簽名

ChainCatcher 消息，Solana 基金會表示，其核心開發團隊 Anza 與 Jump Crypto 旗下的 Firedancer 已就潛在的後量子解決方案達成一致，計劃引入名為 Falcon 的新型數位簽名方案。雖然量子計算威脅預計仍需數年才會顯現，但 Solana 已制定分階段升級路線圖。該計劃包括持續研究 Falcon 及其他替代方案，在必要時為新錢包引入後量子方案，並最終完成現有錢包遷移。目前 Blueshift 開發的抗量子原語 Winternitz Vault 已在 Solana 運行超兩年。Solana 基金會表示，該網路的高速低延遲設計能夠兼容此類方案，預計遷移不會對性能產生顯著影響。

ChainCatcher 消息，Arkham 在 X 平台發文表示，曾於 2022 年透過操縱 Mango Markets 價格預言機獲利約 1.1 億美元的攻擊者 Avi Eisenberg，其鏈上地址近日再次簽署交易，引發社群廣泛關注。Avi Eisenberg 此前因利用 Mango Finance 漏洞實施"高利潤交易"，隨後還曾威脅攻擊 Aave，並在 Curve 上因試圖清算他人倉位而遭自身清算，事件發生後被逮捕並入獄。如今其地址重新出現鏈上活動，市場開始猜測其是否已重返加密市場，不過目前尚無更多細節披露。

ChainCatcher 消息，Sonic 詳解其面向 "後量子時代" 的技術路徑，指出當前多數 PoS 公鏈依賴橢圓曲線簽名（如 ECDSA、Ed25519），在量子計算（如 Shor 算法）成熟後存在被破解風險。Sonic 表示，行業正探索抗量子密碼方案（如基於哈希的 XMSS、SPHINCS+ 及基於格的 Dilithium、Falcon），但主流共識機制普遍依賴 BLS 聚合簽名與閾值簽名，遷移至抗量子體系將面臨性能、帶寬及架構重構等挑戰。相比之下，Sonic 的 SonicCS 共識協議不依賴聚合簽名或全局隨機性，僅使用單節點簽名與哈希函數構建 DAG 結構。因此在切換至抗量子密碼時，僅需替換簽名算法即可完成升級，無需調整共識邏輯或網絡結構。Sonic 強調，該設計將顯著降低未來向抗量子安全遷移的複雜度，使網絡在量子計算威脅到來時具備更強的適應能力。

ChainCatcher 消息，据 PR Newswire 報導，BTQ Technologies 發布題為《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文，首次對利用量子計算進行比特幣挖礦的全流程物理成本進行量化評估，相關研究指出，市場長期混淆兩類量子威脅：一是針對比特幣橢圓曲線數字簽名的攻擊（現實且緊迫），二是基於 Grover's algorithm 加速的量子挖礦（理論存在但實際成本極高）。BTQ 論文認為，要對共識產生實質影響，需構建能耗遠超當前人類文明水平的量子計算集群，該研究還提出開源資源估算模型，涵蓋可逆雙 SHA-256 計算、容錯量子糾錯及大規模量子比特調度等關鍵環節，結論強調比特幣面臨的更現實風險來自加密簽名漏洞，而非量子挖礦能力。

ChainCatcher 消息，Drift Protocol 披露本次安全事件執行過程稱，攻擊起始於其從保險基金發起的一筆測試提取交易，約 1 分鐘後，攻擊者透過兩筆預簽名的 durable nonce 交易接管管理員權限並執行後續操作。項目方表示，此次攻擊由多重因素共同導致，包括預簽名交易可延遲執行，以及多簽簽名審批被攻破，或與定向社工攻擊或交易誤導有關。Drift 目前正與多家安全機構合作調查原因，並聯合跨鏈橋、交易所及執法機構追蹤並凍結相關資金，詳細復盤報告將於後續公布。

