作者 | GaryMa 吴说区块链

吴说团队总结 6 月区块链技术领域重要动态:

比特币

Bitcoin Core 发文披露,31.0 版本新引入的 -privatebroadcast 功能存在隐私漏洞,在特定网络条件下可能导致交易发起者 IP 地址被接收节点获知,修复将随 31.1 版本发布。该漏洞发生于私有广播选择支持 BIP324 v2 传输的 IPv4 或 IPv6 节点时,若 v2 握手失败,Bitcoin Core 会以 v1 重试,但该重连不会经 Tor 代理,而是直接通过 IPv4 或 IPv6 连接对端。受影响范围包括启用 -privatebroadcast、通过 sendrawtransaction RPC 广播交易,且可直接进行 IPv4/IPv6 出站连接的 Bitcoin Core 31.0 节点;钱包 RPC、onion 和 I2P 节点连接不受影响。Bitcoin Core 建议相关用户在升级至 31.1 前禁用 -privatebroadcast、禁用 v2 传输,或将 IPv4/IPv6 出站流量通过 Tor 路由。

Bitcoin Core v31.1rc1 已发布。该版本包含多项新功能、错误修复、性能改进及翻译更新,用户可通过 Bitcoin Core 官方网站下载测试版本。本次更新的重点修复之一是 PrivateBroadcast 功能下的 IP 地址泄露问题。此前在特定情况下,相关连接可能通过明网而非已启用的隐私网络建立。该版本还包括验证、P2P 网络、钱包迁移、MuSig、构建系统、测试与 CI 等模块的多项修复。

比特币开发者正讨论从 Bitcoin Core 钱包中移除显式 Replace-by-Fee(RBF)信号。开发者 rkrux 表示,由于 full-RBF 已成为标准策略,BIP 125 RBF 信号已变得冗余,并可能留下不必要的钱包链上指纹。社区成员 Murch 称,停止发送可替换性信号并非简单去除“指纹”,因为每个发送方仍必须为每个输入选择序列号;目前约 75% 的交易已使用特定序列号,主要为 MAX-2。rkrux 表示,默认输入序列号应采用更广泛钱包社区认可的最佳做法。

以太坊

Glamsterdam 升级:极致的 L1 扩容 与 MEV 公平化。进展:主网激活推迟至下半年,Devnet-5/6 迭代与新 EIP 阻击。

Hegota 升级:抗审查、隐私增强 以及 节点瘦身。进展:稳步推进,紧咬 2026 年底/2027 年初窗口,拒绝了 EIP-8222 强制隐私质押,全面退守并锁死 FOCIL 的“极致抗审查”路线。

以太坊研究人员 Thomas Coratger、Tom Wambsgans 等发布文章,探讨为验证者建立后量子公钥注册表,以推动以太坊权益证明从 BLS 签名逐步迁移至后量子安全签名方案。文章称,该迁移将分阶段进行:先通过一次注册表分叉,让验证者提前登记后量子公钥,随后数次分叉后再正式切换签名机制。候选方案重点讨论基于哈希的 XMSS 签名,其公钥仅 52 字节,但单个签名约 3112 字节,需借助 leanVM 和后量子 SNARK 聚合以降低网络负担。

以太坊原生隐私转账提案 EIP-8182 开发者 Tom Lehman 在 X 宣布,该提案已正式被提名为纳入 Hegotá 硬分叉升级的候选提案(Proposed for Inclusion, PFI)。该提案旨在将非强制性、免协议手续费的隐私转账功能作为原生机制直接引入以太坊底层 L1 协议层,通过固定地址的系统合约与 ZK 验证预编译,让所有钱包和应用共享同一个协议层匿名池,以打破传统隐私应用碎片化的困境;系统放弃代币或多签治理,完全依赖以太坊自身的硬分叉网络升级进行平滑演进。目前,该提案已进入争取纳入核心开发者(ACD)硬分叉排期的关键阶段。

