欧意资讯站

50岁苹果的新掌门

Tue, 21 Apr 2026 19:24:06 +0800

苹果即将迎来公司历史上第三次权力交接。

1997 年，当这家公司濒临破产、距离倒闭只剩 90 天时，它迎回了那位曾被流放的传教士。乔布斯凭着偏执的艺术直觉与现实扭曲力场，将苹果硬生生从悬崖边缘拽回，就此开启了一个属于天才与设计的黄金时代。

那时的苹果命悬一线，渴求神迹，需要一个能让人笃信「不可能」的人。他们找到了。

2011 年，当传教士离去，当智能手机的产能焦虑与全球化浪潮呼啸而至，接过权杖的，是一位极度冷静的供应链大师。库克用精确到小数点后两位的库存周转率和地缘政治手腕，把苹果从 3500 亿美元的市值推上了四万亿美元，翻开了属于商业与资本的白银岁月。

那时的苹果体量渐隆，呼唤秩序，需要一个能让这台庞大机器咬合精准、不差分毫的人。他们也找到了。

现在是 2026 年 4 月。

时代又变了。大模型的狂热正在烧毁旧世界的地图，曾经引以为傲的封闭生态在 AI 的冲击下显出几分迟缓与笨重；而华盛顿高悬的关税大棒与暗流涌动的全球供应链，更让这个庞然大物身陷重围。

就在这个渴求新神话的关口，库克交出了接力棒。

不是另一个天才设计师，也不是另一个财务精算师。接管这家全球最精密、最庞大的科技帝国的，是一个当年在大学里差点毁了全校唯一一台数控铣床的莽撞青年。

他叫约翰·特努斯。

当所有人都在狂热地试图用算法凭空捏造一个新世界时，苹果却将自己的底牌与未来，托付给了一个只笃信物理定律、只敬畏硬件底线的人。

一个背着「破坏王」绰号的机械工程师，在早年 VR 泡沫碎裂的余烬中走进苹果。他与这家患有重度设计洁癖的公司，怎么看都显得格格不入。他究竟凭什么？

「破坏王」

1990 年代初的宾夕法尼亚大学工程学院，特努斯并不是那种从小就被光环笼罩的天才。他身上最显眼的标签，是校游泳队的主力。

1994 年，他在校内比赛中一口气摘下 50 米自由泳和 200 米个人混合泳的双料冠军，更凭借队史出场次数第一的铁人纪录，成为象征荣誉的「全时间字母奖」得主。

游泳注定是一场枯燥的修行。它不求花哨的战术，只要求人在水下日复一日地重复划臂、打腿与换气，直到将动作死死刻进肌肉记忆。在那方泳池里，没有捷径可走，没有运气可言，唯有水滴石穿的积累。这种对枯燥近乎苦行僧般的忍耐力，在岁月沉淀后，最终化作了他整个职业生涯最深沉的底色。

他的大四毕业设计，没有去追逐当时最时髦的互联网概念，而是给高位截瘫患者做了一条机械喂食臂，用头部动作控制机械臂的运动轨迹，把食物送到嘴边。这不是一个为了拿高分而炫技的项目，而是一个试图解决真实问题的、略显笨重的铁疙瘩。

但他在宾大最广为人知的事迹，却是差点毁掉了全校第一台、也是当时唯一一台 CNC 数控铣床。只因一次操作失误，刀具径直撞向了机床台面。在极其昂贵的精密仪器面前犯下如此低级的错误，为他换来了一个响亮却刺耳的外号，「破坏王」。

在那一年剩下的日子里，这个外号如影随形。他咽下同学们的哄笑，直到多年后，当他以苹果高管的身份重返母校，在毕业典礼的讲台上，他主动向台下的年轻人揭开了这段黑历史，惹得全场哄堂大笑。

他不是那种不犯错的神童，他是一个会把事情搞砸、会被嘲笑、但始终在低头做事的人。他不在乎形象，他只在乎结果。

1997 年毕业后，他加入了一家叫 Virtual Research Systems 的早期 VR 公司，做机械工程师，负责 VR 头显和配件的结构设计。这家公司在 1980 到 90 年代的 VR 浪潮里短暂存在过，后来像无数个没能熬过冬天的创业公司一样，消失在历史的尘埃里。

这段过往在此刻回望，透出一种奇妙的宿命与轮回。二十多年后，正是他亲手主导了苹果 Vision Pro 的诞生，那是一款售价 3499 美元的空间计算头显，被认为是苹果有史以来最大的硬件赌注之一。他在 VR 泡沫里学到的东西，最终用在了下一场 VR 赌局里。

带着这段不算成功的履历，他在 2001 年敲开了苹果的大门。那一年，iPod 刚刚发布，苹果正摩拳擦掌，准备在消费电子的旷野里大干一场。然而，等待特努斯的，并非那些宣称要「改变世界」的璀璨镁光灯，而是亚洲代工厂里漫长且无尽的黑夜。

在乔布斯和 Jony Ive 的艺术光环笼罩下，他是如何在苹果的权力结构里一步步往上走的？

从螺丝钉到 AirPods

初入苹果，特努斯接手的第一个项目是 Apple Cinema Display。这款早年间的高端桌面显示器，外形宛如一枚冷峻的金属相框。在这款显示器的背面，有几颗用来固定的不锈钢螺丝。按照苹果的工业设计要求，这几颗螺丝的头部必须经过机械加工，车出同心圆状的凹槽纹理。这样当光线扫过时，螺丝会像 CD 光盘一样闪烁出质感。

设计图纸上明确标注：35 圈凹槽。

当时，他发现显示器背面几颗不锈钢螺丝的凹槽数量不对，图纸明明要求 35 圈，供应商却只做了 34 圈。

这其实是一个几乎没人会注意到的细节。显示器贴墙放着，谁会无聊到去数背面螺丝的纹路呢。但为了这区区一圈的误差，他在亚洲代工厂的白炽灯下熬到午夜，捏着放大镜，一颗一颗地去数那些微不可察的螺纹，甚至为此与供应商爆发了极其激烈的争吵。

后来在宾大的毕业典礼上回忆起这段往事，他说自己当时脑海中猛地闪过一个念头：「我到底在干什么？正常人会这么干吗？」

这确实不正常，但这很苹果。

他用这种执拗证明了自己配得上这家公司的基因。乔布斯有一句话流传很广，他说一个伟大的木匠，即使是在没人看见的地方，也会把背板做得和正面一样漂亮。特努斯在亚洲工厂的那个深夜，就是在践行这句话。

大约三年后，他被提拔为经理。他的第一任老板 Steve Siefert 给他分了一间封闭的独立办公室。在等级森严的硅谷大厂，独立办公室是权力的象征。但他拒绝了，把桌子搬到开放区和工程师们挤在一起。2011 年 Siefert 退休，再次把办公室留给他，他再次拒绝。

他不需要一扇门来证明自己的地位，他需要离战场足够近，需要的是能随时听到工程师们讨论散热、主板和公差的声音。

2005 年，他挂帅 G5 系列 iMac 的硬件工程团队。也正是从那时起，他一头扎进亚洲庞杂的供应链深处，在一线流水线的摸爬滚打中，一点点攒下了对制造业最粗粝也最真实的理解。

AirPods 的诞生，是他职业生涯的第一个高光时刻。2013 年，他升任硬件工程副总裁。正是在他的主导下，苹果于 2016 年推出了 AirPods。这款耳机初露真容时，迎接它的是漫天的群嘲，人们戏谑它不过是「剪断了线的 EarPods」。

