WeTrying | 币圈快讯早知道
WeTrying | 币圈快讯早知道
深潮 TechFlow 消息,03 月 18 日,据官方社媒消息,火币 HTX 将于今日 20 时(UTC+8)举办“HTX 全面赋能:$HTX 的新周期”主题直播。届时,HTX DAO 核心建设者 Molly,HTX DAO 治理委员 DaDa、毛毛姐、CDCClub 联合创始人婷婷,Ctalks 联合创始人大林、CMO DI Michill、HTX 投研天团负责人 Cloud 等将受邀出席,围绕 HTX DAO 生态赋能路径以及$HTX 在交易、权益等多维场景中的应用拓展,探讨$HTX 在新一轮市场周期中的定位升级与价值重估。
预约直播:
https://www.htx.com.ph/zh-cn/live/detail/h5?id=103262&invite_code=gui6e223&inviter_id=11351630
深潮 TechFlow 消息,03 月 18 日,随着 AI Agent 在加密交易中的应用快速升温,自动化交易正从“工具辅助”迈向“自主执行”。但与此同时,一系列安全风险也在同步显现。近日,安全机构 SlowMist 与全景交易所 Bitget 联合发布 AI Agent 安全报告,对当前 Web3 场景下 Agent 自动化交易的潜在威胁与防护体系进行了系统性梳理。
报告结合真实案例与安全研究,剖析了当前 AI Agent 面临的典型安全问题,包括提示词注入(Prompt Injection)导致的行为操控风险、插件与 Skill 生态存在的供应链隐患、API Key 及账户权限滥用,以及自动化执行引发的误操作、权限扩大化等潜在威胁。
报告建议,用户在使用 AI Agent 进行交易时,应有效控制权限,通过子账号隔离、设置 API IP 白名单,并建立持续的交易监控与异常告警机制。同时,在高风险操作中引入人工确认或独立签名机制,避免模型误判直接影响资产安全。为方便用户落实安全防护,报告在文末附交易安全自查表,助力用户快速排查安全隐患。
从行业发展来看,AI Agent 正持续推动 Web3 交易智能化,但安全体系建设仍需同步升级。如何在效率与可控性之间建立平衡,将成为行业长期关注的重要课题。
深潮 TechFlow 消息,03 月 18 日,港股 OpenClaw 概念股午后走高,MINIMAX-W(00100.HK) 涨超 18%,金山云 (03896.HK) 涨超 14%,智谱 (02513.HK) 涨超 13%,迅策 (03317.HK) 涨超 8%,阿里巴巴 (09988.HK)、网易-S(09999.HK) 等个股跟涨。(金十)
深潮 TechFlow 消息,03 月 18 日,据官方博客,Meta 表示将调整其 VR 社交平台 Horizon Worlds 的产品战略。自 2026 年 3 月 31 日起,Horizon Worlds 和相关活动将不再出现在 Quest 商店中;到 6 月 15 日,该应用将从 Quest 设备移除,VR 版本将停止提供服务。Meta 表示未来 Horizon Worlds 将转为移动端体验。
深潮 TechFlow 消息,03 月 18 日,据链上分析平台 Lookonchain(@lookonchain)监测,地址 thomasg.eth(@thomasg_eth)于 2 小时前再度花费 608 万枚 USDC 买入 2582 枚 ETH。过去 3 天内,该地址累计耗资 1408 万枚 USDC 买入 6204 枚 ETH,均价约 2269 美元。
深潮 TechFlow 消息,03 月 18 日,据官方社媒消息,中文去中心化合约交易平台孙悟空现已上线龙虾/USDT、CFG/USDT,最高杠杆 20 倍。
作者:Phantom
编译:深潮 TechFlow
深潮导读:Phantom 从 CFTC 拿到了一份意义深远的豁免函——加密钱包无需注册为”引入经纪商”,就可以直接为用户对接合规衍生品和事件合约交易所。
这是该模式的全球首例,而且 Phantom 的做法本身也值得关注:
主动沟通监管、先合规再上线,而不是先建再求原谅——这套路径可能成为加密行业与监管机构打交道的新范本。
我们很高兴地宣布,CFTC 已通过不采取行动救济函(no-action relief)确认:Phantom 在与 CFTC 注册合作伙伴的协作下,无需注册为引入经纪商,即可在 Phantom 应用内直接为用户提供受监管市场的访问入口。
这是一个重要的里程碑,也是我们自豪地与 CFTC 共同推进的成果。
作为软件提供商,Phantom 现在可以作为非托管界面,将用户连接至注册交易所(例如指定合约市场,DCM),而无需承担引入经纪商的监管义务。
该函件包含若干条件,旨在确保 CFTC 的政策优先事项得到落实,同时保护用户权益。
在此模式下,用户可直接向注册交易所提交订单,Phantom 始终不接触客户资金。这一规定专门适用于与注册交易所合作伙伴的托管模式,不涵盖 DeFi 衍生品或代币化预测市场。
促成 Phantom 获得这份豁免函的整个过程,正是监管程序本应运作的方式。
感谢 CFTC 愿意敞开大门支持创新,我们主动与 CFTC 沟通,寻求如何在无需自行注册为中介机构的前提下,以非托管界面的形式通过注册合作伙伴为用户提供受监管市场访问入口的明确指引。
我们没有选择先建设再求原谅,而是采取了不同的路径,为用户提供安全可靠的方式来访问传统金融市场。这封函件正是这一过程的成果。
这是该特定模式的全球首例豁免。CFTC 函件承认,他们正致力于制定可能在未来取代此函件的规则或指引,我们希望我们的参与能够有助于形成一个惠及整个行业的持久框架。
我们也要向 CFTC 致谢,感谢他们认真、诚信地与我们展开合作。处理真正具有开创性的法律问题需要双方都付出努力,这一结果体现了双方都愿意做这份工作,而不是默认选择拒绝。
Phantom 的创立基于一个信念:加密应该安全且易于使用。我们致力于持续引领开发兼具创新性、合规性并以用户为先的产品。
“让加密变得安全易用的关键,是打造由清晰、合理的监管所约束的金融产品。在必要时,及早与监管机构接触、寻找合规路径,会为用户、行业和监管机构本身带来更好的结果。这封函件就是证明。
我们感谢 CFTC 与我们共同应对这一真正具有开创性的问题,也期待以赋予用户信心、树立正确先例的方式,向消费者推出更多创新产品。”
——Brandon Millman, CEO
深潮 TechFlow 消息,03 月 18 日,韩国交易所于 KOSPI 200 期货上涨 5%后启动 KOSPI 指数熔断机制,程序化交易暂停 5 分钟。(金十)
作者:0xai
特此感谢@DistStateAndMe 及其团队在开源 AI 模型领域的贡献,以及对本文提供的宝贵建议与支持。
如果”去中心化 AI 训练”已经从不可能变成了可能,Bittensor 被低估了多少?
2026 年初,整个 Crypto 圈子弥漫着一种疲惫感。
上一轮牛市的余温早已散去,人才在加速流向 AI 行业。那些曾经谈论”下一个 100x”的人,现在聊的是 Claude CodeOpenclaw。”crypto 是在浪费时间”——这句话,你可能不止听过一次。
但在 2026 年 3 月 10 日,一个叫 Templar 的 Bittensor 子网悄悄宣布了一件事。
70 多个来自全球各地的独立参与者,没有中央服务器,没有大公司协调,仅凭 Crypto 激励机制,合力训练出了一个 720 亿参数的 AI 大模型。
模型和相关论文已经发布在 HuggingFace 和 arXiv 上,数据是公开可验证的。
更关键的是:在多项关键测试中,这个模型的表现超过了 Meta 花重金训练的同等级别模型。
公告发出后,TAO 的价格沉默了将近 2 天。直到第 3 天才开始暴涨,6 天后仍未停止,总涨幅约 +40%。为什么会有这 2 天的延迟?
这篇报告的核心论点是:加密投资者看到的是”又一个开源模型”,觉得比不上日常使用的 GPT、Claude;AI 研究者不关注 crypto。两个圈子之间的鸿沟,正在制造一个认知套利窗口。
这篇报告分为两个逻辑部分:
Part I — 技术突破:解释 SN3 Templar 到底做成了什么,以及为什么这件事在 AI 和 Crypto 历史上具有重要意义。
Part II — 行业意义:解释为什么这件事意味着 Bittensor 生态被系统性低估,为什么说 Bittensor 是 Crypto 全村的希望。
训练一个大语言模型需要什么?
