吴说 4 月技术月报：抗量子方案、rsETH 攻击、Litecoin MWEB 零日漏洞等

作者 | GaryMa 吴说区块链

吴说团队总结 4 月区块链技术领域重要动态：

比特币

针对量子计算可能对比特币安全构成的长期威胁，比特币开发者与研究人员正式提出 BIP-361 提案。该提案建议冻结那些被认为具有“量子脆弱性”的早期比特币地址（主要为公钥直接暴露的 P2PK 地址），以防止未来量子计算机能够通过公开信息反推私钥并窃取资金。目前，该提议在社区内引发了广泛讨论，支持者认为这是保障比特币代际安全的必要手段，而反对者则对“冻结资金”这一干预行为是否违背去中心化与审查抵制原则表示担忧。

Lightning Labs 首席技术官 Olaoluwa Osuntokun 已构建首个可运行的比特币抗量子钱包救援工具原型，用于在未来网络启动紧急抗量子防御升级时，避免数百万钱包因现有签名系统被关闭而永久冻结。该方案允许用户在不泄露助记词种子的前提下，数学证明自己为钱包创建者，从而恢复资金访问权限。当前该原型已可运行，在高配 MacBook 上生成证明约需 55 秒，验证耗时不足 2 秒，但尚无正式 BIP 或明确部署时间表。 

StarkWare 研究员发布论文称，比特币可通过“Quantum Safe Bitcoin（QSB）”方案在无需软分叉的情况下实现抗量子攻击。该方案基于哈希函数构建签名机制，替代当前易受量子计算威胁的椭圆曲线加密，从而提升安全性。不过，该方案当前单笔交易成本约为 75 至 150 美元，远高于现有水平，且用户体验复杂，研究者认为更适合作为“最后手段”，整体仍处于实验阶段，短期内难以大规模应用。

据 Bitcoin Core 官方宣布，Bitcoin Core v31.0 现已正式发布。该版本带来了多项底层更新与改进，主要包括：GUI 界面框架更新至 Qt 6.8；内存大于 4GB 的系统默认数据库缓存从 450 MiB 增加至 1024 MiB；新增 -privatebroadcast 支持私密广播行为。此外，新版本为防范费率计算误差，彻底移除了设定静态手续费的 -paytxfee 启动选项，用户后续需依赖自动费用估算或指定单笔交易费率。同时，新版对恢复与迁移钱包时的命令进行了隐私及安全过滤。 

比特币开发者 Paul Sztorc 发文宣布正协助创建一个名为 “eCash” 的新比特币硬分叉，预计于今年 8 月上线 。比特币持有者将按 1:1 比例获得 eCash 。该项目 L1 代码与 Bitcoin Core 保持兼容，将通过 CUSF 激活 BIP300/301，并引入支持合并挖矿的 7 个 Drivechain 二层网络 。Sztorc 表示，与 2017 年的 BCH 分叉不同，eCash 名称中不含 “Bitcoin”，并提前 4 个月发出预警，团队将提供代币拆分工具以重放所有初始交易 。

据 BTC Times 报道，比特币抗量子安全研究持续推进，研究人员提出多项新方案与原型实现。Jonas Nick 提出名为 SHRIMPS 的哈希签名方案，支持多设备签名；Avihu Levy 提出无需软分叉的量子安全交易构建方法 QSB；Olaoluwa Osuntokun 则开发基于 zk-STARK 的钱包恢复原型，可在不暴露助记词的情况下证明所有权。当前多种抗量子路径正并行探索，以应对未来潜在的加密风险。

比特币开发者 Jimmy Song 表示，Bitcoin 需要更“保守”的节点客户端，以维护其货币属性并强化网络去中心化。他指出，应恢复 OP_RETURN 83 字节数据限制，以降低节点存储和带宽成本，确保普通用户仍可低成本运行节点。此前，Bitcoin Core 30 于 2025 年将该限制提高至 100,000 字节，引发社区争议，并推动替代客户端 Bitcoin Knots 节点数量大幅增长，目前占全网节点约 21.7%。 

