现货

合约

交易机器人

跟单

交易信息

登录注册

Bitget
/
盘前交易
/
ZK

ZK

已结束

等待开放充值

币种概况

最新成交价 (USDT)

89.09万

24小时成交额 (USDT)

305.99万

总成交额 (USDT)

2024-05-22 09:00:00 ~ 2024-06-17 07:30:00

交易时间 (UTC+0)

2024-06-17 12:00:00

交割时间 (UTC+0)

总供应量143.03亿

社区

资源

白皮书

官网

简介

ZKsync 是一个不断扩展的可验证区块链网络，通过数学方法为安全提供保障。

慢雾：指纹浏览器行业安全风险深度分析

作者：慢雾区白帽 wowo 编辑：77 本文由慢雾区白帽 wowo 投稿，内容基于其对多款主流指纹浏览器产品开展的实战安全审计总结。前言指纹浏览器(Antidetect Browser) 作为近年来快速崛起的工具类软件，被广泛应用于跨境电商多账号管理、社交媒体运营、广告投放，以及 Web3 领域的空投交互（“撸毛”）、多钱包管理等场景。其核心卖点是”隔离浏览器指纹、保护账号安全”，用户往往将大量高价值数字资产——包括电商平台登录态、社交媒体会话、支付凭据，乃至加密货币钱包的私钥和助记词——托管于其中。然而，经过对行业内多款主流指纹浏览器产品进行深度安全审计后，我们发现了一个令人担忧的现实：这些以”安全”为核心卖点的产品，其自身的安全防护水平远低于行业预期，且存在高度共性的系统性安全缺陷。更令人警醒的是，这些技术审计中发现的风险并非纸上谈兵——行业内已经发生过多起因指纹浏览器自身安全缺陷导致用户遭受重大经济损失的真实事件，涉及金额从数十万到数百万美元不等。本文基于对多款产品的实战审计经验，结合行业已发生的真实安全事件，系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。一、血的教训：已发生的真实安全事件在展开技术分析之前，有必要先回顾行业中已经发生的真实安全事件。这些事件证明，指纹浏览器的安全缺陷并非理论上的风险，而是已经造成了真金白银的损失。事件一：钱包插件供应链投毒——数百万美元被盗（2025 年） 2025 年 1 月，某主流指纹浏览器遭遇精准供应链攻击。攻击者通过入侵该厂商的第三方云存储服务(OSS)，将其应用商店中的加密货币钱包插件（主要是 MetaMask 等主流钱包扩展）替换为植入后门的恶意版本。事件经过：在约 72 小时的窗口期内（2025 年 1 月 21 日至 24 日），所有通过该指纹浏览器应用商店安装或更新钱包插件的用户，实际下载的都是被篡改的恶意版本。恶意插件在后台静默窃取用户的钱包私钥和助记词，攻击者随后利用窃取的私钥批量转移用户资产。损失规模：被盗资金超过 410 万美元，约 3 万名用户受到影响，被盗资产被迅速分散至多个地址并通过混币器洗白。根因分析：该事件的核心问题在于插件分发链路缺乏端到端的完整性保护——从插件上传到 OSS 存储、到用户下载安装的整个过程中，没有基于代码签名的完整性校验机制。攻击者只需攻破 OSS 存储这一个环节，即可对数万用户实施”水坑攻击”。事件二：客户端后门嫌疑——私钥大规模泄露（2023 年） 2023 年 8 月，另一款知名指纹浏览器被曝出大规模用户私钥泄露事件。知名区块链安全团队介入调查后确认，事件造成了重大经济损失。事件经过：多名用户发现安装该指纹浏览器后，其加密货币钱包中的资产被转移。安全团队追踪发现，超过 3000 个钱包地址受到影响，被盗 ETH 被迅速转移至多条链(zkSync、Arbitrum、Optimism)，部分资金流入隐私协议(Tornado Cash、Railgun) 进行洗白。损失规模：直接损失至少 41 万美元（236.27 枚 ETH），单一用户最高被盗 6 万美元。安全团队成功冻结了部分资产（包括 83 枚 AVAX），但大部分资金已无法追回。根因分析：该事件疑似与指纹浏览器客户端本身存在后门或安全漏洞有关。无论是客户端代码中的恶意逻辑、供应链污染，还是服务端对用户数据的不当访问，都指向同一个核心问题——用户将最敏感的加密资产（私钥/助记词）托管在一个安全性未经验证的第三方桌面应用中。事件三：仿冒官网分发恶意客户端（持续发生）除供应链攻击外，行业内还持续发生仿冒官网分发带病毒指纹浏览器的事件。攻击者注册与正版官网高度相似的域名（如拼写错误的变体），部署含有远控木马的篡改版安装包，通过搜索引擎优化(SEO) 或社交工程诱导用户下载。用户一旦安装，设备即被完全控制，所有密码、密钥、会话信息均面临泄露风险。事件启示这些真实事件揭示了一个残酷的现实：指纹浏览器本身正在成为攻击者的高价值目标——因为它是用户数字资产最集中的单点。当用户将数十甚至上百个高价值账号、加密钱包集中托管在一款指纹浏览器中时，该产品就成了一个极具吸引力的”蜜罐”。攻击者无需逐一攻破每个平台的账号，只需攻破指纹浏览器这一个点，就能一网打尽全部资产。二、特殊风险：Web3 与加密钱包托管指纹浏览器在 Web3 领域的广泛应用，带来了一个传统电商场景中不存在的特殊高危风险维度。 2.1 为什么 Web3 用户大量使用指纹浏览器？ Web3 生态中存在大量需要多账号操作的场景： · 空投交互（“撸毛”）：用户创建数十甚至数百个独立钱包地址，分别在不同的 DeFi 协议、NFT 平台、Layer2 网络上进行交互，以期获得代币空投奖励。每个钱包需要独立的浏览器指纹和 IP 地址，以避免被项目方识别为”女巫攻击”(Sybil Attack) 而被取消资格。 · 多账号交易：在去中心化交易所(DEX)、借贷协议中管理多个交易账户。 · GameFi 多开：链游中多账号同时在线运营。指纹浏览器凭借其”浏览器环境—指纹—IP”的核心能力，成为了 Web3 多账号运营的事实标准工具。 2.2 钱包插件托管：致命的信任集中在上述场景中，用户的操作模式通常是：指纹浏览器环境 #1 → 安装 MetaMask → 导入钱包 #1 (私钥/助记词) 指纹浏览器环境 #2 → 安装 MetaMask → 导入钱包 #2 (私钥/助记词) 指纹浏览器环境 #3 → 安装 MetaMask → 导入钱包 #3 (私钥/助记词) ... ... 指纹浏览器环境 #N → 安装 MetaMask → 导入钱包 #N (私钥/助记词) 这意味着，用户将所有钱包的私钥/助记词，通过浏览器扩展的方式，集中存储在指纹浏览器管理的本地环境中。从安全角度看，这创造了一个极端危险的信任集中模型： 2.3 指纹浏览器对钱包插件的特殊威胁在技术层面，指纹浏览器对加密钱包插件构成了以下独有的威胁——这些威胁在用户使用普通的 Chrome/Firefox 浏览器时并不存在：（1）插件分发链路可被劫持普通浏览器的扩展通过 Chrome Web Store / Firefox Add-ons 官方商店分发，受 Google/Mozilla 的审核和签名保护。而指纹浏览器通常维护自己的”应用商店”或从自有服务器分发扩展——这个自建分发链路的安全性完全取决于厂商自身的安全水平。正如前述真实事件所证明的，一旦自有分发渠道被攻破，数万用户的钱包插件会被同时替换为恶意版本。（2）主进程对扩展数据的访问能力在 Electron 架构中，指纹浏览器的主进程（Node.js 环境）对所有浏览器环境的本地存储数据拥有完整的文件系统访问权限。这意味着钱包扩展在本地加密存储的 Vault 文件（包含加密后的私钥）理论上可以被主进程读取。如果主进程存在漏洞（如前述的任意文件读取接口），或者厂商主动植入后门，用户的钱包私钥将直接暴露。（3）环境同步与云备份的密钥泄露风险部分指纹浏览器提供”环境云同步”功能——将浏览器环境（包括扩展数据）备份到厂商云端，以便跨设备恢复。如果这些备份数据中包含钱包扩展的本地存储（实际上通常包含），那么用户的加密钱包 Vault 文件就被上传到了厂商的云服务器上。此时用户的资产安全完全依赖于：厂商云端的加密强度、厂商内部人员的道德约束和厂商服务器不被攻击者入侵。这与加密货币”Not your keys, not your coins”的核心安全理念形成了根本性矛盾。（4）1-Click 攻击对钱包的毁灭性打击结合前述的本地 API 零认证暴露漏洞，攻击者通过一个恶意网页即可：枚举受害者所有的浏览器环境；远程启动每个环境（此时钱包扩展随之加载，私钥进入内存）；通过本地接口与已启动环境的钱包交互；批量转移所有钱包中的加密资产。这一切可以在几十秒内全自动完成，用户从看到恶意网页到资产被清空，可能全程毫无感知。 2.4 Web3 用户面临的攻击面总览 Web3 用户在指纹浏览器中的攻击面供应链层 · 钱包插件被替换为恶意版本（已发生，损失 410 万美元） · 浏览器内核被替换为含后门版本 · 仿冒官网分发带木马的安装包 ↓ 客户端层 · 主进程读取钱包扩展 Vault 文件（任意文件读取漏洞） · XSS → RCE → 提取本地钱包数据 · 恶意网页通过本地 API 枚举并启动环境 · 厂商内部人员或被入侵后访问云端备份数据 ↓ 网络层 · 恶意代理 MITM 注入脚本窃取钱包交互数据 · SSRF 探测本地 RPC 节点获取钱包信息 · DNS 劫持重定向 DApp 至钓鱼站点 ↓ 结果 · 私钥/助记词泄露 → 资产被转移 · 交易签名被篡改 → 授权恶意合约 · 全部钱包一次性清空 → 不可逆损失三、行业共性安全风险概览经过系统性审计，我们识别出以下十大共性安全风险领域。这些问题并非某一家产品的偶发缺陷，而是在多款产品中反复出现的行业性通病。指纹浏览器行业十大共性安全风险： 1. 桌面框架安全配置严重缺失 2. 本地服务接口零认证暴露 3. 跨站脚本攻击(XSS) 可升级为系统级远程代码执行(RCE) 4. 服务端请求伪造(SSRF) 成为标配漏洞 5. 后端输入过滤形同虚设 6. 客户端密钥与凭据硬编码泄露 7. 加密体系设计缺陷 8. 软件供应链与自动更新机制脆弱 9. TLS 证书验证被主动禁用 10. 用户隐私数据不当收集与外传四、风险详细分析风险一：桌面框架安全配置严重缺失普遍性：几乎所有产品均存在不同程度的问题。当前主流指纹浏览器几乎无一例外地采用 Electron 框架构建桌面客户端。Electron 将 Chromium 渲染引擎与 Node.js 运行时打包在一起，本身提供了一套完善的安全配置机制——包括进程隔离、上下文隔离、沙箱模式等。然而在实际审计中，我们发现绝大多数产品未正确配置这些安全选项，甚至主动关闭了关键安全防护。最典型的表现包括： · 主窗口开启 Node.js 集成(nodeIntegration)：这意味着在渲染页面中执行的任何 JavaScript 代码都可以直接调用操作系统级 API，包括文件读写、进程创建、网络请求等。一旦页面存在任何脚本注入漏洞，攻击者可立即获得系统级控制权。 · 关闭上下文隔离(contextIsolation)：Electron 的上下文隔离机制旨在防止网页脚本访问 Node.js API。关闭此选项等同于拆除了浏览器沙箱的最后一道屏障。 · 全局禁用沙箱(sandbox)：部分产品在启动参数中全局关闭了 Chromium 的沙箱机制，使得渲染进程获得了远超正常浏览器页面的系统权限。 · 窗口安全配置不一致：在同一产品中，不同功能窗口（主窗口、弹出窗口、通知窗口、调试窗口等）使用不同的安全配置。即便主窗口配置相对安全，辅助窗口的安全缺口同样可以被利用作为攻击入口。 · 导航限制缺失或可绕过：未设置或不当设置页面导航白名单，使用子串匹配而非严格的域名校验，导致攻击者可以构造特殊域名绕过限制，将主窗口导航至恶意页面。风险本质：桌面框架的安全配置决定了漏洞的”天花板”——配置得当时，一个 XSS 漏洞只是中等风险；配置失当时，同样的 XSS 就等同于操作系统级的远程代码执行(RCE)。遗憾的是，多数指纹浏览器厂商并未充分理解这一点。风险二：本地服务接口零认证暴露普遍性：大多数产品存在此问题，严重程度从中危到极危不等。指纹浏览器通常需要在本地运行 HTTP 或 WebSocket 服务，用于客户端内部通信、浏览器扩展交互、自动化接口等目的。然而审计发现，多数产品的本地服务存在以下问题的组合：致命三连击模式： 1. CORS 完全开放(Access-Control-Allow-Origin: *)：允许互联网上任意网页对本地服务发起跨域请求。 2. 零认证：所有 API 端点不要求任何形式的身份验证——无 Token、无Cookie、无签名。 3. 端口可预测：使用固定默认端口或小范围动态端口，攻击者可以轻松探测。这三个缺陷的组合产生了一个极其危险的攻击面：任意恶意网页（包括用户在普通浏览器中点击的钓鱼链接或含恶意广告的正常网站）均可在用户毫无感知的情况下，通过 JavaScript 直接调用指纹浏览器的全部本地 API。更为严重的是，部分产品的本地 API 充当了认证代理的角色——本地服务会自动附加用户的登录会话凭据，将请求转发至厂商云端后端。这意味着攻击者通过一个恶意网页，就可以以受害者的身份调用厂商的所有后端 API，实现完整的账户接管。审计中发现的可被未授权调用的危险接口类型包括：获取用户账号信息和配置数据；读取系统任意文件；启动、关闭、删除浏览器环境；发起任意 HTTP 请求(SSRF)；实时事件订阅与监听；控制指令注入；剪贴板内容读取。风险本质：开发者普遍存在一个认知误区——“本地服务只能本机访问，所以不需要认证”。但现实是，浏览器的跨域请求机制允许任何网页向 127.0.0.1 发起请求，而 CORS * 则移除了最后的同源策略保护。本地不等于安全。风险三：XSS 可升级为系统级 RCE 普遍性：所有被审计产品均存在可利用的 XSS → RCE 攻击链。在传统 Web 应用中，跨站脚本攻击(XSS) 通常被评为中等风险——它可以窃取 Cookie、劫持会话，但无法直接控制用户的操作系统。然而在 Electron 环境中，由于前述的桌面框架安全配置缺失，XSS 的危害被急剧放大。审计中发现的 XSS → RCE 攻击链遵循一个高度一致的模式： ① 注入点：用户可控字段被后端零过滤存储 ↓ ② 安全渲染假象：前端框架(Vue/React) 的默认渲染是安全的 ↓ ③ 不安全的二次处理：某些特定功能路径绕过了框架的安全渲染（搜索高亮、Tooltip 拼接、通知弹窗、富文本渲染等） ↓ ④ XSS 触发：恶意脚本在 Electron 渲染进程中执行 ↓ ⑤ RCE 升级：通过 Node.js API 或暴露的 IPC 接口执行任意系统命令一个极具代表性的发现是：即使产品使用了 React 或 Vue 等现代前端框架（这些框架默认会对用户数据进行 HTML 转义），开发者仍然在以下”看似无害”的功能中引入了不安全的 HTML 渲染：搜索高亮功能：将安全的文本内容通过字符串替换转换为 HTML，再通过 innerHTML 插入 DOM 批量操作 Tooltip：将多个用户输入的名称通过<br> 拼接后以 HTML 渲染通知系统：将消息内容直接通过 innerHTML 渲染到通知窗口调试/日志窗口：将程序输出直接以 HTML 渲染关键教训：框架的默认安全不等于全局安全。只要有一处代码路径使用了 innerHTML 渲染用户数据，XSS 就存在。在 Electron 环境中，任何 XSS 都必须被视为“严重（Critical）”级别漏洞。此外， “搜索高亮”、“Tooltip”、“通知弹窗”是 XSS 的高发区域。风险四：服务端请求伪造(SSRF) 成为标配漏洞普遍性：大多数被审计产品存在此问题。指纹浏览器天然需要处理大量网络请求——代理检测、IP 刷新、页面加载等。审计发现，多数产品在实现这些功能时，提供了允许控制请求目标 URL 的接口，且缺乏对目标地址的校验。典型的 SSRF 攻击场景：云元数据窃取：在云服务器环境中运行的指纹浏览器，攻击者可通过 SSRF 访问云平台元数据接口，获取临时凭证，进而接管整个云环境。内网服务探测：以受害者机器为跳板，扫描和攻击企业内网中的数据库、管理系统等。真实 IP 暴露：通过 SSRF 请求外部服务，暴露用户的真实出口 IP——这对于以”匿名”为卖点的指纹浏览器而言，是一种讽刺性的安全失败。尤其值得注意的是，部分产品的 SSRF 端点同时禁用了 TLS 证书验证(rejectUnauthorized: false)，进一步扩大了攻击面。风险五：后端输入过滤形同虚设普遍性：所有被审计产品的后端 API 均未实施有效的输入过滤。这是一个简单但影响深远的问题：所有被审计产品的后端 API 均不对用户输入进行 HTML/XSS 过滤，恶意数据被原样存储到数据库并返回给前端。