但特努斯选择了沉默。他比任何人都清楚，要将复杂的蓝牙芯片、电池与传感器硬生生揉进那个微乎其微的空间，要让两只耳机间的延迟低到人类神经无法察觉，还要让微弱的电量足以支撑一整天的漫长通勤，这在工程造物上，究竟是一场怎样的奇迹。

最终，市场给出了答案。AirPods 成了苹果历史上最成功的可穿戴设备，它不仅重新定义了无线耳机这一品类，甚至悄然重塑了人类在公共场合聆听世界的方式。

他证明了自己不是只会数螺丝的修理工，而是能把概念变成现象级产品的幕后推手。

学会隐忍

在苹果的黄金时代，Jony Ive 是仅次于乔布斯的二号人物。他的设计理念成了不可挑战的圣经，即便是长于商业的库克，也要在那种极致的审美前退让三分。在 Ive 的权力巅峰期，苹果的产品决策有一个不成文的逻辑：先确定外观，再想办法把功能塞进去。

这种逻辑在某些时候确实创造出了奇迹，比如初代 iPhone 的玻璃屏幕、初代 MacBook Air 的楔形机身。但它也制造了灾难。

那段时期，为了追求极致的轻薄，苹果做出了两个错误的决定：Touch Bar 和蝴蝶键盘。

为了让 MacBook Pro 看起来更具未来感，设计团队决定用一条 OLED 触控屏幕替代传统的物理功能键。为了把机身厚度再削减几毫米，他们发明了键程极短的「蝴蝶键盘」，可缩短的键程让使用体验像在敲一块木板，并且一粒灰尘就能让整个键盘罢工。

这两项设计让苹果的声誉跌入谷底，甚至引发了 5000 万美元的集体诉讼。

这是苹果硬件历史上最黑暗的时刻之一。作为硬件负责人，特努斯被推到了前台，承受了来自媒体、用户甚至内部员工的狂风暴雨般的批评。

在这个时刻，他展现出了性格中极度成熟的一面，隐忍。

他没有甩锅给设计团队，也没有和 Jony Ive 决裂。他默默把碎玻璃扫进簸箕，然后，用几年时间，主导砍掉了 Touch Bar，把加厚的机身、剪刀脚键盘、MagSafe 接口、SD 卡槽全都加了回来。

他就这样硬生生地，把苹果弄丢的实用主义抢了回来。

2021 年发布的 MacBook Pro，被媒体称为「苹果对用户道歉」。那一代产品，把过去几年被删掉的接口全部加了回来，机身也变厚了，但性能和续航飞跃式地提升。特努斯没有在发布会上提「我们纠正了错误」，他只是展示了一台更好用的电脑。

他没有喊口号，只是用实际行动证明，一台笔记本电脑，首先应该是一台好用的工具，其次才是一件艺术品。

但这段经历，在苹果的权力结构中留下了深深的裂痕。据彭博社报道，特努斯和工业设计团队的关系一度相当紧张。部分核心设计师认为他缺乏对美的极致追求，甚至试图在内部推动另一位高管 Tang Tan 来接替当时的硬件高级副总裁 Dan Riccio，而不是让特努斯上位。

在权力的游戏里，他不是一个完美无缺的英雄，他也会判断失误，也会被人排挤。但他的可贵之处在于，他能在废墟中重建，继续做他认为「对」的事情。

「逼」出了 iPadOS，改变了「物理定律」

在苹果内部，硬件和软件的界限像一条楚河汉界，互不干涉是心照不宣的潜规则。硬件的人负责把东西造出来，软件的人负责让它能用，双方各司其职，井水不犯河水。越界，往往意味着冲突。

但特努斯是一个例外。

他参与了苹果历史上每一代 iPad 的开发，从第一代到最新款，一款都没落下。

在长达十年的时间里，他看着自己和团队亲手打造的 iPad，硬件性能不断提升。屏幕越来越大，处理器越来越强，甚至加上了极其昂贵的 ProMotion 刷新率。

iPad 的硬件性能已经远超需求，但它装载的依然是为手机设计的 iOS 操作系统。

硬件过剩，软件贫血。这就像给一台法拉利装上了拖拉机的变速箱。无论硬件团队把公差压榨到多么极致，用户拿到手里的，依然只是一个大号的视频播放器。

他详实的数据、用户反馈和自己对产品边界的思考，直接跑去找软件主管 Craig Federighi。这是一个越界的举动，硬件主管对软件指手画脚，这在任何大公司都是大忌。但他硬生生说服了 Craig，为 iPad 单独开发一套操作系统，加入桌面级的多任务处理、分屏操作和鼠标支持。

2019 年，iPadOS 正式发布。这一举动，把 iPad 从大号玩具变成了生产力工具，也彻底打破了「他只是个修理工」的刻板印象。他有极强的产品直觉，敢于越界，敢于挑战大公司内部的官僚主义。

他还是 LiDAR 传感器的推手。他提议把这个造价约 40 美元的传感器限定在 Pro 系列机型上，理由是购买 Pro 机型的用户，往往是那些对技术本身感到兴奋的人，他们会为这个功能买单；而普通用户不会在意。这个判断后来被证明是正确的，LiDAR 成了 iPhone Pro 系列最有价值的差异化功能之一。

真正让他封神的，是 2020 年的 M 芯片转型之战。这是苹果历史上最冒险、也最成功的硬件迁移。从 Intel 芯片向 Apple Silicon 的全面转型，意味着苹果要抛弃一个成熟的生态，自己从头开始造轮子。

特努斯主导了这场转型。在回顾这场转型时，他感慨地说：「这感觉就像是，物理定律被改变了。」

他没有用任何华丽的修辞，只是用一个工程师最质朴的语言，表达了对这块芯片能效比的震撼。这块芯片让 MacBook Air 拥有了 18 小时的续航，同时保持了极致的轻薄，甚至不需要风扇散热。对于一个在亚洲工厂数了二十年螺丝的人来说，这确实像是物理定律被改变了。

2021 年，Dan Riccio 卸任，特努斯正式接管整个硬件帝国。

接管硬件帝国后，等待他的，不是一片坦途，而是一场席卷全行业的风暴。一个曾经被叫做「破坏王」的年轻人，终于站在了那个位置上，但他面对的，是一个连乔布斯都没遇到过的时代。

AI 地震

2023 到 2025 年，是苹果历史上最焦虑的三年。

大模型的风暴席卷了硅谷。OpenAI 的 ChatGPT 在两个月内积累了一亿用户，这个速度让所有科技公司都感到了某种从未有过的恐慌。谷歌宣布进入「红色警戒」，微软向 OpenAI 砸了 130 亿美元，Meta 把几乎所有资源都押注在 AI 上。

Apple Intelligence 体验糟糕，Siri 的重大升级一再推迟。被重金从谷歌挖来的 AI 大牛 John Giannandrea 陷入了信任危机。苹果内部开始出现裂痕，那些被寄予厚望的算法团队，似乎无法交出让高层满意的答卷。

这是苹果史上最尴尬的时刻之一。一家市值四万亿美元的公司，在最重要的技术转型面前，显得手足无措。在这场混乱中，特努斯展现出了极其冷酷和果断的一面。

2025 年 4 月，苹果进行了一次重大的内部重组。Giannandrea 被剥夺了 Siri 的领导权，而原本由 AI 部门负责的机器人研发团队，被直接划归到了特努斯的硬件部门麾下。