F2Pool 联合创始人王纯发文表示，比特币协议升级不应出现类似美国政客们采用“捆绑法案”强行推进的做法，这也是其拒绝 BIP-110 和 BIP-54 的原因。他认为提案试图解决的四个问题（包括时间偏差攻击、验证耗时过长的区块、伪造付款证明及重复交易）仅是相对琐碎的历史边缘案例，不足以支撑起软分叉所需的协调成本、节点升级工作量及社区关注度。王纯强调，比特币已知的漏洞远不止这四个，应该将有限的发展资源集中在更关键、影响更大的问题上。

以太坊

Glamsterdam 升级：极致的 L1 扩容 与 MEV 公平化。进展：开发团队在 Devnet-5 上成功验证了 EIP-7928（块级访问列表 — BALs）。这是实现并行处理的“地图”。通过提前标记交易触达的账户，节点现在能同时调用多个 CPU 核心。ePBS 将把原本依赖外部（如 Flashbots）的区块构建逻辑直接“写进”协议。目前主网代码已接近锁定。如果 5 月份的 Holesky 和 Sepolia 测试网顺利，6 月底激活基本板上钉钉。

Hegota 升级：抗审查、隐私增强 以及 节点瘦身。进展：随着 Frame Transactions 让位，FOCIL（分叉选择包含列表） 成为 Hegota 的核心。它强制提议者包含特定交易，彻底解决大矿池/验证者选择性屏蔽交易的审查问题。关于 Verkle Trees 的迁移方案有了实质进展。正式确立了“状态转换（State Conversion）”的工程实施路径，通过将 Glamsterdam 升级中的 EIP-7928（块级访问列表）作为数据预处理源，实现了在不关停网络的前提下将 TB 级状态平滑迁移至轻量化 Verkle 结构，标志着“无状态客户端”正式从密码学理论进入了主网部署的实操阶段。

以太坊研究人员提出 EIP-8142（“Block-in-Blobs”）方案，拟将执行负载数据迁移至 blobs，以降低验证者带宽需求并提升可扩展性；该方案基于 EIP-4844，通过加密承诺与数据可用性采样，使验证者无需下载完整数据即可完成验证，并在 zkEVM 环境下补充数据可用性保障；此外，该模型或统一执行 gas 与 blob 为 “data gas” 体系；与此同时，Biconomy 联合以太坊基金会提出 ERC-8211 标准，将交易转为可编程工作流，支持单次签名多步骤执行。

以太坊 L2s

Polygon 宣布推出私有内存池（Private Mempool），旨在保护交易免受抢先交易（Frontrunning）和三明治攻击。该功能允许开发者仅通过更换一行 RPC URL 即可接入，交易将绕过公共内存池直接发送给受验证者集监管的区块生产者，确保交易顺序不被操纵。Polygon 表示，该架构在保持去中心化的同时，解决了 Polymarket 等应用中常见的恶意 MEV 问题。

Polygon 基金会宣布，Giugliano 硬分叉将于北京时间 4 月 8 日 22:00 在主网区块高度 85,268,500 处执行。此次升级将通过允许区块生产者更早广播区块来提升最终确认速度，同时新增区块头手续费参数及手续费数据相关 RPC 支持。官方提醒所有节点运营方将 Bor 升级至 v2.7.0，或将 Erigon 升级至 v3.5.0。 

Base 官方宣布其首个独立网络升级 Base Azul 计划于 5 月 13 日在主网激活。此次升级旨在提升 Base 的安全性、性能及开发者体验，其核心改进包括：一是激活多重证明（ Multiproofs ）机制，通过结合 TEE 与 ZK 证明系统推动其向“阶段 2（ Stage 2 ）”去中心化演进，并有望将提款周期缩短至仅需一天；二是整合性能导向的客户端堆栈，将 base-reth-node 作为唯一的执行客户端，并引入基于 Kona 的新共识客户端 base-consensus，以加速实现 1 gigagas/s 的吞吐量目标；三是采用以太坊最新的执行层规范（ Osaka ）以优化开发者体验。