这意味着攻击者可以在以下任何用户可编辑字段中注入恶意代码：浏览器环境名称备注/描述字段代理配置信息自动化流程参数团队成员信息后端的零过滤是前端 Stored XSS 得以成立的根本原因。即使前端做了完美的安全渲染（实际上并没有），缺乏后端纵深防御也意味着只要前端出现一处疏忽，攻击链就完整了。行业现状：在审计的所有产品中，没有发现任何一家部署了 Web 应用防火墙(WAF) 或实施了有效的输入验证。这表明该行业在安全开发生命周期(SDL) 方面尚处于起步阶段。风险六：客户端密钥与凭据硬编码泄露普遍性：多款产品存在不同程度的凭据泄露。 Electron 应用的本质是打包后的 JavaScript 代码——无论如何混淆，都可以通过提取和反编译获取源码。然而，审计中发现多款产品将敏感凭据直接硬编码在客户端代码中：第三方 API 密钥：如 AI 服务 API Key，任何用户提取安装包即可获得，导致厂商的 API 配额被盗用。 OAuth Client Secret：OAuth 协议的客户端密钥属于服务端机密，不应出现在客户端代码中。泄露后攻击者可伪造 OAuth 授权流程实施钓鱼攻击。通信加密密钥：用于客户端-服务器通信加密的密钥硬编码在代码中，使得加密体系可被完全破解。内部服务凭据：日志上报、性能监控等内部服务的认证凭据在客户端明文可见。关键教训：代码混淆(Obfuscation) 不等于加密(Encryption)。任何放在客户端的秘密最终都会被提取。风险七：加密体系设计缺陷普遍性：采用了通信加密的产品普遍存在密码学设计缺陷。部分产品实现了 API 通信加密以保护数据传输，这是一个积极的安全意识。然而审计发现，这些加密实现普遍存在密码学反模式： · 弱哈希算法：使用 MD5 进行文件完整性校验或 API 签名，MD5 的碰撞攻击在实践中已被证明可行。 · 密钥空间缩减：将 SHA256 输出的十六进制字符串直接作为 AES 密钥的 ASCII 字节使用，有效密钥空间从 128 位降至约 64 位。 · 静态初始化向量(IV)：每个用户使用固定 IV，破坏了 CBC 模式的语义安全性。 · 缺少认证标签：使用 AES-CBC 而非 AES-GCM，缺少消息认证码(MAC)，存在 Padding Oracle 和 Bit-flipping 攻击风险。 · 加密可被绕过：通过设置特定请求头即可完全跳过加解密流程。 · 硬编码后备密钥：当正常密钥推导失败时回退到硬编码密钥。风险本质：“有加密”不等于”安全”。糟糕的加密实现可能比不加密更危险——因为它给人一种虚假的安全感。风险八：软件供应链与自动更新机制脆弱普遍性：多款产品的更新机制存在可被劫持的风险。自动更新是桌面应用安全的关键环节。一旦更新链路被劫持，攻击者可以向所有用户静默分发恶意代码。审计中发现的问题包括：更新 URL 可被渲染进程控制：攻击者通过 XSS 获得代码执行后，可以将自动更新的下载地址篡改为恶意服务器。更新包签名验证被禁用：部分产品在配置中明确关闭了代码签名验证。浏览器内核更新使用弱校验：使用 MD5 而非 SHA-256 进行内核文件完整性验证。运行时加载远程脚本：在应用启动时从 CDN 加载并执行远程 JavaScript 文件，若 CDN 被劫持则可实现零交互 RCE。更新源完全来自云端 API 响应：更新 URL 由服务器返回而非硬编码，若 API 响应被篡改则更新链路被劫持。插件分发渠道缺乏签名验证：自建的插件/扩展商店缺乏端到端的代码签名机制，攻击者一旦入侵存储后端即可替换全部插件（已在真实事件中被利用）。特殊风险：指纹浏览器用户通常还需要更新浏览器内核。内核更新的校验强度如果不足，攻击者可以替换整个浏览器引擎为恶意版本——用户打开的每一个”环境”实际上都运行在攻击者控制的浏览器上。风险九：TLS 证书验证被主动禁用普遍性：多款产品在特定场景下禁用 TLS 证书验证。 HTTPS 的核心安全保障来自 TLS 证书验证——它确保客户端与真正的服务器通信，而非中间人。然而，审计发现多款产品在以下场景中主动禁用了证书验证：代理模式下全局禁用：当用户配置代理时（指纹浏览器用户几乎 100 % 使用代理），通过启动参数全局禁用整个 Chromium 网络栈的证书验证。 SSRF 接口禁用：本地 HTTP 转发接口在发起请求时关闭了证书验证。备用线路使用 HTTP 明文：部分产品提供了多条服务线路，其中部分线路使用 HTTP 明文传输，包括主窗口页面和 API 请求。这在指纹浏览器场景中尤为致命。用户使用指纹浏览器的核心目的之一就是通过代理实现匿名和地理位置伪装。如果应用在代理模式下禁用了证书验证，那么：任何恶意代理服务商可以实施中间人攻击攻击者可以注入恶意 JavaScript 到应用的主窗口结合 Electron 安全配置缺陷，可直接实现远程代码执行讽刺的是：一款以”安全”和”隐私保护”为核心卖点的产品，却在用户最依赖安全防护的场景中（使用代理上网），主动拆除了最基本的安全屏障。风险十：用户隐私数据不当收集与外传普遍性：多款产品存在隐私数据不当处理。指纹浏览器处理着大量敏感数据——包括用户账号、浏览器 Cookie、代理配置、指纹信息等。审计中发现的隐私问题包括：敏感数据自动外传至不相关域名：部分产品将用户数据（真实姓名、邮箱、设备信息、浏览器调试接口地址等）自动上报至非产品自身的域名，用户完全不知情且无法禁用。浏览器调试接口地址泄露：某些产品在错误上报或日志中包含了 Chrome DevTools Protocol 的 WebSocket 地址——持有此地址的人可以远程完全控制用户的浏览器实例，读取所有 Cookie（包括 HttpOnly）、执行任意 JavaScript、截取屏幕。 Token 明文出现在日志和 URL 中：认证令牌以明文写入日志文件，或作为 URL 参数传输。调试端点暴露基础设施信息：后端存在未关闭的调试端点，返回真实 IP、CDN 节点、服务器软件版本等信息。加密密钥本地明文存储：认证 Token、加密密钥等存储在明文的本地配置文件中。五、信任架构的根本性缺陷 5.1 “单点信任”困境上述所有技术层面的风险，最终都指向一个更深层的架构问题：指纹浏览器要求用户将近乎无限的信任集中在单一厂商身上。当用户使用指纹浏览器时，实际上是将以下所有资产的安全性完全委托给了厂商：用户托管的信任资产清单： · 所有浏览器环境中的 Cookie 和登录会话 · 所有保存的账号密码 · 所有加密钱包的私钥和助记词（通过钱包扩展） · 所有浏览器环境的指纹配置和代理信息 · 所有自动化流程中的业务逻辑和参数 · 团队成员的权限信息和操作日志 · 系统文件的读取权限（部分产品） · 本地网络的访问能力（通过 SSRF）在传统的浏览器使用模式中，这些资产分散在不同的安全域中——Chrome 浏览器由 Google 维护（世界顶级安全团队），各网站的登录态由各平台独立保护，钱包私钥由钱包开发商的安全架构守护。而指纹浏览器将所有这些安全边界合并为一个——厂商自身的安全水平。 5.2 攻击者视角：高价值单点目标从攻击者的视角看，指纹浏览器是一个极具吸引力的目标： 5.3 厂商角色的双面性一个不容回避的事实是：指纹浏览器厂商在技术上拥有访问用户所有数据的能力。即使厂商主观上没有恶意，以下场景仍然构成重大风险：内部人员作恶：掌握后端权限的员工可以访问用户数据。厂商被入侵：攻击者攻破厂商服务器后获得与厂商等同的数据访问能力。司法或政策压力：厂商可能被强制要求提供用户数据。商业利益驱动：部分厂商可能在用户不知情的情况下收集和利用用户数据（如前述的隐私数据外传问题）。六、“1-Click” 攻击模式：行业最大威胁在所有发现中，最令人担忧的是一种我们称之为“1-Click 攻击” 的模式——攻击者仅需诱导受害者点击一个链接（或访问一个含恶意代码的正常网页），即可在零交互条件下完成从数据窃取到远程代码执行的完整攻击链。这种攻击之所以可行，源于前述多个风险的叠加：恶意网页（互联网上任意一个网页） │ │ ← CORS: * 允许跨域 │ ← 零认证允许调用 │ ← 端口可预测 ↓ 本地 API 服务 (127.0.0.1) │ ├→ 读取系统敏感文件（SSH 密钥、云凭证、钱包 Vault 文件等） ├→ 窃取所有浏览器环境数据和账号信息 ├→ 远程启动浏览器环境（携带已保存的 Cookie/密码/钱包） ├→ 发起 SSRF 攻击内网和云服务 ├→ 实时监控用户的所有操作事件 └→ 注入控制指令影响业务逻辑受影响的资产范围：受害者托管在指纹浏览器中的所有账号——包括但不限于电商平台（Amazon、Shopify 等）、社交媒体（Facebook、TikTok 等）、广告平台（Google Ads 等）、支付系统，以及所有加密货币钱包——都可能在一次点击中被完整接管。对于 Web3 用户而言，这种攻击尤其致命：加密货币交易的不可逆性意味着一旦资产被转移，即使事后发现也无法撤回。七、威胁行为体画像了解”谁在攻击指纹浏览器用户”有助于更好地理解风险的现实性。 7.1 威胁行为体分类 7.2 攻击经济学指纹浏览器之所以成为高价值攻击目标，核心在于其攻击的”杠杆效应”：一次供应链攻击 → 影响 3万用户 → 窃取 410万美元（已发生的真实案例）一个本地 API 0day → 配合恶意网页 → 可批量、自动化、远程地清空每个受害者的全部钱包一次插件商店入侵 → 在窗口期内所有安装/更新插件的用户全部沦陷相比之下，传统的针对个人的钓鱼攻击每次只能影响一个用户，效率差距巨大。这种经济激励驱动着攻击者持续投入资源攻击指纹浏览器生态。八、行业安全成熟度评估 8.1 与其他软件品类的对比 8.2 核心矛盾指纹浏览器行业的核心矛盾可以总结为一句话：产品以”安全”和”隐私保护”作为核心价值主张向用户收费，但其自身的安全防护水平却处于软件行业的底层。这种矛盾的根源在于：（1）技术团队重功能轻安全：产品开发以功能迭代为导向，安全被视为”非功能需求”而被长期忽视。（2）缺乏安全专业人才：多数团队没有专职的安全工程师或安全架构师。（3）对 Electron 安全模型理解不足：开发者未充分理解 Electron 的安全配置对整体安全姿态的决定性影响。（4）“本地即安全”的错误假设：普遍存在”本地服务不会被外部访问”的认知误区。（5）缺乏安全测试体系：没有将安全测试纳入 CI/CD 流程，也没有定期的安全审计。（6）对资产价值认知不足：厂商未充分认识到其产品所承载的用户资产价值，以及由此带来的安全责任。 8.3 一个令人深思的对比 MetaMask（最主流的加密钱包扩展）通过 Chrome Web Store 分发，受 Google 的安全审核和签名保护，其自身也拥有专业安全团队和漏洞赏金计划。然而，当用户将 MetaMask 安装在指纹浏览器中时，所有这些安全保障都被绕过了——插件的分发、存储、运行环境都由安全水平远低于 Google 的指纹浏览器厂商控制。用户以为自己在使用 MetaMask 的安全等级保护资产，实际上却在使用指纹浏览器的安全等级。九、对行业的安全建议 9.1 对厂商的建议立即行动（P0）：（1）Electron 安全基线加固所有窗口强制配置：nodeIntegration: false、contextIsolation: true、sandbox: true 使用 contextBridge 暴露最小化 API 集设置严格的页面导航白名单和内容安全策略(CSP) （2）本地服务安全加固为所有本地 API 添加基于随机 Token 的认证机制收紧 CORS 策略，绝对不使用 * 高危操作（启停环境、删除数据）增加用户确认步骤（3）立纵深防御后端 API 对所有用户输入实施 HTML 实体转义和字符白名单部署 WAF 拦截常见攻击模式前端全面审计并消除 innerHTML / dangerouslySetInnerHTML 的不安全使用（4）插件/扩展分发安全对所有分发的扩展实施代码签名验证使用 SHA-256 或更强的完整性校验插件存储基础设施实施最小权限访问控制和变更审计短期改进（P1 — 30天内）：（5）加密体系升级使用 AES-256-GCM（认证加密）替代 AES-CBC 使用随机 IV 和安全的密钥派生函数文件校验迁移到 SHA-256 或更强算法（6）供应链安全加固自动更新 URL 硬编码且不可被渲染进程修改启用并验证更新包的代码签名停止在运行时从 CDN 加载和执行远程脚本（7）移除所有硬编码凭据，使用服务端代理模式处理第三方 API 调用长期建设（P2）：（8）建立安全开发生命周期(SDL)，在开发流程中嵌入安全审计（9）设立漏洞响应团队和漏洞赏金计划（10）定期委托第三方安全团队进行渗透测试（11）建立安全培训机制，提升全员安全意识（12）探索零信任架构：研究如何让厂商在技术上无法访问用户的敏感数据（如端到端加密的环境数据同步） 9.2 对普通用户的安全建议 9.3 对 Web3 / 加密货币用户的专项安全建议由于加密货币交易的不可逆性，Web3 用户面临的风险远高于普通用户，需要采取额外的安全措施： 9.4 给 Web3 用户的核心原则将指纹浏览器视为”不安全的操作环境”，而非”安全的资产保管库”。在指纹浏览器中进行链上交互是可以的，但将大量资产的控制权（私钥）长期存放在其中是不明智的。正如你不会把全部存款放在一个没有保险柜的店铺里——即使这家店铺声称自己很安全。推荐的资产分层管理模型：冷存储层（99%+ 资产） ├── 硬件钱包（Ledger / Trezor） ├── 多签钱包（Gnosis Safe） └── 纸质/金属助记词备份（物理隔离）资产安全边界热操作层（仅保留操作所需最小金额）指纹浏览器中的 MetaMask（每个环境 < $50-100）交互完成后立即将收益归集到冷钱包即使全部热钱包被盗，损失也在可承受范围内十、行业监管与合规展望 10.1 当前监管空白指纹浏览器行业目前处于监管的灰色地带：无行业安全标准：不存在针对指纹浏览器的安全认证或合规标准无强制安全审计要求：厂商无需通过任何安全评估即可上线产品无数据保护合规检查：多数厂商未遵循 GDPR 等隐私法规无漏洞披露规范：行业内缺乏协调的漏洞披露和响应机制责任归属模糊：当因厂商安全缺陷导致用户损失时，赔偿责任和标准不明确 10.2 可预见的变化随着行业规模的增长和安全事件的累积，以下变化可能在未来几年内发生：（1）用户安全意识提升：随着安全事件被更广泛地报道，用户会更加关注厂商的安全能力，安全性将成为竞争差异化的关键因素。（2）行业自律标准形成：头部厂商可能联合制定行业安全基线标准，建立安全认证体系。（3）第三方安全评级出现：独立安全机构可能提供指纹浏览器安全评测和评级服务。（4）法律诉讼倒逼改进：重大安全事件可能引发集体诉讼，促使厂商重视安全投入。（5）Web3 安全社区介入：区块链安全审计机构（如 SlowMist、CertiK 等）可能将指纹浏览器纳入审计范围。十一、总结与展望行业现状指纹浏览器作为一个年营收数十亿规模的快速增长市场，其安全成熟度与行业规模严重不匹配。本文总结的十大共性安全风险并非个别产品的偶发问题，而是反映了整个行业在安全设计、安全开发和安全运营方面的系统性不足。已发生的多起真实安全事件——数百万美元的加密资产被盗——更是以血的代价印证了这些技术发现。四个最核心的系统性问题 1. Electron 安全配置被普遍忽视 — 多数开发团队未理解 nodeIntegration、contextIsolation、sandbox 对安全姿态的决定性影响，导致 XSS 可直接升级为 RCE。 2. “本地即安全”的认知误区 — 开发者普遍认为 127.0.0.1 上的服务不会被外部访问，因此不需要认证。实际上，浏览器的跨域请求机制使得任何网页都可以调用本地服务。 3. 供应链安全形同虚设 — 自建的插件分发渠道缺乏代码签名和完整性保护，已被攻击者成功利用，造成数百万美元损失。 4. 安全开发文化缺失 — 没有 SDL、没有安全审计、没有 WAF、没有漏洞赏金计划——安全被视为”事后补救”而非”设计内建”。对行业的期望指纹浏览器承载着用户最敏感、最高价值的数字资产——从电商账号到社交媒体，从支付系统到加密货币钱包。用户信任厂商的安全承诺，将海量资产托管于此。这份信任不应被辜负。我们希望本文的分析能够：帮助厂商认识到安全问题的严重性和紧迫性；为安全加固工作提供明确的方向和优先级；推动行业建立安全基线标准；帮助用户（特别是 Web3 用户）做出更明智的产品选择和资产保护决策；呼吁 Web3 安全社区关注指纹浏览器这一被忽视的攻击面。最后的话安全不是一个功能特性，而是一个持续的过程。对于一个以”安全”为核心卖点的行业而言，是时候让安全从口号变为实践了。对于将真金白银托管于此的用户而言，了解风险是保护自己的第一步。

