我这周读到一些让我非常震动的内容。尽管大家一直在谈论量子风险对比特币的威胁，但实际上还浮现出一种更迫在眉睫的危险：Mythos，Anthropic 的新模型。说实话，这件事也许比我们想象中对整个加密生态系统更令人担忧。

最疯狂的是，Mythos 已经开始找到以前从未有人检测到的零日漏洞。说的是：OpenBSD 里一个已经有 27 年历史的 bug，计算成本不到 50 美元。还有 FFmpeg 里存在了 16 年的漏洞，我们把它扫描了 5,000,000 次却没有发现。更关键的是，这个模型甚至把四个不同的漏洞串联起来，来构建一个完整的浏览器级利用链。这是任何现有自动化工具都从未达到过的水平。

不过，这对于 DeFi 和加密来说才是真正关键、也是最危急的问题：Mythos 也发现了最流行的加密库中的弱点。TLS、AES-GCM、SSH。这些东西从字面意义上说，确实在保障着整个互联网的安全。若有人在其中找到了缺陷，我们就可能伪造证书，或解密私人通信。而这正是用来保护 DeFi 基础设施和交易所的东西。

对加密而言真正的威胁在于：所有 DeFi 协议都是开源代码。任何人，包括像 Mythos 这样的模型，都可以读取它们，并以几乎为零的成本、以机器速度找到每一个弱点。以太坊、Solana 以及其他链上有 2000 亿美元被锁定在智能合约里？它们当然经过了人类和扫描器的审计，但 Anthropic 明确表示：Mythos 的能力已经超出这两者。

也正是在这里，事情变得真的很有意思。DeFi 的大多数防御都依赖于所谓的摩擦（friction）。需要多重批准的多签（multisigs），用于延迟交易的时间锁（timelock），把审计报告当作安全性证明的证据。这些全都是减速器，而不是在代码层面进行阻断。Anthropic 说得很直接：这些措施“可能会在面对由模型辅助的对手时变得显著低效”。

到目前为止，市场还没有真正做出反应。CoinDesk 的 DeFi 指数在 24 小时内上涨了 7%，跑赢了比特币和以太坊，这得益于整体风险情绪的改善。但展望未来，交易者确实应该不仅关注宏观，还要密切留意 Mythos 周边的发展。对软件安全与区块链安全的影响非常巨大。

好消息是？Mythos 目前还没有公开。Anthropic 只会在“Glasswing 项目”的框架下与包括 Google、Apple 和 Microsoft 在内的 40 家软件巨头分享。这样就给加密生态系统争取到了一点时间，让它们能够做好准备并加强防御。

另一个话题上，我还注意到：不丹在 2024 年 10 月悄悄卖出了大约 70% 的比特币。它们当时持有 13,000 枚，现在减少到 3,954 BTC，大约 2.8 亿美元。看起来他们也放慢了或停止了由水电支持的挖矿。这是来自一位重要机构的一个颇有意思的信号。

不管怎样，这就是为什么我越来越关注加密领域的 AI 与安全发展。它很可能比那些关于量子风险的理论争论更迫切。