Ву сказав, 3 місячний технічний звіт: рідкісне повторне формування двох блоків у Bitcoin, нові пропозиції щодо потенційної загрози квантових обчислень тощо

Автор | GaryMa Wu說 Blockchain

Команда Wu說 підсумовує важливі події в галузі блокчейн-технологій за березень:

Біткоїн

Основна гілка розробки клієнта Bitcoin Core об’єднала оновлення Cluster Mempool (PR #34616) і, як очікується, буде включена у майбутню версію Bitcoin Core 31.0. Це оновлення переробить спосіб, як ноди обробляють і керують mempool (набором транзакцій у черзі), шляхом групування пов’язаних транзакцій, щоб підвищити ефективність пакування блоків і оптимізувати розрахунок комісій для транзакцій RBF та CPFP. Очікується, що Bitcoin Core 31.0 може бути випущений у другій половині 2026 року.

Квантова технологічна компанія BTQ Technologies оголосила про успішне перше функціональне впровадження Біткоїн-пропозиції BIP-360 у своєму Bitcoin Quantum testnet (v0.3.0). BIP-360 спрямований на протидію потенційним загрозам для біткоїна з боку квантових обчислень. Його ключова ідея — запровадити новий тип виходу під назвою “pay to merkle root” (платіж до Merkle root), щоб максимально зменшити ризик розкриття еліптичнокривих публічних ключів. Цю пропозицію було офіційно об’єднано в біткоїн-репозиторій BIP-коду раніше цього року.

Нещодавно в мережі Bitcoin стався доволі рідкісний ребрейк (two-block reorg) двох блоків. Біля висоти блоку 941880 майнінгові пули Foundry USA, AntPool і ViaBTC під час конкурентного майнінгу сформували дві короткочасні форки. Після цього Foundry USA послідовно майнила наступні блоки, через що її ланцюг став головним ланцюгом і завершив ребрейк. Дослідники зазначили, що подібні події є частиною нормальної роботи механізму консенсусу Bitcoin і не є ні атакою, ні системним збоєм.

Ефіріум

Оновлення Glamsterdam: екстремальне розширення L1 і справедливість MEV. Прогрес: команда розробників провела тести у Devnet-5, кілька ключових EIP перейшли в стан “Consider for Inclusion (CFI)”, і очікується, що вони будуть активовані приблизно в червні.

Оновлення Hegota: протидія цензурі, підсилення конфіденційності та “схуднення” нод. Прогрес: Frame Transactions спочатку планували ввести для підтримки постквантової криптографії та більш просунутого абстрагування облікового запису, але через надто високу складність у недавніх нарадах розробників його було призупинено або скорочено, щоб гарантувати, що Hegota вийде вчасно до кінця 2026 року.

Vitalik Buterin заявив, що двома головними напрямами оновлення виконувального шару Ethereum є реконструкція дерева стану та налаштування віртуальної машини. Мета — усунути головне “вузьке місце” — ефективність доказів. На рівні стану EIP-7864 має замінити поточний шестипарний Merkle Patricia Tree на двійкову структуру, побудовану на основі ефективніших хеш-функцій, щоб скоротити довжину Merkle- гілок, зменшити витрати на пропускну здатність і вартість доказів та оптимізувати структуру доступу до зберігання. У довгостроковому напрямі він запропонував поступово замінювати EVM більш “дружніми до доказів” віртуальними машинами (наприклад, RISC-V), щоб підвищити ефективність виконання та ZK-доказів. Перехідний шлях може включати спочатку використання для precompiles, потім відкриття розгортання контрактів, а в підсумку — переведення EVM у режим сумісного шару. Це збереже зворотну сумісність і потребуватиме лише коригування витрат Gas.

