簽名

ChainCatcher 消息，据 PR Newswire 報導，BTQ Technologies 發布題為《Kardashev Scale Quantum Computing for Bitcoin Mining》的研究論文，首次對利用量子計算進行比特幣挖礦的全流程物理成本進行量化評估，相關研究指出，市場長期混淆兩類量子威脅：一是針對比特幣橢圓曲線數字簽名的攻擊（現實且緊迫），二是基於 Grover's algorithm 加速的量子挖礦（理論存在但實際成本極高）。BTQ 論文認為，要對共識產生實質影響，需構建能耗遠超當前人類文明水平的量子計算集群，該研究還提出開源資源估算模型，涵蓋可逆雙 SHA-256 計算、容錯量子糾錯及大規模量子比特調度等關鍵環節，結論強調比特幣面臨的更現實風險來自加密簽名漏洞，而非量子挖礦能力。

ChainCatcher 消息，Drift Protocol 披露本次安全事件執行過程稱，攻擊起始於其從保險基金發起的一筆測試提取交易，約 1 分鐘後，攻擊者透過兩筆預簽名的 durable nonce 交易接管管理員權限並執行後續操作。項目方表示，此次攻擊由多重因素共同導致，包括預簽名交易可延遲執行，以及多簽簽名審批被攻破，或與定向社工攻擊或交易誤導有關。Drift 目前正與多家安全機構合作調查原因，並聯合跨鏈橋、交易所及執法機構追蹤並凍結相關資金，詳細復盤報告將於後續公布。

ChainCatcher 消息，据 PR Newswire 報導，加密支付服務提供商 MoonPay 宣布為其 AI 代理工具 MoonPay Agents 引入原生硬體簽名支持。新架構下 AI 代理可在以太坊、Solana 等多條主流區塊鏈上執行交易策略，但所有交易仍需用戶通過 Ledger 設備確認，當代理發現跨鏈收益機會時可請求用戶簽名將 USDC 從以太坊橋接至其他網絡完成操作，而私鑰始終不會離開硬體簽名設備。

ChainCatcher 消息，根據 Web3 資產數據平台 RootData X 追蹤數據顯示，過去 7 天，全球代幣分發和憑證驗證 Sign 為 X（推特） Top 人物取關最多的項目，新取關該項目的 X 影響力人物包括加密貨幣分析師 Phyrex(@Phyrex_Ni)、加密KOL ChainDoctor(@realChainDoctor)、雨中狂睡 (@0xSleepinRain)。此外， X Top 人物取關最多的項目還包括 Notcoin、Rhea Finance 和 Moca Network。

ChainCatcher 消息，据 The Data Nerd 監測，過去 24 小時內，4 個可能屬於同一巨鯨或機構的地址（0xb22...3DDa、0x7B4...D4A4、0xbfB...6E0a 及 0x7E7...1565）將其持有的全部 LINK 轉移至多重簽名錢包，總價值約 1,254 萬美元。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶因簽署惡意許可簽名被竊 12 枚 Aave Ethereum LBTC (aEthLBTC)，損失約 108 萬美元。慢霧餘弦表示，本次攻擊的釣魚團夥不是主流的，很快把釣魚所得資金換成 ETH，通過 Tornado Cash 洗走。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文分享稱，活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進，已有用戶資產被盜。其轉發的文章提到，從早期依賴 "拖拽到終端"、"ClickFix"等低門檻誘導手法，升級為代碼簽名並通過蘋果公證（notarized）的 Swift 應用程序，顯著提升隱蔽性。研究人員發現，該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播，通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同，新版本無需用戶進行任何終端操作，而是由內置的 Swift 輔助程序從遠程伺服器拉取並執行編碼腳本，完成信息竊取流程。該惡意程序已完成代碼簽名並通過蘋果公證，開發者團隊 ID 為 GNJLS3UYZ4，相關哈希在分析時尚未被蘋果吊銷。這意味著其在默認 macOS 安全機制下具有更高的 "可信度"，更容易繞過用戶警惕。研究還發現，該 DMG 體積異常偏大，內含 LibreOffice 相關 PDF 等誘餌文件，用於進一步降低懷疑。安全研究人員指出，此類信息竊取木馬常以瀏覽器數據、賬戶憑據、加密錢包信息為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制，加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。

ChainCatcher 消息，据官方公告，Binance 錢包推出"安全自動簽名"（Secure Auto Sign）服務：現已支持助記詞 / 私鑰錢包在 Binance 錢包（網頁版）進行交易。通過 Binance 錢包 App 或瀏覽器插件連接錢包，一鍵開啟 SAS，可實現下單自動簽名、使用限價單。無需遷移資產，也無需更換錢包地址。

ChainCatcher 消息，据 Cointelegraph 報導，週四，Aptos 公布了一項引入抗量子簽名的提案 AIP-137，旨在解決該網絡在所有權確認、交易授權和整體安全方面對數字簽名的依賴問題。儘管現有的加密方案對於傳統計算機而言仍安全無虞，但研究人員警告稱，有朝一日，性能足夠強大的量子計算機或許能夠偽造這些方案，從而可能追溯性地破壞帳戶安全。若該提案通過治理審核，AIP-137 將引入 SLH-DSA（一種被標準化為 FIPS 205 的基於哈希的數字簽名方案），作為一種可選的帳戶簽名類型。這將使 Aptos 成為最早原生支持抗量子帳戶的區塊鏈之一。不過，現有帳戶將不受影響，抗量子帳戶將僅供用戶選擇採用。此前消息，Solana 將與 Project Eleven 合作構建抗量子簽名。