传统答案:建一个巨型数据中心,买上万块顶级 GPU,花上亿美元,由一家公司的工程师团队统一协调。这就是 Meta、Google、OpenAI 的玩法。
SN3 Templar 的做法:让分散在全球各地的人,各自拿出一台或几台 GPU 服务器,像拼图一样把算力拼在一起,合力训练一个完整的大模型。
但这里有个根本难题:如果参与者来自全球各地、互不信任、网络延迟不稳定,怎么保证训练结果是有效的?怎么防止有人偷懒或作弊?怎么激励大家持续贡献?
Bittensor 给出了答案:用 TAO 代币作为激励。谁的梯度(可以理解为”对模型改进的贡献”)越有效,谁就获得越多 TAO。系统自动评分、自动结算,不需要任何中心化机构来协调。
这就是 Bittensor 的 SN3(第 3 号子网),代号 Templar。
如果 Bitcoin 证明了去中心化的”钱”是可能的,SN3 正在证明去中心化的”AI 训练”也是可能的。
2026 年 3 月 10 日,SN3 Templar 宣布完成了名为 Covenant-72B 的 大语言模型训练。
“72B”是什么意思?:720 亿个参数。参数是 AI 模型的”知识存储单元”,数量越多,模型通常越聪明。GPT-3 是 1750 亿,LLaMA-2(Meta 的开源旗舰)是 700 亿。Covenant-72B 与 LLaMA-2 是同一数量级。
训练规模有多大? :约 1.1 万亿个词(tokens)≈ 550 万本书(按每本书 20 万字算)。
谁参与了训练?:70+ 个独立参与者(miner)先后贡献算力(每轮同步上限约 20 个节点),训练从 2025 年 9 月 12 日启动,历时约 6 个月。没有中央服务器,没有统一的机构来协调。
模型表现如何?: 用主流 AI 考试来类比:
数据来源:HuggingFace 1Covenant/Covenant-72B-Chat 模型卡
完全开源:Apache 2.0 许可证。任何人免费下载、使用、商用,没有限制。
有学术背书:论文已提交 [arXiv 2603.08163],核心技术(SparseLoCo 优化器和 Gauntlet 反作弊机制)在 NeurIPS Optimization Workshop 发表。
对开源 AI 社区:过去,因为资金和算力门槛,训练 70B 级别的大模型是少数大公司的专利。Covenant-72B 第一次证明:社区,在没有任何中心化资金支持的情况下,也能训练同等规模的模型。这改变了谁有资格参与 AI 基础模型开发的边界。
对 AI 权力结构:现在的 AI 基础模型格局是高度集中的——OpenAI、Google、Meta、Anthropic 几家公司掌控着最强的基础模型。去中心化训练的成立,意味着这条护城河未必不可逾越。”只有大公司才能做基础模型”这个前提,第一次被动摇了。
对 Crypto 行业:这是 crypto 项目第一次在 AI 领域产出真实的技术贡献,而不只是”蹭热点”。Covenant-72B 有 HuggingFace 模型、arXiv 论文、公开 Benchmark 数据。这建立了一个先例:Crypto 激励机制可以成为严肃 AI 研究的基础设施。
对 Bittensor 本身:SN3 的成功把 Bittensor 从一个”理论上可行的去中心化 AI 协议”变成了”已被实践验证的去中心化 AI 基础设施“。这是从 0 到 1 的质变。
去中心化 AI 训练这条路,不是 SN3 第一个走的。但 SN3 走到了前人没有走到的地方。
4 年时间,从 6B 跳到 72B,参数量增长了 12 倍。但更重要的不是参数量,而是质量——前几代项目主要是”能跑起来”,Covenant-72B 是第一个在主流 Benchmark 上超越集中式训练模型的去中心化大模型。
先看数据,再做判断。
去中心化训练的模型,超过了 Meta 花重金训练的 LLaMA-2-70B。
差距约 20-30 个百分点。
但对比框架很重要:Covenant-72B 的意义不是打败 SOTA,而是证明去中心化训练可行。Qwen2.5 / LLaMA-3.1 背后是千亿级投入 + 数万块 GPU + 专业工程团队;Covenant-72B 则是 70+ 独立矿工 + 无中央协调。
4 年时间,去中心化训练从”概念实验”走到了”性能可与集中式训练比肩”。这条曲线的斜率,比任何单一 Benchmark 数字都更值得关注。
况且,Covenant-72B 在深度推理上的差距,已有规划的解法——SN81 Grail 负责后训练强化学习(RLHF),对模型进行对齐和能力提升。这正是 GPT-4 相对 GPT-3 最关键的改进步骤。
Heterogeneous SparseLoCo 是下一个里程碑:当前 SN3 要求所有矿工使用相同型号的 GPU。下一个重大技术突破是 Heterogeneous SparseLoCo,它将允许混合硬件(B200 + A100 + 消费级 GPU)参与同一训练任务。一旦实现,下一轮训练的算力池将大幅扩展。
去中心化训练已跨过可行性门槛。当前 Benchmark 上的差距是需要继续优化的工程问题,不是根本性的理论障碍。
SN3 公告发出后$TAO 的价格走势,恰好揭示了这种认知滞后:
注意这 2 天的沉默(3/10 → 3/12):公告发出,价格几乎没动。
加密投资者看到的消息是”Bittensor SN3 训练完成了一个 AI 模型”——但他们不一定理解”72B 去中心化训练在 MMLU 上超越 Meta”的技术意义。
AI 研究者能理解这个技术意义,但他们不关注 crypto。
两个圈子的认知差,创造了约 2-3 天的价格滞后窗口。
并且,大多数 Crypto 投资者对 Bittensor 的认知仍停留在上个周期。如今,Bittensor 上活跃子网已超过 79 个,覆盖 AI Agent、算力、AI 训练、AI 交易、机器人等截然不同的领域。当市场重新定价 Bittensor 的生态广度时,这种认知差会被修正——而修正的过程,通常以价格暴涨的形式呈现。
将 Bittensor 放入更大的产业背景:
SN3 已经证明:Bittensor 可以完成去中心化的大模型训练。
如果未来 AI 需要开放、无需许可的训练网络,那么目前唯一已经被实践验证的候选基础设施,就是 Bittensor。
市场正在用应用层项目的估值逻辑定价一个 AI 基础设施级别的网络。
即使只在 Crypto 内部比较:Bitcoin 在整个 Crypto 市场中的市占率长期达到 50~60%,而 Bittensor 在 Crypto AI 赛道中的占比仅约 11.5%。
当市场重新理解 Bittensor 在 AI 基础设施中的位置时,这种错位必然会被修正。
如果说 SN3 Templar 的 Covenant-72B 证明了一件事,那就是:
去中心化网络不仅可以协调资本,也可以协调算力与前沿 AI 研发。
过去几年,Crypto 在 AI 叙事中大多只是边缘角色。大量项目依赖概念包装、情绪炒作或资本叙事,但缺乏可验证的技术产出。SN3 是一个明显不同的案例。
它没有推出新的 token 叙事,也没有包装一个”AI + Web3″的应用层产品,而是完成了一件更底层、更困难的事情:
在没有中心化协调的情况下,训练出了一个 72B 级别的大模型。
参与者来自全球各地,彼此无需信任;系统依靠链上的激励与验证机制自动协调训练贡献与收益分配。
Crypto 机制第一次在 AI 领域组织出了真实的生产力。
很多人还没有理解 SN3 的历史意义。就像当年很多人也没有意识到,Bitcoin 证明的不是”更好的支付”,而是无需中心信用的价值共识。
今天很多人看到的仍然只是 benchmark、模型发布、或一轮价格上涨。
但真正发生的变化是,Bittensor 正在证明:
开源社区可以贡献代码,学术界可以贡献论文,但当问题进入超大规模训练、长期协作、跨地域调度、反作弊与收益分配时,善意和声誉体系远远不够:
所以,Bittensor 是不是被低估了?答案不是”可能”,而是“显著地、系统性地被低估了”。
在”Crypto 是否还有存在意义”这场总辩论里,Bittensor 正在给出全行业最有力的一份答案。
也正因如此:Bittensor 是 Crypto 全村的希望。
深潮 TechFlow 消息,03 月 18 日,微软正考虑就一项价值 500 亿美元的交易对亚马逊和 OpenAI 采取法律行动,该交易可能违反其与 OpenAI 之间的独家云合作协议,这将引发两家科技巨头之间的冲突。
争议焦点在于,亚马逊云服务 (AWS) 能否在不违反一项长期协议的情况下提供 OpenAI 名为 Frontier 的新商业产品。该协议要求所有对该公司模型的访问都必须通过微软的 Azure 云平台进行。亚马逊和 OpenAI 表示,他们正在构建一个规避协议的系统。知情人士透露,微软高管对此提出异议,称该方法不可行,且即便不违反协议的字面条款,也违背了协议的精神。
这一法律威胁凸显了微软与 OpenAI 之间更广泛的分歧。如果争端最终对簿公堂,OpenAI 最早于今年进行 IPO 的计划可能受阻。即使上个月完成了 1100 亿美元的融资,该公司仍需筹集更多现金,以支付训练和运行大型语言模型所需的海量算力资源。(金十)
还在为 AI Agent 接入链上交易发愁?