2026 代币发行生存法则：如何避开 85% 的失败率

撰文：Eli5DeFi 编译：AididiaoJP，Foresight News 2026 年的代币发行需要面对残酷的现实环境。它不是什么庆典，也不是对你辛勤建设的嘉奖。它更像一个「开放角斗场」——你代币经济模型中任何没设计好的地方，都会被经验老道、模型比你强的人抓住，当众放大、利用。 Arrakis Research 统计了 2025 年的数据，结果毫不含糊：85% 的代币发行项目最终以负收益告终。这不能怪市场行情不好，熊市不会专挑代币经济学设计差的代币下手，而放过设计好的。这个数字是市场在给创始人敲警钟：大多数人明明是去参加一场搏斗，却只准备了剪彩仪式。好消息是？幸存下来的那 15%，不是运气好。他们只是做事严谨，且方法可以复制。「发行第一周表现差，基本就等于被判了死刑。数据显示，只有 9.4% 在首周下跌的代币，后来能涨回来。」 —— Arrakis Research 这句话值得细品。摘要你的代币失败，不是运气差，而是你设计的时候就没想让它成功。 2025 年发行的代币，85% 全年下跌。这是设计问题，不是市场问题。以超过 10 亿美元的「完全稀释估值（FDV）」发行，等于给那些永远不会用你产品的人送钱，帮他们「高位套现」。质押、治理、托管这些不是「附加功能」，它们是代币的免疫系统。少了它们，代币一上线就扛不住。只有 9.4% 的首周下跌代币能涨回来，第一周表现，基本决定生死。 TGE 背后的「物理定律」这里有个好用的思维模型，借用了物理学的概念。每次代币发行，都有两股相反的力量：抛售压力 = 重力。它客观存在，很有耐心，才不管你有什么宏大愿景。真实需求 = 火箭引擎。问题不是有没有重力（它永远都在），而是你的引擎够不够强，能不能挣脱重力。可惜大部分团队造的火箭没装引擎，然后怪星球引力太大。谁会在第一天卖出？（真不是他们坏）很多创始人在这里会犯大错：把抛售当背叛。其实不是，这是简单的数学。空投用户的成本是零。免费得来的东西，换成真金白银是最理性的选择。数据显示，80% 的空投用户在拿到代币的头 24 小时内就会卖掉。这不是不忠诚，是人之常情。中心化交易所拿到作为上币费的代币，这就是他们的收入。他们变现库存，天经地义，也合理。做市商如果是用「借贷模式」合作，为了对冲风险、准备报价用的稳定币，他们也必须卖掉一部分借来的代币。这也不是背叛，是你同意这个模式的，模式里自带数学公式。早期做空的交易员，在价格还没稳定时就下手了。他们是老手，比你存在的时间都长。他们不是问题，你没想到他们会来，这才是问题。很多项目设计代币时，假设上面这些人都不存在。但他们都真实存在。要么你把他们考虑进去，要么就被他们「上一课」。估值陷阱（怎么用数学骗自己）币圈最贵的虚荣品，不是那些头像图片，而是高得离谱的「完全稀释估值（FDV）」。常见套路是：团队只拿 5% 的代币出来流通（「低流通」），但对外号称「完全稀释估值」有 10 亿美元。市场一算账：剩下 95% 的待解锁代币，价格是按「永远不会解锁」来算的？但这不可能，它们迟早要解禁。等那天一来，价格就像坐「滑雪跳台」一样直线下跌。数据触目惊心，每个创始人都该看：发行时的 FDV 高于 10 亿美元：到年底，没有 1 个币的价格能高于发行价。中位数跌幅：81%。低于 1 亿美元：第一个月表现良好的概率，是超过 5 亿美元 FDV 代币的 3 倍。百分之百的失败率，不是 70%，不是 90%，是 100%。但创始人还是前赴后继，因为「10 亿美元 FDV」写在新闻稿里多好看，也让早期投资人在真正能卖之前，账面上好看。说白了，这就是个「定价幻觉」，市场会毫不留情地戳破它。迷恋发行日的 FDV，就像用 PPT 好不好看来衡量公司成不成功一样。能唬住那些不看长期的人。估值低一点，反而给真实的价格发现留出空间，这样才能走出可持续的行情。低调发行的往往活下来，虚荣发行的基本都死了。四个护身符（真正有用的东西） Arrakis 总结了四个关键支柱，能区分谁活下来，谁只是交学费。我们加点自己的理解。护身符 1：防女巫 —— 发币前，先过滤两个案例对比，结果一目了然： @LayerZero_Core 下了苦功，发币前揪出了 80 万个「女巫地址」（撸空投的小号）。这些人领到币只会秒卖，然后永不回头。结果：首月只跌了 16%。 zkSync 没怎么过滤，结果有 47,000 个女巫地址领到了空投。结果：同期跌了 39%。 16% 和 39% 的差距，就是没做功课的代价。防女巫听起来麻烦，但你要想清楚：你是在为真正的用户付费，而不是养寄生虫。那些羊毛党不想要你的产品，只想要你的币。要让那些不用你产品的人，拿币成本变高。护身符 2：基于收入的空投 —— 把空投当「获客成本」换个角度看空投：别把它当「社区奖励」，把它当「获客成本」。如果一个用户给你协议贡献了 500 美元手续费，你回馈他价值 400 美元的代币。就算他立刻卖掉所有代币，这笔「获客」也是赚的（净赚 100 美元）。真实的经济活动已经发生，代币被抛售只是账本上的一个数字，不是什么灾难。护身符 3：基础设施就绪 —— 别把没装引擎的车推出来质押和治理功能，必须在代币上线那一刻就可用。不是「即将上线」，不是「开发中」，是「立刻可用」。如果没有，结果会是这样：早期支持者拿到代币，发现既不能质押生息，也不能参与投票。资本闲置了。闲置不生息的资本，就会被卖掉。这不是大家不忠诚，这是基本的投资理财。另外，从第一天起就要有合格的托管方案，这是机构投资者一定会检查的硬指标。如果托管还只是个「多重签名」，没有合规框架，大资金根本不敢进来。这不是找麻烦，是他们自己要控制风险。护身符 4：选对做市商 —— 明白你买的是什么服务做市商提供的是「深度」（市场厚度），不是「需求」（买家）。这点很重要，有些创始人请做市商，以为请了支「价格护卫队」。他们只是让已有的买卖更顺畅，但变不出买家来。「聘用制」模式更透明，更好。「借贷模式」虽然也有用，但做市商自身对冲的需求，和你想稳住价格的目标，天然有冲突。找做市商时，这些是危险信号：保证成交量目标不接受你提的条件承诺在巨大抛压时能托底这些可能意味着他们要用「对倒」作假，而不是正经做市。流动性要集中。把 100 万美元分散到三条链上，每条链的「深度」都很浅，一有风吹草动就扛不住。不如选一个主战场，把深度做深。一个地方的深度，好过三个地方的稀薄覆盖。最终目标：去中心化前面说的基础设施和分发，都是防守。真正的长期目标，是让协议在四个方面真正成熟：开发去中心化：不只是自己团队能写代码，第三方也能通过资助计划参与开发。治理去中心化：决策过程透明，多方参与，提案能真正落地。价值分配去中心化：经济设计让更多人能受益，而不是只肥了内部小圈子。参与渠道去中心化：全球用户都能用低门槛、合规的方式参与质押、投票，不限于币圈老手。 Arrakis 框架的高明之处就在这里。一个协议如果只是上线时准备充分，但不去推进真正的去中心化，那只是把「中心化风险」推迟了，并没有解决。最后想说的话 Arrakis 的研究是今年一季度里关于 TGE 分析很严谨的一份。核心观点是对的：代币发行，是部署基础设施，不是搞营销活动。那些当营销来做的团队，往往做出漂亮的「首周图表」，然后就是「滑雪跳台」式的下跌。那些当基础设施来做的团队——认真分析抛压来源、提前几个月准备、不追求虚高的 FDV、过滤掉羊毛党——他们往往能成为那幸存下来的 15%。我们想补充一点：对代币的真实需求，必须来自协议本身的功能，而不是靠营销喊出来的。人们得真的需要这个代币，才能用到协议创造的价值。如果代币唯一的用途是「治理一个没人用的协议」，那就算防女巫做得再好、托管再合规也没用。治理一个没用的东西，本身就没价值。在想着怎么发行之前，先想想怎么把真实需求做出来。

ZKsync宣布2026年5月4日关闭ZKsync Lite

ZKsync官方宣布将于2026年5月4日正式停止ZKsync Lite的区块生产，并永久冻结网络最终状态。ZKsync Lite自2020年6月推出以来支持代币转账、原子交换和NFT铸造，但不包含智能合约功能。官方表示，此次关闭不会影响Era等其他ZKsync产品或基于ZK Stack框架构建的链。用户被建议在截止日期前提取资产以获得更便捷体验，未提取的资金在截止日后仍可完全索赔。

为什么 85% 的代币发行，最终都变成昂贵的「葬礼」?