Засновник і співзасновник Ethereum Vitalik заявив, що EIP-8141 завершить оновлення абстракції акаунта (Account Abstraction). Воно введе механізм “Frame Transactions”, завдяки якому такі функції, як пакетні операції, оплата Gas за рахунок іншого, конфіденційні платежі тощо, стануть нативними можливостями протоколу. Vitalik зазначив, що це оновлення, ймовірно, буде реалізоване протягом року через форк Hegota.

Virtuals Protocol оголосив про спільну пропозицію та публікацію ERC-8183 (Agentic Commerce) разом із командою dAI Фонду Ethereum. Мета — надати агентам AI відкритий, безліцензійний стандарт розрахунків за комерційні операції на ланцюгу. Ключ стандарту — примітив “Job”: він складається з трьох сторін — Client, Provider та Evaluator. Кошти фіксуються через ескроу в контракті та розраховуються за state machine Open→Funded→Submitted→Terminal (виконано/відхилено/прострочено); Evaluator відповідає за ончейн-підтвердження або відхилення результатів виконання, а відповідні записи можна застосовувати в комбінованих рішеннях, таких як системи репутації.

Засновник і співзасновник Ethereum Vitalik Buterin у X представив новий механізм правил швидкого підтвердження в Ethereum. Механізм дозволяє користувачам отримати жорстку гарантію того, що транзакції Ethereum не буде скасовано (Non-revert) після проходження лише одного Slot (12 секунд). Vitalik зазначив, що безпека цього правила ґрунтується на двох передумовах: по-перше, абсолютна більшість валідаторів — чесні ноди; по-друге, затримка в мережі — менша за приблизно 3 секунди. Хоча його безпека трохи нижча за економічну фінальність (Economic Finality), для багатьох сценаріїв використання вона вже забезпечує дуже високу надійність.

Фонд Ethereum ( Ethereum Foundation ) опублікував матеріал, що розкриває бачення майбутньої екосистеми для L1 та L2. У статті зазначено, що L1 збереже роль глобального розрахункового центру та вузла DeFi, тоді як для L2 ключове завдання вже змістилося з простого розширення потужності наданням диференційованих і кастомізованих сервісів. Фонд рекомендує, щоб L2 щонайменше досягали рівня безпеки Stage 1, і закликає їх еволюціонувати в напрямках Stage 2, синхронної комбінованості та “native Rollup”. Також Фонд Ethereum пообіцяв продовжувати розширювати L1 і Blob (наразі лише близько 30% заповнення) та зосередитися на вирішенні проблеми фрагментації кросчейн-досвіду, що виникає через багатоланцюговість.

Ethereum опублікував найдетальніший за всю історію план оновлень: сім оновлень, п’ять цілей і одне масштабне масштабне перезбирання; система, з якою всі оператори досягають консенсусу, називається “механізм консенсусу”. Наразі механізм консенсусу Ethereum працює коректно та пройшов перевірку бойовими умовами, але його було спроєктовано для більш ранньої епохи, і він обмежує верхню межу можливостей мережі; незалежно від того, яку приватну схему Ethereum побудує, вона повинна одночасно мати квантозахист. Дві задачі, які мають бути вирішені одночасно, — саме після розв’язання цієї проблеми зникне один із головних бар’єрів для масового впровадження.

Ethereum L2s

Gnosis і Zisk запропонували побудову фреймворку “Ethereum Economic Zone” (EEZ). Мета — забезпечити скоординовану роботу між головною мережею Ethereum та різними мережами Layer 2 через спільну інфраструктуру, зменшуючи повторну розробку та технічне тертя, а також покращуючи досвід користувачів; Фонд Ethereum уже взяв участь у фінансуванні цього проєкту. Згідно з планом, рішення має пом’якшити проблему фрагментації екосистем Layer 2 шляхом уніфікації середовища виконання та використання за замовчуванням механізму оплати ETH.