这其中包括一个带有机械臂的桌面级智能设备，以及一个可以在家里跟随用户的移动机器人。彭博社指出，这次重组让特努斯不仅掌控了硬件，还获得了对部分 AI 操作系统和算法团队的控制。

当算法无法立刻变现时，苹果选择相信硬件。

紧接着，在 2026 年 1 月，苹果最核心、最神圣的工业设计团队，其汇报关系也转移到了特努斯名下。他成为了「设计执行发起人」，负责在高管会议上代表设计团队发言。这在乔布斯时代是不可想象的，设计团队曾经是凌驾于所有部门之上的神殿，现在，他们要向一个机械工程师汇报。

在权力结构剧变的同时，他在 2025 年 9 月推出了 iPhone Air。

这款手机的厚度仅为 5.6mm（不含摄像头凸起），比市面上任何竞争对手都要薄，甚至比一个 USB-C 接口的直径还要薄。为了实现这个厚度，工程师们不得不重新设计天线、电池、散热结构，几乎把整台手机从头拆解再重建。

特努斯曾经说过一句话：「最好的工程工作和发明总是来自于约束。当你试图解决一个看似不可能的问题时，真正的创造力和发明就会诞生。」

但他也有做的不好的地方。在 Vision Pro 上市后，用户发现 AirPods Pro 连接头显时存在严重的音频延迟。据彭博社报道，在这起事件中，他的第一反应是追查责任人，而不是立刻着手修复，导致内部怨声载道。

此外，他对 HomePod 加摄像头持反对意见，认为会增加成本，结果导致苹果在智能音箱赛道被亚马逊和谷歌甩在身后，等到苹果终于决定推出带屏幕的家庭设备时，竞争对手已经领先了好几年。

他的「硬件原教旨主义」，在 AI 时代既是他的护城河，也是他的局限。他面对的，是一个所有人都试图用算法凭空创造世界的时代。他手里的底牌，只有硬件。

「我们永远不想发布垃圾」

在 2026 年 4 月最近一次关于平价版 MacBook Neo 的采访中，特努斯被问到苹果是否会为了扩大市场份额而推出更廉价的产品。

这是一个经典的陷阱问题，大部分硅谷高管会用一套滴水不漏的公关辞令搪塞过去：「我们始终致力于为用户提供最好的体验」，「我们会在合适的时机做出合适的决定」。但特努斯没有。

他的回答极其强硬：「我们永远不想发布垃圾。」

这就是特努斯。这句话让人想起乔布斯时代的那种傲慢，但又不完全一样，乔布斯的傲慢是艺术家的傲慢，特努斯的傲慢是工程师的傲慢。前者相信美，后者相信标准。

面对汹涌的 AI 浪潮，他没有像其他科技巨头那样抛出宏大的时间表，也没有承诺颠覆世界。苹果营销主管 Joz 在同一次采访中说 AI 是「一场马拉松，而不是冲刺」，而特努斯则坚信空间计算和虚实结合的「必然性」。他坚信苹果的 25 亿台设备是 AI 最好的载体，端侧计算才是苹果真正的护城河。

在这个狂热的时代，这种冷静甚至显得有些不合时宜。但他就是这样一个人。

他的个人爱好是骑自行车，喜欢带同事去华盛顿州开越野拉力赛车。在苹果内部，他以「平易近人」著称。

在宾夕法尼亚大学的毕业典礼上，特努斯对台下的年轻人说：

「永远要相信你和房间里的任何人一样聪明，但也永远不要认为你懂的跟他们一样多。」

苹果的三位 CEO，代表了三种不同的时代精神。乔布斯是艺术家，他相信美可以改变世界；库克是管理者，他相信效率可以征服世界；特努斯是工程师，他相信标准可以守住世界。

这三种精神，没有高下之分，只有时代的选择。在 AI 浪潮席卷、供应链重组、地缘政治博弈的 2026 年，苹果需要的，也许正是一个能把每一颗螺丝都拧到位的人。

《点球成金》里，比利·比恩用统计学颠覆了棒球的传统选人逻辑，他的球队用最低的薪资预算，打出了历史上最长的连胜纪录。那部电影里有一句台词：「你怎么能不浪漫地看待棒球呢？」

对于约翰·特努斯来说，他的浪漫不在于改变世界的口号，而在于把每一块铝合金切削到极致，把每一颗芯片的能效压榨到极限，把每一个用户每天都要触摸的键盘的使用体验，做得好到让人觉得理所当然。

理所当然，是工程师能给出的最高赞美。

他是一个在废墟里建长城的人。现在，这座长城，交给他来守了。

复盘20个被盗事件：链上资产为何屡遭黑客盗取？

Tue, 21 Apr 2026 19:24:06 +0800

2026 年 4 月，Kelp DAO 被盗 2.92 亿美元，攻击者用无抵押代币在 Aave 借走真实资产，46 分钟内造成超 2 亿美元坏账。

这只是今年以来众多被盗事件中的一个，Drift 被盗 2.85 亿美元、Step Finance 被盗约 3000 万美元、Resolv Labs 被盗约 2300 万美元，被盗的新闻一条接着一条，行业还没来得及反应，下一个被盗的项目就已经出现了。

这些事件背后有没有规律？黑客究竟怎么攻击协议？

本文梳理了历史上和近期共 20 个最具代表性的被盗案例，试图从中找到答案。

根据我们整理的 20 个案例，可以看到三个清晰的规律：

· 技术漏洞案例占多数，但单笔损失相对有限；权限与社会工程攻击案例虽少，却贡献了绝大部分损失总额。

· 权限类攻击的规模在持续升级。在 20 个案例中，损失最大的四起事件背后均出现朝鲜黑客的身影。

· 技术漏洞的战场在迁移，跨链桥从未安全过。

一、被盗金额最大的 10 个项目

1. 项目名称：Bybit（被盗金额：$1.5B ｜时间：2025 年 2 月）

被盗原因：

朝鲜黑客组织 Lazarus Group（FBI 与 ZachXBT 高置信度归因，代号「TraderTraitor」行动）通过前端 UI 劫持 + 多签欺诈攻破 Safe Wallet 的多签机制。

攻击者先行渗透 Bybit 核心开发者设备，注入恶意 JavaScript 代码至钱包前端。当多签持有者（6 名签名者）执行常规冷钱包转账时，UI 显示正常收款地址与金额，但底层 Call Data 被篡改，重定向 401,000 ETH 至攻击者地址。在「所见非所得」欺骗下，3/6 签名者批准交易，资金瞬间流失。

根本问题：多签依赖人机交互层，前端未独立验证导致数学安全失效；Tether 数小时内冻结相关 USDT，而 Circle 延迟 24 小时冻结 USDC，加剧损失。该事件暴露社工 + UI 攻击对中心化交易平台的致命威胁，催生 Safenet 等交易验证网络。

此事件与 Drift Protocol（2026 年 4 月，$285M）模式高度相似：定向社工建立信任，后续 UI/签名欺诈，标志黑客从合约漏洞转向「人机弱点」。

在后续处理中，Bybit 迅速动用自有资金全额弥补了所有损失，确保用户零损失，目前平台运行稳定。

2. 项目名称：Ronin Network（被盗金额：$624M｜时间：2022 年 3 月）

被盗原因：

朝鲜黑客组织 Lazarus Group 通过社交工程与后门手段，成功全面掌控了验证节点的私钥。

攻击者入侵了 Sky Mavis 内部系统，并利用 gas-free RPC 节点中的后门，控制了 9 个验证节点中的 5 个（其中包括 4 个 Sky Mavis 节点和 1 个 Axie DAO 节点）。随后，他们构造了两笔伪造的提款交易，从而非法提取了 173,600 ETH 及 25.5M USDC。