2025 年发行的代币，85% 全年下跌。这是设计问题，不是市场问题。撰文：Eli5DeFi 编译：AididiaoJP，Foresight News 2026 年的代币发行需要面对残酷的现实环境。它不是什么庆典，也不是对你辛勤建设的嘉奖。它更像一个「开放角斗场」——你代币经济模型中任何没设计好的地方，都会被经验老道、模型比你强的人抓住，当众放大、利用。 Arrakis Research 统计了 2025 年的数据，结果毫不含糊：85% 的代币发行项目最终以负收益告终。这不能怪市场行情不好，熊市不会专挑代币经济学设计差的代币下手，而放过设计好的。这个数字是市场在给创始人敲警钟：大多数人明明是去参加一场搏斗，却只准备了剪彩仪式。好消息是？幸存下来的那 15%，不是运气好。他们只是做事严谨，且方法可以复制。「发行第一周表现差，基本就等于被判了死刑。数据显示，只有 9.4% 在首周下跌的代币，后来能涨回来。」 —— Arrakis Research 这句话值得细品。摘要你的代币失败，不是运气差，而是你设计的时候就没想让它成功。 2025 年发行的代币，85% 全年下跌。这是设计问题，不是市场问题。以超过 10 亿美元的「完全稀释估值（FDV）」发行，等于给那些永远不会用你产品的人送钱，帮他们「高位套现」。质押、治理、托管这些不是「附加功能」，它们是代币的免疫系统。少了它们，代币一上线就扛不住。只有 9.4% 的首周下跌代币能涨回来，第一周表现，基本决定生死。 TGE 背后的「物理定律」这里有个好用的思维模型，借用了物理学的概念。每次代币发行，都有两股相反的力量：抛售压力 = 重力。它客观存在，很有耐心，才不管你有什么宏大愿景。真实需求 = 火箭引擎。问题不是有没有重力（它永远都在），而是你的引擎够不够强，能不能挣脱重力。可惜大部分团队造的火箭没装引擎，然后怪星球引力太大。谁会在第一天卖出？（真不是他们坏）很多创始人在这里会犯大错：把抛售当背叛。其实不是，这是简单的数学。空投用户的成本是零。免费得来的东西，换成真金白银是最理性的选择。数据显示，80% 的空投用户在拿到代币的头 24 小时内就会卖掉。这不是不忠诚，是人之常情。中心化交易所拿到作为上币费的代币，这就是他们的收入。他们变现库存，天经地义，也合理。做市商如果是用「借贷模式」合作，为了对冲风险、准备报价用的稳定币，他们也必须卖掉一部分借来的代币。这也不是背叛，是你同意这个模式的，模式里自带数学公式。早期做空的交易员，在价格还没稳定时就下手了。他们是老手，比你存在的时间都长。他们不是问题，你没想到他们会来，这才是问题。很多项目设计代币时，假设上面这些人都不存在。但他们都真实存在。要么你把他们考虑进去，要么就被他们「上一课」。估值陷阱（怎么用数学骗自己）币圈最贵的虚荣品，不是那些头像图片，而是高得离谱的「完全稀释估值（FDV）」。常见套路是：团队只拿 5% 的代币出来流通（「低流通」），但对外号称「完全稀释估值」有 10 亿美元。市场一算账：剩下 95% 的待解锁代币，价格是按「永远不会解锁」来算的？但这不可能，它们迟早要解禁。等那天一来，价格就像坐「滑雪跳台」一样直线下跌。数据触目惊心，每个创始人都该看：发行时的 FDV 高于 10 亿美元：到年底，没有 1 个币的价格能高于发行价。中位数跌幅：81%。低于 1 亿美元：第一个月表现良好的概率，是超过 5 亿美元 FDV 代币的 3 倍。百分之百的失败率，不是 70%，不是 90%，是 100%。但创始人还是前赴后继，因为「10 亿美元 FDV」写在新闻稿里多好看，也让早期投资人在真正能卖之前，账面上好看。说白了，这就是个「定价幻觉」，市场会毫不留情地戳破它。迷恋发行日的 FDV，就像用 PPT 好不好看来衡量公司成不成功一样。能唬住那些不看长期的人。估值低一点，反而给真实的价格发现留出空间，这样才能走出可持续的行情。低调发行的往往活下来，虚荣发行的基本都死了。四个护身符（真正有用的东西） Arrakis 总结了四个关键支柱，能区分谁活下来，谁只是交学费。我们加点自己的理解。护身符 1：防女巫 —— 发币前，先过滤两个案例对比，结果一目了然： @LayerZero_Core 下了苦功，发币前揪出了 80 万个「女巫地址」（撸空投的小号）。这些人领到币只会秒卖，然后永不回头。结果：首月只跌了 16%。 zkSync 没怎么过滤，结果有 47,000 个女巫地址领到了空投。结果：同期跌了 39%。 16% 和 39% 的差距，就是没做功课的代价。防女巫听起来麻烦，但你要想清楚：你是在为真正的用户付费，而不是养寄生虫。那些羊毛党不想要你的产品，只想要你的币。要让那些不用你产品的人，拿币成本变高。护身符 2：基于收入的空投 —— 把空投当「获客成本」换个角度看空投：别把它当「社区奖励」，把它当「获客成本」。如果一个用户给你协议贡献了 500 美元手续费，你回馈他价值 400 美元的代币。就算他立刻卖掉所有代币，这笔「获客」也是赚的（净赚 100 美元）。真实的经济活动已经发生，代币被抛售只是账本上的一个数字，不是什么灾难。护身符 3：基础设施就绪 —— 别把没装引擎的车推出来质押和治理功能，必须在代币上线那一刻就可用。不是「即将上线」，不是「开发中」，是「立刻可用」。如果没有，结果会是这样：早期支持者拿到代币，发现既不能质押生息，也不能参与投票。资本闲置了。闲置不生息的资本，就会被卖掉。这不是大家不忠诚，这是基本的投资理财。另外，从第一天起就要有合格的托管方案，这是机构投资者一定会检查的硬指标。如果托管还只是个「多重签名」，没有合规框架，大资金根本不敢进来。这不是找麻烦，是他们自己要控制风险。护身符 4：选对做市商 —— 明白你买的是什么服务做市商提供的是「深度」（市场厚度），不是「需求」（买家）。这点很重要，有些创始人请做市商，以为请了支「价格护卫队」。他们只是让已有的买卖更顺畅，但变不出买家来。「聘用制」模式更透明，更好。「借贷模式」虽然也有用，但做市商自身对冲的需求，和你想稳住价格的目标，天然有冲突。找做市商时，这些是危险信号：保证成交量目标不接受你提的条件承诺在巨大抛压时能托底这些可能意味着他们要用「对倒」作假，而不是正经做市。流动性要集中。把 100 万美元分散到三条链上，每条链的「深度」都很浅，一有风吹草动就扛不住。不如选一个主战场，把深度做深。一个地方的深度，好过三个地方的稀薄覆盖。最终目标：去中心化前面说的基础设施和分发，都是防守。真正的长期目标，是让协议在四个方面真正成熟：开发去中心化：不只是自己团队能写代码，第三方也能通过资助计划参与开发。治理去中心化：决策过程透明，多方参与，提案能真正落地。价值分配去中心化：经济设计让更多人能受益，而不是只肥了内部小圈子。参与渠道去中心化：全球用户都能用低门槛、合规的方式参与质押、投票，不限于币圈老手。 Arrakis 框架的高明之处就在这里。一个协议如果只是上线时准备充分，但不去推进真正的去中心化，那只是把「中心化风险」推迟了，并没有解决。最后想说的话 Arrakis 的研究是今年一季度里关于 TGE 分析很严谨的一份。核心观点是对的：代币发行，是部署基础设施，不是搞营销活动。那些当营销来做的团队，往往做出漂亮的「首周图表」，然后就是「滑雪跳台」式的下跌。那些当基础设施来做的团队——认真分析抛压来源、提前几个月准备、不追求虚高的 FDV、过滤掉羊毛党——他们往往能成为那幸存下来的 15%。我们想补充一点：对代币的真实需求，必须来自协议本身的功能，而不是靠营销喊出来的。人们得真的需要这个代币，才能用到协议创造的价值。如果代币唯一的用途是「治理一个没人用的协议」，那就算防女巫做得再好、托管再合规也没用。治理一个没用的东西，本身就没价值。在想着怎么发行之前，先想想怎么把真实需求做出来。

一周代币解锁： ZRO 、 ZK 解锁超流通量 3%代币

Layerzero 本次解锁数量：2571万枚本次解锁金额：约4885万美元 LayerZero 是一种全链互操作性协议，专为跨链的轻量级消息传递而设计。LayerZero 提供了可信且有保障的消息传递，并具有可配置的去信任化。具体释放曲线如下： ZKsync 本次解锁数量：1.73亿枚本次解锁金额：约398万美元 zkSync 是 Matter Labs 开发的第 2 层扩展解决方案，通过利用最新一代简洁的零知识证明来保留底层区块链的安全属性。 zkSync 中的所有资金都由主链上的智能合约持有，而计算和存储则在链下执行。具体释放曲线如下：

