吴说 5 月技术月报:BTC 抗量子计算方案、SOL 技术优化、ETH 双升级进展等
吴说团队总结 5 月区块链技术领域重要动态:
比特币
Paradigm 研究员 Dan Robinson 提出名为 PACTs(Provable Address-Control Timestamps)的方案,允许比特币持有者在无需转移资产或触发链上活动的情况下,通过区块链时间戳机制生成其对地址控制权的证明,以在未来量子计算具备破解私钥能力前记录所有权,并在后续量子安全版本的比特币网络中用于主张资产;该方案旨在为长期未动用地址提供一种应对潜在量子威胁的准备路径。
比特币核心开发团队 Bitcoin Core Project 发布高危安全通告(CVE-2024–52911),称在 Bitcoin Core 0.14.0 至 29.0 版本之间,节点在验证特制区块时可能触发内存错误,导致远程崩溃。公告指出,该漏洞源于交易验证过程中缓存数据被提前释放并被后台线程访问,攻击者若能构造具备足够算力的区块,可能导致节点崩溃,甚至存在潜在远程代码执行风险。
Galaxy Digital 研究主管 Alex Thorn 表示,比特币社区针对量子计算威胁逐渐达成初步共识。首先,多数观点认为不应干涉中本聪的 P2PK 地址资产,以维护比特币的核心产权属性;同时,由于中本聪的资产分散在约 22,000 个地址(每个地址 50 枚 BTC)中,而非单一的巨型“蜜罐”,因此遭受量子计算全面攻击的实际风险低于预期。其次,社区普遍支持为比特币开发和测试后量子(PQ)密码学技术,将其作为备用方案以防万一,但前提是相关工作不能引发共识僵局或引入未经充分测试的技术风险。
以太坊
100 多名以太坊核心贡献者在 Soldøgn Interop 会议上达成一致,计划在 Glamsterdam 升级后将 Gas Limit 底部目标设定为 2 亿。这一提升主要得益于 ePBS 结构调整、区块级访问列表(BAL)优化及 EIP-8037 状态创建成本重定价。此外,会议稳定实现了 ePBS 并在测试网上完成端到端测试,同时锁定了 EIP-8037 的固定状态字节成本,并对 Hegotá 升级的 FOCIL 和原生账户抽象等特性进行了预研。
以太坊联合创始人 Vitalik Buterin 在 5 月 10 日发布的研究文章中表示,若加密支付要实现大规模采用,需要从 “假名性” 转向 “默认隐私”,并将零知识证明(ZK)支付视为全球数字经济的下一标准。Vitalik 提出,用基于 ZK 证明的交易替代标准转账,使用户在不披露完整余额或交易历史的情况下证明支付有效性。该方案还涉及递归 SNARKs、ZK API 使用积分、选择性披露及 “无罪证明” 机制,以支持 AI 代理和用户进行隐私支付,并在一定程度上兼顾合规需求。
以太坊基金会发布 Protocol Cluster 2026 年 5 月更新,开发者在挪威 Svalbard 举行的 interop 活动中推进下一次升级 Glamsterdam 的测试与准备工作,并确认多个关键进展,包括建立 2 亿 gas limit floor 目标、完成 ePBS 多客户端 devnet 测试、敲定 EIP-8037 状态访问重定价方案,以及推进 Hegotá 升级相关的 FOCIL 与原生账户抽象(AA)准备工作。与此同时,以太坊基金会 Protocol Cluster 启动领导层调整,Will Corcoran、Kev Wedderburn 与 Fredrik 将担任新的 cluster leads。当前重点仍包括推进 Glamsterdam、Hegotá 及 Strawmap 路线图相关工作。
据 @hasufl 透露,在 Glamsterdam 升级之后,以太坊的 Gas Limit 将从目前的 6000 万大幅提升至约 2 亿。这意味着 L1 的执行容量将实现 3 倍以上的增长,且预期此后不久还会进一步翻倍。Hasufl 指出,假设网络需求没有出现同等规模的激增,以太坊主网的 Gas 费用可能会在未来几年内保持在接近于零的水平。他解释称,这一提升得益于多项创新的适时结合:ePBS 为有效载荷提供了更多时间,BAL 允许客户端预取并并行执行工作,以及 Gas 重新定价确保了更高限制的安全性。
Vitalik Buterin 发文表示,Ethereum 正在通过多项短期工作推进原生隐私能力,包括 AA + FOCIL、Keyed nonces 以及访问层相关改进。Vitalik 称,AA + FOCIL 可让隐私协议交易等操作获得更强的协议内纳入保障,使其成为“一等交易”;Keyed nonces 可为隐私方案提供更强的协议支持,并可能成为 Ethereum 新状态扩展策略的早期尝试;访问层方面则包括 Kohaku、private reads 等工作。