生啃底层 RPC 数据太痛苦?把私钥连上网太危险?
GMGN Agent API 正式开启内测! 专为大模型与 AI 开发者量身定制,彻底打通“深度投研 ➔ 极速交易”的全链路闭环。只需简单的自然语言指令,你的 Agent 就能瞬间化身顶尖链上交易员。
做链上交易,数据就是生命。传统 API 只能查价,开发者需要耗费海量精力清洗流动性池数据。
GMGN 提供多链(SOL, BSC, Base等)秒级实时 K 线的同时,直接为 AI 输出高阶投研指标。一句调用,让 AI 瞬间看透主力底牌:
🎯 洞察开盘狙击手 (Sniper)
🐀 识破潜伏老鼠仓 (Insider)
📦 排雷高控盘捆绑钱包 (Bundler)
结合智能筹码分布与 Top 交易者画像,你的 AI 机器人现在拥有了上帝视角。
当 AI 自动执行 Swap 时,资产安全是重中之重。我们提供了极致的安全机制与无缝交易体验:
将以下指令发送给你的 OpenClaw、Claude Code 或自定义 Agent:
安装 GMGN skills,运行:npx skills add GMGNAI/gmgn-skills
不同技能所需的权限不同:
✅ 查询类(行情 / 代币 / 资产):仅需 API Key
✅ 交易类(Swap):需 API Key + 私钥
让 AI 帮你完成最后一步配置,发送以下指令:
在 ~/.config/gmgn/ 目录下创建一个 .env 文件,包含变量 GMGN_API_KEY。
如果需要交易功能,请一并添加 GMGN_PRIVATE_KEY 变量。
为我打开这个文件,提醒我把真实的 GMGN API Key 和本地生成的私钥粘贴进去并保存。注意,请确保这个文件不会被提交到 git。
配置完成后,全程使用自然语言,享受魔法般的丝滑链上交互:
💬 一键防坑打狗:”获取 [代币地址] 的 K 线和合约安全状态。如果没有老鼠仓风险,直接按市价买入 0.1 SOL。”
💬 巨鲸动态追踪:”查看 [钱包地址] 的近期交易记录,找出他买入量最大的代币。”
💬 智能仓位管理:”扫描我的钱包持仓,把浮亏超过 20% 的所有代币按市价卖出 50%。”
感谢大家的支持!GMGN Agent API 目前处于内部测试阶段,尚有巨大进化空间。我们现采用白名单申请机制,每天审核并导入 UID。
🎟️ 内测申请表:[https://forms.gle/hs9tijaUPyEjKJt5A]
📖 官方 API 文档:[https://docs.gmgn.ai/cn/gmgn-agent-api]
🔑 生成公钥指南:[https://docs.gmgn.ai/cn/sheng-cheng-gong-yao]
开源与共建是 Web3 的灵魂:
🐛 提交 Issue / 新需求:[https://github.com/GMGNAI/gmgn-skills/issues]
💻 贡献代码 (提交 PR):[https://github.com/GMGNAI/gmgn-skills/pulls]
💬 加入开发者 TG 社区:[https://t.me/gmgnagentapi]
现在,使用你的 Agent 与 GMGN Agent API,构建你的自动化 Web3 交易引擎吧!
深潮 TechFlow 消息,03 月 18 日,据官方消息,GMGN Agent API 已正式开启内测,该功能专为大模型与 AI 开发者设计,支持通过自然语言指令实现链上交易操作。
据介绍,该 API 提供多链实时 K 线数据及投研指标,涵盖 SOL、BSC、Base 等链,可识别狙击手、内幕交易及高控盘捆绑钱包等风险信息。
安全机制方面,GMGN Agent API 采用 Ed25519 非对称加密认证,私钥留存本地,基于托管钱包架构并配备 IP 白名单及防夹保护。开发者可通过 OpenClaw、Claude Code 等工具接入,查询类功能仅需 API Key,交易类功能需额外配置私钥。
目前,GMGN Agent API 处于内部测试阶段,并采用白名单申请机制,每日审核导入 UID。
撰文:SlowMist 与 Bitget
随着大模型技术的快速发展,AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中,这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent 参与行情分析、策略生成以及自动化交易,让「7×24 小时自动运行的交易助手」从概念逐渐走向现实。随着币安与 OKX 推出了多个 AI Skills、Bitget 推出了 Skills 资源站 Agent Hub 和免安装的龙虾 GetClaw,Agent 可以直接接入交易平台 API、链上数据以及市场分析工具,从而在一定程度上承担原本需要人工完成的交易决策与执行工作。
与传统的自动化脚本相比,AI Agent 具备更强的自主决策能力和更复杂的系统交互能力。它们可以接入行情数据、调用交易 API、管理账户资产,甚至通过插件或 Skill 扩展功能生态。这种能力的提升,极大降低了自动化交易的使用门槛,也让更多普通用户开始接触和使用自动化交易工具。
然而,能力的扩展也意味着攻击面的扩大。
在传统交易场景中,安全风险通常集中在账户凭证、API Key 泄露或钓鱼攻击等问题上。而在 AI Agent 架构中,新的风险正在出现。例如,提示词注入 (Prompt Injection) 可能影响 Agent 的决策逻辑,恶意插件或 Skill 可能成为新的供应链攻击入口,运行环境配置不当也可能导致敏感数据或 API 权限被滥用。一旦这些问题与自动化交易系统结合,潜在影响可能不仅限于信息泄露,还可能直接造成真实资产损失。
与此同时随着越来越多用户开始将 AI Agent 接入交易账户,攻击者也在快速适应这一变化。针对 Agent 用户的新型诈骗模式、恶意插件投毒以及 API Key 滥用等问题,正在逐渐成为新的安全威胁。在 Web3 场景中,资产操作往往具有高价值与不可逆性,一旦自动化系统被滥用或误导,风险影响也可能被进一步放大。
基于这些背景,SlowMist 与 Bitget 联合撰写本报告,从安全研究与交易平台实践两个角度,对 AI Agent 在多个场景中的安全问题进行系统梳理。希望本报告能够为用户、开发者以及平台提供一些安全参考,帮助推动 AI Agent 生态在安全与创新之间实现更加稳健的发展。
AI Agent 的出现,使软件系统从「人类主导操作」逐渐转向「模型参与决策与执行」。这种架构变化显著提升了自动化能力,但同时也扩大了攻击面。从当前的技术结构来看,一个典型的 AI Agent 系统通常包含用户交互层、应用逻辑层、模型层、工具调用层 (Tools / Skills)、记忆系统 (Memory) 以及底层执行环境等多个组件。攻击者往往不会只针对单一模块,而是尝试通过多层路径逐步影响 Agent 的行为控制权。
在 AI Agent 架构中,用户输入和外部数据通常会被直接纳入模型上下文,这使得提示词注入 (Prompt Injection) 成为一种重要攻击方式。攻击者可以通过构造特定指令,诱导 Agent 执行原本不应触发的操作。例如,在某些案例中,仅通过聊天指令即可诱导 Agent 生成并执行高危系统命令。
更复杂的攻击方式是间接注入,即攻击者将恶意指令隐藏在网页内容、文档说明或代码注释中。当 Agent 在执行任务过程中读取这些内容时,可能会误将其视为合法指令。例如,在插件文档、README 文件或 Markdown 文件中嵌入恶意命令,就可能导致 Agent 在初始化环境或安装依赖时执行攻击代码。