Vitalik质疑 Rollup，Aztec能否借助可控隐私脱颖而出？

作者：CoinW研究院摘要 Aztec 是一条构建在以太坊之上的隐私优先型 zkRollup，不以单纯扩容为目标，而是尝试建立“默认隐私、可验证执行”的智能合约体系。通过私有执行与链上验证结合的架构，以及专为零知识开发设计的 Noir 语言，Aztec 希望打造完整的隐私原生应用生态。项目已完成多轮顶级机构融资，并在代币经济模型中明确网络激励与社区参与机制。相比主流 L2 的性能竞争路线，Aztec 选择差异化的隐私执行方向，在以太坊体系内具有较强独特性。但其长期价值仍取决于隐私需求是否成为主流，以及监管、技术性能与生态扩张等关键变量的演进。 1.Aztec 最近为什么被市场关注？赛道前景：隐私叙事的结构性回暖过去几年，随着监管趋严、交易所对匿名协议的谨慎，隐私赛道明显降温。很多隐私项目被边缘化，“隐私”一度被视为高风险叙事。但环境正在发生变化。随着链上应用升级，隐私开始以新的方式回到讨论中心。AI Agent 让自动化策略成为可能，而自动化执行意味着交易逻辑和数据不可能完全公开；RWA 和机构入场，也需要“可验证但不过度透明”的模式；资产必须真实，但商业细节不必全部暴露。同时，zkEVM、zkVM 等技术逐渐成熟，让可验证但不可见的计算更具可行性。隐私不再只是匿名转账工具，而更像是一种新的基础设施能力。Aztec 的升温，正是这种结构性变化的一种体现。团队背景与可信度 Aztec 早期曾推出 Aztec Connect，尝试探索隐私 DeFi，但随后主动关闭该产品，将重心转向构建“隐私原生 Rollup”。这一调整在当时引发争议，但也体现出团队愿意为长期技术路线做取舍，而不是维持短期叙事。此后，Aztec 明确聚焦默认隐私的 zkRollup 架构，并推出面向零知识开发的编程语言 Noir，逐步搭建完整的隐私智能合约体系。团队创始人 Zac Williamson 长期从事零知识证明与密码学研究，是 PLONK 通用证明系统的早期贡献者之一。Aztec 团队多年来持续深耕 ZK 技术，从隐私资产协议到 Rollup 架构，再到 Noir 语言开发，路线始终围绕可验证隐私计算展开。即便在隐私赛道低谷期，团队也没有停止研发，而是主动转型和重构产品方向。这种持续投入和技术背景，使 Aztec 更像一个长期基础设施项目，而非随市场周期起伏的短期热点。资本实力 2021 年 12 月，Aztec 完成约 1700 万美元 A 轮融资，由 Paradigm 领投，参投方包括 a_capital、Variant、Nascent 以及 Vitalik Buterin 等行业知名投资人。2022 年 12 月，在市场整体低迷阶段，Aztec 又完成 1 亿美元 B 轮融资，由 a16z crypto 领投，A Capital、King River 等机构参与，累计融资规模超过 1.19 亿美元。无论是 a16z 还是 Paradigm，都是长期布局加密基础设施的顶级机构，更偏向技术和底层架构的长期押注，而非短期叙事交易。在 2022 年底熊市阶段完成大额融资本身就是一种信号：资本看重的是 Aztec 的技术路径与长期潜力，而不是当时的市场情绪。 Aztec 当前的关注度由多重因素共同推动：团队在 ZK 领域的长期积累、清晰的产品重构路线，以及头部资本持续支持。资本与市场关注先行，而真正的生态规模仍在构建之中。 2.Aztec 的核心定位：它到底在构建什么？不仅是 Layer2，而是隐私型执行层 Aztec 不是一条独立的 Layer1 公链，而是构建在以太坊之上的 zkRollup 二层网络。所有交易结果与零知识证明最终都会提交到以太坊主网验证，因此安全性依然来自以太坊。但如果只把它理解为又一条 L2，其实是不准确的。大多数二层网络解决的是性能问题，比如降低 Gas 成本、提升交易速度。而 Aztec 试图解决的，是区块链默认完全透明的结构问题。在以太坊上，账户余额、交易记录、合约调用逻辑都是公开的。这种透明确保了可验证性，却限制了很多现实场景的落地。机构策略无法隐藏，链上竞价难以保密，未来 AI 自动执行的算法也会暴露细节。现实世界的商业活动并不是在完全公开的环境中运行的。Aztec 的出发点，是让区块链在保持可验证性的同时，拥有合理的隐私边界。技术核心：私有执行，链上验证 Aztec 的底层逻辑可以概括为：私有执行，公共验证。用户在本地完成交易或合约调用，并生成零知识证明。链上验证的是“这件事是否符合规则”，而不是“具体做了什么”。网络确认计算正确，但不需要看到金额、数据或执行细节。这与传统 Rollup 有所不同。普通 L2 只是把交易压缩提交，本质上数据仍然公开；而 Aztec 改变的是执行模式本身，让状态可以私有，但执行仍然可信。这种结构被称为“可验证但不可见”。它并不是取消透明，而是把透明从数据层转移到证明层。隐私智能合约与 Noir 生态 Aztec 的目标也不仅仅是隐私转账，而是支持“隐私智能合约”。在传统公链上，合约状态默认公开。在 Aztec 上，合约可以拥有私有状态和私有逻辑，同时在必要时与公开世界交互。开发者可以自行决定哪些信息公开，哪些信息保密，从而形成一种“可控透明度”的应用结构。为了让这种模式真正可开发，Aztec 推出了面向零知识应用的编程语言 Noir。零知识开发原本极其复杂，而 Noir 试图把这种复杂性工程化，让开发者可以用更接近常规编程的方式构建隐私应用。Aztec 不只是搭建一条网络，而是在建立一整套隐私原生的执行体系，包括执行环境、证明机制和开发工具链。 3.经济模型与长期价值当前代币信息：总量、分配与发行机制根据 Aztec 白皮书披露，AZTEC 的创世总供应量为 103.5 亿枚，按照不同角色和用途进行分配。整体来看，代币将分配给投资者、核心团队、基金会、生态建设以及社区参与者等多个群体。其中，大约 21.96%（约 22.73 亿枚）用于代币销售，包括公开拍卖以及创世节点销售等形式。这部分主要用于早期价格发现和网络启动阶段的参与激励。从结构上看，AZTEC 的分配逻辑围绕几类核心方向展开：一部分用于回馈早期投资者与支持者，一部分用于团队长期激励，基金会负责协议发展与治理支持，生态补助用于吸引开发者和应用落地；此外，还有专门的网络奖励机制（Y1 Network Rewards）以及流动性与未来激励储备。这套 Tokenomics 既考虑了早期资本支持，也预留了较大比例用于后续网络运行与生态扩张，整体更偏向长期基础设施型项目的分配结构。隐私 L2 的价值捕获逻辑：代币将如何发挥作用 AZTEC 的功能设计主要包括以下几类：（1）网络安全与质押激励。AZTEC 代币预计将用于网络参与者（称为 Sequencers 或排序节点）的质押，以维护网络稳定与去中心化安全性。代币持有者可以选择运行节点或者委托代币以获取奖励，这一机制类似于其他 PoS/质押系统。（2）治理权力：AZTEC 持有者将能够参与网络治理，包括协议升级、参数调整以及生态资源配置等。这使得代币不仅是价值载体，也成为社区决策的工具。（3）费用支付与执行激励：在未来若启用 Aztec 的智能合约执行环境，代币可能被用于支付交易或执行费用，并为提供证明和排序服务的参与者提供激励。从这些设计中可以看出，隐私能力成为其价值捕获能力的一部分。与普通 L2 主要依赖扩容价值不同，Aztec 通过“隐私”、“选择性披露”与“可控透明度”模型，为现实世界金融、机构级应用或对隐私有高要求的场景提供技术基础。理论上，这使得其网络费率与 Token 需求结构更贴近高价值链上活动。 4.代币发售与 TGE：公平竞拍&社区投票采用CCA机制进行代币发售 Aztec 的代币发售采用了与 Uniswap Labs 共同开发的 Uniswap v4 “连续清算拍卖”（Continuous Clearing Auction, CCA）机制，这是目前链上首个全面使用 CCA 的代币发行尝试。CCA 机制的设计宗旨是让市场参与者在链上通过透明、公平的方式自行定价和竞拍，避免传统发售中的抢跑、gas 战争和少数大户垄断分配。整个拍卖过程全程链上可验证，中立透明，有利于真实市场发现价格。公开拍卖从 2025 年 12 月 2 日至 12 月 6 日（UTC+8）进行，共吸引了超过 16,700 名参与者参与竞拍，售出约价值 19,476 枚 ETH（约合 6100 万美元）的代币，最终分配了约 14.95% 的 AZTEC 总供应量。参与者不仅包括普通社区用户，还涵盖了测试网节点运营者、早期生态贡献者及 ETH 质押者等。项目方在竞拍中设置了单人最高出价上限，限制大户过度集中，提高普通用户参与机会。在拍卖结束后，还自动为 Uniswap v4 的流动性池撮合了初始流动性，包括约 273 百万 AZTEC 代币（约 2.6% 供应）用于交易对启动，这将为未来二级市场交易提供基础支持。社区投票开启TGE 拍卖完成后，大量通过竞拍、节点销售和奖励获得的 AZTEC 代币仍处于锁定状态，直到代币生成事件（Token Generation Event，TGE）触发为止。根据官方公告，此次 TGE 已在社区治理投票中获得通过，并已确定时间为 2026 年 2 月 12 日（东八区），届时参与代币销售的用户可以自由转让和交易他们的 AZTEC 代币。这种安排体现了 Aztec 的治理逻辑：代币的最终可自由流通，不是由团队单方面决定，而是由参与销售的用户通过链上治理投票共同决定。TGE 的成功触发标志着 Aztec 进入了通证经济启动的新阶段，也意味着社区将开始真正参与网络治理与未来权力分配。 Aztec 的代币发售与解锁机制结合了公平的价格发现方法、广泛社区参与和链上治理机制，为其长期价值形成奠定了更加开放与去中心化的基础。 5.竞争格局与主流 L2 的差异：不是拼性能，而是拼隐私当前主流的以太坊二层网络，如 Starknet、zkSync、Scroll，核心目标都是扩容，如提升吞吐量、降低成本、增强 EVM 兼容性。它们解决的是链太慢、手续费太高的问题，隐私并不是核心卖点。Aztec 同样基于 zkRollup 架构，但它的出发点不同。官方明确将其定位为 privacy-first zkRollup，即以隐私为默认特性，而不是附加功能。它支持私有状态和隐私智能合约，强调可验证但不可见的执行模式。因此，Aztec 与主流 L2 的关系并非性能竞争，而是差异化竞争。其他项目争夺的是扩容市场，Aztec 则在尝试建立隐私执行层。与其他隐私项目对比：技术路径与生态整合在隐私赛道内部，Aztec 也处在一个特殊位置。Zcash 代表的是支付级隐私，核心是隐藏交易金额与地址，但并不支持复杂智能合约。Secret Network 通过 TEE 技术实现隐私合约，但它是独立 Layer1，与以太坊生态的整合需要跨链桥。而像 Zama 等 FHE 项目，则探索更前沿的全同态加密计算，且仍处于早期阶段。相比之下，Aztec 的特点在于：它直接构建在以太坊之上，安全性继承主网；它支持可编程隐私合约，而不仅是隐私转账；它通过 Noir 语言打造完整的隐私开发工具体系。在当前以太坊体系内，Aztec 是最系统化推进隐私智能合约这一方向的项目之一。 6.潜在风险与未来变量监管风险：隐私是否会被限制？隐私协议在加密行业一直比较敏感。过去几年，一些隐私工具曾遭遇监管压力，政策层面对不可追踪技术并不完全友好。Aztec 强调默认隐私，虽然它是可验证的，并非完全匿名黑箱，但在监管视角下，隐私基础设施本身就可能被重点关注。未来的不确定性在于：监管是否允许这种“可控隐私”？交易所和机构是否愿意支持隐私型 L2？这会直接影响 Aztec 的发展空间。技术和生态风险零知识证明需要计算资源。相比普通 L2，隐私执行更复杂，用户需要在本地生成证明，过程并非零成本。同时，私有状态的设计和开发门槛更高。虽然 Noir 降低了 ZK 编程难度，但它仍是新语言，生态成熟度还需要时间。如果性能和体验无法持续优化，可能会影响大规模采用。此外，Aztec 走的是隐私原生路线，而主流 L2 已经拥有成熟的 EVM 生态和大量用户。开发者是否愿意为隐私重新设计应用，是一个现实问题。同时技术竞争也在加速。更高性能的 zkVM、模块化方案甚至 FHE 技术，都可能带来替代压力。思考：RWA 会不会推高“可控隐私”需求？除了监管和技术风险，链上金融是否需要“可控透明”或许也会影响 Aztec 的长期空间。RWA 被视为下一阶段的重要增量方向。但与散户 DeFi 不同，RWA 的核心参与者往往是机构。机构在现实交易中通常涉及大量敏感信息：交易对手方、价格条款、持仓结构、策略安排等。如果这些信息完全公开，可能削弱议价能力，甚至影响市场行为本身。因此 RWA 并不是追求“完全匿名”，而是更偏向一种合规前提下的选择性披露。资产必须真实、可验证；规则必须可审计；但商业细节不必对所有人公开。从这个角度看，Aztec 所强调的“可验证但不可见”模型，在逻辑上是契合这种需求的。它提供的不是黑箱匿名，而是一种可控透明度：公开验证结果，隐藏敏感数据。不过，现实情况也值得冷静观察。当前不少 RWA 项目仍选择许可链、联盟链或链下托管，而不是直接采用公链隐私层。这说明，RWA 确实有隐私需求，但对公链隐私架构的接受度仍在探索阶段。如果未来趋势是开放公链并叠加合规隐私执行，Aztec 这样的架构可能迎来结构性机会；如果机构长期偏好封闭体系，公链隐私的空间则可能受到限制。

合并周年记：以太坊及其生态的变化与挑战

尽管 ETH 在过去的一年多时间里价格呈现区间震荡走势，但以太坊网络的基本面已经发生了很多变化。撰文：Ebunker 以太坊合并是以太坊史上最重要的升级之一，它使 ETH 的通缩属性增强，同时大幅降低了网络的碳足迹。尽管 ETH 在过去的一年多时间里价格呈现区间震荡走势，但以太坊网络的基本面已经发生了很多变化。合并后的 ETH 发行量下降了 80％以上，质押参与率上涨了 87％，大约有 1 百万枚 ETH 已从供应中永久销毁。自合并以来，ETH 供应量减少了 29.6 万枚 2022 年 9 月 15 日，以太坊顺利完成了合并，将网络从 PoW 转变为 PoS 共识机制之后，彻底改变了 ETH 的 token 经济学，ETH 每日发行量从 13,500 枚至目前约 2,300 枚，降幅超 80%。再加上此前以太坊燃烧机制的引入，只要基本交易费用高于奖励给质押者的新流通量，以太坊就会呈现出通缩状态。目前，ETH 供应量比合并时少了近 30 万枚，假设现在还处于 PoW 机制，ETH 供应量将增加 380 万枚，约合 62.7 亿美元。流动性质押带来的挑战虽然 ETH 通缩属性增强，但以太坊网络去中心化的新挑战也已经开始出现。以太坊的合并促成了 2023 年的流动性质押 token（LST）的繁荣，这些代表 staked ETH 凭证的资产可以轻松在交易平台上交易或用于各种 DeFi 应用中。今年 4 月份，以太坊完成上海升级之后激活了质押提款功能，从而降低了 ETH 和 staked ETH 的差价，进一步加强了 LST 的采用。目前，各流动性质押协议一共质押着约 1080 万枚 ETH，占 ETH 总质押量的 42.5％。根据 Dune Analytics 数据显示，规模最大的流动性质押协议 Lido 中质押的 ETH 数量已经从年初的从 460 万枚增加到 860 万枚。CBeth（质押在 Coinbase 上的 ETH）在去年 9 月份推出后目前也达到了 117 万枚的数量，质押在 Rocket Pool 的 Reth 也达到了 45 万枚。由于 Lido 的 ETH 质押量已经占到了 ETH 总质押量的近三分之一。不过有些业内人士认为 Lido 的市占率过高，不利于以太坊的分散性和去中心化。知名以太坊非托管 Staking 服务商 Ebunker 创始人 Allen 表示，Lido 社区也意识到了这一点，因此目前 Lido 在积极考虑地理层面的去中心化、客户端层面的去中心化和节点供应商辖区的去中心化。Ebunker 作为 Lido 的节点供应商之一，也在推行多样客户端，避免让过多 ETH 集中在 Geth 等非常常用的客户端上，让以太坊保持中立和健壮。今年 5 月份，以太坊联合创始人 Vitalik Buterin 提倡控制超过 15％的 ETH 质押量的质押服务提供商应主动提高用户费用以减缓其采用率，直到其优势下降。 NFT 兴趣下降，ETH 市场情绪低迷根据 Messari 9 月 15 日发布的一组数据，以太坊 NFT 交易量显著降低，表明用户参与度和交易活动明显下滑。以太坊 PFP（即「头像类」）NFT 曾获得巨大的市场成功，但现在正面临着大规模的价格下降。其中许多 NFT 收藏品的地板价至少下降了 30％，使收藏家和投资者担心其价值继续下跌。根据 GlassNode 9 月 19 日发布的以太坊支付的总费用走势图可以看到，该数据最近持续下滑，已经创下近 8 个月来的低点。当然，这种低迷并不局限于 NFT 市场。过去一个月，ETH 的价格也在下跌，其价格也影响了以太坊及其 NFT 市场的整体情绪。据 GlassNode 统计，持有大于 1,000 枚 ETH 的地址数量跌至 6,082，创下 5 年来的低点。当然，这和 Staking 的兴起或有一些关系，毕竟鲸鱼也喜欢赚取 ETH 网络提供的 4% APR。此外，持有不少于 0.1 枚 ETH 的地址数量也略有下降，这或许与更便宜的以太坊 L2 网络（例如最近非常火热的 Base L2 等）推出有关。 L2 采用率持续上升 9 月中旬以来，以太坊 L2 上持有的 ETH 数量一路攀升，目前保持在 200 万枚以上，接近总供应量的 2％。各主流 L2 上持有的 ETH 数量如上图所示：Arbitrum 上共持有约 130 万枚 ETH，价值约 20 亿美元； Optimism 上共持有 32 万枚 ETH；基于 ZK 的 ZKSYNC 共持有 18.6 万枚 ETH。这三条 L2 都因为曾有空投奖励或空投预期加速了用户的采用。相比之下，Coinbase 的 Base 是一条基于 OP 的区块链，尽管官方明确表示不会有空投奖励，但是根据 L2 data，Base 上约持有 14.3 万枚 ETH，表现亮眼。值得注意的是，上述的 L2 都拥有重要的 Dapp 生态系统，其中一些 dapp 仅在特定的 L2 上启动。这些 Dapps 有时会自动空投 token。因此，Base 被用户采用也可能是由于预期 Base 上的 Dapp 可能会有空投奖励。但是，从根本上讲，是对扩容的市场需求才是推动 L2 采用的主要因素。由于以太坊每秒只能处理约 15 笔交易，有时候会把 gas 费用推高到普通用户认为昂贵的水平。而众多的 L2 将该数据有效降低，L2 的链上 gas 平均费用降至 0.7 美元。除了上述主流 L2 之外，以下的 L2 的发展也值得关注： 1）Starknet 是一条基于 ZK 的 L2 ，上面共有 6 万枚 ETH，该项目尚未完全启动。 2）Consensys 的 Linea 暂时未能吸引更多的采用，数据一直徘徊在 2.4 万枚 ETH 左右。 3）BitDAO 发布的 Mantle 得到了加密期货交易所 Bybit 的支持，持有 2.3 万枚 ETH。还未完全启动的 Polygon ZK 大约持有 1 万枚 ETH，其三条 ZK L2 都具有不同的结构设置，同时保持专注的开发态势。目前，以太坊生态系统正在等待 Scroll L2 的发布，在此之后，L2 领域可能会开始朝着增长和采用阶段迈进。另一方面，新的参与者也正在加入 L2 细分赛道。例如，Aztec 已经开发了多年，目的是启动以隐私为重点的 L2。 L2 将成为以太坊生态繁荣的催化剂总体来看，L2 生态系统将继续在吸引大量 ETH 的进入，这可能会促进新的采用浪潮，使 DeFi 生态系统重新活跃起来。 L2 和 L2 SDK 可以允许任何项目启动自己的二层软件包，尤其是在交易平台支持直接存款到 L2 之后，gas 费用将变得越来越低。例如，Coinbase 已经在 Base 链上进行了上述操作。Kraken 也支持用于 Polygon 侧链的直接存款。随着 L2 从最初的发布阶段开始，规模较大的 L2 都有可能会吸引各主流加密交易所的直接存款。此外，跨链桥项目也允许以低廉的费用将资产从主流 L2 转移到其它 L2。一旦用户使用了其中一条 L2，就等于参与了以太坊生态系统。尽管 L2 的性能还没有在牛市的周期中接受大量用户的测试，其未来表现仍然未知。但是，经过加密行业十余年的努力，对公共区块链如何扩展到全球级别的网络已经初具雏形。 L2 若能够顺利扩容以太坊，加密世界将见证和之前的市场周期中完全不同的公链体系 — — 以太坊将成为基础链，而众多 L2 将大大加速这条基础链的采用率。最终，形成「众星捧月」之势，让 ETH+L2 的架构真正成为全球的分布式基础设施。