Consensys CEO Joseph Lubin 表示,Ethereum 可能在 3 至 5 年内成为完全基于零知识证明的协议,从而改善基础层,并提升 Ethereum 与 Layer 2 之间的可组合性。Lubin 称,Layer 2 已实现实时零知识证明生成,未来相关能力将被引入 Layer 1,并最终推动 Ethereum 转向由多个形式化验证证明器支持的零知识证明协议。他还表示,Linea、Gnosis 等正在利用零知识证明实现不同网络间交易的同步组合,未来可能支持无需桥的单一原子执行环境,以统一碎片化流动性。Lubin 还称,不会出现“第二个基金会”,至少三个小组将从 Ethereum Foundation 分拆,分别专注于核心协议工作、可用性和可扩展性,以及机构拓展。

以太坊核心开发者 Terence 发推表示,Glamsterdam devnet-6 已发布,通往测试网取得大量进展。其中,EIP-8282 引入 ePBS 构建者执行请求,并包含两个新的系统合约;执行层方面,post-bal-devnet-7 工作包括新增 EIP-2780、EIP-8038(重新定价)、EIP-7997、EIP-8246、EIP-8070(可选),以及调整 EIP-7954(64 KiB)、EIP-8037(基于来源的退款)、EIP-7928(BAL×7702 预热保持现状)。

以太坊 L2s

Starknet 宣布上线零知识证明隐私框架 STRK20,支持网络内任意 ERC20 资产实现隐私余额及私密转账功能。该框架采用零知识证明技术,可用于转账、交易、借贷、质押及支付等场景。与传统混币器不同,STRK20 将隐私功能直接嵌入资产流转过程。同时引入 Viewing Keys(查看密钥)机制,允许用户在法律要求下选择性披露特定交易信息,以兼顾隐私保护与合规需求。首个采用 STRK20 的资产为 strkBTC。

以太坊 L2 网络 Base 已将第二次网络升级 Beryl 部署至 Base Sepolia 测试网,并计划于 6 月 25 日在主网激活。此次升级将推出 B20 代币标准,可用于直接在 Base 节点软件中发行稳定币和其他资产。B20 兼容 ERC-20,并支持签名授权、铸造销毁、供应上限、转账策略及冻结/扣押等功能。Beryl 还将 Base 至以太坊的标准提现等待时间从 7 天缩短至 5 天,并引入 Reth V2 以降低节点磁盘占用。

Polygon zkEVM 主网 Beta 版将于 2026 年 7 月 1 日正式停止运行,目前距离关闭仅剩约两周。官方表示,用户应在截止日期前撤出 Polygon zkEVM 上的资产及 LP 仓位,否则相关资金可能无法找回。根据 Polygon 此前公布的迁移方案,仅存放于钱包且未完成跨链的资产将自动迁移至以太坊主网并可通过专用界面领取,锁定在 DeFi 协议中的资产无法自动迁移。

Arbitrum 公布最新产品优先级路线图,将从扩容方案进一步转型为面向全球金融市场的基础设施。重点方向包括动态 Gas 定价、链级 KYC/AML/OFAC 合规工具、隐私功能、基于 ZK 证明的快速结算,以及连接以太坊、Solana、Hyperledger、Canton 等网络的 Universal Intents 跨链标准。此外,Arbitrum 还计划推出收益型跨链桥、实时排序器数据流及优先 Gas 拍卖(PGA)等功能,以提升资本效率和机构采用率。

Solana

Solana 相关 SIMD 提案预计将在今年内推进完成。其中,SIMD-123 已通过并接近代码完成阶段;SIMD-547 的讨论稿与 SIMD-553 实质为同一方向,而 SIMD-553 和 SIMD-550 均已获得 Anza 的概念确认(concept ACK)。若 SIMD-550 与 SIMD-553 合并实施,将使 SOL 年通胀递减率从 15% 提升至 30%,在当前价格假设下,六年内可减少约 13.6 亿美元的代币排放,同时将日均 SOL 销毁量从约 650 枚(约 4.7 万美元)提升至最高约 9,000 枚(约 64.6 万美元)。

BNB Chain

BNB Chain 提出 BEP-675 提案,拟在 BSC MEV 路径中移除验证者侧 bid 模拟流程,验证者不再对交易进行双重执行,而是直接接收由 builder 预先计算交易执行结果的 BidBlock 并封块确认;该机制将验证者侧完整 EVM 执行路径前移至 builder 侧,使 gas 上限提升约 50%,并将 builder 竞争窗口从约占区块时间的 30% 扩展至约 45%。

