吳說 3 月技術月報：比特幣罕見兩區塊重組、新提案應對量子計算潛在威脅等

作者 | GaryMa 吳說區塊鏈

吳說團隊總結 3 月區塊鏈技術領域重要動態：

比特幣

比特幣用戶端 Bitcoin Core 的開發主分支已合併 Cluster Mempool 更新（PR #34616），預計將納入未來的 Bitcoin Core 31.0 版本。該升級將重新設計節點對待處理交易（mempool）的管理方式，透過將相關交易分組處理，以提升區塊打包效率並優化 RBF 與 CPFP 交易的手續費計算。預計 Bitcoin Core 31.0 可能於 2026 年下半年發布。

量子技術公司 BTQ Technologies 宣布，在其 Bitcoin Quantum 測試網（v0.3.0）上成功部署了比特幣改進提案 BIP-360 的首個功能性實現。BIP-360 旨在應對量子計算對比特幣的潛在威脅，其核心是引入名為「支付至默克爾根」的新型輸出類型，從而最大限度地減少橢圓曲線公鑰的暴露風險。該提案已於今年早些時候被正式合併至比特幣 BIP 程式碼庫中。

Bitcoin 網路近日出現一次較為罕見的兩區塊重組（two-block reorg）。區塊高度 941880 附近，礦池 Foundry USA、AntPool 和 ViaBTC 在挖礦競爭中形成兩條短暫分叉鏈，隨後 Foundry USA 連續挖出後續區塊，使其鏈成為主鏈並完成重組。研究人員表示，此類事件屬於 Bitcoin 共識機制正常運行的一部分，並非攻擊或系統故障。

以太坊

Glamsterdam 升級：極致的 L1 扩容 與 MEV 公平化。進展：開發團隊已在 Devnet-5 進行測試，多个核心 EIP 已進入「考慮納入 (CFI)」狀態，預計将在 6 月左右啟動。

Hegota 升級：抗審查、隱私增強 以及 節點瘦身。進展：Frame Transactions 原本計劃引入以支援後量子密碼學和更高级的帳戶抽象，但因複雜度過高，在最近的開發會議中已被暫緩或精簡，以確保 Hegota 能在 2026 年底準時發布。

Vitalik Buterin 表示，以太坊執行層升級的兩大核心方向是狀態樹重構與虛擬機調整，目標是解決證明效率這一主要瓶頸。在狀態層面，EIP-7864 擬將当前六叉 Merkle Patricia Tree 替換為基於更高效率哈希函數的二叉樹結構，以縮短 Merkle 分支、降低頻寬與證明成本，並優化儲存存取結構。在長期方向上，他提出以更具證明友善性的虛擬機（如 RISC-V）逐步替代 EVM，以提升執行與 ZK 證明效率。過渡路徑可能包括先用於預編譯，再開放合約部署，最終將 EVM 轉為兼容層運行，在保持向後相容的同时，僅涉及 Gas 成本調整。

以太坊聯合創始人 Vitalik 表示，EIP-8141 將完成帳戶抽象（Account Abstraction）升級，引入「多段式交易（Frame Transactions）」機制，使批次操作、Gas 代付、隱私支付等功能成為協議原生能力。Vitalik 稱，該升級或将在一年內透過 Hegota 分叉落地。

Virtuals Protocol 宣布與以太坊基金會 dAI 團隊共同提出並發布 ERC-8183（Agentic Commerce），旨在為 AI Agent 提供開放、無需許可的鏈上商業結算標準。該標準核心為「Job」原語：由 Client、Provider、Evaluator 三方組成，資金以合約託管（escrow）鎖定，並按 Open→Funded→Submitted→Terminal（完成/拒絕/過期）狀態機結算；Evaluator 負責對交付物進行鏈上確認或拒絕，相關記錄可用於聲譽系統等組合應用。

以太坊聯合創始人 Vitalik Buterin 在 X 上介紹了一種新的以太坊快速確認規則機制。該機制允許使用者在僅經過一個 Slot（12 秒）後，即可獲得以太坊交易不會被撤銷（Non-revert）的硬性保證。Vitalik 指出，該規則的安全性基於兩個前提：一是絕大多數驗證者為誠實節點，二是網路延遲低於約 3 秒。雖然其安全性略低於經濟上的最終性（Economic Finality），但對於許多應用情境而言已具備極強的可靠性。

以太坊基金會（ Ethereum Foundation ）發文闡述 L1 與 L2 的未來生態願景。文章指出， L1 將保持作為全球結算與 DeFi 樞紐的角色，而 L2 的核心任務已從單純擴容轉向提供差異化與定制化服務。基金會建議 L2 至少達到 Stage 1 安全標準，並鼓勵其向 Stage 2 、同步可組合性及「原生 Rollup 」方向演進。同時，以太坊基金會承諾將繼續擴容 L1 與 Blob（目前僅約 30% 滿載），並重點解決多鏈生態帶來的跨鏈體驗碎片化問題。