此次事件的根本原因在于跨链桥设计中验证权高度集中于少数节点。在 9 个节点中 5 个签名即可完成操作的阈值，在针对性的社工攻击面前，几乎形同虚设。

3. 项目名称：Poly Network（被盗金额：$611M｜时间：2021 年 8 月）

被盗原因：

Poly Network 被盗的核心原因是跨链合约的权限管理设计存在严重漏洞。

攻击者利用 EthCrossChainManager 和 EthCrossChainData 两个高权限合约之间的关系，伪造了一个可被执行的函数调用。

由于 EthCrossChainManager 本身拥有修改 Keeper 公钥的权限，而调用时使用的 _method 参数又可以由用户自定义，攻击者便通过构造哈希碰撞，成功调用了原本只有高权限才能执行的 putCurEpochConPubKeyBytes 函数。

这样一来，攻击者就把自己的公钥替换成了合法管理者的公钥，取得了跨链资产控制权，最终将多个链上的资金转出。

4. 项目名称：Wormhole（被盗金额：$326M｜时间：2022 年 2 月）

被盗原因：

正常情况下，用户想把资产从一条链转到另一条链，系统必须先确认这笔资产确实已经被存入，相关签名也确实是真实有效的，只有这样，另一条链上才会生成对应的资产。

Wormhole 的问题就出在这个「验证签名」的步骤上。Wormhole 的代码里使用了一个已经过时、而且不够安全的函数来检查交易是否合法。这个函数本来是用来确认：系统前面是否真的完成了签名验证。但它的检查并不严谨，给了攻击者可乘之机。

攻击者利用这个漏洞，伪造出了一套看起来已经「验证通过」的信息，让系统误以为这笔跨链操作是真实有效的。换句话说，系统本来应该先确认「钱是不是已经真的锁进来了」，但因为验证环节被绕过了，系统直接相信了攻击者提交的假证明。

于是，攻击者就在没有真实存入足够资产的情况下，凭空铸造出了大量 wETH。这些资产生成之后，又被进一步转出和兑换，最终导致 Wormhole 损失约 3.26 亿美元。

5. 项目名称：Drift Protocol（被盗金额：$285M｜时间：2026 年 4 月）

被盗原因：

DPRK 黑客组织历时六个月定向渗透，结合 Solana Durable Nonce 预签骗局完成攻击。

自 2025 年秋起，攻击者伪装成量化交易公司，在多个国际加密会议上与 Drift 贡献者建立线下信任关系，并注资逾百万美元入驻 Ecosystem Vault 以积累可信度。取得信任后，攻击者诱导 Security Council 成员预签多笔看似无害的交易：利用 Solana 的 Durable Nonce 机制，将管理权转让指令隐藏其中。与此同时，Drift 恰好完成了向零延迟多签的迁移，消除了事后检测和干预的窗口。

取得协议管理权后，攻击者注册了一枚仅有数百美元真实流动性的假代币 CVT，通过自买自卖制造价格假象，随即将 5 亿枚 CVT 作为抵押品存入协议，借出 2.85 亿美元的 USDC、SOL 与 ETH。整个执行阶段仅历时 12 分钟。

Drift 官方与 SEAL 911 安全团队以「中高可信度」将此次攻击归因于该 DPRK 关联组织（朝鲜国家支持的黑客组织），执行者并非朝鲜本国人，而是由其操控的第三方中间人完成线下接触。

6. 项目名称：WazirX（被盗金额：$235M｜时间：2024 年 7 月）

被盗原因：

本次攻击核心在于多签钱包被逐步攻破，并最终被替换为恶意合约。

攻击者首先通过钓鱼等方式获取了部分签名者的权限（包括直接攻破和诱导签名）。在此基础上，又通过伪造界面误导其他签名者，使其在不知情的情况下批准了恶意交易。

在收集到足够签名后，攻击者没有直接转移资产，而是利用多签钱包的可升级机制，执行了一次合约升级操作，将原本的实现合约替换为其部署的恶意合约。

该恶意合约被设置为新的执行逻辑后，所有后续交易都会被重定向，资金持续流向攻击者地址。最终，多签钱包的控制权被完全接管，链上资产被逐步转出。

7. 项目名称：Cetus（被盗金额：$223M｜时间：2025 年 5 月）

被盗原因：

本次攻击源于协议在流动性计算中的算术溢出漏洞。

具体来说，Cetus 在处理大数计算时使用的数学函数存在边界判断错误。当某个数值刚好达到临界值时，系统未能正确识别即将发生的溢出，仍继续执行计算，导致结果异常放大。

攻击者围绕这一点构造了一套操作流程：

先通过大额交易制造极端价格条件，再在特定区间创建流动性仓位，并只投入极小数量的资产（dust 级别）。在这些条件下，触发了合约中的溢出问题，使系统在计算时认为攻击者应获得远超实际投入的流动性份额。

随后，攻击者利用这些被放大的份额执行移除流动性操作，从资金池中提取出远高于投入的资产。整个过程可以重复执行，从而持续抽走池内资金，最终造成大规模损失。

8. 项目名称：Gala Games（被盗金额：$216M｜时间：2024 年 5 月）

被盗原因：

本次攻击的核心在于高权限铸币账户私钥被攻破，访问控制失效。

Gala 的合约本身对 mint 功能设有权限限制，但其中一个拥有铸币权限的账户（minter account）私钥被攻击者获取。该账户长期未使用，但仍保留完整的高权限。

在获得该账户控制权后，攻击者直接调用合约的铸币函数，铸造了约 50 亿枚 GALA 代币，并将其转入个人地址。随后，攻击者将这些代币分批在市场上兑换为 ETH，实现套现。

整个过程中未利用智能合约漏洞，而是直接通过合法权限执行恶意操作。

9. 项目名称：Mixin Network（被盗金额：$200M｜时间：2023 年 9 月）

被盗原因：

本次攻击的核心在于：Mixin 把私钥存在了一个集中管理的云数据库里。

Mixin Network 宣称由 35 个主网节点共同维护，支持 48 条公链的跨链转账，但其热钱包和大量存款地址的私钥，以「可恢复方式」存储在第三方云服务提供商的数据库中。2023 年 9 月 23 日凌晨，攻击者入侵该数据库，批量提取了这些私钥。

拿到私钥后，攻击者无需破解任何合约逻辑，直接以合法身份签名发起转账。链上记录显示，攻击者按余额从高到低的顺序依次清空地址，涉及超过 10,000 笔交易，持续数小时，主要资产包括约 9530 万美元 ETH、2370 万美元 BTC 以及 2360 万美元 USDT，其中 USDT 被迅速兑换为 DAI 以规避冻结。

10. 项目名称：Euler Finance（被盗金额：$197M｜时间：2023 年 3 月）

被盗原因：

本次攻击的核心在于协议内部资产与负债计算逻辑出现不一致，并被闪电贷放大利用。

具体来说，Euler 的 DonateToReserve 函数在执行时，只销毁了代表抵押资产的 eToken，但没有同步销毁代表债务的 dToken，导致系统中「抵押」和「负债」的对应关系被打破。

