似性证据攻击要成立，伪装地址首先需要在视觉上「足够像」。系统会对地址伪装的结构特征进行量化，用于识别这类高相似风险。成本形态证据地址投毒为了低成本扩散，往往会表现出特定的金额分布和交易形态。金额信号本身不是决定性依据，但可以与其他证据共同使用，减少单因子带来的误判。行为时序证据一些投毒交易会紧随用户真实转账行为出现，试图借助用户刚完成操作后的惯性，把伪装地址迅速塞进交易记录中。系统会在特定时间窗口与上下文条件下，对这类行为进行综合判断。为什么要做统一风险决策？单一信号往往不足以支撑高可信的风险判断。因此，系统会将多类证据综合评估，输出统一的风险结果，再映射到不同触点上的处理策略。这样的设计主要带来三点收益： 减少误报噪音：弱信号不会单独触发高等级处置。 保证体验一致：同一笔交易在不同页面获得一致的风险判断。 支持复盘优化：每次命中都可以回溯判断依据，便于持续迭代。 对非托管钱包来说，这类风控能力尤其具有挑战性。因为地址投毒利用的是用户行为路径，而不是明显的链上异常；攻击方式又会随着链、资产、节奏和伪装方式持续变化。在缺少中心化控制点的前提下，防护效果更依赖识别质量、产品触点设计和策略迭代能力之间的协同。因此，imToken 将这类能力建设为一套可持续演进的安全工程体系，支持策略更新、版本化管理，以及效果观测与复盘，让防护能力能够持续跟上攻击方式的变化。如何升级防护能力如果你已经在使用 imToken，建议尽快升级至 2.19.0。针对地址投毒相关风险，新版本已默认开启相应防护能力，无需额外设置，即可获得更前置的风险识别与提醒体验。写在最后地址投毒提醒我们，Web3 安全并不只发生在「最危险」的时刻，也可能藏在最日常、最熟悉的操作里。当风险开始利用人的习惯，安全能力也需要从「结果提醒」进一步走向「过程防护」。对钱包来说，更重要的不只是把交易执行出去，而是在关键节点帮助用户减少误判、降低误操作风险。这也是 imToken 持续升级安全风控能力的原因：让用户在保持自我掌控的同时，获得更及时、更实际的安全保护。