以太坊發布了它有史以來最詳細的升級計劃，七次升級，五個目標，一次大規模重建；讓所有運營者達成共識的系統叫做「共識機制」，以太坊目前的共識機制運轉正常且經過實戰檢驗，但它是為更早的時代設計的，限制了網路的能力上限；以太坊無論構建什麼隱私方案，都必須同時具備量子抗性，兩個必須同時解決的難題，解決這個問題，大規模採用的一個主要障礙就會消失。

以太坊 L2s

Gnosis 與 Zisk 提出構建「以太坊經濟區」（EEZ）框架，旨在透過共享基礎設施實現以太坊主網與各類 Layer 2 網路之間的協同運行，減少重複開發與技術摩擦，並提升使用者體驗；以太坊基金會已參與資助該專案。該方案擬透過統一執行環境與預設使用 ETH 支付機制，緩解 Layer 2 生態碎片化問題。

Polygon 宣布推出 AI 工具 Agent CLI，支援 AI 代理在 Polygon 鏈上建立錢包並進行資金轉移與管理，提供代幣送出、交換、跨鏈橋接、法幣入金、餘額與交易紀錄查詢等功能；同時支援透過 ERC-8004 標準將代理註冊為鏈上 NFT 身份並附帶聲譽評分，並提供基於 HTTP 的 x402 微支付功能，支援穩定幣支付 Gas 費用及本地金鑰儲存。

Optimism 宣布將於 2026 年 5 月 31 日停止支援 op-geth 和 op-program；在此之前仍將提供安全補丁與關鍵漏洞修復，但包含下一次 Karst 硬分叉在內的新功能開發將僅在 op-reth 上進行。同時，op-program 的 fault proof 程序將遷移至 kona-client，目前部署預計可在 Karst 硬分叉前繼續使用。

Solana

Solana 治理提案 SIMD-0266 已獲通過。該提案由 Anza 去年提出，引入新的 p-tokens 代幣模型，以提高計算效率，理論上可使 Solana 交易效率提升最高約 19 倍。Solana Foundation 技術副總裁表示，該升級預計將於 4 月上線主網。

Solana Foundation 發布題為《Privacy on Solana》的報告，提出面向機構採用的隱私框架，認為加密產業下一階段的應用將更多依賴可客製化的隱私機制，而非單純依靠透明性。報告提出四種隱私模式，包括化名（pseudonymization）、機密性、匿名性和完全隱私系統，並指出 Solana 的高吞吐與低延遲可支援零知識證明等隱私技術，在保護交易資料的同時滿足監管合規需求，例如透過審計金鑰或合規證明等機制實現受控揭露。

安全相關

安全公司 BlockSec 對 EVMBench 進行復測，認為該基準高估了 AI 在智慧合約審計中的自動化能力；其透過擴展至 26 種模型配置並引入 22 起發生於 2026 年 2 月之後的真實攻擊事件進行測試，結果顯示在 110 組測試中 AI 在真實攻擊利用上的成功率為 0%，但在漏洞檢測方面表現與原報告接近，部分模型可辨識已知模式漏洞。

據 GoPlus Security 披露，一種名為 Infiniti Stealer 的新型惡意程式正針對 Mac 使用者的加密錢包發起攻擊，其透過偽造 Cloudflare 驗證頁面誘導使用者在終端執行惡意程式碼，隨後竊取瀏覽器憑證、macOS Keychain、加密錢包及開發者敏感資訊，並具備沙箱檢測與延遲執行等隱蔽能力。提醒使用者勿點擊未知連結、勿執行來源不明命令。

據網路安全公司 Aikido 披露，GlassWorm 惡意程式近期升級，利用 Solana 交易 memo 欄位作為隱蔽通訊管道取得 C2 指令，實施多階段攻擊。該惡意程式透過假冒 npm、PyPI 等開源套件傳播，可竊取私鑰、助記詞、瀏覽器 Cookie、會話資料等資訊，並部署遠端控制木馬（RAT）。攻擊還可針對 Ledger、Trezor 等硬體錢包彈出偽造介面誘導輸入助記詞，同時支援鍵盤記錄、截圖及遠端執行命令。研究人員提醒開發者謹慎安裝相依套件並核查套件來源。

據安全公司 Socket 披露，研究人員發現 5 個惡意 npm 套件針對 Ethereum 和 Solana 開發者，透過 typosquatting（名稱仿冒）誘導安裝，竊取私鑰並透過 Telegram 回傳攻擊者。其中 4 個針對 Solana，1 個針對 Ethereum。相關惡意套件會劫持開發者呼叫的關鍵函數，在返回正常結果前上傳私鑰資料。研究人員已向 npm 提交下架請求，並提醒受影響私鑰應立即轉移資產。