在这种情况下，协议会错误地认为抵押资产减少、债务结构发生变化，从而产生异常的资产状态。

攻击者围绕这一点构造了一整套操作流程：

先通过闪电贷借入大量资金，在协议中进行存入和借出操作，反复调整 eToken 与 dToken 的数量关系。利用上述逻辑缺陷，使系统不断产生错误的资产/负债状态，从而获得超出实际抵押能力的借贷额度。

在获得异常放大的借贷能力后，攻击者再将资金分批提取，并通过多种资产（DAI、USDC、stETH、wBTC）完成转出。整个过程在单笔交易中完成，并通过多次操作放大收益，最终造成约 1.97 亿美元损失。

二、近期被盗的 10 个项目

1. 项目名称：Hyperbridge（被盗金额：约 250 万美元，2026 年 4 月）

被盗原因：

本次事件的核心是 Token Gateway 的证明验证逻辑存在缺陷。

攻击者利用 MMR（Merkle Mountain Range）证明校验中的输入验证缺失，伪造了一份本不该通过的跨链证明。由于系统错误地把这份无效证明当成了有效证明处理，攻击者进一步拿到了以太坊上桥接 DOT 合约的管理权限，随后铸造了约 10 亿枚伪造的 bridged DOT，并在 Dex 抛售。

同时，攻击还波及 Ethereum、Base、BNB Chain 和 Arbitrum 上的 DOT 池子，官方后来把最初约 23.7 万美元的估算损失修订为约 250 万美元。

2. 项目名称：Venus Protocol（被盗金额：约 370 万至 500 万美元，2026 年 3 月）

被盗原因：

本次攻击的核心在于 supply cap 校验可以被绕过，叠加兑换率（exchange rate）计算逻辑被利用。

具体来说，Venus 在计算市场资金时，直接使用 balanceOf() 读取合约中的真实余额；但 supply cap 的限制只在 mint() 流程中检查。

攻击者通过直接向 vToken 合约转入底层资产（ERC-20 transfer），绕过了 mint()，从而避开了 supply cap 校验。

由于这些资金被计入合约余额，系统在计算 exchange rate 时认为池子资产增加，但对应的 vToken 数量并没有增加，导致兑换率被异常抬高。

在这种情况下，攻击者手中原本的抵押资产价值被放大，从而获得远高于实际的借贷能力。

随后，攻击者利用被放大的抵押价值，反复进行借出 → 拉高价格 → 再借出的循环操作，从协议中提取多种资产，最终造成约 500 万美元损失。

3. 项目名称：Resolv Labs（被盗金额：约 2300 万至 2500 万美元，2026 年 3 月）

被盗原因：

本次攻击的核心在于关键签名私钥被攻破，且链上合约对铸币没有上限校验。

Resolv 的 USR 铸币流程依赖一个链下服务：用户先提交请求，然后由一个持有特权私钥（SERVICE_ROLE）的系统签名，最终由合约执行铸币。

但合约本身只检查「签名是否有效」，并不校验「铸出的数量是否合理」，也没有抵押比例、价格预言机或最大铸造限制。

攻击者入侵了项目的云基础设施，拿到了这个签名私钥，从而可以自行生成合法签名。

在拥有签名权限后，攻击者用少量 USDC（约 10 万–20 万美元）作为输入，伪造参数，直接铸造了约 8000 万枚没有抵押支持的 USR。

随后，这些无抵押的 USR 被快速兑换为其他稳定币并最终换成 ETH，资金被逐步转出，同时大量新增供给导致 USR 价格迅速脱锚。

4. 项目名称：Saga（被盗金额：约 700 万美元，2026 年 1 月）

被盗原因：

本次攻击的核心在于 EVM precompile bridge 的验证逻辑存在缺陷。

SagaEVM 使用了基于 Ethermint 的 EVM 实现，而该代码中存在未被发现的漏洞，影响跨链桥的交易验证逻辑。

攻击者通过构造特定交易，绕过了桥接过程中对「是否已存入抵押资产」以及「稳定币供应限制」的校验。

在验证被绕过的情况下，系统会将这些伪造的消息当作合法跨链操作处理，并按照流程铸造对应数量的稳定币。由于没有真实抵押支撑，攻击者可以无成本铸造大量稳定币，并将其兑换为协议中的真实资产。

最终，协议资金被持续抽走，稳定币脱锚，约 700 万美元资产被转出。

5. 项目名称：Solv（被盗金额：约 250 万美元，2026 年 3 月）

被盗原因：

本次攻击的核心在于 BRO Vault 合约存在双重铸币漏洞（由重入触发）。

具体来说，合约在接收 ERC-3525 资产时，会调用 doSafeTransferIn，而 ERC-3525 基于 ERC-721，在安全转账过程中会触发 onERC721Received 回调。

在该流程中，合约在主流程中执行了一次铸币，同时在回调函数中又触发了一次铸币操作。

由于回调发生在第一次铸币尚未完全完成之前，攻击者可以在一次存入操作中触发两次铸币，形成典型的重入路径。通过重复利用该漏洞，攻击者将少量资产放大为大量 BRO，再将其兑换为 SolvBTC 并转出。

6. 项目名称：Aave（间接受影响，坏账风险约 1.77 亿至 2.36 亿美元，2026 年 4 月）

被盗原因：

本次事件的直接漏洞不在 Aave，而是来自 Kelp DAO 的跨链桥验证机制失效。

攻击者向基于 LayerZero 的跨链桥发送了一条伪造消息，使系统在没有实际存入 ETH 的情况下，错误地释放并铸造了约 116,500 枚 rsETH。这些 rsETH 没有真实资产支撑，但在系统中被当作正常抵押资产使用。

随后，攻击者将这些无抵押的 rsETH 存入 Aave 作为抵押品，并借出大量真实资产（WETH）。由于 Aave 的参数设置允许大规模抵押与借贷，攻击者在短时间内完成借出并转走资金。

最终结果是：攻击者通过「伪造抵押资产 → 借出真实资产」的方式，将风险转移至 Aave，形成大规模坏账。

7. 项目名称：YieldBlox（被盗金额：约 1020 万美元，2026 年 2 月）

被盗原因：

本次攻击的核心在于预言机价格可被单笔交易操纵（低流动性 + VWAP 机制）。

攻击发生前，USTRY/USDC 交易对几乎没有流动性，且在预言机价格窗口内没有正常交易。YieldBlox 使用的 Reflector 预言机基于 VWAP（成交量加权价格），在这种情况下，单笔交易即可决定价格。

攻击者先挂出一个极端价格（约 500 USDC / USTRY），再用另一个账户以极小成交量完成交易（仅约 0.05 USTRY），成功将预言机价格拉高至约 $106。

在价格被放大后，攻击者持有的 USTRY 被系统视为高价值抵押物，从而获得远超实际价值的借贷额度。随后，攻击者直接借出池子中的全部资产（XLM 和 USDC），完成资金提取。

8. 项目名称：Step Finance（被盗金额：约 3000 万至 4000 万美元，2026 年 1 月）

被盗原因：

本次攻击的核心在于项目核心成员设备被攻破，导致私钥或签名流程失守。

攻击者通过入侵团队高管设备，获取了对项目控制钱包的访问能力。这种访问可能包括直接获取私钥，或通过植入恶意程序干扰交易签名流程，使管理人员在不知情的情况下批准恶意交易。

在获得控制权后，攻击者对项目控制的多个 Solana 钱包进行操作，包括解除质押（unstake）资产并将资金转出。整个过程中未涉及智能合约漏洞，而是直接利用已获得的钱包权限完成资金转移。

