吳說 9 月技術月報：Fusaka 升級時間線確定等

編譯|GaryMa 吳說區塊鏈

吳說團隊總結 9 月區塊鏈技術領域重要動態：

比特幣

·Bitcoin Core 近期發布的小版本更新 v29.1，涉及了這些變更：：大幅下調轉發/打包的最低費率閾值，在網絡不擁堵時有助提升區塊空間利用（需多數節點跟進后，低費交易更易傳播與確認）；新增“日志寫盤限速”，防止異常/惡意場景下日志暴增占滿磁盤，提升節點穩定性與可運維性；并先行在轉發策略上收緊“特別高 sigops”交易，為后續 BIP54 共識清理做準備、降低潛在 DoS 風險（正常交易基本不受影響，礦工仍可自行選擇是否打包）。?

以太坊

·Fusaka 升級推進：測試網升級時間表確定（10 月 1 日進行 Holesky 測試網升級，10 月 14 日進行 Sepolia 升級，10 月 28 日進行 Hoodi 升級，主網升級則初定于 12 月 3 日）；確定當 Fusaka 激活后主網 Gas limit 設置為 60M（當前為 45M）。

·Glamsterdam 升級籌備：過去已確認 EIP-7732/ePBS 為共識層核心提案，EIP-7928/Block-Level Access Lists 為執行層核心提案。后續相關 EIP 的討論決策可能推遲到 Fusaka 主網上線后。

·以太坊基金會（EF）正大力推動新標準 ERC-8004「Trustless Agents」，并將其列為戰略路線重點，由新成立的去中心化 AI 團隊（dAI）主導。該標準旨在解決 Agent 服務生態中的中心化信任瓶頸與數據孤島問題，通過身份、聲譽與驗證注冊表建立完整鏈上審計線，實現跨組織、跨平臺的可信交互。自 8 月發布以來，ERC-8004 已獲多支團隊支持并出現應用案例，下一關鍵節點將是 2025 年 11 月的 DevConnect 大會。

·宣布 Hole?ky 測試網將在 Fusaka 升級完成兩周后正式下線，屆時將停止對其客戶端、測試與基礎設施的支持。Hole?ky 自 2023 年啟動以來是以太坊最大的公共測試網，因驗證者退出積壓等問題，Hole?ky 已不適合持續使用。團隊已于今年 3 月推出替代測試網 Hoodi，將支持后續協議升級，開發者則建議轉向 Sepolia。?

·以太坊基金會旗下“隱私與擴展探索”團隊已更名為“以太坊隱私管家”（PSE），并發布隱私路線圖，提出未來以“隱私寫入、隱私讀取與隱私證明”三大方向構建端到端鏈上隱私功能。路線圖顯示，團隊正開發支持隱私轉賬的 Layer 2 設計 PlasmaFold，計劃在 11 月 Devconnect 會議前推出原型，同時推進隱私投票、合規隱私 DeFi 和隱私計算項目。?

·以太坊基金會宣布成立 dAI 團隊，由核心開發者 Davide Crapis 領導，旨在推動以太坊成為 AI 經濟和 AI 軟件開發的基礎層。近期重點是實施 ERC-8004 標準，以支持 AI 代理在以太坊生態中無縫交易，預計將在 11 月的 Devconnect 大會上發布。長期目標是建設去中心化 AI 基礎設施，防止 AI 被少數大型公司壟斷。基金會還透露已與多家硅谷企業展開研究合作。?

·以太坊基金會在 Sherlock 平臺舉辦的 Fusaka 200 萬美元審計競賽開啟，該競賽從 9 月 15 日起為期四周。其目的是對 Fusaka 升級進行全面審查，在漏洞影響網絡前發現它們。此外，除 Fusaka 審計競賽外，還有持續的漏洞賞金計劃，最高獎勵 25 萬美元。?

