吴说 3 月技术月报：比特币罕见两区块重组、新提案应对量子计算潜在威胁等

作者 | GaryMa 吴说区块链

吴说团队总结 3 月区块链技术领域重要动态：

比特币

比特币客户端 Bitcoin Core 的开发主分支已合并 Cluster Mempool 更新（PR #34616），预计将纳入未来的 Bitcoin Core 31.0 版本。该升级将重新设计节点对待处理交易（mempool）的管理方式，通过将相关交易分组处理，以提升区块打包效率并优化 RBF 与 CPFP 交易的手续费计算。预计 Bitcoin Core 31.0 可能于 2026 年下半年发布。

量子技术公司 BTQ Technologies 宣布在其 Bitcoin Quantum 测试网（v0.3.0）上成功部署了比特币改进提案 BIP-360 的首个功能性实现。BIP-360 旨在应对量子计算对比特币的潜在威胁，其核心是引入名为“支付至默克尔根”的新型输出类型，从而最大限度地减少椭圆曲线公钥的暴露风险。该提案已于今年早些时候被正式合并至比特币 BIP 代码库中。

Bitcoin 网络近日出现一次较为罕见的两区块重组（two-block reorg）。区块高度 941880 附近，矿池 Foundry USA、AntPool 和 ViaBTC 在挖矿竞争中形成两条短暂分叉链，随后 Foundry USA 连续挖出后续区块，使其链成为主链并完成重组。研究人员表示，此类事件属于 Bitcoin 共识机制正常运行的一部分，并非攻击或系统故障。

以太坊

Glamsterdam 升级：极致的 L1 扩容 与 MEV 公平化。进展：开发团队已在 Devnet-5 进行测试，多个核心 EIP 已进入“考虑纳入 (CFI)”状态，预计将在 6 月左右激活。

Hegota 升级：抗审查、隐私增强 以及 节点瘦身。进展：Frame Transactions 原本计划引入以支持后量子密码学和更高级的账户抽象，但因复杂度过高，在最近的开发会议中已被暂缓或精简，以确保 Hegota 能在 2026 年底准时发布。

Vitalik Buterin 表示，以太坊执行层升级的两大核心方向是状态树重构与虚拟机调整，目标是解决证明效率这一主要瓶颈。在状态层面，EIP-7864 拟将当前六叉 Merkle Patricia Tree 替换为基于更高效哈希函数的二叉树结构，以缩短 Merkle 分支、降低带宽与证明成本，并优化存储访问结构。在长期方向上，他提出以更具证明友好性的虚拟机（如 RISC-V）逐步替代 EVM，以提升执行与 ZK 证明效率。过渡路径可能包括先用于预编译，再开放合约部署，最终将 EVM 转为兼容层运行，在保持向后兼容的同时，仅涉及 Gas 成本调整。

以太坊联合创始人 Vitalik 表示，EIP-8141 将完成账户抽象（Account Abstraction）升级，引入“多段式交易（Frame Transactions）”机制，使批量操作、Gas 代付、隐私支付等功能成为协议原生能力。Vitalik 称，该升级或将在一年内通过 Hegota 分叉落地。

Virtuals Protocol 宣布与以太坊基金会 dAI 团队共同提出并发布 ERC-8183（Agentic Commerce），旨在为 AI Agent 提供开放、无需许可的链上商业结算标准。该标准核心为“Job”原语：由 Client、Provider、Evaluator 三方组成，资金以合约托管（escrow）锁定，并按 Open→Funded→Submitted→Terminal（完成/拒绝/过期）状态机结算；Evaluator 负责对交付物进行链上确认或拒绝，相关记录可用于声誉系统等组合应用。

以太坊联合创始人 Vitalik Buterin 在 X 上介绍了一种新的以太坊快速确认规则机制。该机制允许用户在仅经过一个 Slot（12 秒）后，即可获得以太坊交易不会被撤销（Non-revert）的硬性保证。Vitalik 指出，该规则的安全性基于两个前提：一是绝大多数验证者为诚实节点，二是网络延迟低于约 3 秒。虽然其安全性略低于经济上的最终性（Economic Finality），但对于许多应用场景而言已经具备极强的可靠性。