最终，项目资金被大规模转出，导致约 3000 万美元损失，并引发代币价格大幅下跌。

9. 项目名称：Truebit（被盗金额：约 2600 万美元，2026 年 1 月）

被盗原因：

本次攻击的核心在于 TRU 购买定价函数中的整数溢出漏洞。

在 buyTRU() 的价格计算过程中，涉及多个大数乘法与加法，但合约使用的是 Solidity 0.6.10 编译版本，默认没有溢出检查。

当攻击者传入一个特定的大额参数时，中间计算值发生溢出，数值回绕（wrap around），导致最终计算出的购买价格被异常压低，甚至为 0。

在此情况下，攻击者可以以极低甚至零成本买入大量 TRU。

而协议的卖出逻辑（sellTRU()）仍按正常规则计算，可以按比例兑换合约中的 ETH 储备。

攻击者随后反复执行：

低价/零价买入 TRU → 按正常价格卖出 → 提取 ETH

通过多轮操作持续从协议中抽走资金，最终造成约 2600 万美元损失。

10. 项目名称：Makina（被盗金额：约 410 万美元，2026 年 1 月）

被盗原因：

本次攻击的核心在于依赖外部 Curve 池数据进行 AUM / sharePrice 计算，且缺乏校验，被闪电贷操纵。

攻击者通过闪电贷借入大额资金，临时向多个 Curve 池注入流动性并进行交易，人为改变池子状态和相关计算结果（如 LP 价值、withdraw 计算结果等）。

这些被操纵的数据被协议直接用于 AUM（资产管理规模）计算，并进一步影响 sharePrice。

由于没有对外部数据进行有效校验或时间加权处理，系统将这些异常数据当作真实值，导致：

· AUM 被大幅抬高

· sharePrice 被异常放大

在 sharePrice 被抬高后，攻击者利用价格差进行套利操作，将 DUSD/USDC 池中的资产换出，从而实现获利。

三、20 个被盗事件的共同规律与启示

从这 20 起事件里，我们其实能看到一个越来越清晰的趋势：黑客盗走巨额资产的路径归根到底只有两条：技术漏洞和社会工程。

1. 技术漏洞：从技术漏洞案例的时间分布上，能看到一条清晰的迁移路径。

早期的技术漏洞高度集中在跨链桥，跨链桥是那个阶段 DeFi 扩张最快、代码最新、审计最薄弱的基础设施。它承载了大量资产，却还没有经历足够多的对抗性检验。

之后行业开始重视跨链桥的安全，验证机制普遍加强，大规模的跨链桥技术漏洞明显减少。但漏洞并没有消失，只是换了地方出现——转移到了 DeFi 协议内部的数学逻辑、预言机设计、以及第三方库的依赖上。

· Cetus ：数学库的边界条件写错，

· Truebit ：旧版编译器的整数溢出，

· YieldBlox ：预言机对低流动性市场的过度信任。

这背后的本质只有一个：攻击面始终跟着资产走，跟着代码的新旧程度走，跟着审计的覆盖盲区走。某一类基础设施被集中攻击、行业开始重视、防御加强，然后攻击者转移到下一个增长最快、防御最薄弱的地方。

2. 社会工程：在这 20 个被盗案例中，有 4 个已被确认或高度归因于朝鲜国家黑客组织——Ronin、WazirX、Bybit、Drift，合计损失超过 25 亿美元。

根据 Chainalysis 的数据，朝鲜关联黑客组织仅在 2025 年就盗取了超过 20 亿美元的加密资产，占当年全球加密被盗总额的近 60%。与 2024 年相比，朝鲜黑客攻击次数下降了 74%，但每次攻击的平均金额大幅上升。

朝鲜黑客的手法也在持续升级，从 Ronin 时期的直接入侵内部系统，到 Bybit 的供应链攻击，再到 Drift 的六个月线下渗透，每一次都在已有防线之外找到新方式。

更值得警惕的是，朝鲜黑客还在全球加密行业大规模安插伪装成开发者的卧底员工，一旦进入目标公司，这些人会摸清内部系统结构、获取代码库权限，并在生产代码中悄悄植入后门。

被盗影响的范围在扩大：早期的被盗事件，影响基本局限于协议本身，但随着 DeFi 的可组合性越来越深，单点影响开始向外传导。

· Drift ：被盗后，至少 20 个依赖其流动性或策略的协议出现中断、暂停或直接损失，Carrot Protocol 有 50% 的 TVL 受到波及。

· Aave：Aave 合约本身完全没有问题，仅仅因为接受了 Kelp DAO 的 rsETH 作为抵押品，外部桥的验证失败就直接传导成了 Aave 的坏账风险。

这些规律归根到底指向一个现实：把资产存入一个协议，并不只是在信任这个协议的代码。你同时在信任它依赖的每一个外部资产、每一个第三方服务、以及掌握管理权限的那几个人的判断和操作安全。

最近这段时间，被盗的新闻一条接着一条，Polymarket 这个月才上线「今年有没有币圈项目被盗 100 M 以上？」，结果还没到一个月市场就结算了。这不是偶然，DeFi 的资产规模在增长，协议之间的依赖在加深，但守钱的能力并没有跟上这个速度。

安全的压力还没有松，威胁的维度却在增加。26 年 4 月，Anthropic 发布的 Claude Mythos Preview 在测试中发现每一个主流操作系统和浏览器的数千个高危漏洞，并能将 72% 的已知漏洞转换成可用的攻击路径。

这个能力一旦被系统性的扫描智能合约，意味着 DeFi 行业的漏洞将以前所未有的速度被发现和利用。与此同时，项目方也可以主动借助这一工具进行自检，提前识别并修复潜在风险，进一步提升自身安全防护能力。

对于普通用户来说，这些案例能带来几个直接的启示：

1. 不要把资产集中在单一协议里。分散存放虽然不能完全消除风险，但能控制单次损失的上限。

2. 对新协议保持距离。大部分技术漏洞都在协议上线后的早期被发现。一个运行了两年、经历过多轮审计和真实压力测试的协议，比一个刚上线就给高收益的协议安全得多。

3. 协议是否真正在盈利。看能赚钱的协议，在出现损失时才有实际的赔付能力。靠代币激励维持运转、本身没有真实收入的协议，一旦出事，补偿方案往往只能是发新币或画饼。

一个真正成熟的金融基础设施，不会让安全永远排在增长指标后面。在那一天到来之前，被盗的新闻不会停。

谁为AI做决策，正在划出40万亿美元的分水岭

Tue, 21 Apr 2026 19:24:06 +0800

编者按：AI 代理的未来分化，并不取决于模型能力的跃迁，而取决于一个更基础的设计变量——责任究竟落在谁身上。

作者认为，所谓「增强人类」与「替代人类」并不是两套技术路径，而是同一套系统在不同设计选择下的两种结果——当决策仍需人类签字、责任可追溯到具体个人时，AI 是放大器；当这一环节被移除（如自动批准、跳过权限），系统就会自然滑向替代。

文章进一步指出，AI 代理真正的价值并不是「完成工作」，而是将复杂世界压缩成一个「可签字的决策单元」，让人类能够在理解后承担后果。但现实中，「许可疲劳」会让用户逐步放弃审核，从逐条批准到默认同意，最终让系统绕过人类，这是一种认知机制，而非个体问题。