·以太坊創始人 Vitalik Buterin 今日在日本開發者大會上公布最新路線圖：短期內將提升以太坊主網（L1）Gas 限額，實現擴容并保持去中心化，涉及工具包括 ZK-EVM、Block-level access lists 等；中期聚焦 L2 間的無信任資產轉移與快速結算，推動 Stage 2 Rollup 和狀態讀取優化；同時強調鏈上“寫入隱私”的重要性，適用于支付、投票等場景。長期目標則是打造一個安全、簡潔、抗量子、形式化驗證的精簡版以太坊。

以太坊 L2s

·Ethereum Layer 2 網絡 Kinto 宣布將于 9 月 30 日關閉，此前其平臺在 7 月 10 日遭遇合約漏洞攻擊，攻擊者偽造 11 萬枚 Kinto 代幣，套現約 577 ETH（約合 155 萬美元），導致平臺代幣暴跌約 95%。盡管團隊隨后發起“Phoenix”重啟計劃，試圖恢復運營，但新增債務使融資難以為繼。Kinto 創始人 Ramón Recuero 承諾以個人資金向 Morpho 上壞賬用戶提供每地址最高 1100 美元補償。平臺將向 Phoenix 借款人返還 76% 的本金，剩余資產也將用于補償。他表示將有序關停平臺，并盡可能保障用戶利益。

·9 月 10 日Polygon 網絡出現最終確認時延遲。雖然鏈仍在正常運行，區塊和檢查點也在持續產生，但由于一個里程碑問題，目前最終確認存在 10–15 分鐘的延遲。當天官方快速定位到根本原因，并發布了 Bor 的 v2.2.11-beta2 版本和 Heimdall 的 v0.3.1 版本，后者將作為一次硬分叉并于當晚 11 點執行。

·Mantle Network 宣布完成主網升級，正式采用 OP Succinct 技術，成為全球 TVL 最大的 ZK Rollup，總鎖定價值超 20 億美元。Mantle 網絡去年宣布轉向 ZK Rollup 計劃，是首批采用 OP Succinct 的公司之一。此次升級標志著其轉型完成，并為“流動性鏈”生態奠基，支持 DeFi、RWA 及機構采用。?

Solana

·Jump Firedancer 提出提案 SIMD-0370，計劃在 Alpenglow 升級后移除固定的區塊計算單元上限（compute unit）。目前每個區塊都有統一的計算限制（現在為 6000 萬 CUs，之后擬增至 1 億），無論硬件性能如何，限制了更快驗證節點的潛能。新方案下，出塊者會盡量打包更多交易以獲取更多費用，而無法在規定時間內完成執行的驗證者則會跳過該區塊。這樣，性能較弱的節點會失去獎勵，從而激勵升級硬件或優化代碼。隨著全網性能提升，區塊容量可被進一步推高，形成正向循環。這意味著區塊上限不再由靜態數值決定，而是由實際網絡處理能力驅動。?

·Solana 改進提案 SIMD-0268 已接受（下一步是等待社區投票決定是否激活），將跨程序調用（CPI）嵌套限制從 4 提升至 8。該提案旨在提升 dApp 互操作復雜性，允許單一交易中進行更多程序間調用，從而改善網絡整體可組合性。跨程序調用（Cross-Program Invocation, CPI）是程序之間相互調用的方式。永續合約（Perps）在倉位管理、清算和交叉保證金操作中通常需要多次程序調用。舊有的 4 級嵌套限制制約了這些交互；將其提高到 8 級能夠實現更深入的單交易交互和更清晰的可組合性。?

·加密原生研究與開發公司 Temporal 發文介紹異步市場隊列（AMQs），一種能在 Solana 程序內實現交易重新排序的方法，無需修改 Solana 協議。文章先闡述做市商面臨資產價格跳漲時取消限價訂單困難的問題，引出“應用層自主控制執行順序（ACE）” 的目標，進而推出 “異步市場隊列（AMQ）” 這一技術方案，通過 “指令分類 + 優先級排序” 在 Solana 應用層落地 ACE，最終解決市場痛點并為生態創新提供支撐。另外，文章也客觀指出 AMQ 并非完美方案，存在被驗證者繞過以及為實現優先級排序，犧牲了部分指令的原子性與可組合性等潛在問題。?