这种攻击模式的特点在于,它往往不依赖传统漏洞,而是利用模型对上下文信息的信任机制来影响其行为逻辑。
在当前的 AI Agent 生态中,插件与技能系统 (Skills / MCP / Tools) 是扩展 Agent 能力的重要方式。然而,这类插件生态也正在成为新的供应链攻击入口。
SlowMist 在对 OpenClaw 官方插件中心 ClawHub 的监测中发现,随着开发者数量的增长,一些恶意 Skill 已开始混入其中。SlowMist 对超过 400 个恶意 Skill 的 IOC 进行归并分析后发现,大量样本指向少量固定域名或同一 IP 下的多个随机路径,呈现出明显的资源复用特征,这更像是团伙化、批量化的攻击行为。
在 OpenClaw 的 Skill 体系中,核心文件通常为 SKILL.md。与传统代码不同,这类 Markdown 文件往往承担「安装说明」和「初始化入口」的角色,但在 Agent 生态中,它们往往会被用户直接复制并执行,从而形成一条完整的执行链。攻击者只需将恶意命令伪装为依赖安装步骤,例如使用 curl | bash 或 Base64 编码隐藏真实指令,即可诱导用户执行恶意脚本。
在实际样本中,一些 Skill 采用典型的「两阶段加载」策略:第一阶段脚本仅负责下载并执行第二阶段 Payload,从而降低静态检测的成功率。以一个下载量较高的 「X (Twitter) Trends」 Skill 为例,其 SKILL.md 中隐藏了一段 Base64 编码命令。
解码后可发现其本质是下载并执行远程脚本:
而第二阶段程序会伪装系统弹窗获取用户密码,并在系统临时目录中收集本机信息、桌面文档以及下载目录中的文件,最终打包并上传至攻击者控制的服务器。
这种攻击方式的核心优势在于,Skill 外壳本身可以保持相对稳定,而攻击者只需更换远程 Payload 即可持续更新攻击逻辑。
在 AI Agent 的应用逻辑层中,任务通常会被模型拆解为多个执行步骤。如果攻击者能够影响这一拆解过程,就可能导致 Agent 在执行合法任务时产生异常行为。
例如,在涉及多步骤操作的业务流程中(如自动化部署或链上交易),攻击者可以通过篡改关键参数或干扰逻辑判断,使 Agent 在执行流程中替换目标地址或执行额外操作。
在 SlowMist 之前的安全审计案例中,曾通过向 MCP 返回恶意提示词污染上下文,从而诱导 Agent 调用钱包插件执行链上转账。
这类攻击的特点在于,错误并非来自模型生成代码,而是来自任务编排逻辑被篡改。
在 AI Agent 被广泛用于开发辅助和自动化运维之后,大量 Agent 开始运行在 IDE、CLI 或本地开发环境中。这类环境通常包含大量敏感信息,例如 .env 配置文件、API Token、云服务凭证、私钥文件以及各类访问密钥。一旦 Agent 在任务执行过程中能够读取这些目录或索引项目文件,就可能在无意间将敏感信息纳入模型上下文。
在某些自动化开发流程中,Agent 可能会在调试、日志分析或依赖安装过程中读取项目目录下的配置文件。如果缺乏明确的忽略策略或访问控制,这些信息可能被记录到日志、发送到远程模型 API,甚至被恶意插件外发。
此外,一些开发工具会允许 Agent 自动扫描代码仓库以建立上下文记忆 (Memory),这也可能扩大敏感数据暴露的范围。例如,私钥文件、助记词备份、数据库连接字符串或第三方 API Token 等,都可能在索引过程中被读取。
在 Web3 开发环境中,这一问题尤为突出,因为开发者往往会在本地环境中存放测试私钥、RPC Token 或部署脚本。一旦这些信息被恶意 Skill、插件或远程脚本获取,攻击者便可能进一步控制开发者账户或部署环境。
因此,在 AI Agent 与 IDE / CLI 集成的场景下,建立明确的敏感目录忽略策略(例如 .agentignore、.gitignore 类机制)以及权限隔离措施,是降低数据泄露风险的重要前提。
AI 模型本身并不是完全确定性的系统,其输出存在一定概率的不稳定性。所谓「模型幻觉」,即模型在缺乏信息时生成看似合理但实际错误的结果。在传统应用场景中,这类错误通常只影响信息质量,但在 AI Agent 架构中,模型输出可能直接触发系统操作。
例如,在某些案例中,模型在部署项目时未查询真实参数,而是生成了一个错误 ID 并继续执行部署流程。如果类似情况发生在链上交易或资产操作场景中,错误决策可能导致不可逆的资金损失。
与传统软件系统不同,Web3 环境中的许多操作具有不可逆性。例如,链上转账、Token Swap、流动性添加以及智能合约调用,一旦交易被签名并广播到网络,通常难以撤销或回滚。因此,当 AI Agent 被用于执行链上操作时,其安全风险也被进一步放大。
在一些实验性项目中,开发者已经开始尝试让 Agent 直接参与链上交易策略执行,例如自动化套利、资金管理或 DeFi 操作。然而,如果 Agent 在任务拆解或参数生成过程中受到提示词注入、上下文污染或插件攻击的影响,就可能在交易过程中替换目标地址、修改交易金额或调用恶意合约。此外,一些 Agent 框架允许插件直接访问钱包 API 或签名接口。如果缺乏签名隔离或人工确认机制,攻击者甚至可能通过恶意 Skill 触发自动交易。
因此,在 Web3 场景中,将 AI Agent 与资产控制系统完全绑定是一个高风险设计。更安全的模式通常是让 Agent 仅负责生成交易建议或未签名交易数据,而实际签名过程由独立钱包或人工确认完成。同时,结合地址信誉检测、AML 风控以及交易模拟等机制,也可以在一定程度上降低自动化交易带来的风险。
许多 AI Agent 在实际部署中拥有较高的系统权限,例如访问本地文件系统、执行 Shell 命令甚至以 Root 权限运行。一旦 Agent 的行为被操控,其影响范围可能远远超出单一应用。
SlowMist 曾测试将 OpenClaw 与即时通讯软件如 Telegram 绑定,实现远程控制。如果控制渠道被攻击者接管,Agent 便可能被用于执行任意系统命令、读取浏览器数据、访问本地文件甚至控制其他应用程序。结合插件生态与工具调用能力,这类 Agent 在某种程度上已经具备了「智能远控」的特征。
综合来看,AI Agent 的安全威胁已经不再局限于传统的软件漏洞,而是跨越了模型交互层、插件供应链、执行环境以及资产操作层等多个维度。攻击者既可以通过提示词操控 Agent 的行为,也可以通过恶意 Skills 或依赖包在供应链层植入后门,并进一步在高权限运行环境中扩大攻击影响。在 Web3 场景中,由于链上操作具有不可逆性且涉及真实资产价值,这些风险往往会被进一步放大。因此,在 AI Agent 的设计和使用过程中,仅依赖传统应用安全策略已经难以完全覆盖新的攻击面,需要在权限控制、供应链治理以及交易安全机制等方面建立更加系统化的安全防护体系。
随着 AI Agent 能力不断增强,它们已经不再只是提供信息或辅助决策,而是开始直接参与系统操作,甚至执行链上交易。在加密交易场景中,这种变化尤为明显。越来越多用户开始尝试让 AI Agent 参与行情分析、策略执行以及自动化交易。当 Agent 可以直接调用交易接口、访问账户资产并自动下单时,其安全问题也从「系统安全风险」进一步转化为「真实资产风险」。当 AI Agent 被用于实际交易时,用户应该如何保护自己的账户与资金安全?