因此，文章提出两个关键约束：一是每个重要决策都必须对应一个具体、可拒绝的人；二是谁从 Agent 的自主性中获利，谁就要为出问题负责。

一旦责任回到构建者，系统的默认逻辑就会改变。在这一框架下，AI 的商业叙事也被重写。与其是「替代一半工作岗位」的少数巨头市场，不如是「放大人类生产力」的分布式工具市场，其规模锚定的是约 40 万亿美元的全球知识劳动收入，而非企业软件支出。

最终，文章将问题收敛为一个极简但尖锐的选择：AI 到底是为人服务，还是以自身为目的——而这个答案，正在被每一个产品设计细节悄悄决定。

以下为原文：

TL;DR

·「增强式未来」和「替代式未来」使用的是同一套模型、同一套工具。真正将两者区分开的，是一个关于「后果最终落在谁身上」的设计选择。

·Agent 真正的工作，并不是替人完成任务，而是把复杂世界压缩成一个最小且忠实的「可决策单元」，让某个人可以在其上署名负责。只要这种压缩做对了，其他一切都会顺势展开。

·而这个「某个人」，必须是一个可以被明确识别的具体个体。模糊的、泛化的责任在高负载下会迅速瓦解，因此，每一个具有实际后果的行动，都必须能够追溯到某一个有真实拒绝权的人。

·「权限疲劳」会让 Agent 系统在自身演化路径上，自发地滑向「替代人类」。因此，「增强式未来」不是默认会发生的，而是需要被有意识地设计出来，以对抗这种趋势。

·如果你构建了一个 Agent，并从它的自主性中获利，那么当这种自主性出现问题时，你也应承担相应的责任。一旦成本真正落在构建者身上，整个系统的默认行为就会随之改变。

·在这种「人仍需承担责任」的前提下形成的市场，其规模很可能比当前被大量投资的「垂直 Agent 替代一半工作岗位」的叙事大一个数量级，因为它所锚定的，不是企业软件预算，而是高技能劳动力的工资总量。

Claude Code 提供了一个名为 --dangerously-skip-permissions 的参数。这个命名是诚实的；这个参数的作用正如其字面所示。一个在启用该参数下运行的 Agent，并不会比未启用时更有能力；改变的是，一条原本需要经过人类的链路，现在绕过了人类。

这个参数本身就是一种坦白。它承认，在底层能力完全相同的情况下，同一个系统既可以以「增强人类」的模式运行，也可以以「悄然替代人类」的模式运行。所谓的替代模式，并不需要不同的模型；它只需要把「同意」这一步移开。

这就是被压缩后的论点。在当下正在发布的最有能力的 Agent 系统中，「增强」和「有效替代」之间的差距，很大一部分来自于移除审批，而不是发明一种新的能力类别。接下来的十年更像是「被增强的人类世界」，还是「由自主 Agent 代表我们行动的世界」，与其说取决于模型能力，不如说取决于构建这些系统的人，是把「人在回路中」视为系统的核心，还是视为一种摩擦。

AI 是增强人，还是绕开人？

在每一个技术问题之下，都有一个非技术的问题，很少有人愿意公开提出：AI 是为了增强人类，还是 AI 本身才是目的？

这两个答案意味着真正不同的未来。「增强」这一立场认为，价值存在于人类本身，而 Agent 的工作是让这个人走得更远、做出更好的决策。「AI 作为目的」这一立场则认为，世界中的智能本身才是价值所在，而人类最终只是一个低效的承载介质。大多数 Agent 产品都在无声地编码其中一种立场，而令人惊讶的是，很少有创始人被直接问过他们属于哪一类。

能力设计和同意机制设计仍在演进。本文将重点放在「同意」这一侧，因为这是构建者今天真正可以控制的变量，也因为在生成能力变得廉价之后，依然保持经济价值的，是那些无法从人身上剥离的属性：判断力、品味、关系、责任，以及愿意为一个决策署名并承担其后果的意愿。其中，「责任」（liability）是最具体的一项，也是唯一一个已经拥有数百年执行基础设施支撑的要素。

责任，增强与替代的分界线

区分「增强式未来」和「替代式未来」的结构性规则，大致可以这样表述：任何由 Agent 执行的、具有实际后果的行为，都必须能够通过一条被记录的链路，追溯到一个具体的人——这个人看到了相关的上下文，并且确实有机会对其说「不」。

泛化的责任很快就无法通过这一检验。「公司负责」在操作上并不覆盖任何具体内容。「用户点击了同意」并没有同意任何具体事项。「有人类审核过流程」允许这个人审核的是完全不同于最终发布内容的东西。真正需要的是一个具体的人，一个有名字的人，他看到了这个决策摆在面前，有拒绝的选项，并且选择了不拒绝。

这听起来像官僚主义，直到你注意到「责任」所具备的特性是其他方案所没有的。能力提升无法优化掉它；一个更聪明的模型并不会影响最终是谁被起诉、被罚款或被监禁。它迫使设计界面必须暴露一个「拒绝点」。它会随着风险自然扩展。而且它是一个跨领域最强的约束，并且已经拥有现成的执行基础设施：法院、保险机构、职业委员会、监管机构。许可制度、受托责任和行业监管也确实在发挥作用，但它们约束的范围更窄，并且都默认「责任归属」这一问题已经被解决。

相比之下，AI 层面的替代方案无法通过同样的检验。「对齐」不可执行；我们甚至无法就其含义达成一致。「可解释性」可以在形式上被满足，却在实质上没有被满足。「人在回路中」已经被掏空为「某个地方有个人」。之所以「责任」有约束力，是因为支撑它的执行基础设施早在技术出现之前的数百年就已经建立完成。

权限疲劳，把系统推向「替代」

这条梯度会把系统推向「替代」，而且推动力很强。每一次权限确认，都会消耗注意力。Agent 通常是对的。从单个决策来看，「不读直接同意」的期望收益往往是正的。于是，一个理性的用户会学会更快地点击同意，然后批量同意，再对某一类操作开启自动同意，接着扩展到更多类别，随后在某个会话中打开那个危险的开关，最后甚至忘了这个开关的存在。

我在使用 Claude Code 的第二周就打开了这个开关，到第三周时已经不再察觉。所有我认识的、长期使用 Cursor 或 Devin 的开发者，都有类似的经历。这个模式同样出现在 cookie 弹窗、EULA 协议、TLS 警告、手机权限请求中。重复出现的低风险同意决策，最终会收敛为「无条件同意」。这是一种认知特性，而不是道德问题。

「增强式未来」不会自动发生。一个未经精心设计的 Agent 系统，其默认路径就是走向替代，因为用户自己会在一次次追求便利的过程中，主动选择替代路径。另一种未来，必须逆着这条梯度去设计。

Agent 的价值，不是执行，而是让人「签字」

Agent 真正有价值的，并不是完成工作本身，而是把工作压缩成一个可以被签署的形式。

一个前沿模型可以轻松写出一个 4000 行的代码提交、起草一份 30 页的合同、生成一份临床记录，或者执行一笔交易。但这些产物真正产生影响的瓶颈，并不在于「生成它们」，而在于人类是否有能力在它们落地后承担其后果。一个没人真正理解的代码提交，一旦合并就会变成负担；一份没人读过的合同，一旦签署就是一颗定时炸弹；一份没有执业医生实际背书的临床记录，在大多数受监管的医疗体系中，甚至根本不算一份有效记录。

