# Satoshi Scoop 周报, 2025 年 5 月 30 日

## 加密洞见

### 无需盲信系统：手动创建助记词的新提案

开发者 Eric Kvam [提出](https://groups.google.com/g/bitcoindev/c/4SmTkcqiVcs)了一种改进助记词生成和恢复流程的方法，目的是让用户能够手动、安全地生成种子短语助记词，从不必信任「黑盒」，并在助记词中编码派生路径以简化恢复过程。

### 应对垃圾信息，P2P 网络存在固有劣势？

作者[认为](https://delvingbitcoin.org/t/the-spam-problem-of-bitcoin-and-unpermissioned-broadcast-networks-in-general/1692)，比特币和 Nostr 等类似 P2P 无许可网络在应对垃圾信息问题上存在固有劣势。由于广播式网络的特性，垃圾信息发送者在动机上远强于正常点对点价值传递的用户，仅通过提高每笔操作的成本难以有效遏制垃圾信息，因为垃圾发送者从中获得的价值远高于普通用户。相比之下，互联网主流是通过识别用户身份、并对不良行为实施惩罚的方式来治理垃圾信息，但这种方式违背了比特币的去中心化和隐私保护原则，并导致了严重的隐私侵犯。作者担心，如果不能有效解决垃圾信息问题，比特币等网络的正常用户可能会被迫离开，而垃圾发送者仍会留下。

### Bitcointap：利用比特币核心跟踪点，实时提取数据

开发者 jb55 [推出](https://delvingbitcoin.org/t/bitcointap-an-strace-like-tool-for-bitcoin-ebpf-usdt-tracepoints/1694) bitcointap——一个 Rust 库和 CLI 工具。它利用 Bitcoin-Core 的 EBPF-USDT 跟踪点，实现数据的实时提取。Bitcointap 的开发受到 @0xB10C 的 [peer\_observer 项目](https://public.peer.observer/)的启发。

* Bitcointap 的 [GitHub Repo](https://github.com/jb55/bitcointap)，以及 [Demo Video](https://cdn.jb55.com/s/bitcointap-demo.mp4)
    

### 闪电网络中性能和隐私间的权衡

闪电网络开发者社区最近讨论到 [Pivacy impact of surfacing granular HTLC hold times via attributable failures](https://github.com/lightning/bolts/issues/1258#issuecomment-2892255704) 这一问题。Carla 对此进行了[后续思考](https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723)，进一步研究了转发延迟（forwarding delays）机制对付款隐私的影响。她也指出，现在的闪电网络中并没有部署任何转发延迟的隐私保护。

### 面向草根挖矿的新开源矿池 Parasite Pool

Ordinal Maxi Biz 创始人 ZK Shark 推出开源比特币矿池 [Parasite Pool](https://zkshark.substack.com/p/parasite-pool-igniting-the-mining)，专为希望为比特币去中心化做出贡献的家庭矿工而建。支持闪电网络支付，门槛低至 10 聪，允许个人直接即时赚钱。它有一个「平民先吃」（Plebs Eat First）的奖励结构，将 1 BTC 奖励给找到区块的人，并将剩余的 2.125 BTC 加上手续费通过闪电支付分配给其余非获胜参与者。小规模矿工由此可以获得相对于其哈希算力的巨额奖励，这让 Parasite Pool 对他们而言特别具有吸引力。目前 Parasite Pool 指向矿池的哈希率只有 [5 PH/s](https://blockspace.media/insight/plebs-eat-first-how-parasite-pool-plans-to-disrupt-the-mining-pool-model/)，只占整个比特币网络的 0.000006%，预计可能需要 3 年多才能到达一个区块。

### BitVMX 公布 2025 路线图

BitVMX [公布了](https://bitvmx.org/knowledge/introducing-the-bitvmx-2025-roadmap) 2025 年路线图，呈现了在研究、实施、安全、平台集成以及教育和对外扩展五条核心轨道上的计划：

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1748567111792/5483efb4-5ae1-4d2b-b961-3fc0ed68c359.png align="center")

## 精彩无限，不止于链

### AI 代理时代的大教堂与集市，加密技术在低信任场景中的未来

作者[借用](https://blog.variant.fund/agents-in-a-bazaar)经典的「大教堂与集市」比喻，认为 AI 代理时代的网络形态是一个 Linux 式的开放集市——这里会有大量具有独立开发能力的自动代理人，通过相互调用，为彼此提供服务，由此形成松散的协作网络。这样一个低信任的场景，正是加密技术最擅长的环境———在无需信任的环境中交换价值，因此加密货币将成为 AI 代理人集市中不可或缺的基础要素。

### 回顾 2015 比特币垃圾邮件攻击：共识变革与当今 OP\_Return 辩论的呼应

BitMex 的[这篇文章](https://blog.bitmex.com/the-2015-spam-attacks/)介绍了 2015 年夏天针对比特币的四轮垃圾邮件攻击。这些攻击由一家名为 [CoinWallet.EU](http://coinwallet.eu/) 的伦敦公司发起。垃圾邮件对当时进行比特币支付的人的用户体验产生了重大的不利影响，尤其是在 2015 年 7 月 7 日至 2015 年 7 月 11 日的第三轮攻击中。这次攻击引发了关于矿工过滤垃圾邮件交易和区块大小限制的辩论。在 BitMex 看来，这次攻击在形成许多人关于如何处理垃圾邮件的观点方面发挥了关键作用，并且与今天关于 OP\_Return 中继限制的辩论有有趣的相似之处。

### 个人数据泄露后的 5 步生存手册

a16z 的[这篇指南](https://a16zcrypto.com/posts/article/how-to-protect-after-data-breach/)梳理了在个人数据泄露后，如何立即应对与长期防护，重点包括：

**1\. 立即采取行动**

* 冻结信用：防止身份被盗用开设新账户。
    
* 加强多因素认证（MFA）：在所有金融与社交账户启用 MFA，优先使用 App 或硬件密钥而非短信认证，并向电信商申请 SIM 卡保护。
    
* 更换身份证件：联系相关部门申请补发。
    

**2\. 强化线上账户安全**

* Apple 和 Google账户，启用高级保护措施（如 Google Advanced Protection、Passkeys、YubiKey 等）。
    
* 使用密码管理器，推荐离线工具 KeePass，或 Bitwarden、1Password 等第三方服务
    

**3\. 锁定手机安全**

* iPhone 用户：设置自定义字母数字密码、启用Find My iPhone、开启 Stolen Device Protection，敏感应用要求Face ID。
    
* Android用户：设置强密码或生物识别、启用Find My Device、开启盗窃检测锁和身份检查。
    

**4\. 防范社交工程攻击**

* 警惕钓鱼诈骗、可疑登录通知、冒充金融机构的短信或电话。
    

**5\. 监控社交媒体账户**

* 定期确认账户存取权，若被锁定立即联系客户服务。
