对于区块链技术更新而言,6 月是内容极其密集的一个月:开发者修补隐私漏洞、重新安排重大升级时间表、推进抗量子提案,并争分夺秒地加固安全性,以应对日益增长的供应链攻击浪潮。从 Bitcoin Core 到以太坊,从 Zcash 到 Polygon,协议层变更的节奏正在加快——而当前做出的部分决策,将在未来十年决定这些网络能否经受住考验。
Summary
要点速览
- Bitcoin Core 31.1 修复了 31.0 版本中 -privatebroadcast 功能的隐私漏洞,该漏洞可能暴露交易发起者的 IP 地址。
- 以太坊的 Glamsterdam 升级 被推迟到今年下半年;Hegotá 硬分叉目标时间为 2026 年底/2027 年初。
- EIP-8182,一项原生隐私转账提案,已被正式提议纳入 Hegotá 硬分叉。
- Consensys CEO Joseph Lubin 预计以太坊将在3 到 5 年内成为一个完全基于零知识证明的协议。
- Polygon zkEVM 主网 Beta 将于 2026 年 7 月 1 日 停止运行——用户必须在截止日期前提取资产。
- 慢雾安全团队确认有恶意软件变种活跃在23 个 npm 包中,408 个 GitHub 仓库中发现被窃取的凭证。
- 微软的 Majorana 2 量子芯片据称比前代可靠性高 1,000 倍,量子比特平均寿命达 20 秒。
Bitcoin Core 在 v31.1 中修复隐私漏洞
隐藏在Bitcoin Core 新引入的 -privatebroadcast 功能中的一个缺陷本月被公开——而对注重隐私的用户来说,其影响比大多数漏洞披露更为微妙。31.0 版本包含一个漏洞,在特定网络条件下,可能会将交易发起者的 IP 地址暴露给接收节点。
IP 泄露究竟是如何发生的
当私有广播选择了一个支持 BIP324 v2 传输的 IPv4 或 IPv6 节点时,该漏洞会显现。如果 v2 握手失败,Bitcoin Core 会回退到 v1 重试——但该重连会完全绕过 Tor 代理,直接与对等节点建立 IPv4 或 IPv6 连接。结果就是:一个旨在增强隐私的功能,在某些回退条件下反而起到了相反的效果。
受影响范围是特定的:运行 Bitcoin Core 31.0、启用了 -privatebroadcast,通过 sendrawtransaction RPC 广播交易,并且能够建立直接 IPv4/IPv6 出站连接的节点存在风险。钱包 RPC、洋葱(onion)和 I2P 连接不受影响。
在升级到 31.1 版本之前,Bitcoin Core 建议相关用户要么禁用 -privatebroadcast,要么禁用 v2 传输,或者通过 Tor 路由 IPv4/IPv6 出站流量。候选版本 31.1rc1 已在官方 Bitcoin Core 网站上提供测试,其中包含对验证、P2P 网络、钱包迁移、MuSig、构建系统、测试和 CI 模块的修复。
另外,开发者 rkrux 已发起讨论,提议从 Bitcoin Core 钱包中移除显式的 Replace-by-Fee(RBF)信号,认为在 full-RBF 已成为标准策略的情况下,BIP 125 信号已显多余,并可能留下不必要的链上指纹。社区成员 Murch 则提出反对意见,指出停止可替换性信号并非简单地移除指纹——每个发送方仍需为每个输入选择一个序列号,而目前大约 75% 的交易已经在使用特定序列号,主要是 MAX-2。
以太坊推迟 Glamsterdam 升级并推进隐私提案
以太坊的开发管线正多线并进,但最直接的消息是时间表的调整:瞄准终极 L1 扩容和 MEV 公平性的 Glamsterdam 升级被推迟到今年下半年。Devnet-5 和 Devnet-6 迭代仍在进行中,针对新 EIP 的对策也在积极开发。核心开发者 Terence 确认 Glamsterdam devnet-6 已发布,标志着向测试网部署迈出了重要一步。
