同时关联该项目与事件的快讯
多位区块链与后量子密码学研究人员警告称,人工智能(AI)正在加速量子计算发展进程,并可能提前冲击包括比特币和以太坊在内的主流区块链安全体系。专注于抗量子基础设施的 Project Eleven CEO Alex Pruden 表示,AI 与量子计算的结合正彻底改变未来安全格局,“人们将无法再像过去那样依赖既有安全假设”。研究人员指出,AI 已被用于优化量子纠错,而量子纠错正是量子计算发展中的关键技术瓶颈之一。Illia Polosukhin 也表示,AI 多年来一直在加速科研突破,未来甚至可能出现“AI 帮助构建下一代量子计算机”的循环加速效应。当前行业最担忧的问题之一是“Harvest Now, Decrypt Later(先收集、后解密)”策略,即政府或高级攻击者现在便开始大规模收集加密数据,等待未来量子计算成熟后统一破解。Polosukhin 警告称,如果量子计算机在数年内成熟,“今天互联网上的大部分重要数据都可能在未来被解密”。由于当前多数区块链网络与互联网基础设施广泛采用椭圆曲线密码学(ECC),理论上,一台足够强大的量子计算机可通过公钥反推出私钥,从而直接攻破钱包与链上系统。与此同时,AI 本身也正在强化黑客攻击能力。Pruden 表示,AI 模型已越来越擅长发现软件漏洞、密码学实现缺陷,甚至未来可能直接破解部分加密算法。不过,AI 同时也被开发者用于代码审计、形式化验证与后量子安全系统测试,形成攻防两端同步升级的“长期安全军备竞赛”。研究人员认为,AI 与量子计算共同带来的最大变化在于:数字时代“加密长期可靠”的核心假设正在被动摇,未来安全体系或将从“静态升级”转向持续动态演进。(CoinDesk)
据 Decrypt 报道,微软威胁情报部门披露,攻击者将恶意代码植入通过 PyPI 平台分发的 Mistral AI 软件包。该恶意代码在开发者于 Linux 系统使用时自动运行,下载名为 transformers.pyz 的恶意文件并在后台执行,文件名刻意模仿广泛使用的 Hugging Face Transformers 库以混淆视听。 微软指出,该恶意软件主要窃取开发者登录凭证和访问令牌,并会避开俄语系统,部分代码可随机删除位于以色列或伊朗的设备文件。此次攻击与 9 月启动的"Shai-Hulud"供应链攻击活动相关。Mistral 回应称,调查显示攻击源于被入侵的开发者设备,公司基础设施未被攻破。
据 Decrypt 报道,一名匿名加密鲸鱼于本周在旧金山联邦法院起诉 Coinbase,指控其拒绝归还 2024 年网络钓鱼攻击中被盗的逾 5500 万美元 DAI 稳定币。受害者称已委托多家链上调查机构追踪资金,最终锁定资金流入 Coinbase 账户,Coinbase 于 2024 年 12 月确认已冻结相关资产,但以需法院命令为由拒绝归还。时至今日,距事发已逾一年半,受害者仍未追回资产,遂诉诸法律。据悉,此次攻击由黑客利用"Inferno Drainer"工具伪造 DeFi Saver 登录页面实施,受害者误操作后钱包遭黑客完全控制。
据 Decrypt 报道,美国众议员 Thomas Massie与 Lauren Boebert 联合提出 AI 监控法案《Surveillance Accountability Act》,拟要求美国联邦机构在使用人工智能进行数据分析与监控时必须获得司法令状。据悉,该法案旨在修补“第三方原则”漏洞,这一源自 20 世纪 70 年代判例的法律框架使美国政府可在无需令状情况下获取用户在银行、电信等第三方平台的数据。提案方认为,在互联网与 AI 时代,该原则已被过度扩展,削弱了公民隐私保护。
据 Decrypt 报道,OpenAI 首席执行官 Sam Altman 表示,Anthropic 正借助“恐惧式营销”推广其 AI 模型 Claude Mythos,并以安全风险叙事为其有限开放策略提供依据。Claude Mythos 近期因可自主发现软件漏洞、执行复杂网络安全操作而引发关注。 报道提及,Mozilla 此前披露,该模型在测试中发现 Firefox 浏览器 271 个漏洞。与此同时,围绕该模型潜在进攻性网络安全风险的讨论持续升温。Altman 还表示,OpenAI 不会缩减基础设施投入,仍将继续扩展算力能力。
据 Decrypt 报道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在对 Firefox 浏览器的内部测试中识别出 271 个安全漏洞,相关漏洞已于本周完成修复。作为对比,此前另一版本 Anthropic 模型仅发现 22 个安全敏感漏洞。Mozilla 表示,所有被发现的漏洞均未超出顶尖人类研究员的发现范畴。Claude Mythos 于2026年 3 月正式发布,是 Anthropic 在推理、编码及网络安全领域最强大的模型,目前通过"Project Glasswing"计划限定向亚马逊、苹果、微软等经审核的合作伙伴开放使用。
据 Decrypt 报道,Blockstream CEO Adam Back 在巴黎区块链周上表示,支持以可选方式推进比特币量子抗性升级,反对强制冻结量子脆弱地址的方案。他强调"提前准备远比危机中仓促应对更为安全",并指出比特币社区具备快速响应紧急漏洞的协调能力。 此前,开发者 Jameson Lopp 等六人提出的 BIP-361 方案("后量子迁移与遗留签名日落")主张在五年内逐步淘汰量子脆弱地址,并最终冻结未完成迁移的币——包括中本聪持有的约 170 万枚比特币。
据 Decrypt 报道,比特币 ATM 运营商 Bitcoin Depot 向美国 SEC 提交文件披露,公司于 3月 23 日遭遇网络安全攻击,黑客通过入侵 IT 系统获取数字资产结算账户凭证,从公司钱包窃取约 50.9枚 BTC,价值约 366.5 万美元。 事件发生后,公司已启动应急响应程序,聘请外部网络安全专家介入调查,并通知执法部门。公司表示,客户平台及用户数据未受影响。此次事件被公司列为重大事项,或引发声誉损失及法律、监管等额外成本。