ChainCatcher 消息，据 Cryptopolitan 報導，Solana 已與量子計算研究公司 Project Eleven 達成合作，後者將對 Solana 進行全面的抗量子能力評估，並在 Solana 測試網上創建抗量子數字簽名。Project Eleven 對 Solana 核心基礎設施（包括錢包、驗證器和其他密碼保護措施）的風險進行了研究。測試網還將檢查在 Solana 上實現端到端抗量子交易是否可行。Solana 基金會技術副總裁 Matt Sorg 表示："我們的責任是確保 Solana 不僅在當下安全，而且在未來幾十年內都保持安全。"儘管目前量子威脅僅為理論層面，且區塊鏈真正面臨威脅可能還需十多年時間，但量子研究正在不斷拓展。儘管如此，Project Eleven 已開始評估遷移路徑、標準和採用情況。

ChainCatcher 消息，据 Scam Sniffer 監測，有人在簽署惡意"授權"簽名後，損失了價值 563,590 美元的 aEthUSDT 代幣。

ChainCatcher 消息，据 DL News 報導， Blockstream 研究人員 Mikhail Kudinov 和 Jonas Nick 在 12 月 5 日發布的修訂論文中提出，基於哈希的簽名技術可能是保護價值 1.8 萬億美元的 Bitcoin 區塊鏈免受量子計算機威脅的關鍵解決方案。研究人員認為，基於哈希的簽名是一個令人信服的後量子解決方案，因為其安全性完全依賴於與 Bitcoin 設計中已有的哈希函數假設相似的機制。該方案已在美國國家標準與技術研究院（NIST）的後量子標準化過程中經過廣泛的密碼分析，增強了其穩健性的可信度。據估計，創建於 2012 年之前的較舊 Pay-To-Public-Key Bitcoin 錢包（包括 Satoshi Nakamoto 價值 980 億美元的持有量）包含約 6000 億美元的 Bitcoin ，這些錢包將首先面臨量子計算機的威脅。

ChainCatcher 消息，据 DL News 報導，Blockstream 研究人員 Mikhail Kudinov 和 Jonas Nick 在發布的修訂論文中提出，基於哈希的簽名技術可能是保護價值 1.8 萬億美元的 Bitcoin 區塊鏈免受量子計算機威脅的關鍵解決方案。研究人員認為，基於哈希的簽名是一個令人信服的後量子解決方案，因為其安全性完全依賴於與 Bitcoin 設計中已有的哈希函數假設相似的機制。該方案已在美國國家標準與技術研究院（NIST）的後量子標準化過程中經過廣泛的密碼分析，增強了其穩健性的可信度。據估計，創建於 2012 年之前的較舊 Pay-To-Public-Key Bitcoin 錢包（包括 Satoshi Nakamoto 價值 980 億美元的持有量）包含約 6000 億美元的 Bitcoin，這些錢包將首先面臨量子計算機的威脅。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶因簽署惡意 "permit" 簽名損失 233,913 美元的 aEthWBTC。

ChainCatcher 消息，据官方消息，GoPlus 安全研究院對 Binance Wallet 和 OKX Wallet 中的 30 多個 x402 項目、社區預警的風險項目，進行詳細的安全風險掃描，發現以下項目存在過度授權、簽名重放、HonyPot（貔貅代幣）、無限增發風險。FLOCK（0x5ab3）：transfer ERC20 函數 owner 可以提取合約中的任意數量的任意 token。x420（0x68e2）：cross chain Mint 函數可以無限制的鑄造 token。U402（0xd2b3）：mint By Bond 函數 bond 可以無限制的鑄幣。MRDN（0xe57e）：withdraw Token 函數 owner 可以提取合約中任意數量的任意 token。PENG（0x4444ee、0x444450、0x444428）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。x402 Token（0x40ff）：transfer From 函數特殊賬戶會繞過 allowance 檢查。x402b（0xd8af5f）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。x402MO（0x3c47df）：manual Swap 函數 owner 可以提取合約中的 ETH，transfer From 函數對於特殊賬戶會繞過 allowance 檢查。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶在簽署多個釣魚簽名後，損失了 122 萬美元 USDC 及 aPla USDT。

ChainCatcher 消息，据 Scam Sniffer 監測，某用戶因簽署惡意"permit"簽名損失價值 304,595 美元的 aBasUSDC 代幣。

ChainCatcher 消息，Berachain 基金會在 X 平台發文稱："除一家預言機提供商外，大多數關鍵合作夥伴均已準備就緒。鑑於近期 Stream/Elixir 等相關問題，預言機提供商在過去 24 小時內承受了巨大壓力。他們有望在數小時內上線。一旦他們上線且鏈開始生成區塊，我們將再次在此處提供最新進展。在此期間，團隊已驗證並收到目前持有被盜 BEX 資金的白帽駭客提供的預簽名交易。一旦鏈重新開始生成區塊，這些交易將無需'白帽'方再作任何操作，即可把 BEX 資金從'白帽'方轉移至基金會部署者錢包。若能成功追回資金，我們將向社區通報最新情況。我們正處於恢復生態系統正常運轉的最後階段，同時會盡最大努力確保安全。"

ChainCatcher 消息，Quack AI 其推出全新基礎設施 x402 BNB，首個基於 BNB Chain 的統一 Sign to Pay（簽名即支付）與治理層，旨在為鏈上經濟提供簡化、安全的交易體驗。該系統基於 EIP-7702 委託執行與 EIP-712 簽名標準，以及 gas 贊助中繼層，通過一次簽名即可完成授權、轉帳與支付，無需手動處理 Gas 或重複確認。x402 BNB 由 Quack AI 開發，集成 Gas 贊助中繼層與策略治理模塊，可支持多地址支付、自動續費、DAO 資金分配等場景。