记录者 · 前言
Alan 讲完 Mythos,人群往外走。我去取外套的时候,听见走廊里有人用很平静的声音说了一句话——"你刚才讲的那些,放在以太坊上,意味着什么。"我停下来,找到声音的位置。是 Marcus,靠着墙,手里拿着一杯还没喝完的水。Alan 转过头,沉默了大概三秒。
我站在稍远的地方,把能听到的都记下来了。这是我见过的关于以太坊安全风险,最诚实的一次谈话。不是因为他们用了什么我没听过的词汇,是因为他们把已经发生的事情和正在发生的趋势,放在一起,说清楚了一件事:我们以为的那条安全边界,在 Mythos 面前,可能已经不在那里了。
第一件事:680 亿美元,代码全公开,永远不可修改
Marcus 没有马上回答 Alan 的问题。他从口袋里拿出手机,打开 DefiLlama,把屏幕递给 Alan。
$680亿,这是当天的以太坊链上锁仓数字。
第二件事:Mythos 会先打哪里——具体预判
Alan 说,他今天下午在走路回来的时候,脑子里一直在想一个问题:如果一个获得了 Mythos 能力的攻击者,今天面对以太坊,他的优先级排序是什么。
他说他想大声说出来,因为他觉得防守方应该先想清楚这个问题。
"攻击者的优先级很清楚:找那些钱多、代码老、没人守的合约。Mythos 把人工完成这个筛选需要的几个月,压缩成了几小时。”
第三件事:Lido 控制 28% 质押 ETH —— 这是另一种漏洞
"stETH 是以太坊 DeFi 的氧气。你不需要烧掉整座城,只需要在最关键的时刻,让氧气短暂消失两分钟。"
第四件事:审计过的,在 Mythos 面前等于没审计过
这类跨合约语义漏洞是历史上损失最大攻击的来源。审计通常是单合约范围的;Mythos 的分析是整个调用图范围的。
“审计是 2021 年拍的照片。合约在 2026 年的运行环境,和那张照片里的场景,已经不一样了。Mythos 在看的是今天的现实,不是那张照片。"
第五件事:治理是护城河,也是最慢的那条腿
Alan 问 Marcus:如果明天 Mythos 在 Aave 里发现一个会危及数十亿美元的严重漏洞,以太坊生态最快能在多久内有效响应?
Marcus 停了几秒:
"去中心化把响应决策分散给了所有人。在 AI 把攻击准备时间压缩到零的时候,'所有人一起决策'这件事,变成了最慢的那条腿。"
第六件事:那以太坊还能活多久
走廊里已经只剩他们两个人和我了。保洁推着车从远处过来。Marcus 先开口:
"以太坊能活多久,等于它的社区把这件事当成紧迫性来对待的速度。技术上的答案,Mythos 已经给了。人的答案,还没有。" 他们握了握手,朝不同方向走了。我站在走廊里,翻着手机上密密麻麻的笔记。 以太坊:680 亿美元,代码全公开,合约不可修改,28% 的质押 ETH 集中在一个协议,治理响应需要数天。 Mythos:分析一个合约的时间,可能比我翻完这页笔记还短。 我不知道第一次真正意义上的、AI 驱动的、以太坊规模级别的安全事件,会什么时候发生。我只知道 Alan 那句话是对的:区块链历史上,"应该早点做什么"这种对话,发生过太多次了,每次都是在事情发生之后。 希望这次不一样。
Palo Alto · 2026年4月
TVL 数据来源:DefiLlama 实时数据(2026年4月)
漏洞统计来源:OWASP Smart Contract Top 10 2026、coinlaw.io 2026 安全报告、arxiv 2504.05968
对话为现场笔记整理,Marcus L. 为化名
Alan Walker doesn't use question marks.
原文链接
