DeFi在第一季度损失$169M ，因为Circle推动量子安全——详情

2026年的加密安全正在发生变化，但威胁模式仍反映的是实际存在的薄弱环节，而非密码学层面的失败。攻击现在瞄准的是系统如何运作，而由于访问控制的漏洞和密钥管理错误仍更容易被利用，因此相关攻击变得更直接。这种转变之所以发生，是因为攻击者会选择最简单的路径：相比破解加密，运营层面的缺陷能带来更快的回报。

DeFiLlama数据显示，Q1期间34个协议共损失了1.69亿美元，进一步强化了这种模式。诸如4000万美元的密钥泄露以及Resolv的2450万美元入侵等事件表明，控制层正在成为主要攻击目标。同时，SlowMist报告称，权限失败占所有与DeFi相关攻击的63%。

这种动态正在重塑风险认知，因为用户今天面临的是执行层面的威胁，而像Circle这样的公司则为未来的密码学风险做准备，在即时防御与长期韧性之间寻求平衡。

    AD

Circle在量子安全风险上抢先布局

值得注意的是，Circle正在尽早推进后量子密码学（Post-Quantum Cryptography，PQC），而这一转变反映了市场安全优先级正在变化。Arc L1正在把PQC构建到其基础层，这避免了之后再进行复杂升级。之所以重要在于，现有网络已经存在暴露：大约670万枚比特币[BTC]（接近供应量的三分之一）存放在容易受到攻击的地址中。

来源：Quantumai Whitepaper

这种风险仍然存在，因为地址复用仍很常见，而升级则需要进行长时间的协调。过去像SegWit和Merge这样的变更都花了多年，说明适应速度的缓慢会带来问题。

这也解释了为什么Circle现在采取行动来降低未来的中断风险。然而，对当前用户而言，风险正在以渐进的方式被感受到，这意味着在不断累积的压力推动更广泛的改变之前，采用速度可能会很慢。

Arc将PQC嵌入架构，而当传统链面临升级挑战时

这种转变暴露了网络在应对未来风险方面的更深层分歧：一旦设计选择开始变得比升级更重要。Arc从一开始就嵌入PQC，这消除了之后进行大规模协调的需要。这种做法之所以出现，是因为传统系统已经在规模化运行：比特币每天处理55万–59万的地址， 而以太坊[ETH]接近38.5万。

来源：Glassnode

然而，这种规模也带来了惰性，因为升级必须与数百万用户、钱包和合约保持一致。过去像SegWit和Merge这样的变更都花了多年，说明全系统层面的调整有多么困难。这意味着补装PQC可能会引入摩擦和碎片化。

Arc通过设计降低这种风险，但既有方仍持有超过940亿美元的锁定价值（Locked Value）。这种平衡表明，用户更优先考虑当下的流动性，而长期安全可能会推动逐步的结构性改变。

话虽如此，Circle的量子推进强化了长期安全，但其影响取决于时机，因为市场仍然更重视流动性和可用性，而不是遥远的密码学威胁。

最终总结

• 后量子密码学（PQC）作为面向未来的安全层正在涌现，但当前的加密风险仍主要源自运营层面的漏洞利用，而非密码学层面的失败。
• PQC的采用取决于时机，因为市场更重视当下的流动性，导致在面临长期系统性风险的情况下仍会延迟过渡。