以太坊「压力山大」，Vitalik 和基金会如何回应质疑？

以太坊目前最大的问题其实是行业应用遭遇了瓶颈期，但 L2 的低手续费正在酝酿和促进新应用的爆发。在资本市场流动性不足的情况好转之后，加密行业的采用速率将会加快，而以太坊的未来仍然值得期待。撰文：Ebunker 以太坊基金会公布支出情况近期，以太坊基金会出售 ETH 及其资金透明度引起加密社区的广泛关注。对此，以太坊基金会于 8 月底公布了其官方支出情况。根据图表显示，「新机构」占基金会支出的最大份额，为 36.5%。Vitalik Buterin 表示，这一类别包括向各种组织提供的资助，如 Nomic 基金会、L2BEAT、去中心化研究中心和 0xPARC 基金会，建设这些新组织的主要目标是长期加强以太坊社区。基金会的第二大支出类别是 L1 研发，占总支出的 24.9%。该类别包括资助外部客户团队（占 62%）和内部基金会研究人员（占 38%）。内部支出包括 Geth、Cryptography Research、Devcon、Solidity、Next Billion 等团队，这些团队的职责是公开的，在其网站、github 和社交渠道上都有相关的活动信息。另外，基金会在过去 4 年中都发布了有关外部支出或资助的活动报告。2024 年 Q1 获得基金会资助的项目包括 Xerxis、Ethereum Bogota、Motherless Africa、ETHKL 等。基金会其余支出还包括社区发展（12.7%）、零知识应用（10.4%）、内部运营（7.7%）、开发者平台（6.5%）和 L2 研发（1.4%）。除了透露以太坊基金会的支出外，Vitalik 还透露，他在该组织的年薪约为 139,500 美元。这与其净资产并不算高，2022 年福布斯估计 Vitalik 的净资产约为 15 亿美元。关于以太坊基金会的资金管理计划，Vitalik 提到，基金会每年将花费剩余资金的 15% ，这意味着基金会将永远存在，但随着时间推移，它在生态系统中的影响力会变小。基金会成员 Justin Drake 则预计基金会仍有约 10 年的运营资金，但这会随 ETH 价格波动。 Vitalik 再次抛售 ETH？ Vitalik 在 9 月 12 日出售价值 44.1 万美元的 ETH 后，再次受到批评，但他解释该订单是在 8 月下达的，并表示这是最后一笔卖出（用于资助生态防御项目），预计不会再有类似的交易。据悉，这笔交易是由 Cowswap twap 自动订单触发的，该订单早在 8 月 29 日就已设置（twap 策略可以通过在一定时期内将大订单分散成较小的部分来执行大订单）。根据 LookOnChain 的数据，与 Vitalik 关联的钱包在 9 月 12 日共卖出了 190 ETH，自 8 月 30 日以来已抛售了价值 228 万美元的 ETH。对此，Vitalik 坚称自己从未从销售 ETH 中获利，因为所有收益都用于资助项目，算是润物细无声。 Vitalik 和以太坊基金会如何看待 DeFi？长期从事 DeFi 开发的 Kain Warwick 最近指责 Vitalik 和以太坊基金会「反对 DeFi」。这位开发人员声称，基金会每年只将其预算的一小部分用于促进去中心化金融领域的发展，并将其绝大部分的年度预算浪费在其他不重要的地方。 Vitalik 对此发表回应，强调他对去中心化交易所以及对可持续项目保持长期关注，并重申了他对去中心化金融领域的承诺，但他没有兴趣投资前景不可持续的短期项目，例如流动性挖矿或依赖于发行新 token 然后将其抛售到市场上的临时项目等。以太坊基金会团队成员 Dankrad Feist 表示，基金会对 DeFi 没有统一看法，他个人很喜欢 DeFi，但 DeFi 并不能单独解决以太坊的所有问题。金融市场本身不创造价值，但可以通过提供流动性、保险等服务为社会创造更多价值。DeFi 在以太坊上最有价值的贡献是去中心化稳定币。他希望这些稳定币能成为「纯粹的」加密货币交换媒介，但它们有严重的扩展限制，因此现在托管解决方案更受欢迎。尽管如此，他认为拥有去中心化的、无需审查的替代方案非常有价值。以太坊基金会最近研究的主要方向尽管其支出饱受争议，但以太坊基金会正在积极研究多个领域的技术进展。关于零知识证明（ZK），George Kadianakis 表示正在使用 STARKs 和 SNARKs 上的研究，如递归签名聚合和实现后量子安全。Justin Drake 则提到，SNARKs 的引入使得证明成本显著降低，并强调了 zkEVM 的形式化验证工作。对于可验证延迟函数（VDF），Antonio Sanso 表示，虽然目前尚未在以太坊中实施，团队正研究其潜在应用，但需要进一步改进和评估。关于最大可提取价值（MEV），Barnabé Monnot 和 s0isp0ke 讨论了 ePBS、Execution Tickets 和 Inclusion Lists 等方案的研究进展，以减少 MEV 的影响并提升网络抗审查能力。 Vitalik Buterin 和 Justin Drake 认为，未来可能会使用二叉哈希树而非 Verkle 树，以适应技术升级。此外，形式验证和可验证计算被视为确保代码正确性和促进不同程序间互操作性的关键技术。基金会如何看待 ETH 价值累积问题？众所周知，按照路线图， rollups 在以太坊 L1 上形成多样化的生态系统，L2 上有大量 DApps，用户支付的费用极低，但这涉及到 ETH 资产缺乏价值累积的问题。关于这个问题，以太坊基金会成员认为 ETH 的价值累积对以太坊的成功至关重要。ETH 作为货币支持去中心化稳定币并为网络提供经济安全性。基金会成员 Justin Drake 认为，以太坊必须成为互联网的可编程货币，而 ETH 的价值累积将通过总费用和货币溢价实现。重要的是总费用，而不是每笔交易的费用。即使每笔交易费用不到一美分，仍能通过每秒 1000 万笔交易产生数十亿美元的收入。他提到的另一个重要的方面是，ETH 作为抵押货币的使用比例，如支持 DeFi。以太坊上不同的金融活动，都会给 ETH 带来价值捕获。另外，他还认为，在 Rollup 路线图中，以太坊主网会是高价值活动的交汇点，L1 扩展是必要的。如果设计以太坊来促进可持续经济活动，ETH 的价值累积也会随之而来。ETH 的价值增长将支持以太坊生态系统的安全和经济活动，从而推动以太坊成为全球金融平台。如何应对 Layer2 的中心化问题？目前，以太坊 80% 以上的交易都发生在 Layer 2 解决方案上，包括 Arbitrum、Optimism、Base 和 zkSync 等。最近，L2 网络也因其中心化而面临一些批评，上个月，Cyber Capital 的 Justin Bons 提出了担忧，认为这些网络由于其中心化而带来风险。对此，Vitalik 解释说，高度去中心化的 L2 解决方案，本质上无法在没有达成强烈共识的情况下拿走用户的资金。在 9 月 12 日，Vitalik 表示，无论自己投资与否，他将只会公开承认在去中心化工作中达到 Stage 1 或更高阶段的 L2。Vitalik 重申了对 L2 的重视，并强调了安全的重要性，建议在证明系统得到彻底验证之前不要取消初始保护。从明年开始，他计划只公开提及（如在博客、演讲等公共场合）处于 Stage 1 或更高阶段的 L2，并为真正有趣的新项目提供「可能短暂的宽限期」。 Vitalik 概述 Stage 1+ rollup 的标准，即网络需要理事会 75% 的共识才能推翻证明系统，而且至少要有 26% 的理事会成员独立于 rollup 团队。他认为「这种要求是合理的，并且对于网络的安全是必要的，rollup 被美化为『多重签名』的时代即将结束，加密信任的时代已经到来。」据悉，几个零知识 (ZK) rollup 团队都计划在今年年底前实现这一里程碑。小结综上，以太坊尽管正面临着一些 FUD，但以太坊团队仍在积极面对和解决问题。作为最大的应用公链，以太坊的基本面并未被动摇，完全没必要过度悲观。以太坊目前最大的问题其实是行业应用遭遇了瓶颈期，但 L2 的低手续费正在酝酿和促进新应用的爆发。在资本市场流动性不足的情况好转之后，加密行业的采用速率将会加快，而以太坊的未来仍然值得期待。

是厕纸还是魔法卷轴？Scroll 主网链上动态洞

Scroll 糟糕的现状可以用两个词来形容：「生不逢时」、「越努力越不幸」。撰文：NingNing 虽然原生代币尚未 TGE，Scroll 由于前期的「电子乞丐」和最近的「明牌空投」两次风波，在空投 Farmer 社区内声誉已经破产。对任何 1 条 L2 项目来说，与空投 Farmer 之间的关系比较复杂。他们既有共谋的地方，例如合作刷数据满足 VC 和 CEX 的要求，合作开荒建立早期区块空间需求、构建 LP 初始流动性，也有互害的阶段，例如在空投时项目为最大化项目利益，需要在团队、VC、CEX 和空投 Farmer 做 Tradeoff，空投 Farmer 往往是被牺牲者。这主要是因为 L2 War 事实上已经终结，OP 通用 Rollup 龙头项目 Arbitrum、Base、Optimism 等，充分发挥先发优势和运营能力，已经将以太坊平行扩展的增量市场份额瓜分殆尽。一直宣传「技术上更好」的 ZK 通用 Rollup，面对剩下的稀薄生态资源，已经无力构建有规模真实活跃用户的应用生态。 ZK 通用 Rollup 项目的典型生命周期如下： L2 代币空投预期➡️空投 Farmer 入场➡️产生漂亮的 L1<>L2 区块空间 Gas 价差收入➡️无限 PUA 活动扩大 Gas 价差收入➡️坎昆升级 DA 费下降 2 个数量级，Gas 价差收入锐减➡️躺赚模式结束，不得不 TGE 空投➡️空投 Farmer 砸盘代币、撤 DEX LP、撤 TVL 离场，L2 链上生态数据崩坏式下跌➡️L2 项目进入以卖币为生阶段 ZkSync 如此，Taiko 如此，Scroll 亦如此。但将「以太坊正统性」和「与 V 神个人关系好」作为安身立命之本的 Scroll，可能压根不在乎来自市场的「噪音」和空投 Farmer 社区的情绪化反馈，他们依然我行我素在做事。那我们尽量保持一种理性平和的心态，通过链上动态观察一下 Scroll 是如何做事的。 1、根据 L2beat 网站记录的 L2 里程碑，为维持 PUA 经济学的运行，尽可能多地榨取空投农民的 Gas 费，一向以以太坊等效性自夸的 Scroll 团队将在其 L2 部署坎昆升级的时间拖延至 4 月 29 日。而其他主流 L2 如 Arbitrum、Zksync、Starknet、OPtimism 等均在坎昆升级后两天内即部署。如图所示，在今年 3 月和 4 月，Scroll 的链上利润轻松超越了 Arbitrum。3 月收入 363 万美元，4 月收入 321 万美元。 2、与其他 L2 TVL 以 ETH、WETH、WBTC、稳定币为主的结构不同，Scroll 目前的 $1.26B TVL 以 Restaking 资产为主。其中 Stone 3.06 亿美元，solvBTC 1.29 亿美元，weETH 1.17 亿美元，pufETH 1.22 亿美元，rsETH 0.74 亿美元。面对激烈的外部竞争环境，Scroll 由于生态严重缺乏真实活跃用户（近期日均 Tx 仅在 20 万～40 万之间），只好发挥 BD 能力，通过与 LRT 项目方合作，利用积分叠乐高的机制吸引 Restaking 资产做大 TVL。如图所示，Scroll TVL 的最大组成部分 Stone 的流入非常离散，说明其与特定事件或者活动有关，而非正常的用户行为。值得注意的是，与 ETH、WETH、WBTC、稳定币等裸资产相比，Restaking 资产在流动性、安全性和价值派生能力方面要差很多，某种意义上属于「死资产」，更多是起到撑 TVL 门面的作用。 3、Scroll 在技术上引以为傲是 ZK Rollup 安全性和 ZKEVM 完全等效性。但目前 Scroll 主网仍处在 Stage 0 阶段，拒绝升级退出窗口机制、逃生舱机制和 Rollup 崩溃恢复机制尚未部署。由于代币尚未 TGE，Scroll 尚未构建 DAO 治理机制，合约升级权限目前由一组中心化的多签地址控制。预计会在代币 TGE 之后，会移交新成立的生态 DAO 组织。好的一点是，Scroll 的 ZK Proof 有效性证明系统已经部署主网。这增强了 Scroll Rollup 的系统安全性，但也让 Scroll 付出高昂的 Proof 验证成本，其中最高的 3 月支付给 L1（以太坊主网）的验证费用高达 243 万美元。为此，Scroll 在 7 月进行了居里升级，通过大幅度压缩状态数据，成功减少 Proof 验证成本。同时，Scroll 还在积极探索 ZK 协处理器网络，进一步降低 ZKP 的生成和验证成本。总结一下，Scroll 糟糕的运营现状可以用两个词来形容：「生不逢时」、「越努力越不幸」。尽管 Scroll 团队通过拖延坎昆升级部署、积分叠乐高虹吸 Restaking 资产的策略，在后 Zksync 空投时代的恶劣市场环境里艰难维持，且最终满足了币安的上币标准，给 VC 和社区交付了一个结果，从一级市场角度来看实属难能可贵。但从二级市场的角度观察，既没有真实生态又缺乏新叙事的 Scroll 在 TGE 的那一刻，已经从魔法卷轴变成用后即弃的厕纸。