后量子公钥注册表提案
以太坊研究员 Thomas Coratger 和 Tom Wambsgans 发布了一个为验证者建立后量子公钥注册表的框架——即从 BLS 签名逐步迁移到后量子安全签名方案的分阶段路径。该方案设想先进行一次注册表分叉,允许验证者预先注册后量子公钥,随后再经历数次分叉,最终正式切换签名机制。
当前的领先候选是基于哈希的 XMSS 签名方案,其公钥仅为 52 字节——但单个签名大小约为 3,112 字节。要解决这一开销,需要 leanVM 和后量子 SNARK 聚合。这不是一项短期升级,但以太坊研究人员已经在规划迁移架构这一事实,表明网络对量子威胁的重视程度。
面向 Hegotá 的 EIP-8182 原生隐私转账提案
由 Tom Lehman 开发的 EIP-8182 已被正式提议纳入 Hegotá 硬分叉——该升级以抗审查、增强隐私和精简节点为目标,目前计划在 2026 年底/2027 年初上线。
该提案旨在将隐私原生引入以太坊基础层,无需额外费用、代币治理或多签协调。它使用固定地址的系统合约和 ZK 验证预编译,创建一个由协议层共享的匿名池,所有钱包和应用都可访问。这个共享池至关重要:目前碎片化的隐私应用将流动性和匿名集拆分到不同实现中,削弱了所有人的实际隐私保障。通过在 L1 嵌入隐私,EIP-8182 将打破这种碎片化,而无需应用层做出改动。
该提案已进入核心开发者硬分叉排期名额的竞争阶段——这一过程在最终敲定前,需要经历大量技术和社区层面的讨论。
Consensys CEO 谈以太坊的零知识未来
Consensys CEO Joseph Lubin 给出了更长远的展望,表示以太坊有望在 3 到 5 年内成为一个完全基于零知识证明的协议。Lubin 指出,二层网络已经实现了实时 ZK 证明生成,这表明该技术成熟速度足以进入 L1。他设想的未来是:多个形式化验证过的证明器在基础层为以太坊提供支持,最终实现一个无桥接、单一原子执行环境,从而统一碎片化的流动性。
Lubin 还谈到了以太坊基金会未来的组织结构,表示不会出现“第二个基金会”——相反,至少会有三个团队从现有基金会中拆分出来,分别专注于核心协议工作、可用性与可扩展性,以及机构拓展。
以太坊二层进展与 Polygon zkEVM 关停
本月,以太坊二层生态既有新项目上线,也有硬性截止日期临近。对现有用户而言,最紧迫的进展是 Polygon zkEVM 主网 Beta 将于 2026 年 7 月 1 日停止运行——留给用户采取行动的时间大约还有两周。
Starknet 的 STRK20 隐私框架
Starknet 推出了 STRK20,这是一套零知识证明隐私框架,使网络内任意 ERC20 资产都能支持私密余额和保密转账。与传统混币器不同,STRK20 将隐私功能直接嵌入资产流转中,而不是通过单独的混币层路由交易。该框架包含 Viewing Keys 机制,允许用户为合规目的选择性披露交易数据。首个采用该框架的资产是 strkBTC。
该框架可应用于转账、交易、借贷、质押和支付等多种场景——这一广泛适用性表明,Starknet 正将 STRK20 定位为基础设施,而非单一功能。
Polygon zkEVM 主网 Beta 停止运行
Polygon 的 zkEVM 主网 Beta 将于 2026 年 7 月 1 日正式关停。未完成跨链转移的钱包内资产将自动迁移到以太坊主网,并可通过专用界面领取。然而,锁定在 DeFi 协议中的资产无法自动迁移——这些用户必须在截止日期前手动提取 LP 头寸和资产,否则可能面临永久失去访问权限的风险。
与此同时,Base 二层网络已在 Base Sepolia 测试网上部署其 Beryl 升级,主网激活计划于 6 月 25 日进行。Beryl 引入了 B20 代币标准,用于在 Base 节点软件中原生发行稳定币和其他资产,将 Base 到以太坊的提现窗口从 7 天缩短至 5 天,并引入 Reth V2 以减少节点磁盘占用。
