真正影响 Web3 长期安全的，很多时候不是 headline 里的攻击，而是底层软件版本管理。 Bitcoin Core 在 2026 年 5 月 6 日披露，之前悄悄修复过一个高严重度内存安全漏洞，而大量节点可能仍运行在旧版本上。这个消息最值得注意的点，不是“有没有人利用”，而是基础设施网络的安全性，最终取决于升级覆盖率，而不是协议名气。 越成熟的链，越不能把软件维护当成小事。安全不是一个功能，而是一种持续运营能力。 原文： https://www.theblock.co/amp/post/400203/bitcoin-core-quietly-patched-high-severity-memory-bug-months-before-public-disclosure-but-many-nodes-may-still-run-affected-software #BitcoinCore #Infrastructure #Security #Pickful

真正影响 Web3 长期安全的，很多时候不是 headline 里的攻击，而是底层软件版本管理。 Bitcoin Core 在 2026 年 5 月 6 日披露，之前悄悄修复过一个高严重度内存安全漏洞，而大量节点可能仍运行在旧版本上。这个消息最值得注意的点，不是“有没有人利用”，而是基础设施网络的安全性，最终取决于升级覆盖率，而不是协议名气。 越成熟的链，越不能把软件维护当成小事。安全不是一个功能，而是一种持续运营能力。 原文： https://www.theblock.co/amp/post/400203/bitcoin-core-quietly-patched-high-severity-memory-bug-months-before-public-disclosure-but-many-nodes-may-still-run-affected-software #BitcoinCore #Infrastructure #Security #Pickful

大部分人讨论 Bitcoin 安全，只盯价格和算力，但真正长期的问题可能在量子计算。 Project Eleven 在 2026 年 5 月 6 日发布报告称，Q-Day 最早可能在 2030 年到来，并指出在特定条件下，约 690 万枚 BTC 可能暴露在量子威胁下。最值得注意的是，他们强调这种变化不是线性的，而可能是“突然到来”。 如果这个判断哪怕只对一半，链上资产未来几年最重要的基础设施升级之一，就会是 post-quantum security。 原文： https://www.theblock.co/post/400274/project-eleven-warns-quantum-moment-all-at-once-q-day-early-2030 #Bitcoin #Quantum #Security #Pickful

KelpDAO 这种事每次出来，市场都会再被提醒一次：DeFi 最大的敌人可能不是熊市，而是复杂性本身。 协议越叠越深、依赖越接越多、路径越绕越长，局部问题被放大的概率就会越来越高。很多人看到的是“这次损失了多少钱”，但我更在意的是，DeFi 到底有没有把复杂性控制在可承受范围内。创新可以很快，系统稳定性通常没那么快。 原文链接： https://www.coinbase.com/ru/institutional/research-insights/research/weekly-market-commentary #DeFi #Security #RiskManagement #Pickful