ZK 证明：隐私是否已经足够廉价到可以主流化？

如今，ZK 不再仅仅是一项单一功能，而更像是一个实用层，适用于那些需要在不泄露底层数据的情况下验证声明的系统。撰文：Castle Labs 编译：Block unicorn 零知识（Zero Knowledge，简称 ZK），顾名思义，就像一种魔术：无需泄露底层信息本身就能证明某个声明为真。你不需要绝对掌握该信息就能验证它的存在。1985 年，ZK 首次被提出，它回答了这样一个问题：「证明者能否在不透露证人身份的情况下，说服验证者相信某个陈述为真？」这个问题为如今的发展奠定了基础。从 1985 年到 2010 年代，ZK 一直是密码学领域的研究课题。 2013 年，区块链为 ZK 提供了一个切实可行的、面向大众市场的理由：通过无需重放计算即可证明正确性，从而实现公共账本的隐私性和可扩展性。早期的提案，例如 Zerocoin，以及后来的项目，例如 Zerocash，都展示了如何在不暴露身份或余额的情况下证明所有权和有效性。 Zcash 于 2016 年将这一理念部署到实际网络中。 2018 年，关注的焦点从隐私转向吞吐量。以太坊的扩容方案使得许多工作负载的验证成本低于重新执行，零知识证明 (ZK) 成为将大量计算压缩成小型证明的一种手段。这一趋势通过支持对许多状态转换进行简洁的证明，而非强制每个验证者重新执行每一步，从而推动了 ZK Rollup 和隐私系统的发展。因此，在 Rollup 中，执行发生在链下。有效性证明被发布到链上，以便以太坊可以接受新的状态而无需重放每笔交易。我们现在有诸如 Aztec 之类的协议以及 ZKsync、Starknet 和 Scroll 之类的通用 Rollup，它们都在推动这一发展。到 2020 年代中期，ZK 的采用从单一用途电路的主导地位转向了通用证明基础设施。也就是说，我们曾经拥有能够证明任意程序的零知识虚拟机（zkVM）、能够证明链上状态特定查询的协处理器，以及能够实现供应证明产业化的证明网络。这些技术由 Brevis、Axiom、Lagrange、Succinct、RISC Zero 和 Cysic 等团队开发。如今，ZK 不再仅仅是一项单一功能，而更像是一个实用层，适用于那些需要在不泄露底层数据的情况下验证声明的系统。我们现在拥有身份证明（proof of personhood）和成员资格证明、私有群组信号和投票，以及类似「验证电子邮件」的认证机制，这些机制可以在不泄露额外信息的情况下为现有的 Web2 系统提供身份验证。钱包利用 ZK 进行私密的成员资格和资格检查，预测市场利用 ZK 进行可验证结算的隐藏头寸，许多其他系统也利用 ZK 来实现一个核心目标：在确保敏感输入的私密性的同时，使声明可验证。 Worldcoin ID 使用零知识证明来确保用户能够在不泄露身份的情况下证明其唯一性，并且它同时支持链下和链上验证。在 SuiNetwork 上，钱包可以使用 OAuth 登录（通过 zkLogin）提交交易，同时防止观察者将地址与 OAuth 标识符关联起来。例如，Surf Wallet 是 Sui 上最好的 zkLogin 移动钱包。同样，ZK Email 使用证明来验证已签名的电子邮件声明（例如 DKIM 验证邮件），而无需泄露邮件的实际内容。正如 0xjyjonathan 指出的那样：「零知识证明正日益超越学术理论的范畴。在 Web 2.0 中，它已被用于保护隐私的身份验证，例如在不泄露个人数据的情况下证明年龄或资格，以及用于数据验证，在不暴露底层数据集的情况下验证特定条件。在区块链领域，零知识证明传统上与可扩展性相关，例如基于零知识证明的 Layer 2 层以及注重隐私的区块链。零知识证明提供了一种高效的数据压缩和验证方法，但与乐观系统等早期可扩展性方法相比，它们通常具有更高的前期成本和更大的实现复杂性。随着时间的推移，零知识证明很可能与现有技术形成互补。例如，人们正在积极探索将零知识系统应用于信任最小化的跨链桥设计，包括使用乐观 SNARK 式构造的比特币桥。」零知识证明从隐私原语扩展到通用证明工具，导致了整个技术栈分裂成多个专业化层。下图是对当前 ZK 技术栈的一个概览：图 1：ZK 技术栈已扩展成为一个拥有众多专业化层的生态系统。证明的成本过去，验证链上的任何内容通常都需要耗费大量人力和财力。然而，这些成本已转移到证明层。也就是说，人们不再需要耗费人力，只需使用 ZK 证明即可验证这些事实。因此，证明层成为新的验证机制，因为成本已转移到证明层。流程如下：验证者进行一次快速检查，然后证明者完成繁重的计算，计算结果被转化为一个证明，而成本被转移到了硬件、能源和延迟上。以太坊已经明确地阐述了这种权衡。2025 年 7 月，以太坊基金会发布了 L1 zkEVM 的「实时证明」目标，旨在开源软件上，在 10 秒内完成至少 99% 主网区块的证明，同时将本地硬件成本限制在 10 万美元左右，功耗限制在 10 千瓦。到 2025 年 12 月，基金会报告称，在实现该目标方面取得了重大进展：证明延迟从约 16 分钟降至 16 秒，成本降低了 45 倍，并且在目标硬件配置下，zkVM 能够在 10 秒内完成 99% 区块的证明。图 2：证明通过让链验证工作而无需重复执行，从而避免重复执行。成本堆栈证明的成本正在降低，因为多个成本中心同时下降，但下降速度各不相同。为了更好地理解，我们将成本堆栈分为三类费用：验证费用：在链上验证证明所需的费用。证明者费用：生成证明所需的费用，包括硬件、能源、编排和正常运行时间。发布费用：发布数据所需的费用，以及链接受状态转换所需的费用。验证费用在以太坊上，验证一个 Groth16 风格的证明通常需要大约 20 万 gas，并且费用会随着公共输入数量的增加而增加。以太坊通过 EIP 1108 降低了配对预编译 gas 的成本，这也是现代链上验证得以实现的原因之一。验证具有相对固定的基础成本。然而，通过将多个证明聚合成一个单一证明，可以将基础验证成本分摊到多个用户身上，从而降低链承担高昂配对成本的风险。证明者费用证明是运营商成本曲线中的主要组成部分，但从用户的角度来看，它并非总是占总汇总成本的大头。在许多汇总设计中，主要的可变成本是将数据发布到 L1 层（calldata 或 blob），而证明则是运营商承担的一项重要的计算费用。哪一项成本占主导地位取决于汇总的数据模型、流量水平、批处理效率和证明系统。一种理解汇总费用的实用方法是：L2 层上的执行成本，加上将数据发布到 L1 层的成本，再加上运营商的证明开销。性能竞争主要集中在证明环节，而发布环节则是 L1 层费用市场渗透到用户定价中的地方。即使吞吐量不大，也可能需要强大的证明硬件，因为即使交易数量不多，证明也是计算密集型的。例如，zkSync 公布了某些证明器配置的最低硬件目标，而 RISC Zero 则发布了一条参考路径，利用更大的 GPU 配置来缩短证明时间。发布费用证明并不能消除发布链所需数据的必要性。Rollup 仍然需要付费发布数据，无论是调用数据、blob 还是其他可用性承诺，具体取决于系统的构建方式。实际上，这意味着如果数据发布仍然是主要成本，那么证明成本可能会快速下降，而用户总费用下降的幅度则相对较小。这是因为证明成本和发布成本的走势不同。证明成本受益于软件优化和硬件进步，而发布成本则受到 L1 数据定价（调用数据或 blob 费用）的限制。因此，如果 L1 数据仍然是主要成本，那么证明成本可能会降低，而用户费用则保持不变。因此，用户费用是证明成本和数据成本的混合体。证明成本一直在快速下降，但数据发布通常是更大的支出项，尤其是在区块空间需求高峰期。这就是为什么即使用户仍然需要支付费用，证明成本也能降低，而数据成本却居高不下。评估 ZK 是否对用户而言更经济实惠时，正确的问题不仅在于证明成本有多低，还在于总费用是否主要由数据发布成本构成。因此，当人们谈论 ZK 「变得更便宜」时，通常指的是以下三个指标的某种组合在下降：每次证明检查的费用降低生成证明的成本降低发布以太坊所需数据的成本降低是什么让证明成本降低？如果证明成本高昂，Rollup 就会补贴用户并增加运维成本；而当证明成本低廉时，费用可以在不破坏利润率的情况下下降。本节将解释证明成本的来源、团队如何衡量进展，以及为什么最快的改进并不总是能直接转化为用户费用的降低。目标是将基准与实际的单位经济效益联系起来。在审视公开基准测试时，前沿领域正在各个团队和硬件之间转移，这可以告诉你，验证是否正在从「专门的实验室工作」转向「商品化基础设施」。 Ethproofs 跟踪了各个 zkVM 和证明器配置的证明延迟和成本估算。在其 2025 年回顾中，Ethproofs 报告称，从 2025 年 1 月下旬到 12 月中旬，全站平均延迟从 16 分 44 秒降至约 60 秒，全站平均成本从 1.69 美元降至 0.0376 美元。他们使用硬件价格指数估算证明所需的 GPU 工作量和大致成本。这是一种比较证明效率随时间变化的方法。 Ethproofs 全站概览图 3：Ethproofs 全站概览下图展示了一个假设证明系统工程和硬件效率持续提升的场景，并说明了如果这些假设成立，为什么各团队都在竞相将证明商品化。图 4：基于简化假设的证明成本轨迹。 zkVMs 与 zkEVMs zkVM 使任意程序变得可证明，因此它们是以太坊「验证而非执行」方向的核心。Vitalik Buterin 近期指出，zkEVM 已达到 alpha 阶段，这意味着其性能已达到生产级水平，剩余的主要工作集中在安全性方面。他提到，zkEVM 与主网上的 PeerDAS 一起，是以太坊未来几年向更高带宽的去中心化共识转型的一部分。因此，zkVM 的发展越来越侧重于可靠性和实际部署，而不仅仅是更快的证明速度。追踪证明层的一个实用方法是观察哪些 zkVM 正在积极发布、它们的优化方向以及它们的证明栈如何演进。下表以 Ethproofs 追踪的 zkVM 列表为基准，并解释了其重要性。图 5：Ethproofs 对网络的分类与跟踪 2026 年 ZK 需要关注什么？当指标难以被操纵时，进展最容易追踪。值得关注的几个进展包括：以太坊规模工作负载的中位数和尾部证明延迟。在清晰的成本模型下，每个已证明区块的成本，以及其背后的硬件假设。能够在单一供应商或单一数据中心级硬件之外运行的证明容量占比。依赖 zkVM 进行实际工作（而非仅用于营销）的生产系统数量，包括协处理器和跨链桥。隐私采用以实际的私有用户行为来衡量，而不仅仅是协议的推出。费用在证明和数据发布之间分配，因为证明成本可以降低，而用户仍然需要为数据付费。证明的成本正在降低到足以作为默认工具的程度。它们不再是预算充足用户的专属功能。当证明成本大幅下降时，团队可以更频繁地进行证明，发布更多基于证明的产品，并依靠 zkVM 和协处理器来处理实际工作负载。这就是为什么零知识 (ZK) 的应用越来越广泛，例如 Rollup、钱包、资格检查、可验证的跨链逻辑，以及需要在不暴露输入的情况下证明某些内容的应用程序。 Vitalik Buterin 的路线图概述了未来的发展方向： 2026 年的早期：zkEVM 节点的使用和更广泛的扩展 2026 年至 2028 年：更深层次的安全性和结构性变革未来十年，zkEVM 将成为区块验证的主要方式的路径下一阶段是运行阶段。它关注的是证明器运行的可靠性、证明供应去中心化的程度，以及随着越来越多的应用程序和网络依赖证明，定价是否会继续向商品计算靠拢。

Starknet桥接存储总价值突破100万枚ETH

金色财经报道，Dune数据显示，zkSync桥接存储总价值达3,883,707枚ETH，Starknet桥接存储总价值（TVB）为1,016,014枚ETH，桥接用户地址总数为1,229,111个；Arbitrum桥接存储总价值为6,324,771枚ETH、Optimism桥接存储总价值为1,044,724枚ETH、Base桥接存储总价值为3,062,039枚ETH。

48小时内3位加密行业高管宣布转行

2月6日消息，过去48小时内，Multicoin联合创始人Kyle Samani、ZKsync CTO Anthony Rose和Eigen Labs开发者关系总监Nader Dabit相继宣布离开加密行业。近期比特币价格从9万美元高位快速下跌至约6万美元，加密市场呈现熊市行情。

Aave代理平台提议暂停三项L2部署，理由是收入疲软

币界网报道：Aave的治理委托平台提议暂停其在zkSync Era、Metis和Soneium上的V3部署，以降低成本，理由是用户活跃度和收入都极低。目前为止，该提议已获得一致通过，要求未来的链部署必须保证每年至少200万美元的收入。

Aave DAO 提议冻结部分 Aave V3 部署，并为未来的扩张提供 2 万美元的收入保障。

负责监督的去中心化自治组织（DAO） Aave协议作为最大的去中心化金融借贷平台之一，Aave 发布了一份新的 Aave 征求意见稿 (ARFC)，题为“聚焦 Aave V3 多链战略 - 第一阶段”，提出了一项旨在合理化 Aave V3 当前多链部署结构的提案。根据该提案，战略的初始阶段将把现有的部署在 zkSync、Metis 和 Soneium 上的 Aave V3 项目冻结。与此同时，该提案还引入了一项新政策，即任何未来的 Aave V3 项目都必须获得宿主区块链网络每年至少 2 万美元的收入支持。此项要求的目的是提高运营成本、风险敞口和与在其他链上维持部署相关的预期经济回报之间的一致性。 Aave V3 目前在多个区块链网络中运行，每个网络都会产生持续的运营义务、持续的监控需求以及与配置更新和资产管理相关的治理工作负载。即使用户活动有限，每增加一个实例也会扩大协议的整体风险。该提案指出，随着时间的推移，很明显，只有少数已部署的实例贡献了大部分用户参与度、锁定总价值和协议收入。相比之下，一些部署项目仍然需要服务提供商和治理参与者给予足够的关注，但对更广泛的生态系统却贡献甚微。 zkSync、Metis 和 Soneium 上的部署被认为是低影响类别的典型例子。该提案指出，这些市场的使用率持续偏低，缺乏自然增长的迹象，并且在短期内不太可能成为 Aave 整体网络的重要贡献者。维持这些部署的现状被认为战略或经济效益有限，同时还会分散运营重点和治理资源，而这些资源本可以分配给影响更大的举措。 Aave DAO 提议针对未来 Aave V3 扩展制定新的部署策略该提案进一步强调了Aave部署能够为新兴区块链网络带来的更广泛价值。作为最成熟的去中心化金融协议之一，Aave具有显著的潜力，能够在部署结构合理且得到有效支持的情况下，促进链上活动并推动生态系统发展。然而，该提案也强调，部署和维护所需的技术、运营和治理工作，以及服务提供商的持续参与，并非总是在以往的扩张决策中得到充分体现。鉴于现有实例的当前收入表现，作者认为，部署决策必须更加重视财务可持续性和风险管理。为了解决这些考虑因素，该提案建议，任何未来的 Aave V3 部署都应以目标链提供的 2 万美元的最低年收入保证为条件。该措施旨在确保新部署产生足够的经济回报，以证明相关的投入时间、基础设施要求以及运营和协议层面的风险是合理的。该提案在结论部分指出，所列措施旨在将治理和运营工作集中于更高收入的机会，确保 Aave 生态系统从成功的部署中获得公平的收益份额，随着时间的推移减少低影响实例的数量，并确保为合作伙伴网络提供的价值获得适当的补偿。这些变化预计还将通过逐步撤出表现不佳的部署，并将未来的扩张限制在具有明确和可持续经济理由的环境中，从而降低整体运营复杂性和风险。

