0xTodd ( thinking ) (@0xTodd)

CZ提议比特币量子分叉冻结中本聪币？淡定，我来仔细说说 首先，我们要明确 @cz_binance 这个提议的具体的背景、细节和动机。 ┈➤BTC抗量子的技术背景 量子计算机的发展，理论上有可能破解BTC的私钥。 BTC目前的签名算法是椭圆曲线签名(ECDSA)，而量子计算的Shor算法可以高效破解椭圆曲线签名，从BTC公钥计算出私钥。 目前，BTC的抗量子技术正在讨论和推动中。而BTC抗量子技术，主要是签名机制。新的签名机制之下，现有的量子计算也难以破解BTC私钥。 但是，原有BTC地址的脚本里，就包含了签名机制，所以无法直接升级到新的抗量子签名机制。 而在升级后的BTC网络中，只需要向新的支持抗量子签名的地址转账，就可以使这些BTC获得抗量子保护。 中本聪的钱包里持有100万枚BTC，大约占已经释放的BTC总量的5%。如果中本聪的100万枚BTC受到量子攻击后，私钥被破解，将会有5%的BTC抛压释放，这对于BTC短期价格的影响非常不利，对BTC长期的信仰和共识可能也会有一定程度的动摇。(有人说，如果创始人的BTC都被冻结了如何如何。可是，如果创始人的BTC都被量子攻击了，BTC的信仰和共识还怎么办？) ┈➤CZ的提议 CZ的提议是如果中本聪的这100万枚BTC在6个月~1年内没有发生移动，就对BTC网络进行分叉，冻结中本聪的这100万BTC，并将BTC总量变为2000万枚。 区块链升级其实是以分叉的形式进行的，CZ提到的分叉并不是说像当初分叉出BCH那样分叉BTC，而是对BTC进行升级。 ┈➤CZ的动机推测 有一部分人认为，应该任其发展，短期大抛压、信仰和共识动摇，才有抄底的机会。这部分是交易思维，是从交易的角度希望可以抄底更多的BTC，可以理解。 还有一部分认为，CZ的这个建议破坏了BTC区块链不可篡改的特征。这个有点像当初ETC社群的动机，这个动机可以理解。 而CZ是从行业的领袖角度，应该也有BTC Holder的角度出发。CZ的建议是更可能是为了BTC的信仰、共识、稀缺性以及价格，也是可以理解的。 ┈➤写在最后 我们大可不必为CZ的提议如此激动。 第一，中本聪留下的100万BTC到底是留着被黑客量子攻击？还是冻结，对中本聪本人来说，这两种情况在他的资产账本上没有什么不同。但是，从他的点对点现金系统的理想角度出发，我在思考的问题是，他是希望被黑客攻击还是冻结起来保护网络抗量子？ 第二，CZ提出的分叉，本质上是BTC网络升级，区块链程序升级基本上被称为分叉。并不是为了分叉出一个新币来了。这和BTC分叉出BCH是两码事，所以我们不太需要被担心BTC分叉。 退一步说，矿工和全节点意见分歧，会分叉出一个冻结了中本聪100万枚的币，和另一个100万币被量子攻击的币。感觉这和当初ETH与ETC分叉有一点相似。 第三，CZ的这个建议并没有改变区块链的历史，所以我们不需要提心BTC区块链被篡改。 第四，CZ的建议可以从两个角度理解：一是冻结链上指定部分的资产，二是把冻结100万枚BTC，看成是消除了BTC的预挖矿部分。 第五，CZ只是提了个建议，能不能执行，最终还是要矿工和Bitcoin Core来博弈的。在利益面前，矿工和Bitcoin Core只有利益的博弈，根本不会受任何大人物一丝一毫的影响的。CZ其实也知道这一点，他只是提出一个有争议、但动机是正向的建议。 如果我是CZ，作为与整个加密行业利益深深绑定的人，作为一个在加密行业中赚钱最多的人，并且大概率会持续从这个行业中获利很多的人，应该没有人比我更希望这个行业长长久久的好下去吧？ 回到我自已韭菜的角度，CZ也好、币安也好，肯定都不是完美的，遇到问题我也绝不客气，有问题就怼，有意见就提！(似乎币安经常会根据这些理性反馈去调整自身产品和管理，这样我可以获得好的交易体验)但作为用户或者加密市场参与者，不了解情况就怼，甚至没逻辑的骂人，这对我自己的心态和交易，有帮助吗？ CZ的提议正确与否我们先不讨论，因这个事情最终是由矿工和全节点共同决策的，咱们讨论的意义相对不大。但理性思考我们会发现在这个事件里得到了一个新的消息——BTC通过技术更新，在一定程度上，甚至是大概率上，是可以抗量子攻击的。

Sol is our new flagship and a step function better than GPT-5.5. Terra delivers performance competitive to GPT-5.5 at 2x lower cost. Luna is our most cost-efficient model, delivering strong capability at our lowest cost. Together, the GPT-5.6 family gives people and developers more choice in how they balance intelligence, speed, and cost.

Hear me out: Strategy executes an OTC trade with BSTR. BSTR’s $1.5B is added to Strategy’s USD Reserve, bringing it to $2.9B. BSTR adds 25,000 BTC to its 30,021 BTC and jumps to #2# on the rankings with 55,021 BTC. Everyone is happy.