基于此,本小节由 Bitget 安全团队结合交易平台的实践经验,从账户安全、API 权限管理、资金隔离以及交易监控等多个角度,系统介绍在使用 AI Agent 进行自动化交易时需要重点关注的安全策略。
AI Agent 出现后,攻击路径变了:
API Key 的创建、修改、删除都需要通过已登录的账号完成——账号被控意味着 Key 管理权被控。账号安全等级直接决定了 API Key 的安全上限。
你应该做的:
在 AI Agent 自动交易架构中,API Key 相当于 Agent 的「执行权限凭证」。Agent 本身并不直接持有账户控制权,它所有能够执行的操作,均取决于 API Key 被授予的权限范围。因此,API 权限边界既决定 Agent 能做什么,也决定在安全事件发生时损失可能扩大的程度。
权限配置矩阵——最小权限,不是方便权限:
在多数交易平台中,API Key 通常支持多种安全控制机制,这些机制如果合理使用,可以显著降低 API Key 被滥用的风险。常见的安全配置建议包括:
用户常犯的错误:
Key 的生命周期管理:
攻击者拿到 API Key 后能造成多大损失,取决于这个 Key 能动多少钱。因此,在设计 AI Agent 的交易架构时,除了账户安全和 API 权限控制之外,还应通过资金隔离机制,为潜在风险设置明确的损失上限。
子账号隔离机制:
资金密码作为第二道锁:
在 AI Agent 自动交易场景中,安全问题往往不会表现为一次性的异常行为,而是可能在系统持续运行的过程中逐步发生。因此,除了账户安全与 API 权限控制之外,还需要建立持续的交易监控与异常检测机制,以便在问题出现的早期阶段及时发现并干预。
必须建立的监控体系:
异常信号识别——出现以下情况立刻停止并检查:
Skill 和工具来源管理:
AI Agent 的决策依赖大量数据(账户信息、持仓、交易历史、行情、策略参数)。如果这些数据被泄露或篡改,攻击者可能推断你的策略甚至操控交易行为。
你应该做的
用户常见错误
除了用户侧的安全配置之外,AI Agent 交易生态的安全性还在很大程度上依赖于平台层的安全设计。一个成熟的 Agent 平台通常需要在账户隔离、API 权限控制、插件审核以及基础安全能力等方面建立系统化的防护机制,从而降低用户在接入自动化交易系统时面临的整体风险。
在实际平台架构中,常见的安全设计通常包括以下几个方面。
1、子账号隔离体系
在自动化交易环境中,平台通常会提供子账户或策略账户体系,用于隔离不同自动化系统的资金和权限。通过这种方式,用户可以为每个 Agent 或交易策略分配独立的账户与资金池,从而避免多个自动化系统共享同一账户带来的风险。
2、 细粒度 API 权限配置
AI Agent 的核心操作依赖于 API 接口,因此平台在 API 权限设计上通常需要支持细粒度控制,例如交易权限划分、IP 来源限制以及额外的安全验证机制。通过这种权限模型,用户可以仅向 Agent 授予完成任务所需的最小权限范围。
3、Agent 插件与 Skill 审核机制
一些平台会对插件或 Skill 的发布与上架过程设置审核机制,例如代码审核、权限评估以及安全测试等,以减少恶意组件进入生态系统的可能性。从安全角度来看,这类审核机制相当于在插件供应链上增加了一层平台级过滤,但用户仍然需要对所安装的扩展组件保持基本的安全意识。
4、平台基础安全能力
除了 Agent 相关的安全机制之外,交易平台本身的账户安全体系同样会对 Agent 用户产生重要影响。例如:
假冒客服
「你的 API Key 存在安全风险,请立刻重新配置。」然后给你钓鱼链接。
→ 官方不会主动私信索要 API Key。
投毒 Skill 包
社区分享「增强版交易 Skill」,运行时静默发送你的 Key。
→ 只装官方审核渠道的 Skill。
假冒升级通知
「需要重新授权」,点进去是仿冒页面。
→ 检查邮件防钓鱼码。
提示词注入攻击
在市场数据、新闻、K 线注释中嵌入指令,操控 Agent 执行非预期操作。
→ 设置子账号资金上限,即便被注入,损失有硬性边界。
伪装成「安全检测工具」的恶意脚本
声称可以检测你的 Key 是否泄露,实际上在窃取 Key。
→ 通过官方平台提供的日志或访问记录功能检查 API 调用情况。
发现任何异常
↓
立即撤销或禁用可疑 API Key
↓
检查账户异常订单 / 仓位,能撤的立刻撤
↓
检查提现记录,确认资金是否已转出
↓
修改登录密码 + 资金密码,踢出所有已登录设备
↓
联系平台安全支持,提供异常时间段和操作记录
↓
排查 Key 泄露路径(代码库 / 配置文件 / Skill 日志)
核心原则:遇到任何怀疑,先撤 Key,后查原因,顺序不能反。
在本报告中,SlowMist 和 Bitget 结合实际案例与安全研究,对当前 AI Agent 在 Web3 场景中较为典型的安全问题进行了分析,包括 Prompt Injection 对 Agent 行为的操控风险、插件与 Skill 生态中的供应链风险、API Key 与账户权限滥用问题,以及自动化执行带来的误操作与权限扩大等潜在威胁。这些问题往往并非单一漏洞导致,而是 Agent 架构设计、权限控制策略以及运行环境安全共同作用的结果。
因此,在构建或使用 AI Agent 系统时,应从整体架构层面进行安全设计,例如遵循最小权限原则为 Agent 分配 API Key 和账户权限,避免开启不必要的高风险功能;在工具调用层面对插件与 Skill 进行权限隔离,避免单一组件同时具备数据获取、决策生成与资金操作能力;在 Agent 执行关键操作时设置明确的行为边界与参数限制,并在必要场景下增加人工确认机制,以降低自动化执行带来的不可逆风险。同时,对于 Agent 运行所依赖的外部输入,应通过合理的 Prompt 设计与输入隔离机制防范 Prompt Injection 攻击,避免将外部内容直接作为系统指令参与模型推理过程。在实际部署与运行阶段,还应加强 API Key 与账户安全管理,例如仅开启必要权限、设置 IP 白名单、定期轮换 Key,并避免在代码仓库、配置文件或日志系统中明文存储敏感信息;在开发流程与运行环境中,则应通过插件安全审查、日志敏感信息控制以及行为监控与审计机制等措施,降低配置泄露、供应链攻击及异常操作带来的风险。
在更宏观的安全架构层面,SlowMist 在相关研究中提出了一种面向 AI 与 Web3 智能体场景的多层安全治理思路,通过构建分层防护体系来系统性降低智能体在高权限环境中的风险。在该框架中,L1 安全治理首先以统一的开发与使用安全基线作为基础,通过建立覆盖开发工具、Agent 框架、插件生态以及运行环境的安全规范,为团队在引入 AI 工具链时提供统一的策略来源与审计标准。在此基础上,L2 通过对 Agent 权限边界的收敛、工具调用的最小权限控制以及关键行为的人机确认机制,可以有效约束高风险操作的执行范围。同时,L3 在外部交互入口层面引入实时威胁感知能力,对 URL、依赖仓库、插件来源等外部资源进行预检,以降低恶意内容或供应链投毒进入执行链路的概率;在涉及链上交易或资产操作的场景中,则通过 L4 链上风险分析与独立签名机制实现额外的安全隔离,使 Agent 能够构造交易但不直接接触私钥,从而减少高价值资产操作带来的系统性风险。最终,L5 通过持续巡检、日志审计以及周期性安全复核等运营机制,形成「执行前可预检、执行中可约束、执行后可复盘」的闭环安全能力。这种分层安全思路并非单一产品或工具,而是一种面向 AI 工具链与智能体生态的安全治理框架,其核心目标是在不显著降低开发效率和自动化能力的前提下,通过系统化策略、持续审计与安全能力联动,帮助团队建立可持续、可审计且可演进的 Agent 安全运营体系,从而更好地应对 AI 与 Web3 深度融合背景下不断变化的安全挑战。
总体而言,AI Agent 为 Web3 生态带来了更高程度的自动化与智能化能力,但其安全挑战同样不容忽视。只有在系统设计、权限管理与运行监控等多个层面建立完善的安全机制,才能在推动 AI Agent 技术创新的同时,有效降低潜在风险。希望本报告能够为开发者、平台及用户在构建和使用 AI Agent 系统时提供参考,在促进技术发展的同时,共同推动更加安全、可靠的 Web3 生态环境的形成。
深潮 TechFlow 消息,03 月 18 日,据金十数据报道,阿里云官网发布公告:因全球 AI 需求爆发、供应链涨价,阿里云 AI 算力、存储等产品最高涨价 34%。其中,平头哥真武 810E 等算力卡产品上涨 5%-34%,文件存储产品 CPFS(智算版)上涨 30%。据知情人士透露,此轮涨价另一个重要原因是“Token 调用量暴涨”。阿里云的 MaaS 业务百炼在今年 1-3 月创下了历史最高增速。阿里云正在将紧缺的 AI 算力资源向 Token 业务倾斜。(科创板日报)
深潮 TechFlow 消息,03 月 18 日,由全球第二大加密货币交易所 Bybit 举办的“AI vs 人类 1v1 对决”交易赛已进入最后 10 天冲刺。截至 3月 17 日数据显示,AI 军团表现抢眼:
Gemini,Qwen 轮争第一,收益率维持在 38%左右