ZKsync 将推出 ZKnomics 质押试点计划

Foresight News 消息，ZKsync 将推出 ZKnomics 质押试点计划，第一季将于 2 月 9 日启动。未来 ZK 代币持有者将能够在 Tally 质押试点界面质押代币，并在参与治理的同时获得奖励。其中第一季总奖励上限为 1000 万枚 ZK，第二季总奖励上限为 2500 万枚 ZK，每个赛季开始时目标年利率为 3%，根据参与情况，每个赛季最高年利率可达 10%。奖励持续发放，无锁定期。

继 Farcaster 转型后 Lens Protocol 迎来易主，Web3 社交梦连渣都不剩

作者：zhou, ChainCatcher 1 月 20 日，Mask Network 宣布接管去中心化社交协议 Lens Protocol。这是继 Farcaster 之后，又一个宣布调整发展重心的去中心化社交平台。就在去年 12 月，Farcaster 宣布战略转型，放弃了社交优先策略，转而构建以钱包为中心的应用模型。两大头部协议在短时间内相继调整航向，一定程度上反映出整个去中心化社交赛道的纠结与挣扎。据悉，Lens Protocol 是由 Aave 创始人 Stani Kulechov 在 2022 年初推出，当时 Stani 因言论问题被社交平台短暂封禁，这促使他构建一个挑战数据垄断、让用户真正拥有社交关系的系统。 Lens 的核心是一套基于链上的社交图谱，用户的个人资料、关注关系以及内容互动均以 NFT 或链上数据的形式存在。在资本层面，根据 RootData 数据，Lens Protocol 累计募资已超 4600 万美元，投资方涵盖腾讯、Robot Ventures、Wintermute、Circle Ventures 及 Variant Fund 等，此前曾传出计划以 5 亿美元估值进行新一轮融资。在过去几年的发展中，Lens 经历了从 Polygon 测试网到主网的跨越，并在 2023 年通过 V2 版本实现功能的模块化。随着 2024 年进入完全无许可阶段，以及 2025 年基于 ZKsync 的专用链 Lens Chain 落地，该协议解决了交易成本高昂的技术瓶颈。然而，技术上的跑通并没有转化为生态的繁荣。据 Coingecko 数据，目前该协议共有66.5万个 NFT，由 57.5 万位独立持有者持有，总市值为 13.8 万美元。此前，Lens 官方在迁移公告中曾提到，2025 年 2 月该协议拥有约 64.7 万个已铸造的 Profile 账户，累计发布数达 3100 万条，但周活跃用户仅约为 4.5 万。这意味着，数十万的账户中可能大多数是早期为了博取潜在空投而注册，而真正产生高质量互动的活跃用户占比甚微。这也反映出 Lens 原团队的短板，他们或许在 DeFi 协议设计和智能合约治理上略胜一筹，但在打磨消费级产品方面的经验相对薄弱。Stani 表示，将 Lens 的管理权移交给 Mask Network，而原团队将转为技术顾问，回归其擅长的 DeFi 领域进行创新。作为接手方，Mask Network 长期以来专注于连接 Web2 与 Web3 的社交桥接，其于 2018 年由 Suji Yan 创立，旨在让用户无需离开主流社交媒体网络即可享受安全、去中心化的社交消息、支付网络、文件存储和文件共享。根据 Rootdata 数据显示，Mask Network 累计融资额超过 5700 万美元，投资方包括 HashKey、Hash Global、DCG、YZi Labs 等机构，并推出了原生治理代币 MASK，目前 FDV 约为 6000 万美元。目前，Mask 旗下已拥有 Firefly 聚合应用、Next.ID 身份协议、Web3.bio 等多个核心组件。值得一提的是，早在 2023 年 Mask Network 就参与了 Lens 的种子轮融资，其本就是 Lens 的早期支持者和生态参与者，2025 年还完成了对 Lens 链原生社交应用 Orb.club 的战略收购。 Mask 创始人 Suji Yan 表示，Mask 的使命是让去中心化社交功能变得易于上手且直观易用，这与 Lens 的下一个发展阶段不谋而合。然而，对于 Mask 而言，这或许是一次应用层的突围尝试，但对于整个赛道来说，不过是一场关于社交梦的清算。回顾过去几年，所谓的流量爆发几乎全是由空投预期和投机博弈驱动，而不是源于真实的交流需求。 SocialFi 太过于强调“Fi”而忽略了“Social”，随着 Lens 创始团队的抽身与 Farcaster 的变道，Web3 社交最初那个“颠覆传统社交巨头”的宏大叙事已然支离破碎。

Zerion孵化的Zero Network重新上线并恢复运行

1月18日，Web3钱包公司Zerion孵化的L2网络Zero Network宣布已重新上线并全面恢复运行。Zero Network表示用户资金安全，Caldera和ZKsync为恢复运营提供了支持。

一周热门项目动态：Polygon 裁员近 30%、Kaito 推出创作者合作模式、Berachain 首席开发人员将离职等（0111–0117）

1. Polygon 裁员近 30%，推进以稳定币支付为核心的业务转型 Polygon 近日进行了一轮内部裁员，裁减比例约为 30%，但公司尚未正式对外确认。报道称，此次裁员发生在 Polygon 推进业务重组的背景下，其近期已明确转向以稳定币支付为核心的发展方向，并完成对 Coinme 和 Sequence 的收购。与此同时，部分 Polygon 相关员工及生态成员已在社交平台披露离职与团队变动情况，Polygon Labs 目前尚未回应置评请求。 2. Base 联合创始人 Jesse Pollak ：Base app 将把定位调整为“交易优先” Base 联合创始人 Jesse Pollak 发文称，Base app 将把定位调整为“交易优先”，后续将优先建设交易功能，引入更多高质量资产上链，并采用“金融优先”交互。其表示用户反馈主要集中于：产品过度偏社交、缺少可交易的高质量资产、信息流需覆盖应用、股票、预测市场、社交代币等更多内容。 3. ZKsync 发布 2026 年路线图：Prividium、ZK Stack 和 Airbender ZKsync 发布 2026 年路线图，主要包含三大核心板块：Prividium、ZK Stack 和 Airbender。其中，Prividium 旨在从隐私引擎演变为“银行堆栈”（Bank Stack），为企业级加密应用提供默认隐私保护，并直接集成至企业工作流；ZK Stack 将从单链转向编排系统，实现跨公有与私有 ZK 链的运行及流动性共享；Airbender 则致力于从 zkVM 转型为通用标准，优先考虑安全性与开发者体验，服务范围将涵盖 ZKsync、以太坊及加密以外的用例。 4. 1 月 14 日仅有 3 条以太坊 L2 链单日手续费收入超过 5,000 美元 CryptoRank 数据显示，1 月 14 日仅有 3 条以太坊 L2 链单日手续费收入超过 5,000 美元，分别为 Base（约 14.7 万美元）、Arbitrum（约 3.9 万美元）和 Starknet（约 0.9 万美元）。其中 Base 的收入占全部以太坊 L2 总收入的比例已接近 70%，呈现明显领先优势；其余所有 L2 合计收入仅略高于 1.5 万美元。 5. Berachain 基金会：裁撤大部分散户营销团队首席开发人员 Alberto 将离职 Berachain 基金会发布年终更新称，已裁撤大部分面向散户的营销团队，并将资源重心转向基本面建设；基金会表示人员离职过程友好，并确认首席开发人员 Alberto 将离职。未来基金会将把精力集中在 3–5 个高确信度应用上，重点扶持收入不依赖市场波动、且与现有生态重叠度较低的项目，并提供专属 PoL 代币激励及官方支持。 6. Kaito 停止 Yaps 激励机制，推出 Kaito Studio 创作者合作模式 Kaito AI 创始人 Yu Hu 宣布，Kaito 将停止 Yaps 及其激励排行榜机制，并推出 Kaito Studio，平台将从无许可、开放式的激励分发模式，转向基于筛选与分层合作的创作者分发与营销体系。Kaito Studio 由品牌选择符合标准的创作者，并提供数据分析、多平台分发及跨行业合作能力，覆盖加密、金融、AI 等领域。该调整不影响 Kaito Pro、Kaito API、Kaito Launchpad 及即将推出的 Kaito Markets，团队将与项目方逐步完成过渡。 7. Brevis 与 BNB Chain 将合作扩展至隐私基础设施 Brevis 与 BNB Chain 将合作扩展至隐私基础设施，并与 0xbow 合作在 BNB Chain 上推出 “Intelligent Privacy Pool”，计划于 2026 年第一季度上线。该隐私池基于 0xbow Privacy Pools，并加入 ZK 资格验证：用户可通过 Brevis ZK Data Coprocessor 证明链上资金来源合规，或通过 zkTLS 绑定链下 KYC，在不披露敏感数据的情况下完成合规证明。 8. Aave 借贷份额升至 51.3% 2020 年以来首次单一协议超 50% 据 DefiLlama 数据，Aave 在 DeFi 借贷市场份额升至 51.3%，为 2020 年以来首次有单一借贷协议占比超过 50%。其中 Aave 借贷 TVL 约 35.833 亿美元；其次为 Morpho（6.861 亿/9.8%）、JustLend（4.015 亿/5.8%）、SparkLend（3.811 亿/5.5%）、Maple（2.724 亿/3.9%）。 9. OpenSea CMO：OS Mobile 与 Hyperliquid Perps 正在内测，将启动 TGE OpenSea CMO Adam Hollander 发文称，OpenSea 正在测试新产品，包括 OS Mobile 与 Hyperliquid Perps，并邀请用户参与内测；其同时建议用户在 OpenSea 连接并关联钱包，以便在移动端统一管理资产与持仓，并为即将到来的基金会 TGE 提供更完整的链上历史视角。Hollander 表示，基金会已在推进 TGE 准备工作，届时将“着重参考”历史交易量。 10. 以太坊新钱包创建数创历史新高受协议升级、稳定币活跃度提升及市场情绪改善共同推动，以太坊新钱包创建数创历史新高。Santiment 数据显示，过去一周日均新增约 32.7 万个 ETH 钱包，其中周日单日新增 39.3 万个，刷新纪录。非空 ETH 钱包总数升至 1.729 亿个，同样为历史最高。

加密市场小幅回调，DePIN与AI板块逆势上涨

PANews 1月7日消息，据SoSoValue数据，加密市场经历连续上涨后整体小幅回调，仅DePIN与AI板块表现坚挺，24小时分别上涨0.04%与1.06%。DePIN中，Render涨2.57%，Golem涨3.56%；AI板块中，Bittensor涨5.63%，Fartcoin涨5.70%。BTC跌1.55%至9.3万美元下方，ETH涨0.61%维持在3200美元上方。Meme、Layer2、DeFi等板块普遍回落，个别代币如MemeCore、River、zkSync表现活跃。

Matter Labs推出ZKsync托管服务，助力企业级区块链部署

快速概览 Matter Labs 推出了 ZKsync Managed Services，将其在 ZKsync 生态系统中的运营专业能力扩展到托管基础设施服务。该服务旨在解决运行生产级区块链基础设施的运营复杂性问题。 ZKsync Managed Services 允许机构在保留对自定义 ZK Stack 链完全主权的同时，将可靠性、性能、安全性及持续的基础设施管理外包给 Matter Labs。 Matter Labs 宣布推出 ZKsync Managed Services，这是一项面向部署自定义零知识区块链企业的托管基础设施服务。该产品将 Matter Labs 在运营 ZKsync 生态系统方面的经验扩展为一项服务，帮助外部团队处理运行基于 ZK 的网络所需的运营负担。企业和金融机构正日益采用区块链技术来自动化工作流程、协调价值并开发跨组织边界运行的产品。然而，对于许多机构来说，运行生产级区块链基础设施仍然是一大障碍，这需要大多数团队并不具备的专业运营能力。宣布 Matter Labs 推出 ZKsync Managed Services。专用、生产级 ZK Stack 链，以及 RPC、区块浏览器、索引器和事件推送服务。由协议背后的团队全天候 24/7 运营。博客：网站： pic.twitter.com/moB55z625t — ZKsync (@zksync) 2025年12月15日运营复杂性阻碍企业区块链采用在生产规模部署区块链网络远不止于编写智能合约。机构还必须运营排序和证明基础设施，管理安全与监控，确保合规，并将区块链系统与现有企业平台集成。对于许多团队来说，这些要求导致了项目上线延迟、成本上升以及运营风险增加。业内人士指出，企业往往不得不承担超出其核心能力范围的基础设施任务，从而分散了产品开发和业务成果的资源。 ZKsync 托管服务面向企业级部署据 Matter Labs 介绍，ZKsync Managed Services 专为希望获得专用 ZK Stack 链优势但不想管理日常运营的团队设计。该服务包括 ZK 链即服务、高性能 RPC 基础设施、事件推送与 Webhook 以及配套工具，所有运营均由 Matter Labs 团队负责。在该模式下，客户保留对其网络的主权和控制权，而 Matter Labs 负责安全、可靠性、性能和持续维护。公司表示，该服务旨在支持符合企业级标准的生产级部署，确保正常运行时间、弹性和运营一致性。此外，zkSync Lite 这一曾经处理超过十亿笔交易的旧版 ZKsync 网络，将逐步淘汰。自 2023 年 3 月 zkSync Era 推出以来，活动持续下降，目前 zkSync Era 已成为主要的 ZKsync 平台。

ZK