Zcash Ironwood 升级与网络安全改进
Zcash 正在筹备一次重要的网络升级,旨在解决今年在隐私优先区块链上暴露出的较为严重的漏洞之一。
Ironwood 瞄准 Orchard 隐私池
Zcash Ironwood 升级计划于 7 月激活,旨在修复 Orchard 隐私池中的漏洞,该漏洞此前威胁到网络的固定供应保证。Zcash 基金会已先后发布 Zebra 4.5.3 和 5.0.0 作为紧急响应——Zebra 4.5.3 通过在区块高度 3,363,426 处实施紧急软分叉,暂时在主网上禁用 Orchard 操作,而 Zebra 5.0.0 则在区块高度 3,364,600 激活 NU6.2 硬分叉,以修正后的电路重新启用 Orchard。基金会确认,该漏洞在任何已知利用发生之前就被发现,且未发生任何未经授权的价值创造。
Ironwood 将更进一步。它将引入一个修复后的新隐私池,并逐步淘汰旧隐私池。完成后,用户和节点将能够聚合两个池中的余额,独立验证流通中的 ZEC 总量未超过 2,100 万枚的硬上限——从而恢复对 Zcash 供应机制的去中心化信心。
Zcash 核心开发者 Sean Bowe 确认,至少有三家大型审计公司正在审查 Orchard 电路,多种 AI 审计工具也在扫描代码库,形式化验证工作正在推进。Valar Group 已上线测试网并开始实施钱包侧改动。根据 Bowe 的说法,目前进展顺利。
安全警报与量子计算进展
本月有两项进展处于威胁时间线的两端:一项是正在 npm 生态中发生的主动攻击,另一项是对区块链安全仍属理论层面的量子硬件里程碑——但其发展速度超出了许多人的预期。
慢雾警告 npm 恶意软件利用被盗开发者凭证
慢雾安全团队发布预警,指出与被盗开发者账号“czirker”相关的新恶意软件变种——Shai-Hulud、Miasma 和 Hades——正在 npm 生态中活跃。攻击向量十分精确:恶意代码在 npm install 期间通过预配置的 binding.gyp 文件触发,在常规依赖审计中很容易被忽略。
已确认的数据值得关注:目前已识别出 23 个受影响包,其中一个——leo-logger——每周下载量达 3,140 次。此外,还发现 408 个包含被窃凭证的 GitHub 仓库。恶意活动范围包括窃取 GitHub 和 npm 令牌、AWS/GCP/Azure 等云凭证、本地环境数据,以及滥用 GitHub Actions 流水线。
慢雾建议安全团队立即检查 lockfile 和包记录,移除受影响包,轮换所有关键密钥,并强制启用双重认证。该攻击模式凸显了开源生态中的一项持续风险:开发者账号层面的凭证被盗,在被发现前就可能污染数百个下游仓库。
微软发布 Majorana 2 量子芯片
在年度 Build 大会上,微软发布了第二代拓扑量子芯片 Majorana 2。公司声称该芯片的可靠性比前代高出 1,000 倍,量子比特平均寿命为 20 秒——部分量子比特可持续长达 1 分钟。微软预计到 2029 年将更接近可扩展量子计算,并表示 AI Agent 工具正在帮助加速材料筛选、测量自动化和制造优化。
这一发布重新引发了外界对量子计算在长期内对比特币数字签名安全性的影响讨论。这一讨论值得严肃对待,但语境同样重要:当前量子硬件与威胁比特币椭圆曲线密码学所需的计算门槛之间仍存在巨大差距。Majorana 2 在量子比特可靠性方面是重要一步,但并非对现有区块链网络的迫在眉睫威胁。
它所代表的是一个可信的理由,促使以太坊的后量子迁移研究加速——也促使像 Algorand 基金会这类项目(其已发布后量子安全路线图,目标是在 2027 年底前实现更广泛的抗量子能力)保持领先。对每一个主要区块链网络而言,现实问题已不再是“是否需要抗量子密码学”,而是“迁移需要在何时完成”。
常见问题
Bitcoin Core 31.1 修复了什么隐私问题?