Vercel CEO Guillermo Rauch 發文披露，一名使用者在使用 Opus 4.6 與 OpenClaw 開發時，AI Agent 在已知正確項目 ID 的情況下，幻覺出了一個虛假的 GitHub 倉庫 ID（repoId）並透過 API 觸發部署。由於該隨機 ID 恰好對應到一個真實的開源專案，導致使用者伺服器上出現了無關程式碼的「部署偏移」。對此，慢霧 CISO 23pds 警告稱，隨著 AI Agent 的普及，未來透過 GEO（AI 搜尋行銷）投毒、AI 搜尋偏移等手段攻擊自動化部署流程，將成為安全領域的新挑戰。

安全研究機構 Ctrl-Alt-Intel 披露，一組疑似與北韓有關的駭客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞（CVE-2025–55182）及已取得的 AWS 存取憑證入侵雲端環境，枚舉 S3、EC2、RDS、EKS、ECR 等資源，並從 Secrets Manager、Terraform 檔案、Kubernetes 設定及 Docker 容器中萃取金鑰和憑證。研究人員稱，攻擊者下載 5 個 Docker 映像並竊取原始碼，其中包括 ChainUp 客戶相關軟體元件。攻擊基礎設施涉及韓國伺服器 64.176.226[.]36 及網域 itemnania[.]com。報告稱該活動與北韓相關攻擊特徵一致，但歸因置信度為中等，AWS 憑證來源未明確。

慢霧首席資訊安全官 23pds 發推表示，月下載量高達 9700 萬次的 Python AI 網關程式庫 LiteLLM 遭遇 PyPI 供應鏈攻擊，攻擊者透過 pip install litellm 指令即可在使用者裝置上竊取敏感資訊。可竊取的敏感資料包括：SSH 金鑰、雲端服務憑證（AWS / GCP / Azure）、Kubernetes 設定檔、Git 憑證、環境變數中的 API 金鑰、Shell 歷史記錄、加密貨幣錢包資訊及資料庫密碼等。慢霧首席資訊安全官 23pds 警告目前 LiteLLM 漏洞攻擊者已盜取約 300GB 資料，並竊取約 50 萬個憑證。他建議所有加密貨幣開發人員立即進行自查，盡快輪換相關金鑰與憑證，核查日誌、存取記錄及敏感資料曝露情況，避免出現類似 Trust Wallet 事件的嚴重損失。

慢霧首席資訊安全官 23pds 發布預警，敦促所有 iOS 使用者盡快更新系統。據監測，名為 DarkSword 的攻擊程式已經外洩。該程式的核心能力是透過 HTTP 介面從 iOS 裝置中提取取證等級資料。在實際攻擊情境中，攻擊者可能透過社會工程學或水坑攻擊誘導使用者中招，進而竊取 iPhone 或 iPad 內部資料，並將其上傳至受控伺服器。

其他

Sui 開發團隊宣布其新虛擬機（VM）已公開發布，並開放漏洞賞金計劃，在主網部署前邀請社群進行安全審查。該版本為執行層重寫，引入每包快取及新一代 Move 功能，並已完成內部審查及 OSEC、Zellic 等機構安全審計。

Sui 官方宣布主網已升級至 V1.68.1 同時協議升級至 118 版本，本次升級主要內容包括在主網啟用位址別名（address aliases）功能，增強 Sui System 中的中繼資料安全性，並修復在模擬包含無效資金提取的異常交易時可能導致全節點崩潰的問題。

Polkadot 官方宣布，其發行模型升級於 3 月 14 日（圓周率日）正式啟動。本次協議變更主要引入兩項核心舉措：一是設立 21 億枚 DOT 的最大供應量上限（目前約 80% 已發行）；二是自 3 月 14 日起將 DOT 的排放率降低約 53%，並計劃在未來進一步減產。官方表示，這些變更由社群提出並經 OpenGov 核准，旨在限制長期發行量、維持激勵機制，並提供透明、可預測的發行計劃。

Cosmos Labs 發文稱，近期發現一項影響部分採用 Cosmos EVM stack 鏈的漏洞，涉及某一被部分鏈使用的功能，並已在 Saga 生產環境中受到影響。Cosmos Labs 表示，已與 Saga 及生態夥伴協同完成問題調查、協調緩解措施，並向相關鏈發布修復補丁。

Brevis 今日推出 Brevis Vera，這是一個由零知識證明（ZK）驅動的媒體真實性認證系統，用於驗證已發布的圖片和影片是否來自真實裝置，並確認其僅經過可證明、合法的編輯處理。該系統結合了 C2PA 的硬體級拍攝簽名與由 Brevis Pico zkVM 生成的零知識證明，從而在整個編輯過程中持續保留媒體來源的加密證明。Brevis Vera 現已上線，支援開源函式庫。

比特幣 Layer2 Stacks 開發團隊 Stacks Labs 表示，其 SIP-034 升級已完成主網實作，透過最佳化交易資源限額處理方式，在某些 DeFi 應用中將網路「有效容量」最高提升約 30 倍。該升級將原先「任一資源預算觸頂即重置全部限額」的機制，調整為僅重置被耗盡的單項限額，從而提升區塊內可用吞吐。團隊稱升級不直接改變 STX 代幣經濟學，但可能隨網路活躍度提升而帶來更多交易與費用。