去年有个同事，我劝他研究下纯币圈以外的机会，比如美股，比如AI。 他不听，坚持研究链上。果然过去一年眼看着周围买AI股票的同事们暴富而自己并没有什么收益。 最近我反而劝他一定要坚持初心，千万别现在转去冲AI了，因为我感觉链上的机会慢慢在出来。 风起于青萍之末，只有一直在一线的人，才能捕捉到最被忽视的机会，而任何行业都有周期。买在无人问津时，卖在人声鼎沸时。如果你不觉得crpto行业会彻底消失，就应该相信周期。

硬件钱包就是智商税。 Onekey 创始人 @ohyishi 锁推跑路了。 硬件钱包就如同8848安全手机一样，就是割老头韭菜的。 不论什么WEB3钱包，底层都是一串密钥/助记词，知道的人越少越安全。 如果你用硬件钱包，意味着你把你的资产暴露给了整个钱包生产线上的员工。甚至还有发货的快递员。

卧槽，刘慈欣在《诗云》里写的那个用穷举写尽所有诗的超级文明，今天被一个独立开发者用 3D 向量空间在网页端给彻底复刻了。 项目就叫「诗云」，开发者把中国历史上 32,657 位诗人、933,857 首诗歌全部扔进了一片可以实时缩放、漫游的三维星系宇宙。 这波 Vibe Coding 呈现的技术审美和反差极其硬核： 从《诗经》到近现代，三千年的中国文化被彻底结构化。 每一首诗都有自己的空间坐标，李白是很亮的一颗星，但几十万个你从没听过名字的边缘诗人，也各自占着一个独立的坐标。 随手点开任意一颗星就能直接读诗，甚至还能看清整个历史文人圈子纵横交错的关系网络。

The future of capital markets will not be built by crypto alone. It will require technology, regulation, institutions, and public policy working together. That is why we are excited about the partnership between ICE and OKX. We have also brought together leaders with deep experience across these fields, including former New York Governor Andrew Cuomo, to help navigate this transformation. The convergence of traditional and digital finance is no longer a theory. It is happening now.

大概一个月多前，电脑中了木马，潜伏了一个月才被发现，也导致了我的 X 账号被盗。 让 Claude 和 Codex 逐一分析系统进程时，找到了一个叫做 com\.apple.accountsd.helper.plist 的进程，乍一看还以为是苹果系统的宿主进程，但 Claude 对这个进程提出了质疑。 沿着这个线索，对 accountsd 进行了详细的分析。这个木马首先给系统添加了一个开机自启项，确保可长期潜伏，然后通过 root 权限写了一个守护脚本，每秒探测当前系统是否有新用户登录，一旦登录就通过 AppleScript 脚本切换成当前用户身份，运行一个叫做 AccountsHelper 的程序。 对 AccountsHelper（SHA256：9168cbc45f）也做二进制分析，它的依赖极少，主要职责是从远端加载指令，然后拉起一个交互式 PTY shell，攻击者就是通过这个 shell 来远程操控电脑的。木马执行的每个环节，清理工作都做的特别好，几乎所有日志都被清理干净了。 为了溯源整个中马过程，我分析了将近两个多月的系统日志，仅找到一条可疑指令：有个 curl 操作，下载并执行了一条混淆命令，这也是唯一的线索，解密指令得到了一个远端 IP地址。 后来也从公开情报里找到这个木马，它是 AMOS Stealer 恶意软件家族的变种，之前主要针对 Windows 平台，今年四月第一次在 macOS 上被发现。 从 .zhistory 日志看，curl 前后都是 Claude Code 相关操作，高度怀疑就是 Agent 程序引入了这个木马。 我的 Claude Code 长期是 bypass 模式，所有的命令执行都是直接放过，怀疑是在做软件安装或更新的时候，AI 从互联网找到了一些不安全的资源，下载了这个木马。 这个 AMOS 木马，主要会去扫各种虚拟货币钱包，尤其是浏览器插件钱包。顺带也把我各种登录态 Cookies 全部拿走了，这才导致 X 账号被恶意添加了一个 Passkey。 一般木马进来之后，除了目的性的攻击（例如虚拟钱包转账、文件加密勒索）外，它还会使劲去找各种敏感信息，尤其是浏览器里的登录态、Keychain 里保存的账号密码、聊天工具的登录状态、开发环境里的 .env 文件和各种 token，等等。 我这个教训，大家记住两点：1）所有能够加 F2A 的账号都要加，登录时的二次验证会增加攻击者的门槛；2）AI 在执行各种程序的时候，一定要注意它在执行什么，尤其是安装和更新软件的时候，要先确认再执行。 跟一些安全研究者也交流了这个木马的细节，他说近期这类事件特别高频，攻击者会伪造各种软件的官网，Google 搜出来默认都排在第一位，诱导用户（尤其是 AI）下载木马，防不胜防！

微策略老板 Saylor，说他是用 ChatGPT，设计的这套优先股融资模式，他其实自己根本做不出来。 AI 说，世上从来没有人做过这种事，但放心这完全合法，于是这套史上飞轮诞生了。