DeepSeek 两个版本闯入前五,胜率双双突破 52%
尽管 AI 来势汹汹,人类交易员凭借敏锐直觉与多年经验,仍在对决中守住难以逾越的护城河。今日下午 4 点,Bybit 特邀 NOFA.ai CEO Marc 等三位创始人,在 Bybit APP 直播分享 AI 交易策略。用户可点击 APP 参加小时赛,见证这场技术与经验的终极碰撞,分享 362,388 USDT 奖池。
深潮 TechFlow 消息,03 月 18 日,美国商品期货交易委员会(CFTC)主席 Mike Selig在 X 平台发文声援预测市场 Kalshi,他表示亚利桑那州总检察长对一家已经在 CFTC 注册的交易所提起与预测市场相关的刑事指控,此举本质上属于管辖权争议,将其上升为刑事诉讼“完全不适当”,CFTC 正密切关注该事件进展,并评估可采取的应对措施。
此前消息,美国亚利桑那州总检察长 Kris Mayes对 Kalshi 提起刑事诉讼,指控这家预测市场平台经营无证赌博业务违反该州法律。
深潮 TechFlow 消息,03 月 18 日,据 Bitget 数据显示,韩国 KOSPI 指数日内大涨 4.00%,现报 5867.03 点。
作者:Tim Alper
编译:深潮 TechFlow
深潮导读:阿根廷传统赌场行业协会和国家彩票局联手起诉 Polymarket,成功说服布宜诺斯艾利斯法院发出全国封禁令——而且理由是”无牌经营博彩平台”。
这不只是一个国家的监管动作,而是传统博彩利益集团利用现有监管框架打击加密预测市场的标准操作手册,法国、罗马尼亚已经先走一步。
阿根廷博彩监管机构和赌场成功说服法院,对加密驱动的预测市场平台 Polymarket 发出全国封禁令。
布宜诺斯艾利斯市法院发出这一全国封禁令,起因是来自布宜诺斯艾利斯市彩票机构和阿根廷赌场厅、宾果厅及附属机构商会(CASCBA)的两份正式投诉。
市彩票机构是一家国有企业,负责监管、许可和征税布宜诺斯艾利斯境内所有活跃的博彩运营商。CASCBA 则是代表阿根廷陆基博彩运营商(包括赌场和宾果厅)的行业协会。
“互联网服务提供商已被指示采取必要措施执行封禁令。”据阿根廷媒体 Paginá 12 报道,布宜诺斯艾利斯市检察院如是表示。
此次封禁发生在外界批评 Polymarket 上周关于阿根廷通胀数据的押注之后——有观点认为,部分用户可能在官方数据公布前已提前获取相关信息。
这也是 Polymarket 和其他加密预测市场遭遇的又一次挫折。此前它们已在美国面临法院和博彩监管机构的抵制。今年 1 月,马萨诸塞州一家法院以”不遵守”体育博彩规则为由,禁止 Polymarket 竞争对手 Kalshi 在该州运营。
市彩票机构和 CASCBA 的法律案件均围绕同一核心主张展开:Polymarket 允许布宜诺斯艾利斯居民在无牌平台上下注。
这一投诉得到了检察官的支持,检察院将专门负责博彩案件的检控团队成员指派到了本案。
检察官告知法院,该平台”作为一个秘密在线博彩系统运营”,且不要求用户完成身份或年龄验证。
“这意味着任何人,包括儿童和青少年,都可以在没有任何管控机制的情况下访问该平台并开始下注。”检察官对法院表示。
检察官还投诉称,Polymarket 允许阿根廷用户使用加密货币和信用卡下注。
在布宜诺斯艾利斯,博彩公司可以提供加密货币和信用卡博彩服务,但必须从市彩票机构取得专项许可。
然而,立法机构已表达了对允许客户以信贷或加密货币赌博的公司的强烈反对。
阿根廷首都的众议员目前正在讨论一项议员私人提案法案,寻求彻底禁止网络赌场和其他博彩网站使用加密货币和信用卡。
Polymarket 此前已遭到法国、罗马尼亚及其他欧洲国家法院的封锁令。
该平台目前仍开放多个与阿根廷相关的市场的赔率,包括该国是否会在自定的 6 月 30 日截止日期前采用美元。它还提供对总统哈维尔·米莱能否在 2027 年大选前完成全部任期的赔率。
Polymarket 未立即回应置评请求。
深潮 TechFlow 消息,03 月 18 日,据链上分析师 Onchain Lens(@OnchainLens)监测,不丹皇家政府在过去 19 小时内共转移 973 枚 BTC(约 7232 万美元),其中 596 枚 BTC(约 4444 万美元)被转入两个钱包,另有 20.5 枚 BTC(约 152 万美元)发送至 QCP Capital。
深潮 TechFlow 消息,03 月 18 日,据币安官方公告,币安宣布推出第 62 个 HODLer 空投项目——Fabric Protocol(ROBO),这是一个用于协调机器人与 AI 工作负载的去中心化基础设施协议。在 2026 年 3 月 4 日至 6 日期间订阅 BNB Simple Earn(灵活或锁仓)及/或链上收益产品的用户,将获得 ROBO 代币空投,预计于公告发布后 5 小时内发放至用户现货账户。
ROBO 代币总供应量为 100 亿枚,本次空投分配 1 亿枚,另有 2 亿枚将用于未来市场推广活动。代币部署于 BNB Smart Chain 及以太坊网络,上市时流通量为 22.31 亿枚(占总供应量 22.31%)。
深潮 TechFlow 消息,03 月 18 日,据 GlobeNewswire 报道,全球支付基础设施公司 TransFi Inc. 宣布完成 1920 万美元融资,由 Turing Financial Group 领投,包含 1420 万美元 A 轮股权融资及 500 万美元流动性支持。资金将用于扩展东南亚、南亚、中东、拉美及非洲等新兴市场业务,深化监管许可并强化流动性网络。
深潮 TechFlow 消息,03 月 18 日,据独立分析师 Markus Thielen 于 2026 年 3 月 18 日发布的报告,投资者正持续增持白银以对冲滞胀风险与地缘政治不确定性。在高油价推动美国 CPI 或升至 3.36%、美联储或被迫延长暂停加息周期的背景下,白银的抗通胀属性愈发凸显。
与此同时,AI 驱动的数据中心建设及能源基础设施扩张持续拉动白银工业需求,使其兼具关键矿产与避险资产的双重属性。尽管美元走强已对金价形成压制,白银期货仍维持上行趋势。当前银价已进入收敛三角形态,方向性突破或临近,波动率或随之上升。
深潮 TechFlow 消息,03 月 18 日,据《日经亚洲》报道,日本与美国计划合作开发用于造船领域的人工智能机器人,双方预计将在本周四举行的华盛顿峰会上就此达成协议。日本目标是到 2035 年将国内造船产量较 2024 年翻番。此外,两国还将就稀土联合开发、关键矿产供应链中断应对及网络与经济安全对话等议题展开合作。
深潮 TechFlow 消息,03 月 18 日,据 Trader T(@thepfund)数据,昨日以太坊现货 ETF 总净流入 1.3828 亿美元。其中贝莱德 ETHA 净流入 8172 万美元居首,贝莱德质押版 ETHB 净流入 6718 万美元,灰度迷你版 ETH 净流入 1539 万美元,灰度 ETHE 净流入 945 万美元;富达 FETH 净流出 3546 万美元,Bitwise、21Shares、景顺、富兰克林、VanEck 等产品当日流入均为零。
深潮 TechFlow 消息,03 月 18 日,据官方公告,Bithumb 将上线 ROBO 韩元交易对。
深潮 TechFlow 消息,03 月 18 日,据 CoinDesk 报道,伊利诺伊州副州长朱莉安娜·斯特拉顿在民主党参议院初选中击败众议员拉贾·克里希纳穆尔西。克里希纳穆尔西曾获加密货币超级政治行动委员会 Fairshake 逾 800 万美元支持,而斯特拉顿则获伊利诺伊州长 JB Pritzker 背书。由于该席位被 Cook 政治报告评为”稳固民主党”席位,斯特拉顿大概率将于今年 11 月大选后出任联邦参议员。
深潮 TechFlow 消息,03 月 18 日,据 Trader T(@thepfund)数据,昨日比特币现货 ETF 总净流入 1.98 亿美元,其中贝莱德 IBIT 净流入 1.68 亿美元,占当日总流入逾八成;富达 FBTC 净流入 2,439 万美元,VanEck HODL 净流入 317 万美元,方舟 ARKB 净流入 248 万美元,其余 ETF 当日流入均为零。
深潮 TechFlow 消息,03 月 18 日,据 Bitget 数据显示,现货白银日内跌超 1.00%,现报 78.41 美元/盎司。
作者:Paul Atkins,SEC
编译:深潮 TechFlow
深潮导读:这是美国加密监管史上最重要的一次演讲之一。SEC 主席 Atkins 正式宣布:数字商品、数字收藏品、数字工具和支付稳定币四类资产不受证券法约束,十年来”加密资产是否属于证券”的根本性法律争议宣告终结。更重要的是,他提出了三条合规募资路径,为创业者打开了一扇真正可用的制度门。
女士们、先生们,下午好。感谢 Selig 主席的深刻致辞。
今天我很荣幸能够与大家讨论一个处于美国创新、资本形成以及证券法核心原则交汇处的议题。在继续之前,我须说明:我在此表达的观点仅代表我个人作为主席的立场,不代表 SEC 机构或其他委员的立场。
十多年来,市场参与者一直在没有明确指引的情况下运营,面对一个根本性的问题:加密资产何时适用联邦证券法?
