# Satoshi Scoop 周报, 2025 年 11 月 28 日

## 加密洞见

### Bitcoin Core 完成首次外部安全评估，无重大漏洞

近期，软件安全公司 [Quarkslab](https://www.quarkslab.com/) 对 Bitcoin Core 代码库进行了首次公开第三方[审计](https://brink.dev/blog/2025/11/19/bitcoin-core-security-audit/)。虽然 Bitcoin Core 拥有强大的安全记录，但却从未接受过外部安全评估。

本次审计内容包括了 P2P 网络层、内存池、链管理和共识逻辑。主要工作涉及：

* 对线程处理和事务验证等复杂领域的人工代码审查
    
* 静态和动态分析，利用集成在比特币 CI 工作流程中的工具
    
* 先进的模糊测试，基于比特币核心贡献者维护的模糊测试基础设施
    

根据报告结果，Bitcoin Core 中没有出现严重、高或中等严重的问题 。但他们发现了两项低严重性发现和十三项信息建议，这些均未被 Bitcoin Core 标准归类为安全漏洞。

完整的报告见 [*Bitcoin Core: Technical Security Audit Report*](https://ostif.org/wp-content/uploads/2025/11/25-05-2133-REP-bitcoincore-security-assessment-V1.3.pdf)

### 私钥交接：用 Taproot 与 MuSig2 简化单 UTXO 资金移交

开发者 ZmnSCPxj [提出了](https://delvingbitcoin.org/t/private-key-handover/2098)一项关于[私钥交接（Private Key Handover）](https://delvingbitcoin.org/t/private-key-handover/2098)的优化思路，用于在支持 [Taproot](https://bitcoinops.org/en/topics/taproot/) 与 [MuSig2](https://bitcoinops.org/en/topics/musig/) 的链上协议中，更高效地把原本由多方共同控制的一笔整块资金（单一 UTXO）安全地移交给单一受益人。该模式要求各参与方在 Taproot 的 keyspend 路径中使用临时公钥，当协议结束且语义上所有人都同意这笔钱只属于某一方时，放弃权利的一方将对应的一次性私钥直接移交给最终受益人，使其单方面即可走 keyspend 路径花费该 UTXO。

这一优化带来的好处有：如果链上费用飙升，Bob 可以在没有 Alice 合作的情况下进行 [RBF（Replace-by-fee）](https://bitcoinops.org/en/topics/replace-by-fee/)交易。这对协议开发者尤其有用，因为他们在简单的概念验证阶段无需实现 RBF。其次，接收方还能将领取资金的交易与任何其他操作进行合并打包。而这一提案的局限是：只适合单一 UTXO、最终完全归单一方控制的场景；无法用于像闪电网络通道这样的双边或多输出情境。

### 比特币挖矿能在重大太阳风暴中存活吗？

开发者 Alexandre [呼吁](https://delvingbitcoin.org/t/could-bitcoin-mining-survive-a-carrington-level-solar-storm/2108)探索提升比特币在大型基础设施中断事件中的生存能力，如类似 [Carrington 事件](https://en.wikipedia.org/wiki/Carrington_Event)这样的超强太阳风暴。此类事件可能导致区域甚至大陆级别的电网瘫痪、通信中断与卫星系统故障，从而使比特币网络在长时间内被分割成无法互相通信的孤立区域，各自独立挖矿并形成不同链版本，最终在重新连网时引发深度链分叉和大规模回滚。

该提案希望 Bitcoin Core 能在极端情况下提供更清晰的操作指导与工具支持，包括：改进在退化通信环境下（如短波/甚高频电台、网状网络、间歇卫星信号）运行节点的文档与可选工具，以及为钱包、矿工和节点运营者提供在高延迟和网络分区条件下的最佳实践指南，旨在降低网络碎片化风险，确保此类事件的快速恢复。

### BitVM 侧链面临数据成本隐患，开发者提出更轻量的 Merkle 树方案

Super Testnet [指出](https://telegra.ph/A-forthcoming-problem-with-bitvm-11-21)，多家 BitVM 侧链项目（如 Citrea、Alpen Labs）计划在主网上线的方案都存在成本过于昂贵的问题——它们打算将每个侧链区块的全部状态差异（state diff）发布到比特币链上，以便用户在需要时能够重建区块并发起单边退出。

作者指出这将给比特币带来大量数据负担，并拉高侧链费用；也提出替代设计：不再将每个侧链区块的完整状态差异写入比特币，而是将其组织成可索引的 Merkle 树，只在每个区块发布一个 32 字节的根哈希。正常情况下（“快乐路径”，happy path）用户从链下获取自己的叶子数据，只有在需单边退出或发起挑战时（“悲伤路径”，sad path），才在链上强制要求披露相应叶子与证明，由退出方承担额外数据成本。该方法可显著降低 BitVM 侧链对比特币区块空间的持续占用，改善费用和扩展性。