BNB Chain

·BNB Chain 驗證者提案計劃將最低 Gas 從 0.1 Gwei 降至 0.05 Gwei，并將區塊間隔從 750 毫秒縮短至 450 毫秒。若實施，每筆交易費將降至約 0.005 美元，進一步鞏固 BSC 在低費率公鏈中的競爭力。過去兩次降費（3→1 Gwei、1→0.1 Gwei）已使手續費下降 75%，日交易量激增 140% 至 1200 萬筆。本次提案還提出核心原則：在質押收益率維持 0.5% 以上時，應追求盡可能低的 Gas 費。長期目標是將手續費降至 0.001 美元/筆。?

Hyperliquid

·Permissionless Spot Quote Assets 上線主網，任何符合鏈上流動性與做市門檻的穩定資產可“自助”成為報價資產，用于新建現貨交易對。

·USDH 穩定幣作為首個“許可less 報價資產”啟用。

Near

·Near Protocol 于 09 月 23 日完成網絡升級。核心變更為提升分片驗證者席位上限：300 → 500（主網已生效），這意味著更多驗證者可以直接參與分片層的共識與產塊片，提高去中心化與容錯能力。配套提高每分片的“mandates”數量：65 → 105（安全閾值參數隨之上調），目的是在擴大參與者的同時維持/提升安全性與抗串通性。

Aptos

·Aptos Labs 發文表示，最新的共識升級 Velociraptr (AIP 131) 獎引入 Optimistic Proposals 機制，驗證者每網絡延遲出新塊，而非每兩個，可將區塊時間縮短最多 40%，當前 Aptos 的出塊時間約 100 毫秒 。Velociraptr 在 Aptos 驗證器網絡的初始部署預計于 9 月開始，全面部署預計將于 10 月完成。?

安全相關

·穩定幣發行商 Circle 總裁 Heath Tarbert 表示，公司正研究 USDC 交易可逆機制，以應對詐騙或黑客事件，這一設想與加密貨幣“交易不可逆”的核心理念存在張力。Tarbert 稱在確保結算終局性的同時探索可逆性，有助于增強傳統金融體系對穩定幣的接受度，但也引發去中心化原則與中心化風險的討論。?

·網絡安全公司 HiddenLayer 報告稱，AI 編程工具 Cursor 存在「CopyPasta 許可證攻擊」漏洞，黑客可通過在 LICENSE.txt 和 README.md 文件中隱藏惡意指令，誘導 AI 工具將漏洞注入代碼庫。該工具被 Coinbase 等加密交易平臺廣泛采用。?

·NPM 上一位知名開發者的賬號遭入侵，正發生大規模供應鏈攻擊，已影響多個下載量超 10 億次的 JavaScript 包，可能波及整個生態系統。攻擊者通過在受信任包中植入惡意代碼，實時替換用戶的加密地址以盜取資金。Guillemet 建議未使用硬件錢包的用戶暫時停止鏈上交易，開發者應立即檢查依賴項。NPM 已禁用受影響版本，但部分前端風險仍在。?

·iPhone 17 搭載 MIE 硬件級“內存安全”技術，系統默認開啟 EMTE 實時校驗，攔截越界 UAF 等 0-day 攻擊鏈，減少側信道風險。據統計，內存安全漏洞占所有軟件漏洞的 70%。此次升級有助于提升錢包簽名和 Passkeys 的安全性。?

·據 ReversingLabs 報告，黑客正利用以太坊智能合約隱藏惡意 URL，以繞過安全掃描。研究人員在 NPM 軟件包倉庫發現的 “colortoolsv2” 與 “mimelib2” 兩個軟件包，能通過查詢鏈上智能合約獲取命令與控制服務器地址，再下載二階段惡意軟件，從而規避傳統檢測。研究人員指出，雖然朝鮮黑客組織 Lazarus 曾使用類似技術，但利用智能合約托管惡意 URL 屬首次發現，顯示攻擊策略持續進化。?

·據安全公司 Mosyle 披露，一種新發現的惡意軟件 ModStealer 正在針對加密貨幣用戶，受影響平臺包括 macOS、Windows 和 Linux。研究人員指出，該惡意軟件在被上傳至 VirusTotal 后，竟然在將近一個月的時間里沒有被主流殺毒工具檢測到。Mosyle 表示，ModStealer 專門設計用于竊取 私鑰、證書、憑據文件和瀏覽器錢包數據。其內置代碼針對 Safari 和 Chromium 瀏覽器上的 56 款錢包擴展程序。

·AMOS 竊密木馬的變種 Odyssey 正在通過推特等渠道投放虛假 AI 工具廣告，誘導用戶下載偽裝為 AI 工具客戶端的惡意軟件。其使用 AppleScript 腳本作為主要載荷，竊取系統信息、瀏覽器數據、加密錢包信息等敏感數據。?