ChainCatcher 消息，据 PR Newswire 報導，加密支付服務提供商 MoonPay 宣布為其 AI 代理工具 MoonPay Agents 引入原生硬體簽名支持。新架構下 AI 代理可在以太坊、Solana 等多條主流區塊鏈上執行交易策略，但所有交易仍需用戶通過 Ledger 設備確認，當代理發現跨鏈收益機會時可請求用戶簽名將 USDC 從以太坊橋接至其他網絡完成操作，而私鑰始終不會離開硬體簽名設備。

ChainCatcher 消息，根據 Web3 資產數據平台 RootData X 追蹤數據顯示，過去 7 天，全球代幣分發和憑證驗證 Sign 為 X（推特） Top 人物取關最多的項目，新取關該項目的 X 影響力人物包括加密貨幣分析師 Phyrex(@Phyrex_Ni)、加密KOL ChainDoctor(@realChainDoctor)、雨中狂睡 (@0xSleepinRain)。此外， X Top 人物取關最多的項目還包括 Notcoin、Rhea Finance 和 Moca Network。

ChainCatcher 消息，据 The Data Nerd 監測，過去 24 小時內，4 個可能屬於同一巨鯨或機構的地址（0xb22...3DDa、0x7B4...D4A4、0xbfB...6E0a 及 0x7E7...1565）將其持有的全部 LINK 轉移至多重簽名錢包，總價值約 1,254 萬美元。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶因簽署惡意許可簽名被竊 12 枚 Aave Ethereum LBTC (aEthLBTC)，損失約 108 萬美元。慢霧餘弦表示，本次攻擊的釣魚團夥不是主流的，很快把釣魚所得資金換成 ETH，通過 Tornado Cash 洗走。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文分享稱，活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進，已有用戶資產被盜。其轉發的文章提到，從早期依賴 "拖拽到終端"、"ClickFix"等低門檻誘導手法，升級為代碼簽名並通過蘋果公證（notarized）的 Swift 應用程序，顯著提升隱蔽性。研究人員發現，該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播，通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同，新版本無需用戶進行任何終端操作，而是由內置的 Swift 輔助程序從遠程伺服器拉取並執行編碼腳本，完成信息竊取流程。該惡意程序已完成代碼簽名並通過蘋果公證，開發者團隊 ID 為 GNJLS3UYZ4，相關哈希在分析時尚未被蘋果吊銷。這意味著其在默認 macOS 安全機制下具有更高的 "可信度"，更容易繞過用戶警惕。研究還發現，該 DMG 體積異常偏大，內含 LibreOffice 相關 PDF 等誘餌文件，用於進一步降低懷疑。安全研究人員指出，此類信息竊取木馬常以瀏覽器數據、賬戶憑據、加密錢包信息為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制，加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。

ChainCatcher 消息，据官方公告，Binance 錢包推出"安全自動簽名"（Secure Auto Sign）服務：現已支持助記詞 / 私鑰錢包在 Binance 錢包（網頁版）進行交易。通過 Binance 錢包 App 或瀏覽器插件連接錢包，一鍵開啟 SAS，可實現下單自動簽名、使用限價單。無需遷移資產，也無需更換錢包地址。

ChainCatcher 消息，据 Cointelegraph 報導，週四，Aptos 公布了一項引入抗量子簽名的提案 AIP-137，旨在解決該網絡在所有權確認、交易授權和整體安全方面對數字簽名的依賴問題。儘管現有的加密方案對於傳統計算機而言仍安全無虞，但研究人員警告稱，有朝一日，性能足夠強大的量子計算機或許能夠偽造這些方案，從而可能追溯性地破壞帳戶安全。若該提案通過治理審核，AIP-137 將引入 SLH-DSA（一種被標準化為 FIPS 205 的基於哈希的數字簽名方案），作為一種可選的帳戶簽名類型。這將使 Aptos 成為最早原生支持抗量子帳戶的區塊鏈之一。不過，現有帳戶將不受影響，抗量子帳戶將僅供用戶選擇採用。此前消息，Solana 將與 Project Eleven 合作構建抗量子簽名。