今天,我很高兴地宣布:SEC 在这一问题上长期未能提供清晰指引的局面,正式结束。就在此刻,委员会正在落实一套代币分类框架和投资合同解释文件。
我们的解释——以现行法律为基础,并经过广泛公众意见的汇集——确立了四类不被认定为证券的资产:数字商品、数字收藏品、数字工具,以及 GENIUS 法案下的支付稳定币。
有了这些分类,解释文件随后明确:只有一类加密资产仍受证券法约束——即数字证券,也就是被代币化的传统证券。这一区分将委员会拉回其核心使命:保护参与证券交易的投资者。
当然,即便一项加密资产本身不是证券,如果它在某次发行和销售中构成投资合同的一部分,仍可能适用联邦证券法。这也是为什么更重要的是,我们的解释文件明确了投资合同如何终止——从而将相关加密资产从 SEC 的管辖中解放出来。我们解释文件的核心原则之一,是要求项目团队清楚披露其作出的陈述或承诺,让投资者了解自己购买的是什么权利束。
我们明确:在 Howey 测试下能够产生依赖关系的陈述或承诺,必须就项目团队计划开展的核心管理工作明确且无歧义地加以表述。
此次解释文件提供了期待已久的清晰指引,但我也要向各位保证:今天的公告是一个开始,而非终点。稍后我将介绍 SEC 和 CFTC 计划如何合作落实这份解释文件。
在此之前,我想介绍一下我们正在构建的更广泛框架。我还要特别感谢一位对我今天所讲内容贡献良多的人——我的同事 Hester Peirce 委员。
多年来,Peirce 委员一直是呼吁加密资产市场监管清晰化的原则性声音,有时甚至是孤独的声音。我今天将要介绍的提案——我对《加密资产监管》的构想——其渊源直接追溯至她于 2020 年 2 月首次提出的 Token 安全港框架。
感谢 Peirce 委员在这些议题上的卓越领导。没有你的努力,我们不会走到今天。
在继续之前,我还想强调一点:只有国会通过全面的市场结构立法,才能确保这一领域的监管经得起未来的考验。
我强烈支持国会山上正在进行的两党努力,以建立这些市场的持久框架。《加密资产监管》将大量借鉴近年来的国会工作,尤其是《CLARITY 法案》。委员会正在考虑的任何豁免规则制定,都将为即将提交特朗普总统签署的历史性两党市场结构立法的落地实施奠定基础。
现在,我想向大家介绍安全港提案可能包含的具体内容。这样的安全港将为加密创新者提供在美国融资的专属路径,同时提供适当的投资者保护。
首先,我认为委员会应考虑设立一个”初创企业豁免”——一项针对特定加密资产相关投资合同发行的有时限登记豁免。
该豁免可持续最长四年,为开发者提供一个监管缓冲期以实现项目成熟。重要的是,该豁免可设计为非排他性的,即企业仍可使用联邦证券法下的其他融资豁免。
该豁免还可允许创业者在四年内融资不超过设定上限(如 500 万美元),并在启用豁免和退出时向委员会提交通知。
要使用此豁免,创业者需提供关于投资合同及相关加密资产的若干基于原则的披露信息——类似于现有白皮书的形式——并在公开网站上发布。
其次,委员会可考虑设立”融资豁免”——一项针对特定加密资产相关投资合同的新型发行豁免。创业者可在任意 12 个月内融资不超过设定上限(如 7500 万美元),同时保留使用联邦证券法其他登记豁免的权利。
依赖该豁免的发行人可向委员会提交一份披露文件,包含:(1)与”初创企业豁免”相同的原则性披露内容;(2)发行人财务状况说明;(3)发行人财务报表。
第三,我希望委员会考虑设立一个”投资合同安全港”,将特定加密资产从”证券”的定义中豁除。当发行人已完成或永久停止其在投资合同中承诺开展的全部核心管理工作后,该安全港即可适用。
这一安全港将提供一套基于规则的标准,让发行人和其他市场参与者在加密资产何时不再受联邦证券法约束这一问题上获得更大确定性。
该安全港将与委员会解释性文件中阐明的原则相一致。当然,本提案不要求发行人必须采用这套框架。
未来数周内,我预计委员会将考虑发布上述提案规则,向公众征求意见。
我期待听到来自投资者、开发者、学者和整个生态市场参与者的声音。
当我们展望国家经济历史的下一个篇章时,我们有必要铭记是什么让美国始终卓越。不仅仅是市场规模或金融机构的成熟度,更是我们赋予个人自由创新的意愿——敢于冒险,构建新系统,为他人创造更多机会。
我们的证券法旨在放大这种能量,而非压制它。作为监管者,我们必须确保规则始终忠实于启发它们诞生的原则。
如果我们成功,下一代创业者将不再需要追问:在美国创新是否可能。
他们会知道:可能。他们将在这里建造未来。
非常感谢。我期待前行的工作,也期待在接下来的讨论中进一步探讨这些想法。谢谢。
深潮 TechFlow 消息,03 月 18 日,据链上分析师 The Data Nerd(@OnchainDataNerd)监测,6 小时前,一个疑似属于 Cumberland 的钱包从 Binance 及 Bybit 合计提取 543.5 枚 BTC,价值约 4058 万美元,资金去向及用途暂不明确。
深潮 TechFlow 消息,03 月 18 日,据链上分析师 Onchain Lens(@OnchainLens)监测,与 Rudy Kadoch(@KadochRudy)关联的钱包首次向 HyperLiquid 存入 300 万美元 USDC,并以 201.8 万美元买入 50,330 枚 HYPE,目前仍挂有约 98.2 万美元的未成交买单,持续加仓意图明显。
深潮 TechFlow 消息,03 月 18 日,据链上分析平台 Lookonchain(@lookonchain)监测,钱包地址 6cmq4G 在沉寂一年后,于 10 小时前从 Binance 提取 6.2181 亿枚 PUMP,价值约 128 万美元,资金动向及后续用途暂不明确。
作者:Bitget
中东冲突强化美联储“按兵不动”共识
地缘紧张推升油价维持高位震荡
特朗普考虑退出北约 伊朗打击进入加速阶段
这些表现延续了近期防御与周期股轮动格局,道指与标普相对稳健,纳指在科技分化中仍有韧性。短期关注FOMC会议信号,若鹰派表态强化,指数可能面临回调压力。
存储概念股涨超5%
中概股分化
事件概述:在3月17日GTC 2026 keynote上,英伟达CEO黄仁勋大幅上调需求预期,宣布Blackwell与Vera Rubin AI加速芯片到2027年累计销售额有望达到至少1万亿美元(此前2026年预测仅5000亿美元),这一数字仅涵盖核心AI芯片产品线,不包括Vera CPU、存储系统等其他业务,因此集团整体营收有望显著超出该水平。同时,他透露下半年将加大股东回报,计划将约50%的自由现金流用于股票回购与分红。 市场解读:高盛、Bernstein等机构认为,此表态有力回应市场对AI资本开支可持续性的质疑,需求“远超预期”进一步巩固英伟达在AI基础设施的领先地位,长期增长路径清晰度大幅提升,估值中枢有望上移。 投资启示:AI数据中心建设仍处于早期爆发阶段,投资者可重点关注下半年回购与分红政策的实际落地,这不仅能直接支撑EPS,也能在高利率环境下提供额外估值缓冲;同时跟踪产能交付节奏,以判断万亿美元级订单的兑现能力。
事件概述:苹果CEO蒂姆·库克在3月17日接受Good Morning America采访时,明确驳斥外界关于他即将退休的猜测,强调“我从未说过那样的话,那只是谣言”,并表示已在苹果工作28年、“无法想象没有苹果的生活”。这一表态正值公司50周年庆典及高层人事调整敏感期,为市场注入关键稳定信号。 市场解读:摩根士丹利等分析师视此为积极信号,认为领导层连续性有助于缓解投资者对管理层动荡的顾虑,尤其在Apple Intelligence推进的关键节点,有利于稳定市场对AI战略与服务生态的长期信心。 投资启示:高层稳定性将成为苹果穿越宏观波动的护城河;投资者应持续跟踪AI硬件应用落地节奏及服务业务增长表现,这两大板块有望成为未来几年营收的主要驱动力。
事件概述:Meta宣布Quest头显用户将无法继续访问Horizon Worlds虚拟空间,同时将该平台重点转向移动端,此举标志着扎克伯格昔日元宇宙愿景出现新一轮显著收缩。公司正逐步减少VR硬件激进投入,转而聚焦核心广告业务与AI应用开发。 市场解读:Evercore ISI、华尔街多家投行认为这是理性务实调整,在Reality Labs持续亏损背景下,将资源集中于高回报领域有助于改善盈利能力与资本分配效率,提升投资者对公司整体运营质量的认可。 投资启示:短期内成本控制与利润释放将对股价形成支撑;长期来看,需观察VR/AR是否有新的商业化应用场景落地,否则相关投入仍可能成为估值拖累因素。
