同時關聯該項目與事件的快訊
多位區塊鏈與後量子密碼學研究人員警告稱,人工智能(AI)正在加速量子計算發展進程,並可能提前衝擊包括比特幣和以太坊在內的主流區塊鏈安全體系。專注於抗量子基礎設施的 Project Eleven CEO Alex Pruden 表示,AI 與量子計算的結合正徹底改變未來安全格局,“人們將無法再像過去那樣依賴既有安全假設”。研究人員指出,AI 已被用於優化量子糾錯,而量子糾錯正是量子計算發展中的關鍵技術瓶頸之一。Illia Polosukhin 也表示,AI 多年來一直在加速科研突破,未來甚至可能出現“AI 幫助構建下一代量子計算機”的循環加速效應。當前行業最擔憂的問題之一是“Harvest Now, Decrypt Later(先收集、後解密)”策略,即政府或高級攻擊者現在便開始大規模收集加密數據,等待未來量子計算成熟後統一破解。Polosukhin 警告稱,如果量子計算機在數年內成熟,“今天互聯網上的大部分重要數據都可能在未來被解密”。由於當前多數區塊鏈網絡與互聯網基礎設施廣泛採用橢圓曲線密碼學(ECC),理論上,一臺足夠強大的量子計算機可通過公鑰反推出私鑰,從而直接攻破錢包與鏈上系統。與此同時,AI 本身也正在強化黑客攻擊能力。Pruden 表示,AI 模型已越來越擅長髮現軟件漏洞、密碼學實現缺陷,甚至未來可能直接破解部分加密算法。不過,AI 同時也被開發者用於代碼審計、形式化驗證與後量子安全系統測試,形成攻防兩端同步升級的“長期安全軍備競賽”。研究人員認爲,AI 與量子計算共同帶來的最大變化在於:數字時代“加密長期可靠”的核心假設正在被動搖,未來安全體系或將從“靜態升級”轉向持續動態演進。(CoinDesk)
據 Decrypt 報道,微軟威脅情報部門披露,攻擊者將惡意代碼植入通過 PyPI 平臺分發的 Mistral AI 軟件包。該惡意代碼在開發者於 Linux 系統使用時自動運行,下載名爲 transformers.pyz 的惡意文件並在後臺執行,文件名刻意模仿廣泛使用的 Hugging Face Transformers 庫以混淆視聽。 微軟指出,該惡意軟件主要竊取開發者登錄憑證和訪問令牌,並會避開俄語系統,部分代碼可隨機刪除位於以色列或伊朗的設備文件。此次攻擊與 9 月啓動的"Shai-Hulud"供應鏈攻擊活動相關。Mistral 回應稱,調查顯示攻擊源於被入侵的開發者設備,公司基礎設施未被攻破。
據 Decrypt 報道,一名匿名加密鯨魚於本週在舊金山聯邦法院起訴 Coinbase,指控其拒絕歸還 2024 年網絡釣魚攻擊中被盜的逾 5500 萬美元 DAI 穩定幣。受害者稱已委託多家鏈上調查機構追蹤資金,最終鎖定資金流入 Coinbase 賬戶,Coinbase 於 2024 年 12 月確認已凍結相關資產,但以需法院命令爲由拒絕歸還。時至今日,距事發已逾一年半,受害者仍未追回資產,遂訴諸法律。據悉,此次攻擊由黑客利用"Inferno Drainer"工具僞造 DeFi Saver 登錄頁面實施,受害者誤操作後錢包遭黑客完全控制。
據 Decrypt 報道,美國衆議員 Thomas Massie與 Lauren Boebert 聯合提出 AI 監控法案《Surveillance Accountability Act》,擬要求美國聯邦機構在使用人工智能進行數據分析與監控時必須獲得司法令狀。據悉,該法案旨在修補“第三方原則”漏洞,這一源自 20 世紀 70 年代判例的法律框架使美國政府可在無需令狀情況下獲取用戶在銀行、電信等第三方平臺的數據。提案方認爲,在互聯網與 AI 時代,該原則已被過度擴展,削弱了公民隱私保護。
據 Decrypt 報道,OpenAI 首席執行官 Sam Altman 表示,Anthropic 正藉助“恐懼式營銷”推廣其 AI 模型 Claude Mythos,並以安全風險敘事爲其有限開放策略提供依據。Claude Mythos 近期因可自主發現軟件漏洞、執行復雜網絡安全操作而引發關注。 報道提及,Mozilla 此前披露,該模型在測試中發現 Firefox 瀏覽器 271 個漏洞。與此同時,圍繞該模型潛在進攻性網絡安全風險的討論持續升溫。Altman 還表示,OpenAI 不會縮減基礎設施投入,仍將繼續擴展算力能力。
據 Decrypt 報道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在對 Firefox 瀏覽器的內部測試中識別出 271 個安全漏洞,相關漏洞已於本週完成修復。作爲對比,此前另一版本 Anthropic 模型僅發現 22 個安全敏感漏洞。Mozilla 表示,所有被發現的漏洞均未超出頂尖人類研究員的發現範疇。Claude Mythos 於2026年 3 月正式發佈,是 Anthropic 在推理、編碼及網絡安全領域最強大的模型,目前通過"Project Glasswing"計劃限定向亞馬遜、蘋果、微軟等經審覈的合作伙伴開放使用。
據 Decrypt 報道,Blockstream CEO Adam Back 在巴黎區塊鏈週上表示,支持以可選方式推進比特幣量子抗性升級,反對強制凍結量子脆弱地址的方案。他強調"提前準備遠比危機中倉促應對更爲安全",並指出比特幣社區具備快速響應緊急漏洞的協調能力。 此前,開發者 Jameson Lopp 等六人提出的 BIP-361 方案("後量子遷移與遺留簽名日落")主張在五年內逐步淘汰量子脆弱地址,並最終凍結未完成遷移的幣——包括中本聰持有的約 170 萬枚比特幣。
據 Decrypt 報道,比特幣 ATM 運營商 Bitcoin Depot 向美國 SEC 提交文件披露,公司於 3月 23 日遭遇網絡安全攻擊,黑客通過入侵 IT 系統獲取數字資產結算賬戶憑證,從公司錢包竊取約 50.9枚 BTC,價值約 366.5 萬美元。 事件發生後,公司已啓動應急響應程序,聘請外部網絡安全專家介入調查,並通知執法部門。公司表示,客戶平臺及用戶數據未受影響。此次事件被公司列爲重大事項,或引發聲譽損失及法律、監管等額外成本。