·Yala 發布 9 月 14 日攻擊事件的分析報告，黑客利用授權跨鏈橋部署期間的臨時部署密鑰，設置了未經授權的跨鏈橋，并竊取了 764 萬 USDC（約 1,636 ETH）。YU 代幣一度脫鉤至 0.20 美元，隨后穩定在 0.94 美元。官方表示，此次攻擊沒有協議漏洞被利用，比特幣儲備未受影響。黑客已歸還 2228.7 萬枚 YU 代幣，剩余 771.3 萬枚 YU 已被轉換為 1635.572 ETH。Yala 宣布將于 9 月 23 日銷毀非法鑄造的 YU 代幣，恢復 1:1 USDC 兌換比例并補償清算罰款，同時強調將加強實時監控和第三方審計。?

·Shibarium 發布 9 月 12 日跨鏈橋安全事件更新指出，攻擊者利用驗證人簽名權限通過 PoS 跨鏈橋惡意提取多種資產，目前已被限制進一步退出操作。官方已采取措施包括限制橋接功能、升級合約保護、輪換驗證人簽名密鑰、遷移至多方硬件托管，并與安全公司及執法部門合作調查。團隊確認約 10 個驗證人密鑰被攻破，暴露出去中心化不足的問題，未來將重點加強驗證人分散化和密鑰管理。官方表示在完成安全加固和第三方審計前不會恢復橋接功能，完整技術復盤和用戶補償方案將在風險解除后公布。?

·慢霧首席信息安全官 23pds 發推表示，研究人員發現一種可繞過 WebAuthn 密鑰登錄的新型攻擊方式。攻擊者可通過惡意瀏覽器擴展或網站的 XSS 漏洞劫持 WebAuthn API，從而強制降級為密碼登錄或篡改密鑰注冊流程，進而竊取用戶憑據。該攻擊無需訪問設備本體或 Face ID，一旦用戶在受感染網站上使用安全密鑰登錄，即可能被冒充身份，賬戶面臨被攻破風險。WebAuthn 是一種基于公鑰密碼學的無密碼身份驗證標準，旨在用硬件安全密鑰或生物識別設備替代傳統密碼登錄。

·UXLINK 項目發生總額約 1,130 萬美元的異常交易。一地址先通過 delegateCall 移除合約管理員權限，調用 “addOwnerWithThreshold” 添加新多簽成員后，轉出約 400 萬枚 USDT、50 萬枚 USDC、3.7 枚 WBTC 與 25 枚 ETH；其中 USDC 與 USDT 在以太坊網絡被兌換為 DAI，Arbitrum 上的 USDT 則換為 ETH 并橋接至以太坊。數分鐘后，另一地址收到約 1,000 萬枚 UXLINK（約 300 萬美元），并開始出售，目前仍持有約 220 萬美元未換出代幣。?

·Seedify Fund 跨鏈橋遭黑客攻擊，黑客通過橋接合約在多鏈鑄幣并出售大量 SFUND 代幣，目前仍持有逾 120 萬美元 BNB 資產。CZ 發文表示，行業安全人員幫助追蹤 SFUND 跨鏈橋黑客攻擊，已凍結 20 萬美元于 HTX 交易所，其余資金仍在鏈上，疑似朝鮮黑客所為。主要 CEX 已將相關地址列入黑名單。?

其他

·Phala Network 發文表示，由于 Phala 的 Polkadot 平行鏈插槽將于 2025 年 11 月 20 日到期，現已提交提案要求停止該平行鏈并完全遷移至以太坊 L2，以符合英特爾的路線圖（TDX + GPU 機密計算）和更廣泛的 EVM 生態系統。?

·BRC20 協議宣布完成重大升級“BRC2.0”，已集成以太坊虛擬機（EVM）。此次升級由 Ordinals 開發者 Best in Slot 與 BRC20 創始人 Domo 共同執行，旨在讓用戶獲得類似以太坊的可組合性與可編程性體驗，但由比特幣網絡提供安全保障。升級已于比特幣區塊高度 912,690 激活。（CoinDesk）?