Polygon оголосив про запуск AI-інструменту Agent CLI. Він підтримує створення гаманців для AI-агентів у мережі Polygon, а також перекази та керування коштами; надає функції надіслання токенів, обміну, підключення через кросчейн-мости, поповнення фіатними коштами, запитів залишків і записів транзакцій. Також він підтримує реєстрацію агентів як on-chain NFT-ідентичності через стандарт ERC-8004 із прикріпленим рейтингом репутації, а також надає функцію мікроплатежів x402 на основі HTTP, що дозволяє оплачувати Gas стабільними монетами та зберігати локальні ключі.

Optimism оголосив, що 31 травня 2026 року припинить підтримку op-geth та op-program; до цього часу ще надаватимуться безпечні патчі та виправлення критичних вразливостей, але розробка нових функцій, включно з наступним твердим форком Karst, здійснюватиметься лише в op-reth. Паралельно програма fault proof для op-program буде перенесена в kona-client; за поточними оцінками, її розгортання можна буде продовжувати використовувати до твердого форка Karst.

Solana

Пропозицію до управління Solana SIMD-0266 було ухвалено. Пропозицію торік висунула Anza; вона вводить нову модель токенів p-tokens для підвищення обчислювальної ефективності та теоретично може підвищити ефективність транзакцій Solana приблизно в 19 разів. Технічний віце-президент Solana Foundation заявив, що це оновлення планується запустити в основній мережі в квітні.

Solana Foundation опублікувала звіт “Privacy on Solana”, у якому запропоновано фреймворк конфіденційності для корпоративного впровадження. У звіті вважають, що застосування на наступному етапі криптоіндустрії буде більше залежати від конфіденційності, яку можна налаштовувати, а не лише від прозорості. Звіт описує чотири моделі конфіденційності: псевдонімізація, конфіденційність (конфіденційність даних), анонімність і повна система конфіденційності. Також зазначено, що високий throughput і низькі затримки Solana можуть підтримувати технології конфіденційності, зокрема докази з нульовим розголошенням (zero-knowledge proofs), і водночас задовольняти вимоги регуляторної відповідності при захисті даних транзакцій, наприклад через механізми контрольованого розкриття, як-от аудит-ключі або комплаєнс-докази.

Безпекові теми

Компанія з безпеки BlockSec повторно протестувала EVMBench і вважає, що цей бенчмарк завищує оцінку автоматизаційної здатності AI в аудиті смарт-контрактів. Після розширення до 26 конфігурацій моделей і впровадження тестування з 22 випадками реальних атак, які сталися після лютого 2026 року, результати показали, що з 110 наборів тестів успішність AI у використанні в реальних атаках становить 0%, але в частині виявлення вразливостей результати близькі до результатів, описаних у первинному звіті. Деякі моделі можуть ідентифікувати вразливості відомих патернів.

Згідно з розкриттям від GoPlus Security, новий різновид шкідливого ПЗ під назвою Infiniti Stealer атакує зашифровані гаманці користувачів Mac. Воно діє через підробку сторінки перевірки Cloudflare, спонукаючи користувачів виконати шкідливий код у терміналі. Після цього воно викрадає облікові дані браузера, macOS Keychain, криптогаманці та чутливу інформацію розробника, а також має приховані можливості, зокрема детекцію пісочниці та відкладене виконання. Нагадування: не натискайте на невідомі посилання та не виконуйте команди з невідомих джерел.

За повідомленням від мережевої компанії Aikido, шкідливе ПЗ GlassWorm нещодавно оновилося: воно використовує поле memo в транзакціях Solana як канал прихованого зв’язку для отримання команд C2 і реалізує багатоступеневу атаку. Цей шкідливий код поширюється шляхом маскування під відкриті пакети на кшталт npm, PyPI тощо; він може викрадати приватні ключі, seed-фрази (mnemonic), Cookie браузера, сесійні дані та інше, а також розгортає віддалений керуючий троян (RAT). Атака також може бути спрямована на апаратні гаманці на кшталт Ledger, Trezor, показуючи підроблені інтерфейси, щоб спонукати вводити seed-фрази; також підтримуються запис з клавіатури, скріншоти та віддалене виконання команд. Дослідники нагадують розробникам бути обережними при встановленні залежностей і перевіряти джерело пакетів.