Starknet 主网进行 v0.14.2 升级，预计停机约 10 分钟；该升级引入 in-protocol proof verification，使网络可原生验证证明而无需依赖应用层方案，从而解锁原生隐私能力并支持 STRK20 与 strkBTC，同时为 zkThreads（通向无限扩展）及更深层去中心化奠定基础。

Solana

Solana Foundation 表示，其生态已就量子计算潜在威胁进行长期研究，并制定后量子迁移方案。Anza 与 Jump Crypto 独立研究后均选择后量子数字签名方案 Falcon，并完成初步实现。该方案以签名长度短、适用于高吞吐区块链为特点。Solana 表示当前无需进行协议变更，但若量子计算取得突破，可按既定路径完成升级。 

Solana 正与 Project Eleven 合作测试抗量子安全签名，以提前应对未来的量子计算威胁。然而，早期测试结果显示，该技术在安全性与速度之间存在严峻的权衡问题：抗量子签名的体积增大了多达 40 倍，导致网络运行速度下降了约 90%，这引发了对其可扩展性的担忧。

BNB Chain

BNB Chain 官方发文，Osaka/Mendel 硬分叉升级已在 BNB Smart Chain 主网正式上线。官方表示，随着 BSC 链上活动的不断增长，此次升级的重点在于提供更出色的执行力、更稳定的网络性能以及更快的交易确定性。据悉，该硬分叉包含了 9 项协议改进，旨在巩固此前网络提速后的底层基础设施。

安全相关

Litecoin MimbleWimble 扩展区块（MWEB）隐私层出现零日漏洞，导致部分未更新节点验证无效交易并触发针对矿池的 DoS 攻击，攻击者借此将资金转出至第三方 DEX；随后网络通过约 13 个区块重组回滚相关无效交易，正常交易未受影响，漏洞现已修复，网络已恢复正常运行。

Kelp DAO 旗下 rsETH 跨链桥疑似遭攻击，攻击者通过 LayerZero 相关合约调用从桥中转出约 116,500 枚 rsETH，按当前价格约合 2.92 亿美元；协议在约 46 分钟后暂停核心合约并阻止后续攻击尝试，同时与 LayerZero 及 Unichain 等开展调查；受事件影响，Aave 已冻结 rsETH 市场并评估潜在坏账风险。

据安全研究员 Feross 及慢雾（ SlowMist ）团队披露， npm 生态中最常用的依赖包之一 axios 遭遇严重的供应链攻击。攻击者发布了包含恶意代码的版本 axios@1.14.1 与 axios@0.30.4 。这些版本会自动引入恶意加载器，该程序会在运行中解密并执行 Shell 命令，将恶意载荷植入操作系统（涵盖 macOS 、 Linux 和 Windows ），并具有抹除取证痕迹的反侦察能力。axios 每周下载量超过 1 亿次，影响范围极大。慢雾提醒开发者立即固定依赖版本，切勿升级，并排查本地环境是否受感染。

据 Vercel 官方发文，其安全团队在与 GitHub、Microsoft、npmjs 以及 SocketSecurity 联合排查后确认，Vercel 发布的任何 npm 包均未在近期的安全事件中遭到破坏。Vercel 表示，目前没有发现被篡改的证据，其软件供应链依然安全。据悉，Vercel 曾于 4 月 19 日确认其内部系统遭到未经授权的访问。起因是攻击者通过入侵该平台某员工使用的第三方 AI 工具（Context ai）的 Google Workspace OAuth 凭证，获取了部分非敏感的环境变量，但敏感数据并未受到影响。 

