意见：Ido Sofer，Sodot 创始人兼首席执行官。在纯粹的创新和功能方面，加密行业通常遥遥领先，但安全性是另一回事。 多年来，加密货币的托管风险被定义为一种恐惧：私钥被盗。业界的应对措施是使用冷库、气隙系统来强化存储， 多点控制 和其他方法。然后，它认识到仅保护密钥是不够的，因此引入了交易安全和策略来防止窃取资金的恶意交易，尽管密钥仍然安全。这两者仍然是严重的威胁，但仅仅关注私钥掩盖了更深层次的转变。托管本身已经远远超出了私钥的范围。“托管”曾经意味着保护私钥。该定义不再反映现实。托管已发展成为一个复杂的自动化系统，跨多个场所、托管人、供应商和内部系统运行不同类型的交易。现代贸易公司跨交易所、质押平台、流动性场所和基础设施提供商运营，每个公司都拥有可以直接或间接转移资本的 API 密钥、验证器密钥、部署凭证和系统级秘密。 其中许多凭据存储在秘密管理器中，根据设计，这些管理器会将完整密钥返回给任何经过身份验证的进程。是的，方便，但结构脆弱。如果执行环境受到外部攻击者、受到威胁的员工或恶意依赖项的破坏，则完整密钥就会受到破坏。托管风险已从休眠的链上密钥扩展到实时执行层，其中资本以毫秒为单位移动，风险暴露实时发生。托管安全的演变托管安全是分阶段发展的。首先，业界保护存储中的私钥。然后，它超越了存储、嵌入策略和多方控制来管理这些密钥在执行中的使用方式。下一步是不可避免的：对每个密钥和凭证应用相同的零暴露和政策驱动的纪律。在现代加密操作中，API 密钥、部署凭证和执行机密都存在重大风险。将私钥最佳实践扩展到更广泛的领域不再是可选的；这是执行风险的决定性挑战。近年来，执行风险已成为大规模漏洞利用的最大单一载体。网络犯罪分子正在绕过链上安全机制，转而利用软肋，即 API 密钥、服务器凭证和其他促进交易、代码部署、质押和托管操作所需的链外秘密。最近的重大违规行为，包括 拜比特黑客，首先是链下黑客攻击和凭证泄露，后来导致链上资金损失。 执行风险有多大？它很大而且有结构。资产管理公司、交易公司、托管机构和支付公司同时连接到数十个 CEX、DEX、流动性提供商和其他供应商。每个集成都会引入自己的凭据、访问控制和操作依赖性。管理这些内容涉及开发、运营、交易、风险和安全团队，这会随着时间的推移而变得更加复杂。确保这些行动的安全是一场永无休止的斗争。维护一致的安全策略和多供应商访问是一件令人头疼的事情，这主要是手动的，导致不可避免的安全漏洞和配置漂移。有关的： 比特币是基础设施，而不是数字黄金执行风险并不是自动化所固有的。它是交易系统历史设计方式的副产品。在许多中心化交易环境中，API 密钥和操作凭证直接放置在交易基础设施内，以消除延迟。对于做市商和交易公司来说，速度不是特征，而是商业模式。即使是边际延迟也会影响收入。随着时间的推移，实时系统内的全密钥可用性已成为实现高性能执行的最简单方法。凭证始终处于就绪状态，因此可以立即授权交易。问题不在于资本流动迅速。而是单方面的权威嵌入到运营基础设施中。当权力集中于执行时，它就成为最可预测的攻击媒介。现有控制措施不足考虑到现代执行环境的复杂性，现有工具远远不能满足需要。 虽然加密货币交易所、托管机构和场外交易柜台确实针对特定操作采用了强大的安全策略，但对他们来说，在如此分散的生态系统中同步这些控制措施是非常困难的。事实上，无论时间长短，在四十多个交易所之间保持一致的治理几乎是不可能的。由于它是在孤岛中手动完成的，因此错误是不可避免的，一个错误就可能使数百万美元的价值面临风险。 还需要考虑交易对手风险。交易所和托管机构可能存在自身的漏洞，包括错误、基础设施配置错误和政策执行机制不一致。如果一家贸易公司的内部安全代码需要地理围栏，但它所连接的其中一个交易所在该控制的实施中存在错误，则会在执行时产生风险。 风险难以承受业界从私钥安全中吸取的教训是明确的：消除完整的密钥暴露并围绕使用实施严格的策略控制。这些原则现在必须扩展到链上私钥之外，扩展到每一个能够授权价值流动的凭证。解决方案不仅仅是更好的秘密存储。秘密管理器是为了方便而建立的；他们将完整密钥返回给任何经过身份验证的进程。在实时执行环境中，该模型在资本运转的那一刻将权限分配给系统的多个组件。我们需要的是零密钥暴露架构系统，其中没有任何一台机器或员工拥有单方面控制权，并结合可强制执行的上下文感知策略来管理凭证的使用方式。多方计算…

4 月 4 日，由于交易员权衡了价格阻力、ETF 流出以及以太坊基金会的新质押活动，以太坊价格保持在 2,050 美元附近。 概括 随着基础质押接近 70,000 ETH，以太坊保持在 2,050 美元附近，阻力位保持在 2,150 美元附近。 美国现货以太坊 ETF 本周收盘负值，总共撤资超过 4200 万美元。…