·Berachain 已于 9 月 4 日 00:00（UTC+8） 進行硬分叉升級。本次分叉了兩個執行客戶端：bera-reth 和 bera-geth。升級包含：Base Fee 設置為 1 gwei（BRIP-0002：用于緩解擁堵并確保打包成功）、區塊時間鎖定為 2 秒（BRIP-0003：之前為 1.9–2.2s 波動，讓通脹率和 APR 更穩定）、區塊獎勵確認且保持一致（BRIP-0004：PoL 獎勵每個區塊自動分發，無需手動觸發）。?

·支付巨頭 Stripe 與加密投資公司 Paradigm 正式發布聯合開發的穩定幣支付公鏈 Tempo，目前已進入私測階段。首批合作伙伴包括 Visa、德意志銀行、Shopify、Nubank、OpenAI、Revolut、Anthropic 與渣打銀行等，將共同參與設計。Stripe CEO Patrick Collison 表示，Tempo 致力于推動支付受理、跨境結算、匯款、微支付及 AI 支付上鏈。Tempo 將作為獨立實體運作，Paradigm CEO Matt Huang 領導著一個 15 人團隊負責開發。?

·韓國第一大加密交易所 Upbit 公布其自研公鏈 GIWA（Global Infrastructure for Web3 Access）。GIWA 鏈基于 OP Stack 打造，定位為以太坊 Layer 2，目標是降低 Web3 使用門檻。據官方介紹，GIWA 鏈具備 1 秒出塊、EVM 完全兼容 等特性，開發者可直接遷移 Solidity 合約并沿用以太坊工具。此前，Upbit 上線帶有倒計時頁面的 “Giwa” 官網。?

·Coinbase 工程團隊發布了 x402 Bazaar，這是一個面向 AI agent 的發現平臺，旨在擴展其基于穩定幣小額支付的生態系統。該平臺構建在此前推出的開源協議 x402 基礎上，支持 AI agent 在網站間即時使用穩定幣進行支付。Coinbase 表示，x402 Bazaar 適用于“按訪問付費”等場景，如獲取市場數據、調用圖像或視頻生成模型、訂閱實時金融信息等，旨在為 AI agent 建立更完整的自主交易流程。?

·SynFutures 官方表示即將進行協議全面升級，打造集永續、現貨、理財及 RWA 的高性能鏈上合約，實現毫秒級延遲及提升機構級流動性，并將于 Q4 開啟邀請制內測。據 CMC 最新數據，SynFutures 代幣 F 價格今日上漲至 0.0114 美元，當日漲幅 71.04%。

·高性能 L1 區塊鏈 Monad 現已開源其執行客戶端。?

·零知識計算（ZK）去中心化協議 Boundless 今日宣布主網上線，旨在為不同區塊鏈提供可驗證計算能力。該網絡采用可驗證工作量證明（PoVW）機制，并通過 ZKC 代幣進行激勵。以太坊基金會、Base、Wormhole 和 EigenLayer 等項目已與其開展合作或集成。官方表示，目前已有 30 余個協議接入其證明功能。?

·Scam Sniffer 監測到又一起針對 NPM 供應鏈的攻擊事件，@ctrl/tinycolor（每周下載量達 220 萬次）發布了惡意版本，該版本會在 npm 執行 postinstall（安裝后）腳本時運行信息竊取程序，以掃描并竊取敏感數據。此惡意載荷濫用了合法的敏感信息掃描工具 TruffleHog。請檢查是否下載了受影響的版本，暫停安裝/更新操作，并將版本固定為已知安全的版本。?

·Movement 宣布將從側鏈架構升級為基于 Move 的第一層區塊鏈（L1），旨在突破當前性能瓶頸，實現超過 10,000 筆每秒（TPS）處理能力與亞秒級延遲。升級后將引入 Move 2 語言，擴展支持枚舉類型、索引表示法與復合語句等功能；網絡將由 MOVE 代幣驗證人負責共識與驗證，開放非鎖倉代幣質押機制，以提升去中心化程度與網絡穩定性。