Згідно з розкриттям від безпекової компанії Socket, дослідники виявили 5 шкідливих npm-пакетів, націлених на розробників Ethereum і Solana. Вони використовують typosquatting (імітацію назв), щоб стимулювати встановлення, викрадають приватні ключі та відсилають їх атакувальникам через Telegram. З них 4 спрямовані на Solana, 1 — на Ethereum. Зловмисні пакети перехоплюють ключові функції, які викликає розробник; перед тим як повернути результат у нормальному вигляді, вони завантажують дані приватного ключа. Дослідники вже подали запит на зняття цих пакетів з npm і нагадали, що приватні ключі користувачів, які могли постраждати, потрібно негайно перенести активи.

Генеральний директор Vercel Guillermo Rauch опублікував інформацію про випадок, коли користувач під час розробки з Opus 4.6 та OpenClaw зіткнувся з тим, що AI Agent за наявності відомого правильного project ID “галлюцинував” фальшивий GitHub repository ID (repoId) і, використовуючи API, ініціював розгортання. Через те, що випадковий ID якраз відповідав реальному відкритому проєкту, на сервері користувача з’явився “deployment drift” — розгортання непов’язаного коду. У зв’язку з цим CISO 23pds від повільної туманності (SlowMist) попередив: зі зростанням популярності AI Agent майбутні атаки на автоматизований процес розгортання через GEO (AI search marketing) poisoning, AI search offset та подібні методи стануть новим викликом у сфері безпеки.

Безпекова дослідницька організація Ctrl-Alt-Intel повідомила, що група підозрюваних хакерів, пов’язаних із Північною Кореєю, атакує платформи стейкінгу, постачальників програмного забезпечення для бірж і криптобірж. Атакувальники використовують уразливість React2Shell (CVE-2025–55182) та вже отримані AWS-облікові дані для входу, щоб проникнути в хмарне середовище. Далі вони перераховують ресурси на кшталт S3, EC2, RDS, EKS, ECR тощо та вилучають ключі й креденшали з Secrets Manager, Terraform-файлів, конфігурацій Kubernetes і Docker-контейнерів. Дослідники зазначають, що атакувальники завантажили 5 Docker-образів і вкрали вихідний код, включно з програмними компонентами, що стосуються клієнта ChainUp. Інфраструктура атак включає сервер у Кореї 64.176.226[.]36 та домен itemnania[.]com. У звіті сказано, що характеристики цієї активності узгоджуються з атаками, пов’язаними з Північною Кореєю, але рівень довіри до атрибуції — середній, а джерело AWS-креденшалів не уточнено.

CISO 23pds від SlowMist у дописі повідомив, що Python AI gateway-бібліотека LiteLLM, яка має місячні завантаження до 97 мільйонів разів, зазнала атаки через ланцюжок постачання PyPI. Атакувальник може викрасти конфіденційні дані на пристрої користувача за допомогою інструкції pip install litellm. Конфіденційні дані, які можна вкрасти, включають: SSH-ключі, облікові дані сервісів хмари (AWS / GCP / Azure), файли конфігурації Kubernetes, Git-облікові дані, API-ключі з змінних середовища, історію команд Shell, інформацію про криптовалютні гаманці та паролі баз даних тощо. CISO 23pds від SlowMist попереджає: наразі атакувальники через уразливість LiteLLM вже вкрали приблизно 300GB даних і викрали близько 500 тисяч облікових даних. Він радить усім розробникам криптовалют негайно провести самоперевірку, якнайшвидше змінити відповідні ключі та креденшали, перевірити журнали, записи доступу та випадки розкриття чутливих даних, щоб уникнути серйозних втрат на кшталт інциденту Trust Wallet.