Bitcoin Core 31.1 修复了 31.0 版本中 -privatebroadcast 功能的隐私漏洞。在某些涉及 BIP324 v2 握手失败的情况下,软件会回退到绕过 Tor 代理的 v1 连接,从而可能将交易发起者的 IP 地址暴露给接收节点。
以太坊的 Glamsterdam 升级现在预计何时进行?
以太坊的 Glamsterdam 升级已被推迟到今年下半年。开发工作仍在通过 Devnet-5 和 Devnet-6 迭代推进,独立的 Hegotá 硬分叉则以 2026 年底/2027 年初为目标时间窗口。
什么是 EIP-8182,它有何重要意义?
EIP-8182 是由 Tom Lehman 为以太坊提出的一项原生隐私转账提案。它将通过固定地址系统合约和 ZK 验证预编译,在以太坊 L1 层直接引入一种非强制、无协议费用的隐私转账机制。该提案已被正式提议纳入 Hegotá 硬分叉,其重要性在于,它瞄准的是协议层隐私,而不是依赖碎片化的应用层隐私工具。
慢雾恶意软件预警凸显了哪些威胁?
慢雾识别出恶意软件变种(Shai-Hulud、Miasma、Hades),利用被盗的 npm 开发者账号“czirker”在安装过程中感染包。该攻击会窃取 GitHub 和 npm 令牌、来自 AWS/GCP/Azure 的云凭证以及本地环境数据,并滥用 GitHub Actions。目前已确认 23 个包和 408 个 GitHub 仓库受到影响。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Bitcoin Core 31.1 修复了什么隐私问题?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bitcoin Core 31.1 修复了 31.0 版本中 -privatebroadcast 功能的隐私漏洞。在某些涉及 BIP324 v2 握手失败的情况下,软件会回退到绕过 Tor 代理的 v1 连接,从而可能将交易发起者的 IP 地址暴露给接收节点。”}},{“@type”:”Question”,”name”:”以太坊的 Glamsterdam 升级现在预计何时进行?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”以太坊的 Glamsterdam 升级已被推迟到今年下半年。开发工作仍在通过 Devnet-5 和 Devnet-6 迭代推进,独立的 Hegotá 硬分叉则以 2026 年底/2027 年初为目标时间窗口。”}},{“@type”:”Question”,”name”:”什么是 EIP-8182,它有何重要意义?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”EIP-8182 是由 Tom Lehman 为以太坊提出的一项原生隐私转账提案。它将通过固定地址系统合约和 ZK 验证预编译,在以太坊 L1 层直接引入一种非强制、无协议费用的隐私转账机制。该提案已被正式提议纳入 Hegotá 硬分叉,其重要性在于,它瞄准的是协议层隐私,而不是依赖碎片化的应用层隐私工具。”}},{“@type”:”Question”,”name”:”慢雾恶意软件预警凸显了哪些威胁?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”慢雾识别出恶意软件变种(Shai-Hulud、Miasma、Hades),利用被盗的 npm 开发者账号”czirker”在安装过程中感染包。该攻击会窃取 GitHub 和 npm 令牌、来自 AWS/GCP/Azure 的云凭证以及本地环境数据,并滥用 GitHub Actions。目前已确认 23 个包和 408 个 GitHub 仓库受到影响。”}}]}
本文在人工智能协助下完成,由编辑团队审核。