### Ergo 提出新的节点激励方案，探索微支付支持 P2P 服务

Ergo 社区的开发者近日提出了一种[统一的节点激励方案](https://www.ergoforum.org/t/a-unified-approach-to-incentivizing-ergo-nodes-depin-p2p-networks-ai-tasks-and-so-on/5286)，旨在解决加密货币和 P2P 网络长期存在的“只奖励挖矿、不激励运行节点与提供网络服务”的问题。

帖子指出，当前无论是存历史区块、同步新区块，还是在 DePIN 与 AI 相关网络中提供存储、带宽或算力，多数方案要么依赖节点的利他，要么用新代币激励，导致通胀和复杂的代币经济难以自洽。作为替代，该方案主张使用 Ergo 原生资产及其信任最小化衍生品，通过基于 [Basis 方案](https://www.ergoforum.org/t/basis-a-foundational-on-chain-reserve-approach-to-support-a-variety-of-offchain-protocols/5153)的微支付，让节点在提供 API 服务或 P2P 网络资源（如存储、带宽、计算能力）时收取小额费用，支持信用额度、双边信用清算和隐私支付，无需发行新代币。功能包括：

* 节点可获得一定额度的信用服务（类似 BitTorrent 允许在分享前进行有限下载）。
    
* 双方链下信用清算。
    
* 在信用累积到一定程度后才能兑现链上储备；链下支付仍可即时结算。
    
* 可支持隐私保护的支付。
    

该模式也可推广到其他区块链与更广泛的 P2P、Agent‑to‑Agent 场景。

### 区块链密封竞价拍卖新协议：公平抗审查，保障隐私与效率

一项名为 [Censorship-Resistant Sealed-Bid Auctions on Blockchains](https://eprint.iacr.org/2025/2127) 的研究提出了一种新的区块链密封竞价（sealed-bid）拍卖协议，旨在解决传统的“提交-揭示”（commit-and-reveal）机制泄露时间信息、参与成本高和多轮执行等问题。

该协议结合了基于时间戳的证书和通过“包含列表”的抗审查设计，具备四大核心特性：

* 强隐私保护，可以让对手无法区分不同竞价金额、并隐匿竞价本身与竞价者身份；
    
* 短期抗审查，保证区块链出块时所有诚实用户的竞价都被包含；
    
* 竞拍参与效率，确保链上用户参与成本接近传统拍卖；
    
* 禁止竞价撤回，避免竞价者反悔撤销出价。
    

综上，该协议为区块链平台提供了公平、安全且经济稳健的密封竞价拍卖基础，可广泛应用于去中心化金融和其他需要竞价机制的场景。

### 加密钱包的设计、攻击与防御的系统化研究

[本研究](https://arxiv.org/abs/2307.12874)提出了针对加密货币钱包的系统化知识体系，旨在应对日益增长的钱包安全事件，开展系统的评估与提升工作。研究者设计了一个新的多维度加密货币钱包分类体系，涵盖传统与新兴钱包类型。该分类法揭示了具体设计决策与已知威胁事件之间的关联，并在此基础上系统化整理了威胁与攻击，从而为后续提出防御策略奠定基础。贡献包括：

* **钱包设计分类体系：** 提出了用于分析各类现有钱包设计、并指导新钱包设计的分类框架，同时基于威胁模型梳理了现有设计所面临的威胁。
    
* **钱包攻击框架：** 对文献中的攻击方法、技术与目标进行系统化与分析，并考察了2012–2025年间 85 起典型钱包安全事件，比较学术界与业界在攻击研究上的差距。
    
* **防御策略：** 给出了结合前置预防与事后响应的防御方法，并分析不同防御手段在减轻攻击方面的效果。
    

### HKT-SmartAudit：轻量化智能合约审计的知识蒸馏框架

[这项研究](https://arxiv.org/abs/2410.13918)提出了一个名为 HKT-SmartAudit 的框架。它是一个用于开发针对智能合约审计优化的轻量级模型，采用多阶段知识蒸馏流程，结合经典蒸馏方法、外部领域知识以及奖励引导学习，将大型教师模型中的高质量洞见传递给学生模型。通过单任务学习策略训练出的紧凑学生模型在保持高准确性和鲁棒性的同时，显著降低了计算开销。

实验结果显示，经过蒸馏的模型在识别复杂智能合约漏洞方面优于商业工具甚至大型语言模型（LLM），提供了一种高效且可扩展的审计解决方案。

### 测试免费了，代价却更高

这篇文章[指出](https://engineering.block.xyz/blog/the-high-cost-of-free-testing)，随着大型语言模型（LLM）和代码生成工具普及，写测试的边际成本被压到接近于零，但大量新生成的测试并没有带来更多安全，反而形成沉重的维护负担。这些大量无效或低价值的测试充斥项目，无法捕捉真正的缺陷，却频繁因正常代码更新而失败，从而提高了改进和重构的难度。

作者也从投资回报的角度重新定义了测试的价值——它应等于它未来可能阻止的缺陷损失减去维护成本，并可以根据对未来的关心程度进行调整。而 LLM 自动生成的测试的问题是：只会生成琐碎的测试、跳过最困难的部分（如调用 API、写文件或执行逻辑）、只能测试如何进行——而无法真正去测试，由此带来安全的假象，同时增加了测试成本。