Solana 在过去一个季度的大部分时间里都在做一些经常让加密货币市场感到困惑的事情：价格表现不佳，但基本面却表现出色。 SOL 的价格约为 80 美元，仍远低于之前的高点，受到更广泛的山寨币调整和挥之不去的怀疑情绪的拖累。然而，在表面之下，一个截然不同的故事正在展开——这个故事不是由价格图表驱动的，而是由流动性驱动的。在这个周期中，流动性，特别是稳定币的流动性，可能才是投资者应该关注的真正信号。分歧：价格疲软，基本面强劲2026 年第一季度形成了鲜明的对比。 Solana 的价格大幅下跌，较当地高点下跌约 30-40%，使其跻身表现较弱的大盘股之列。但与此同时，链上指标却讲述了一个完全不同的故事。网络活动仍然占主导地位。交易量激增超过 5000 亿，大大超过了竞争对手的区块链，而用户活动和独特的钱包地址则持续扩大。 更能说明问题的是：尽管价格下跌，但 Solana 上的稳定币供应量仍在增长。这种价格下跌但链上活动增加的差异是分析师在识别潜在估值低估时寻找的最清晰信号之一。这表明，虽然投机资本可能已经暂时退出，但网络的结构性需求仍然完好无损。2026 年 4 月 Solana 市值流动性是加密周期的隐藏驱动力加密货币市场常常显得混乱，但一种模式在各个周期中重复出现：流动性先于价格。稳定币、USDC…

关于导致 6 亿多美元被盗的臭名昭著的黑客攻击的新细节 轴无限 已被揭露。事实证明，黑客诱骗一名 Sky Mavis 开发人员向一家虚构公司申请虚假工作机会。 两位知情人士透露，今年早些时候，有几个人在 LinkedIn 上接触了 Sky Mavis 的员工 告诉街区。他们假装代表一家假公司正在招聘新员工。 据报道，Axie Infinity 的一名高级工程师申请了一份虚假的职位清单，并在经过多次虚构的面试后获得了“极其慷慨的薪酬方案”。 带有“报价”的 PDF…

微软 人工智能的推动力超出了大多数人的预期。一周内，公司推出了 新副驾驶升级 并介绍了内部构建的三个基础人工智能模型。这之所以引人注目，是因为微软不仅将人工智能功能分层到现有产品中。它正在构建更多背后的核心技术。 新型号， MAI 转录 1、MAI 语音 1 和 MAI 图像 2，涵盖语音到文本、文本到语音和图像生成。与此同时，微软正在更新 Copilot，以便用户可以比较不同模型的结果，并将多个模型合并到一个工作流程中。简而言之，微软正在为客户提供更大的灵活性，同时构建更多自己的人工智能基础。 微软新的人工智能模型是微软迄今为止最明确的内部推动 微软周四推出了三个内部构建的基础人工智能模型：MAI Transcribe 1、MAI Voice…

金融服务巨头嘉信理财 (Charles Schwab) 正准备进一步拓展数字资产领域，并宣布计划推出一款即将推出的产品，该产品将允许客户直接通过其平台买卖加密货币。 该公司 透露 “Schwab Crypto™”正在开发中，将通过 Charles Schwab Premier Bank 提供，将该产品定位为寻求直接投资比特币等领先加密货币的散户投资者的门户。该公司已为有兴趣抢先体验的客户开设了等候名单，但可用性将取决于监管部门的批准和资格要求。 此举标志着施瓦布的一个显着转变，到目前为止，施瓦布一直在 对间接投资工具的加密货币敞口有限。目前，客户可以通过交易所交易产品（ETP）、加密相关股票和主题基金进入数字资产市场。例子包括 Coinbase、MicroStrategy 和 Riot Platforms 等上市公司，以及与区块链和加密行业业绩相关的基金。…

Agora AUSD 关停：Injective Network 稳定币发行突然结束 跳至内容 家 加密新闻 Agora AUSD 关停：Injective Network 稳定币发行突然结束 …

值得信赖的社论 内容由领先的行业专家和经验丰富的编辑审核。 广告披露 以太坊已经花费了 最近几个月的大部分时间 输给比特币，这种表现不佳可能会 现在正接近一个转折点， 至少根据加密货币分析师 CrediBULL Crypto 分享的新技术前景来看是这样。 技术分析显示，ETH/BTC 货币对不再下跌，目前正在悄然稳定在一直导致该货币对抛售耗尽的水平。 随着抛售压力减弱，ETH/BTC 保持区间低点 ETH/BTC 12 小时图 讲述了一个故事 自…

DefiLlama 的数据显示，2026 年第一季度，加密货币黑客从 34 个去中心化金融 (DeFi) 协议中窃取了超过 1.686 亿美元的加密货币，较去年同期大幅下降。 1 月份 Step Finance 价值 4000 万美元的私钥泄露是本季度最大的攻击事件，数据显示 节目，随后是智能合约操纵，耗尽了 2640 万美元的以太币（以太坊），来自 Truebit，1…