安全

Zcash Foundation 发布 Zebra 4.5.3 和 5.0.0,以修复 Orchard Action circuit 中的严重 soundness 漏洞。Zebra 4.5.3 通过紧急软分叉在主网区块高度 3,363,426 临时禁用 Orchard actions;Zebra 5.0.0 在区块高度 3,364,600 激活 NU6.2 硬分叉网络升级,并使用修正后的电路重新启用 Orchard。Zcash Foundation 表示,该漏洞在已知被利用前被发现,未发现未经授权的价值创造,用户隐私未受影响,Sapling 和透明交易在事件期间正常运行,并建议所有 Zebra 节点运营者尽快升级至 5.0.0。

Algorand Foundation 公布后量子安全路线图,计划在 2027 年底前实现更广泛的量子抗性。路线图显示,Algorand 将从 2026 年起引入后量子账户、多签钱包和质押支持,随后把保护范围扩展至核心协议组件。Algorand Foundation 表示,实时区块链基础设施迁移至后量子密码学可能需要数年时间,因此需在所谓 “Q-Day” (量子计算机能够破解当前数字资产密码体系的假设时间点)前提前准备。

慢雾安全团队发布预警称,npm 生态系统中出现与被盗开发者账户 czirker 相关联的新型恶意软件变种(Shai-Hulud / Miasma / Hades)。攻击者通过预配置的 binding.gyp 文件在执行 npm install 过程中触发恶意代码。目前确认受影响的软件包共 23 个,其中 leo-logger 每周下载量达 3140 次;同时发现 408 个包含被盗凭据的 GitHub 仓库。攻击行为涉及窃取 GitHub 及 npm token、云端凭证(AWS / GCP / Azure)、本地环境数据及滥用 GitHub Actions 等。慢雾建议安全团队立即检查锁定文件与软件包记录,移除相关包并轮换所有关键密钥,同时强制启用双因素身份验证(2FA)。

其他

微软在年度 Build 大会上发布拓扑量子芯片 Majorana 2,称其可靠性较上一代提升 1000 倍,平均量子比特寿命达 20 秒,部分可持续约 1 分钟。微软表示,AI Agent 工具帮助团队加速材料筛选、自动化测量和制造流程优化,并预计到 2029 年更接近实现可扩展量子计算。Decrypt 指出,该进展再次引发外界对量子计算未来威胁比特币数字签名安全的讨论,但并不意味着当前量子计算已能攻击比特币。

Ledger Donjon 安全研究团队披露,Trezor Safe 7 所用 TROPIC01 芯片存在硬件漏洞,可在实验室环境中通过精密激光攻击绕过固件验证系统。Trezor 表示,用户资金、钱包备份和私钥未存储在该芯片上,用户资金未受影响。Tropic Square 称,已部署的生产版 TROPIC01 芯片均受影响,并发现另一条可能影响 MAC-and-Destroy 安全机制的攻击路径;加固版芯片预计于 2026 年底推出,完整技术细节预计于 2027 年春季披露。

Zcash 核心开发者 Sean Bowe 发文更新 Ironwood 进展称,各组织协议开发者已召开两次会议,并就多项规范及实现变更达成一致,包括禁用 Coinbase 交易中的 Orchard 池捆绑、将锚点作为硬件钱包迁移体验的认证数据,以及 ZIP 与规范的处理顺序。目前,Ironwood 电路和 ZIP 2005 集成草案正在评审,Valar Group 已启动测试网并实施部分钱包端变更。Sean Bowe 表示,Ironwood 形式化验证工作仍在推进,至少三家主要审计机构正在审计 Orchard,多套 AI 审计工具也在检查代码库,目前进展顺利。

Zcash 已最终敲定 Ironwood 网络升级计划,目标于 7 月激活。此次升级旨在解决此前 Orchard 隐私池面临的“无限增发”漏洞危机。 Ironwood 将推出修复后的新隐私池并逐步关停旧池。升级完成后,运行 Zcash 软件的用户及节点将能够汇总新旧资金池的余额,独立验证 ZEC 的总流通量是否超过 2100 万枚的硬性上限,从而在去中心化的前提下恢复市场对 Zcash 固定供应机制的信心。

打开网易新闻 查看精彩图片