朝鲜 Lazarus Group 被披露正在发起名为 “Mach-O Man” 的新攻击活动，主要针对加密、金融科技等高价值企业高管，通过常规商务沟通实施社会工程攻击；该攻击利用 “ClickFix” 技术，引导受害者参与虚假会议并在 Mac 终端粘贴命令，从而获取企业系统及资金访问权限；CertiK 研究人员表示，该恶意软件为模块化 macOS 工具包，可在攻击后自删除，增加检测与追踪难度；数据显示，过去两周相关攻击已从 Drift 及 KelpDAO 事件中转移超 5 亿美元，Lazarus Group 自 2017 年以来累计获利约 67 亿美元。

其他

Zcash 节点软件近日修复一项关键安全漏洞。该漏洞存在于已弃用但仍保留余额的 Sprout 隐私池，理论上可能被恶意矿工利用，盗取约 25k 枚 ZEC，按当前价格约合 650 万美元。开发团队已发布 v6.12.0 修复版本，主要矿池已在 3 天内完成升级，官方表示漏洞未被实际利用，用户资金安全未受影响。

TON Core 宣布 Sub-Second 升级已开始在主网部署，该升级属于共识层更新，旨在实现亚秒级确认并提升链上响应速度；升级计划包括 3 月 31 日完成验证节点版本更新，4 月 2 日由验证者投票在基础链激活新共识并提高出块频率，4 月 7 日在基础链和主链全面启用快速共识机制。 

据 Sonic Labs 公告，随着生态已迁移至 Sonic，Fantom Opera 网络将于 2026 年 6 月 30 日 17:00（GMT）停止运行，用户需在此之前完成资产迁移；团队表示此次为遗留基础设施退役，链上数据与历史记录将保留，ERC-20 FTM 向 S 的转换路径及 Sonic Gateway 不受影响。 

World 发布 World ID 协议升级，引入多密钥支持、密钥轮换与会话管理等机制，并推出独立应用及开源 SDK，以强化“人类身份验证”能力；新版本已接入 Tinder、Zoom 等平台，分别用于用户真实性标识与防深度伪造验证，同时拓展至票务、社交及游戏等场景，并引入面向应用方的收费模式，用户侧继续免费使用。（The Block） 

Sei 官方提示，Sei v6.4 升级已加入“关闭 IBC 资产转入（inbound IBC transfers）”的协议级开关，后续将通过治理提案正式启用。若用户在 Sei 上持有部分 IBC 资产，建议在提案通过前尽快桥出至原始链，否则相关 Cosmos 原生资产将无法再转入 Sei，且用户可能面临资产无法取回的风险。目前提示需尽快处理的资产包括：USDCet（Wormhole 以太坊 USDC）、USDCop（Wormhole Optimism USDC）、USDTbs、ATOM、WBTC。该调整属于 Sei 推进 SIP-3、将网络升级为“仅 EVM 链”的过渡步骤。 

Zcash 已发布 zcashd v6.12.1，Zcash Foundation 同步发布 Zebra v4.3.1，修复四项安全漏洞，其中包括 Orchard 动作编码缺陷，可能导致节点崩溃，并可能在两种客户端之间引发共识分裂问题。官方称，已同时运行两种实现的矿池已完成补丁部署，目前未发现漏洞被利用迹象；用户资金与隐私不受影响，也不存在 ZEC 通胀风险。官方建议用户尽快升级并查看公告获取完整细节。 

Circle L1 区块链 Arc 发布抗量子设计及路线图，提出分阶段实现全栈量子抗性，覆盖钱包授权、私有状态、验证者认证及基础设施，并在主网引入抗量子签名机制，采用选择加入（opt-in）方式避免强制迁移；路线图显示将推进抗量子私有状态保护、基础设施升级（含 TLS 1.3）及验证者签名加固；Circle 指出量子计算或于 2030 年或更早威胁公钥密码学，并警示 “先收集后解密” 风险。