CISO 23pds від SlowMist опублікував попередження й закликав усіх користувачів iOS якнайшвидше оновити систему. Згідно з моніторингом, атакувальна програма під назвою DarkSword вже витекла. Її ключова здатність — витягувати з iOS-пристрою дані рівня “з доказами” через HTTP-інтерфейс. У реальних сценаріях атаки зловмисники можуть через соціальну інженерію або атаки типу watering hole спонукати користувачів стати жертвами, після чого викрасти внутрішні дані iPhone або iPad і завантажити їх на керований сервер.

Інше

Команда розробників Sui оголосила, що її нова віртуальна машина (VM) уже публічно випущена, а також відкрила програму винагород за виявлення вразливостей. Перед розгортанням у головній мережі вони запрошують спільноту провести безпекову перевірку. Ця версія — це перепис виконувального шару: вона вводить кешування для кожного пакета та функції Move нового покоління. Версія вже пройшла внутрішні перевірки та безпекові аудити від таких організацій, як OSEC і Zellic.

Офіційно Sui оголосив, що головну мережу було оновлено до V1.68.1, а протокол — до версії 118. Основний зміст цього оновлення включає: увімкнення в головній мережі функції аліасів адрес (address aliases), підвищення безпеки метаданих у Sui System, а також виправлення проблеми, коли симульована аномальна транзакція з вилученням невалідних коштів може призвести до краху всього ноду.

Офіційно Polkadot оголосив, що оновлення його емісійної моделі запущено 14 березня (в день числа Пі). У цьому зміненні протоколу запроваджено дві ключові ініціативи: по-перше, встановлення верхньої межі максимального обсягу пропозиції в 2,1 мільярда DOT (наразі випущено приблизно 80%); по-друге, з 14 березня знизити швидкість емісії DOT приблизно на 53% і планувати подальше скорочення емісії в майбутньому. Офіційно повідомляється, що ці зміни були запропоновані спільнотою та схвалені через OpenGov. Їхня мета — обмежити довгостроковий обсяг емісії, підтримувати механізм стимулювання та забезпечити прозорий, передбачуваний план емісії.

Cosmos Labs опублікувала повідомлення, що нещодавно виявлено вразливість, яка впливає на частину ланцюгів, що використовують Cosmos EVM stack. Вразливість стосується певної функції, яку використовує один із ланцюгів; і її вплив було помічено в продакшн-середовищі Saga. Cosmos Labs повідомляє, що вони разом із Saga та партнерами з екосистеми завершили розслідування проблеми, узгодили заходи з пом’якшення наслідків і випустили патчі для відповідних ланцюгів.

Brevis сьогодні випустила Brevis Vera — систему автентифікації достовірності медіа, керовану нульовими знаннями (ZK). Вона призначена для перевірки того, чи опубліковані зображення та відео походять від реальних пристроїв, а також підтверджує, що їх редагували лише так, як це доводиться доказами й є законним. Система поєднує апаратні підписи зйомки на рівні C2PA та нульові знання, згенеровані Brevis Pico zkVM, завдяки чому протягом усього процесу редагування безперервно зберігається криптодоказ походження медіа. Brevis Vera вже доступна, вона підтримує відкриті бібліотеки.

Команда розробників Bitcoin Layer2 Stacks Labs заявила, що її оновлення SIP-034 уже завершило реалізацію в головній мережі. Воно оптимізує спосіб обробки обмежень ресурсів транзакцій, що в деяких DeFi-застосунках дозволяє підвищити “ефективну місткість” мережі до приблизно 30 разів. Оновлення змінює механізм з попереднього “коли ліміт будь-якого ресурсу досягає межі — скидається весь ліміт”, на “скидання лише вичерпаної окремої позиції ліміту”, що підвищує доступний пропуск у межах блока. Команда заявляє, що оновлення не змінює безпосередньо економіку токена STX, але може призвести до більшої кількості транзакцій і комісій у міру зростання активності мережі.