事件概述:美光科技股价盘中大涨4.5%,最高报461.69美元刷新历史纪录,年内累计涨幅达61.33%。公司将于今日盘后公布最新季度业绩,市场高度关注其HBM与DRAM业务在AI服务器需求下的表现。 市场解读:多家投行上调目标价,认为AI数据中心对高性能内存的强劲拉动正推动存储行业进入上行周期,美光2026年HBM产能已基本售罄,市占率提升与毛利率改善将驱动估值重构。 投资启示:今晚业绩若超预期并上调指引,将催化存储板块新一轮轮动;投资者需重点跟踪HBM产能扩张进度、定价趋势及供需动态,这将是决定美光能否维持高估值水平的关键变量。
事件概述:亚马逊CEO Andy Jassy在内部全员会议上预测,AI将推动AWS到2036年年度销售额达6000亿美元(较此前3000亿美元预期翻倍),并解释巨额资本支出完全源于明确且强劲的客户需求信号,AI容量上线后即可快速变现。 市场解读:摩根大通、高盛等机构看好这一长期展望,认为亚马逊正牢牢抓住AI云基础设施浪潮,资本开支回报周期有望缩短,AWS竞争力将进一步扩大,成为公司未来十年最主要利润引擎。 投资启示:AWS AI变现能力将成为亚马逊估值重估的核心驱动力;建议持续关注云业务营收占比提升及资本支出执行效率,长期布局优势显著,有望带来持续盈利弹性。
1、美SEC与CFTC联合发布68页加密指导意见,明确大多数数字资产不属于证券,涵盖稳定币、数字商品分类及挖矿、质押、空投适用规则,为行业提供清晰监管框架。
2、8小时前,贝莱德从Coinbase提取了2,449枚BTC。过去两天他们通过Coinbase提取了6,167枚BTC,并存入了2,267枚BTC。
3、昨日Bitwise Solana Staking ETF单日净流入 1781.07 万美元。目前SOL现货 ETF历史总净流入达 8.03 亿美元。截至发稿前,SOL 现货 ETF 总资产净值为 9.37 亿美元,SOL 净资产比率 1.73%,历史累计净流入已达 9.89 亿美元。
4、CryptoQuant:尽管比特币在美联储利率决议前出现看涨头寸增加、资金费率转正、买单占据主导等衍生品市场看涨信号,但若涨势持续,比特币可能在7.5万美元至8.5万美元区间面临阻力。
5、Circle 在 Solana 上新增铸造 5 亿枚 USDC,使 2026 年迄今在 Solana 链上增发的 USDC 总额达到 285 亿美元。
6、据Kaiko称,美国加密交易所现货市场份额近一年由8%升至15%,BTC链上流动性也较多家离岸平台更深且增长更快。Kaiko认为,机构接入改善、ETF需求推动,以及合规、透明度和运营韧性增强,是份额回流美国市场的主要原因。
7、Based基金会发布公告称,Based 社区代币 $BASED 将于 3 月 30 日进行 TGE(代币生成事件)。
| 22:30 | 美国 | EIA原油库存 | ⭐⭐⭐⭐ |
| 全天 | 美国 | FOMC会议相关信号(声明/点阵图) | ⭐⭐⭐⭐⭐ |
3月18日(周三)
3月19日(周四)
3月20日(周五)
*本周美股核心主题围绕美联储利率决议、经济数据公布、美光等公司财报、英伟达GTC大会,预计市场波动加剧
华尔街分析师普遍指出,伊朗冲突进入第三周推动布伦特原油维持103美元上方,正重塑通胀路径,美联储3月17-18日会议预计保持利率3.5%-3.75%不变,并可能上修点阵图2026年预测,焦点从“何时降息”转向“是否降息”。尽管市场承压,比特币24小时内微涨0.5%至约74,000美元,自冲突爆发以来累计涨幅近5%,优于黄金(持平)和标普500(微跌0.2%),得益于ETF净流入与SEC/CFTC新指导。高盛和Bernstein策略师强调,BTC正从风险资产向“数字黄金”转型,地缘不确定性强化其避险地位;能源板块有望受益油价,而科技股面临估值回调。短期波动加剧,建议关注FOMC信号与EIA库存数据,若油价持续高位,贵金属与加密货币仍具支撑,美股或延续分化。
深潮 TechFlow 消息,03 月 18 日,据澎湃新闻报道,章丘区法院审理一起委托投资虚拟货币纠纷案,刘某委托张某购买艾尔法币,因平台涉嫌刑事犯罪无法退款,刘某起诉张某要求返还投资款。法院认定,虚拟货币投资行为破坏金融秩序,相关委托合同无效,投资损失不受法律保护,判决驳回刘某诉求。法官指出,根据中国人民银行等部门相关规定,虚拟货币相关业务属于非法金融活动,一旦亏损须由投资者自行承担,提醒公众远离虚拟货币交易炒作。
撰文:赵颖
来源:华尔街见闻
人工智能正在使世界变得前所未有地难以预测,而大多数投资者尚未意识到这一冲击的深度。
橡树资本管理公司联合创始人霍华德·马克斯周二在纽约资本市场行业会议上表示,AI 的影响力与其不可预测性如影随形,投资者仅凭对未来走势的判断来制定策略已远远不够。
他以 Jack Dorsey 旗下 Block 上月宣布裁员 4000 人——约占其员工总数一半——为例,直指市场对 AI 冲击的严重低估。
Marks 认为,面对 AI 带来的根本性商业模式风险,持有 AI 相关公司股权优于向其提供债务融资,投资者应以所有者而非固定收益投资者的身份参与其中。
Marks 在接受彭博电视主播 Lisa Abramowicz 采访时表示,赋予 AI 重要性的力量,同样赋予了它难以捉摸的不确定性——无论是它将做什么、不会做什么,还是它将在多大程度上取代人类工作岗位。
Marks 以具体数据佐证其观点。他提及 Jack Dorsey 旗下 Block 上月宣布裁员约 4000 人,规模约占其员工总数的一半,并追问:「全球有多少人真正理解这件事的意义?」
「投资界大多数人根据自己对未来的判断来决定行动方向,」他说,「这还不够。」
Marks 还指出,AI 的兴起也加剧了投资者对私募市场透明度不足的担忧。
见证过多轮繁荣与萧条周期的 Marks,对新技术引发的市场狂热保持警惕。他表示,新事物总能激发人们的想象力,也容易被推销给大众,而正因为它是新的,其缺陷从未有机会在实践中暴露。
「历史上从未有过钢铁泡沫或汉堡泡沫,」他说,「但新技术或新金融创新会让人们在不了解下行风险的情况下,仅凭一纸承诺就买入。」
在具体投资策略上,Marks 明确表达了对股权投资的偏好。他认为,如果投资者承担的是 AI 公司的根本性商业模式风险,就应该以所有者身份获得相应回报,而非以固定收益投资者的身份参与。
「如果你承担的是基本商业模式风险,难道不应该通过成为所有者而非固定收益投资者来获得回报吗?」他说。
深潮 TechFlow 消息,03 月 18 日,据链上分析师 Ai 姨(@ai_9684xtpa)监测,5 个新地址于 8 小时前从 Coinbase 合计提取 29,598 枚 ETH,价值约 6,894 万美元,提出均价为 2,329 美元。
深潮 TechFlow 消息,03 月 18 日,据官方消息,Kraken 旗下代币化美股平台 xStocks 已发布 xPoints 积分计划。用户可通过持有 xStocks 代币化资产、提供流动性及参与借贷市场获取积分,其中提供流动性的积分权重最高。早期绑定钱包用户以及推荐新用户可获得额外积分加成。
Byreal 与 Orca 为首批支持该积分计划的链上 DeFi 协议,在其平台提供流动性可获取最高档位的积分权重。xStocks 目前提供 100+ 种代币化股票及 ETF,1:1 资产支持。
深潮 TechFlow 消息,03 月 18 日,据链上分析平台 Lookonchain(@lookonchain)监测,地址为 5p6zPz 的巨鲸在沉寂 4 个月后,再度从 Binance 提取 121,480 枚 SOL,价值约 1,147 万美元。该巨鲸此前曾于 4 个月前以均价 138 美元从 Binance 提取 186,621 枚 SOL(价值约 2,581 万美元),按当前价格估算已浮亏逾 800 万美元,但仍于 8 小时前选择逆势加仓买入更多 SOL。
深潮 TechFlow 消息,03 月 18 日,Bitcoin Core 发布 v31.0rc1 测试版本,这是继 v30.2 之后的下一主要版本。目前该版本已开放测试,开发者可下载二进制文件并查看更新说明,正式版本预计将在后续测试完成后发布。
深潮 TechFlow 消息,03 月 18 日,据链上分析师 Onchain Lens(@OnchainLens)监测,一个新创建的钱包向 HyperLiquid 存入 200 万美元 USDC,并以 10 倍杠杆开立 HYPE 多头头寸,持仓 150,000 枚 HYPE,价值约 600 万美元,开仓价为 40.9 美元,清算价为 29.04 美元。