Ethereum Foundation 表示,Open Intents Framework 旨在作为跨链 Intent 的共享基础设施,为生态提供可部署、发现和执行 Intent 的模块化开放框架。与此同时,LI FI 宣布推出 LI FI Intents,这是一套面向同链与跨链转账的全栈执行引擎,通过专业 Solver 网络竞争报价并完成订单执行。LI FI 文档显示,其 Intent/Solver Marketplace 是 Open Intents Framework 的官方基础之一,Ethereum Foundation 称该框架正进入规模化采用阶段。
Facet 联合创始人 Tom Lehman 提议将 EIP-8182 纳入以太坊 Hegota 升级。该提案拟通过协议级 shielded pool,为 ETH 与 ERC-20 引入原生隐私转账功能。方案采用 UTXO 设计,无管理员密钥、暂停机制或代理合约,并允许用户直接向现有以太坊地址或 ENS 名称进行私密转账。Lehman 表示,此举旨在解决应用层隐私方案匿名集不足的问题,为钱包与应用提供统一隐私池。
以太坊 L2s
Coinbase 孵化的以太坊二层网络 Base 宣布引入零知识技术提供商 Succinct 的 SP1 zkVM 及 TEE 方案,以增强网络的加密安全性,但并未转向完整的 ZK Rollup 架构。Base 此前基于 Optimistic Rollup 运行,允许用户在挑战期内对无效交易提出异议,同时默认交易有效;引入 ZK 证明后,将以加密最终性替代原有的多日挑战期,从而将最终性缩短至约 1 天,并以更低信任假设支持资金从二层回流至以太坊主网。
Layer 2 网络 Base 宣布主网上线 Azul 升级,引入结合 TEE 与零知识证明(ZK)的 Multiproof 机制,以提升网络去中心化水平并缩短提现确认时间。Base 表示,新客户端架构已将空区块数量减少约 99%,并支持多次 5000 TPS 峰值负载。截至 5 月底,Base TVL 约为 44 亿美元。
Solana
Solana 核心开发团队 Anza 宣布,Solana 历史上最大规模的共识机制升级 “Alpenglow” 已正式上线社区测试集群。该升级被视为对当前 TowerBFT 与 Gulf Stream 架构的重大重构,旨在显著降低网络确认延迟并提升整体性能与稳定性。
据 Solana Foundation 披露,其与 Google Cloud 合作推出面向 AI agent 的支付网关,允许通过 Solana 钱包以稳定币按调用量直接访问并支付 API,无需账户或订阅;系统支持接入 Gemini、BigQuery、Vertex AI、Cloud Run 等 Google Cloud 服务及 50+ 第三方 API,并通过统一 API 市场实现按次付费与多服务选择。
高频交易公司 Jump Trading 旗下加密部门 Jump Crypto 开发的 Solana 验证器客户端 Firedancer 已在 Solana 主网上线运行,并开始生产区块。Firedancer 创始工程师 Ritchie Patel 表示,该客户端已在生产环境中打包数千万笔交易,但团队仍将采取渐进式推广,不希望验证者在安全审计完全完成前大规模切换。此外,Patel 称,Firedancer 架构大量借鉴传统金融高频交易系统,团队近期也完成了包含 100 万美元漏洞赏金池的公开安全审计竞赛。
Solana 核心开发团队 Anza 表示,Agave 4.0 已正式向主网验证者推荐升级。该版本重点提升网络传输效率与区块处理能力,包括引入 XDP 技术后将 Turbine 重传延迟从约 600ms 降至约 0.8ms,并全面切换至 QUIC 交易传输协议,移除 UDP 入口。此外,新版本还优化 Replay Stage,并调整投票交易成本模型以释放更多区块容量,为 Solana 推进更高吞吐量及 1 亿 CU 区块目标铺路。官方称,本周期后续还将激活 p-token、Stake Program v5、SBPFv3 与 BLS12–381 等功能。
BNB Chain