以太坊基金会（ Ethereum Foundation ）发文阐述 L1 与 L2 的未来生态愿景。文章指出， L1 将保持作为全球结算与 DeFi 枢纽的角色，而 L2 的核心任务已从单纯扩容转向提供差异化与定制化服务。基金会建议 L2 至少达到 Stage 1 安全标准，并鼓励其向 Stage 2 、同步可组合性及“原生 Rollup ”方向演进。同时，以太坊基金会承诺将继续扩容 L1 与 Blob （目前仅约 30% 满载），并重点解决多链生态带来的跨链体验碎片化问题。

以太坊发布了它有史以来最详细的升级计划，七次升级，五个目标，一次大规模重建；让所有运营者达成共识的系统叫做「共识机制」，以太坊目前的共识机制运转正常且经过实战检验，但它是为更早的时代设计的，限制了网络的能力上限；以太坊无论构建什么隐私方案，都必须同时具备量子抗性，两个必须同时解决的难题，解决这个问题，大规模采用的一个主要障碍就会消失。

以太坊 L2s

Gnosis 与 Zisk 提出构建“以太坊经济区”（EEZ）框架，旨在通过共享基础设施实现以太坊主网与各类 Layer 2 网络之间的协同运行，减少重复开发与技术摩擦，并提升用户体验；以太坊基金会已参与资助该项目。该方案拟通过统一执行环境与默认使用 ETH 支付机制，缓解 Layer 2 生态碎片化问题。

Polygon 宣布推出 AI 工具 Agent CLI，支持 AI 代理在 Polygon 链上创建钱包并进行资金转移与管理，提供代币发送、交换、跨链桥接、法币入金、余额与交易记录查询等功能；同时支持通过 ERC-8004 标准将代理注册为链上 NFT 身份并附带信誉评分，并提供基于 HTTP 的 x402 微支付功能，支持稳定币支付 Gas 费用及本地密钥存储。

Optimism 宣布将于 2026 年 5 月 31 日停止支持 op-geth 和 op-program；在此之前仍将提供安全补丁与关键漏洞修复，但包括下一次 Karst 硬分叉在内的新功能开发将仅在 op-reth 上进行。同时，op-program 的 fault proof 程序将迁移至 kona-client，当前部署预计可在 Karst 硬分叉前继续使用。

Solana

Solana 治理提案 SIMD-0266 已获通过。该提案由 Anza 去年提出，引入新的 p-tokens 代币模型，以提高计算效率，理论上可使 Solana 交易效率提升最高约 19 倍。Solana Foundation 技术副总裁表示，该升级预计将于 4 月上线主网。

Solana Foundation 发布题为《Privacy on Solana》的报告，提出面向机构采用的隐私框架，认为加密行业下一阶段的应用将更多依赖可定制的隐私机制，而非单纯依靠透明性。报告提出四种隐私模式，包括假名化、机密性、匿名性和完全隐私系统，并指出 Solana 的高吞吐与低延迟可支持零知识证明等隐私技术，在保护交易数据的同时满足监管合规需求，例如通过审计密钥或合规证明等机制实现受控披露。

安全相关

安全公司 BlockSec 对 EVMBench 进行复测，认为该基准高估了 AI 在智能合约审计中的自动化能力；其通过扩展至 26 种模型配置并引入 22 起发生于 2026 年 2 月之后的真实攻击事件进行测试，结果显示在 110 组测试中 AI 在真实攻击利用上的成功率为 0%，但在漏洞检测方面表现与原报告接近，部分模型可识别已知模式漏洞。

据 GoPlus Security 披露，一种名为 Infiniti Stealer 的新型恶意软件正针对 Mac 用户加密钱包发起攻击，其通过伪造 Cloudflare 验证页面诱导用户在终端执行恶意代码，随后窃取浏览器凭证、macOS Keychain、加密钱包及开发者敏感信息，并具备沙箱检测与延迟执行等隐蔽能力。提醒用户勿点击未知链接、勿执行来源不明命令。

据网络安全公司 Aikido 披露，GlassWorm 恶意软件近期升级，利用 Solana 交易 memo 字段作为隐蔽通信渠道获取 C2 指令，实施多阶段攻击。该恶意程序通过仿冒 npm、PyPI 等开源包传播，可窃取私钥、助记词、浏览器 Cookie、会话数据等信息，并部署远程控制木马（RAT）。攻击还可针对 Ledger、Trezor 等硬件钱包弹出伪造界面诱导输入助记词，同时支持键盘记录、截图及远程执行命令。研究人员提醒开发者谨慎安装依赖并核查包来源。

据安全公司 Socket 披露，研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者，通过 typosquatting（名称仿冒）诱导安装，窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana，1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数，在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求，并提醒受影响私钥应立即转移资产。

