DeFi在第一季度损失$169M ，因为Circle推动量子安全——详情

2026 年的加密安全正在发生转变，但威胁模式仍然反映的是实际层面的薄弱环节，而非密码学失效。如今的攻击瞄准的是系统的运行方式，因为访问控制方面的漏洞和密钥管理错误更容易被利用。之所以会出现这种转变，是因为攻击者会选择最简单的路径：相较于破解加密，更容易获得更快的回报。

DeFiLlama 数据显示，2026 年第一季度 34 个协议一共损失了 1.69 亿美元，这进一步强化了这一模式。诸如 4000 万美元的密钥泄露以及 Resolv 的 2450 万美元违规等事件表明，控制层正在成为主要攻击目标。与此同时，SlowMist 报告称，权限失败占了与 DeFi 相关攻击的 63%。

这种动态重塑了风险认知：用户今天面临的是执行层面的威胁，而像 Circle 这样的公司则在为未来的密码学风险做准备，在即时防御与长期韧性之间进行权衡。

    AD

Circle 率先应对量子安全风险

值得注意的是，Circle 正在尽早推进后量子密码学（PQC），而这一转变反映了市场中安全优先级正在发生变化。Arc L1 正在将 PQC 构建到其基础层中，从而避免了之后进行复杂升级的需求。这一点很关键，因为现有网络已经存在暴露风险：约有 670 万比特币 [BTC]（接近总量的三分之一）存放在易受攻击的地址中。

来源：Quantumai Whitepaper

这种风险之所以持续存在，是因为地址复用仍然很常见，而升级则需要长时间的协调周期。过去像 SegWit 和合并（Merge）这样的变更花了多年，表明适应速度之慢。

这也解释了为什么 Circle 正在现在采取行动以减少未来的扰动。然而，对于当前用户而言，这种风险正在被逐步感受到，这意味着在不断积累的压力推动更大范围的改变之前，采用速度可能会较慢。

Arc 将 PQC 嵌入为遗留链面临升级挑战

这种转变暴露了网络在应对未来风险方面的更深层分歧，因为设计选择开始比升级本身更重要。Arc 从一开始就嵌入 PQC，从而消除了之后进行大规模协调的需求。这种做法之所以出现，是因为遗留系统已经在规模上运行：比特币每天处理 550,000–590,000 个地址，太坊 [ETH] 接近 385,000。

来源：Glassnode

然而，这种规模也带来了惯性，因为升级必须与数百万用户、钱包和合约保持一致。过去像 SegWit 和合并（Merge）这样的变更花了多年，表明全系统范围的转变会有多么困难。这意味着为 PQC 进行“补装”可能会引入摩擦与碎片化。

Arc 通过设计降低了这种风险，但既有方仍拥有超过 940 亿美元的锁定价值（Locked Value）。这种平衡表明，用户更重视当下的流动性，而长期安全可能会推动逐步的结构性变更。

不过，Circle 的量子推进确实强化了长期安全，但影响取决于时机，因为市场仍然把流动性和可用性置于远期密码学威胁之前。

最终总结

• 后量子密码学（PQC）作为面向未来的安全层逐步显现，但当前加密领域的风险仍主要来自运维层面的漏洞利用，而非密码学失效。
• PQC 的采用取决于时机，因为市场今天优先考虑流动性，从而在面临长期系统性风险的情况下仍会延后过渡。