BNB Chain 发布《BSC 后量子密码学迁移报告》,称已在测试中验证后量子密码方案的可行性。该方案将交易签名替换为 NIST 标准 ML-DSA-44,并将共识投票聚合替换为 pqSTARK,可保持现有 20 字节地址、RPC、SDK 及钱包兼容。但测试显示,签名大小从 65 字节增至 2,420 字节,2,000 TPS 场景下区块大小从约 130 KB 增至约 2 MB,跨区域 TPS 下降约 40%。BNB Chain 表示,数据膨胀带来的网络与数据层扩容问题仍是生产部署的主要挑战。
BNB Chain 发布 “Agent Survival Pack”,推动 AI Agent 在链上自主支付模型调用与金融服务费用。该计划整合 Alt AI、Bankr、Pieverse、WorldClaw、B AI、AEON 六个项目,覆盖 LLM 接入、Agent 钱包、多链支付、稳定币结算及现实世界支付等基础设施。BNB Chain 将为每个集成项目的前 1000 个钱包提供 5 美元 BNB 奖励,所有交易与奖励均链上完成。
Aptos
Aptos 表示,其成为首个支持对动态分发(dynamic dispatch)进行形式化验证的 Layer 1 区块链,可通过数学方法验证相关机制是否按设计运行。Aptos 称,开发者可借助 AI 编写规范,并通过 Move Prover 对智能合约逻辑进行验证,以提升链上程序的可验证性与安全性。
安全
据网络安全公司 Socket 披露,5 月 11 日,开源工具库 TanStack 旗下 42 个 @ tanstack/* npm 包(共计 84 个版本)遭黑客恶意篡改。相关版本被植入了窃取 CI / CD 凭证的恶意代码,目标涵盖 GitHub Actions、AWS、Kubernetes 等核心环境,官方建议受影响用户立即轮换相关凭证。Socket 指出,此次事件属于正在扩大的“Mini Shai-Hulud”供应链攻击的一部分,目前开源 AI 平台 Mistral AI、自动化软件 UiPath 等多个知名命名空间也已确认受到波及。
慢雾 SlowMist 警告称,MistEye 检测到针对开发者的跨仓库供应链攻击,恶意软件包已发布至 npm、PyPI 与 Crates.io,涉及 34 个以上恶意包及 384 个相关版本,目标包括 Crypto、DeFi、Solana、Sui/Move 与 AI 开发者社区。攻击者可能窃取钱包、SSH 密钥、GitHub/AWS Token 等敏感信息,并通过 Git hooks、SSH、systemd 等方式实现持久化控制。SlowMist 建议立即移除相关软件包并轮换凭证。
其他
x402 协议现已支持批量结算,可实现大量小额支付,单笔低至 0.0001 美元以下,非常适合按需支付计算和推理等即时资源。
Sui 区块链开发商 Mysten Labs 联合创始人兼首席产品官 Adeniyi Abiodun 发推表示,Sui 今年将推出保密交易,相关功能涉及隐私支付和规模化支付。
Sui 宣布在主网推出免 Gas 稳定币转账功能。官方表示,这是一项协议层面的新特性,允许用户和企业在进行点对点转账时无需支付 Gas 费用,也无需持有 SUI 代币余额,这意味着在 Sui 网络上支持的稳定币转账费用转为 0 美元。该功能首批支持的稳定币包括 USDsui、SuiUSDe、AUSD、FDUSD、USDB、USDC 和 USDY,并获得了 Fireblocks 的支持。
Delphi Digital 发布 Zcash(ZEC)深度研报称,随着比特币逐渐被传统金融体系吸纳且缺乏原生隐私,Zcash 正被重新定位为比特币在隐私和抗量子方向的补充资产。报告指出,Zcash 屏蔽池资金占流通供应比例已从 2025 年初约 11% 升至约 30%,显示隐私使用需求升温;同时,Zcash 正推进抗量子路线图,预计通过 Tachyon 升级在 2026 年底前实现协议层面的后量子隐私保护,并在 2026 年推进量子可恢复钱包集成,长期则完善后量子可靠性。
隐私区块链初创公司 AmericanFortress 宣布推出一套申请专利中的抗量子签名方案,声称可在无需大规模迁移资金的情况下,保护 Bitcoin、Ethereum、Solana 与 Tron 等链上的现有资产免受未来量子计算攻击。该方案拟通过兼容性软分叉与零知识证明机制,对 Satoshi Nakamoto 时代的 Pre-BIP32 Bitcoin 地址实施“防御性冻结”,包括约 110 万枚 BTC 的 Satoshi 钱包及约 500 万枚长期休眠 BTC,后续再由社区决定是否移动、销毁或重新分配相关资产。