Vercel CEO Guillermo Rauch 发文披露，一名用户在使用 Opus 4.6 与 OpenClaw 开发时，AI Agent 在已知正确项目 ID 的情况下，幻觉出了一个虚假的 GitHub 仓库 ID（repoId）并通过 API 触发部署。由于该随机 ID 恰好对应一个真实的开源项目，导致用户服务器上出现了无关代码的“部署偏移”。对此，慢雾 CISO 23pds 警告称，随着 AI Agent 的普及，未来通过 GEO（AI 搜索营销）投毒、AI 搜索偏移等手段攻击自动化部署流程，将成为安全领域的新挑战。

安全研究机构 Ctrl-Alt-Intel 披露，一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞（CVE-2025–55182） 及已获取的 AWS 访问凭证入侵云环境，枚举 S3、EC2、RDS、EKS、ECR 等资源，并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称，攻击者下载 5 个 Docker 镜像并窃取源代码，其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226[.]36 及域名 itemnania[.]com。报告称该活动与朝鲜相关攻击特征一致，但归因置信度为中等，AWS 凭证来源未明确。

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shell 历史记录、加密货币钱包信息及数据库密码等。慢雾首席信息安全官 23pds 警告目前 LiteLLM 漏洞攻击者已盗取约 300GB 数据，并窃取约 50 万个凭证。他建议所有加密货币开发人员立即进行自查，尽快轮换相关密钥与凭证，核查日志、访问记录及敏感数据暴露情况，避免出现类似 Trust Wallet 事件的严重损失。

慢雾首席信息安全官 23pds 发布预警，敦促所有 iOS 用户尽快更新系统。据监测，名为 DarkSword 的攻击程序已经泄露。该程序的核心能力是通过 HTTP 接口从 iOS 设备中提取取证级数据。在实际攻击场景中，攻击者可能通过社会工程学或水坑攻击诱导用户中招，进而窃取 iPhone 或 iPad 内部数据，并将其上传至受控服务器。

其他

Sui 开发团队宣布其新虚拟机（VM）已公开发布，并开放漏洞赏金计划，在主网部署前邀请社区进行安全审查。该版本为执行层重写，引入每包缓存及新一代 Move 功能，并已完成内部审查及 OSEC、Zellic 等机构安全审计。

Sui 官方宣布主网已升级至 V1.68.1 同时协议升级至 118 版本，本次升级主要内容包括在主网上启用地址别名（address aliases）功能，增强 Sui System 中的元数据安全性，并修复在模拟包含无效资金提取的异常交易时可能导致全节点崩溃的问题。

Polkadot 官方宣布，其发行模型升级于 3 月 14 日（圆周率日）正式启动。此次协议变更主要引入两项核心举措：一是设立 21 亿枚 DOT 的最大供应量上限（目前约 80% 已发行）；二是自 3 月 14 日起将 DOT 的排放率降低约 53%，并计划在未来进一步减产。官方表示，这些变更由社区提出并经 OpenGov 批准，旨在限制长期发行量、维持激励机制，并提供透明、可预测的发行计划。

Cosmos Labs 发文称，近期发现一项影响部分采用 Cosmos EVM stack 链的漏洞，涉及某一被部分链使用的功能，并已在 Saga 生产环境中受到影响。Cosmos Labs 表示，已与 Saga 及生态伙伴协同完成问题调查、协调缓解措施，并向相关链发布修复补丁。

Brevis 今日推出 Brevis Vera，这是一个由零知识证明（ZK）驱动的媒体真实性认证系统，用于验证已发布的图片和视频是否来自真实设备，并确认其只经过可证明、合法的编辑处理。该系统结合了 C2PA 的硬件级拍摄签名与由 Brevis Pico zkVM 生成的零知识证明，从而在整个编辑过程中持续保留媒体来源的加密证明。Brevis Vera 现已上线，支持开源库。

比特币 Layer2 Stacks 开发团队 Stacks Labs 表示，其 SIP-034 升级已完成主网实施，通过优化交易资源限额处理方式，在某些 DeFi 应用中将网络“有效容量”最高提升约 30 倍。该升级将原先“任一资源预算触顶即重置全部限额”的机制，调整为仅重置被耗尽的单项限额，从而提升区块内可用吞吐。团队称升级不直接改变 STX 代币经济学，但可能随网络活跃度提升而带来更多交易与费用。