ChainCatcher 消息，据 Cryptopolitan 報導，Solana 已與量子計算研究公司 Project Eleven 達成合作，後者將對 Solana 進行全面的抗量子能力評估，並在 Solana 測試網上創建抗量子數字簽名。Project Eleven 對 Solana 核心基礎設施（包括錢包、驗證器和其他密碼保護措施）的風險進行了研究。測試網還將檢查在 Solana 上實現端到端抗量子交易是否可行。Solana 基金會技術副總裁 Matt Sorg 表示："我們的責任是確保 Solana 不僅在當下安全，而且在未來幾十年內都保持安全。"儘管目前量子威脅僅為理論層面，且區塊鏈真正面臨威脅可能還需十多年時間，但量子研究正在不斷拓展。儘管如此，Project Eleven 已開始評估遷移路徑、標準和採用情況。

ChainCatcher 消息，据 Scam Sniffer 監測，有人在簽署惡意"授權"簽名後，損失了價值 563,590 美元的 aEthUSDT 代幣。

ChainCatcher 消息，据 DL News 報導， Blockstream 研究人員 Mikhail Kudinov 和 Jonas Nick 在 12 月 5 日發布的修訂論文中提出，基於哈希的簽名技術可能是保護價值 1.8 萬億美元的 Bitcoin 區塊鏈免受量子計算機威脅的關鍵解決方案。研究人員認為，基於哈希的簽名是一個令人信服的後量子解決方案，因為其安全性完全依賴於與 Bitcoin 設計中已有的哈希函數假設相似的機制。該方案已在美國國家標準與技術研究院（NIST）的後量子標準化過程中經過廣泛的密碼分析，增強了其穩健性的可信度。據估計，創建於 2012 年之前的較舊 Pay-To-Public-Key Bitcoin 錢包（包括 Satoshi Nakamoto 價值 980 億美元的持有量）包含約 6000 億美元的 Bitcoin ，這些錢包將首先面臨量子計算機的威脅。

ChainCatcher 消息，据 DL News 報導，Blockstream 研究人員 Mikhail Kudinov 和 Jonas Nick 在發布的修訂論文中提出，基於哈希的簽名技術可能是保護價值 1.8 萬億美元的 Bitcoin 區塊鏈免受量子計算機威脅的關鍵解決方案。研究人員認為，基於哈希的簽名是一個令人信服的後量子解決方案，因為其安全性完全依賴於與 Bitcoin 設計中已有的哈希函數假設相似的機制。該方案已在美國國家標準與技術研究院（NIST）的後量子標準化過程中經過廣泛的密碼分析，增強了其穩健性的可信度。據估計，創建於 2012 年之前的較舊 Pay-To-Public-Key Bitcoin 錢包（包括 Satoshi Nakamoto 價值 980 億美元的持有量）包含約 6000 億美元的 Bitcoin，這些錢包將首先面臨量子計算機的威脅。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶因簽署惡意 "permit" 簽名損失 233,913 美元的 aEthWBTC。

ChainCatcher 消息，据官方消息，GoPlus 安全研究院對 Binance Wallet 和 OKX Wallet 中的 30 多個 x402 項目、社區預警的風險項目，進行詳細的安全風險掃描，發現以下項目存在過度授權、簽名重放、HonyPot（貔貅代幣）、無限增發風險。FLOCK（0x5ab3）：transfer ERC20 函數 owner 可以提取合約中的任意數量的任意 token。x420（0x68e2）：cross chain Mint 函數可以無限制的鑄造 token。U402（0xd2b3）：mint By Bond 函數 bond 可以無限制的鑄幣。MRDN（0xe57e）：withdraw Token 函數 owner 可以提取合約中任意數量的任意 token。PENG（0x4444ee、0x444450、0x444428）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。x402 Token（0x40ff）：transfer From 函數特殊賬戶會繞過 allowance 檢查。x402b（0xd8af5f）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。x402MO（0x3c47df）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶在簽署多個釣魚簽名後，損失了 122 萬美元 USDC 及 aPla USDT。