在「增强」的框架下，Agent 完成除「签字」之外的一切工作：阅读一万页上下文，写出四千行代码，计算三十种合理方案，然后把这些内容压缩成一个最小且忠实的表达，让某个人能够基于此做出「是」或「否」的决定，并在文件底部署上自己的名字。

可以把 Agent 理解为一个新闻发言人。总统负责签字，而发言人的工作，是完成签字之前的一切准备。

这其实是一个比「让系统自主完成工作」更难的工程问题。生成内容的能力正在快速进步，但「忠实地压缩决策」的能力远远落后。未来在「增强型市场」中胜出的，将是那些能够针对高责任风险场景，提供最短且最忠实决策摘要的团队。

这句话中真正尚未解决的问题，是「忠实」这个词。一个人类能够读懂的摘要，只有在其压缩过程没有歪曲信息时才有价值。是否可以通过程序化方式验证这一点，才是「增强式未来」中真正困难的技术问题，而目前大多数人甚至还没有真正开始面对它。

一些基础方法正在出现：

通过复述测试确认人类理解是否与原始内容一致

在摘要中强制呈现少数意见或反对意见

进行反事实测试（「如果你拒绝，这个 Agent 会怎么做？」）

可复现性检查（另一个 Agent 是否能基于同样上下文生成相同摘要）

这些都还远未被解决。而最先解决这些问题的团队，将建立起一种不会被模型能力提升轻易侵蚀的护城河。

为 AI 行为建立责任分级

如果「责任」在发挥结构性作用，那么 Agent 执行的每一个行为，都应该附带一个「责任等级」，并由这个等级决定该行为所需的最小签署机制。

目前，这样的标准体系还没有被广泛建立——但它很可能应该被建立。

与后果相匹配的「审批姿态」，是管理权限疲劳的唯一现实路径。在高风险层级中，需要加入更具约束性的正向参与机制（例如复述测试、冷却时间、第二审核人），因为在这些场景中，真正的失败模式不是 Agent 建议错误，而是人类在未加思考的情况下直接批准。

你在乎吗？

上述所有问题，最终都指向一个创始人层面的根本问题：你是否在乎人类是否仍然是这个未来的一部分？当下许多关于 Agent 产品的设计决策，本质上都是在对这个问题进行一种「无声投票」，只是投票的人往往不愿承认自己正在做出选择。

如果你在乎，那么设计约束其实并不模糊：你需要构建责任分层体系；把「拒绝」设计为一项一等功能；衡量标准应该是 Agent 交给人类的摘要质量，而不是它在无人干预下完成任务的自主程度；你需要把每一个具有实际后果的行为，绑定到一个可篡改性极低的日志中的具体个人。

这些技术工作本身是现实且可行的。真正的难点在于是否愿意这样做——因为「增强式」的构建路径，在演示效果上不够惊艳，在按席位计费的经济模型上也不如另一种路径激进。

Anthropic 悖论：最强调安全，却最容易绕开人

Anthropic 是一个非常典型的案例，展示了这个领域如何发生「内生偏移」。这并不是因为它特别疏忽，恰恰相反，而是因为它在安全问题上的表达最为清晰，因此「框架」与「产品表层」之间的差距也最容易被看见。其《Responsible Scaling Policy》和「Constitutional AI」工作，主要约束的是训练阶段的模型行为；但构建在这些模型之上的 Agent，其默认的自主性设置，属于另一套策略体系，而那个便捷的「危险开关」，只需一次按键就可以从默认状态启用。

这种模式在大多数主流编程 Agent 中都存在，只不过 Anthropic 的情况最容易被观察清楚。这就是所谓的「Anthropic 悖论」：这个行业中最清晰地书写安全框架的实验室，同时也提供了从「增强」走向「替代」的最短路径，而我们之所以能看见后者，正是因为前者足够清晰。

公平地说，他们在今年三月推出了「auto mode」（自动模式），作为手动审批与危险开关之间的一种中间路径。在这个模式下，每个动作在执行前都会由一个 Sonnet 4.6 分类器进行审核。他们在官方说明中直接点出了问题——称之为「审批疲劳」，并给出了一个数据：用户在手动模式下对 93% 的提示都会选择接受。这实际上就是「权限疲劳」的量化体现。这个判断，与本文的分析是一致的。

但在解决路径上，我会进一步提出不同看法。「自动模式」用模型审批替代了人类审批，这意味着那条「滑向替代」的梯度并没有终止，而只是上移了一层。分类器确实可以阻止危险行为，但对于那些被放行的行为，并没有一个具体的人真正承担责任。Anthropic 自身也承认，「自动模式」并不能消除风险，并建议用户在隔离环境中运行——换句话说，「责任归属」这个问题仍然悬而未决。

一个显而易见的反对意见是：如果最终责任要落到个人，那不就是手动模式吗？而手动模式恰恰是被疲劳击穿的。之所以「由构建者承担责任」能够摆脱这条梯度，是因为它改变了「过度审批」的成本承担者。在当前结构下，用户为每一次认真阅读付出成本，而构建者无需承担，因此默认设置会倾向于降低用户摩擦、外部化风险。一旦把「未审查行为的成本」转移给构建者，整个计算方式就会反转：构建者会有直接的经济动机去设计责任分层、复述测试和审批机制，使低风险决策的签署成本更低，高风险决策的签署成本更高。梯度不会消失，但方向会改变。这一点，至今还没有一家主要实验室真正实践，包括最接近意识到问题的那一家。

如果你构建了 Agent，你就应承担责任

如果一个 Agent 的明确目的，是替代人类执行原本由人完成的行动，那么构建并运营这个 Agent 的公司，就应承担与人类相同的责任。这一原则并不激进，它早已适用于所有「在现实世界中产生行为」的行业：丰田为刹车负责，波音为飞控系统负责，辉瑞为药物负责，桥梁工程师为桥梁负责，医生为处方负责。这种责任模式几乎存在于所有法律体系之中。

然而，AI 目前在某种程度上享有一种「隐性豁免」。模型提供方声称自己只是工具供应商；上层应用公司声称自己只是模型的薄封装；用户则在一开始就通过仲裁条款放弃了所有责任。当 Agent 系统出现连锁性失败时（例如加拿大航空聊天机器人案、Replit 删除生产数据库事件，或者类似 2012 年 Knight Capital trading glitch 在 45 分钟内损失 4.4 亿美元的事件），最终承担损失的，往往是最没有能力承担的一方——用户。这种责任分配方式，不会在第一次真正「有金额、有文件」的重大事故中继续存在。

解决方案在表述上其实很简单：谁构建了 Agent，并从其自主性中获利，谁就应在其失控时承担后果。一旦责任真正落在构建者身上，权限提示就不再被视为「摩擦」，而会被视为「保险」。那个危险开关会被重新命名，默认设置也会随之改变。

是否愿意为自己的系统承担责任，是区分一个真实产业与一个「抽取式产业」的关键。

监管作为「引导机制」

市场本身不会自然走向「增强式未来」。真正起到引导作用的，往往是监管机构与保险承保人，而从整体来看，这未必是一件坏事。

欧洲很可能成为最早的监管通道。欧盟在制定规则方面有着明确的先例（如 GDPR、《AI 法案》、DMA），其规则往往会被全球默认遵循，因为为非欧盟市场单独维护一套产品，成本通常高于直接遵守欧洲标准。一个要求「所有具有实际后果的行为必须最终由具名人类并具备拒绝权进行确认」的底线，更接近汽车碰撞测试标准，而不是对技术进步的阻碍。

更直接的推动力来自保险行业。为错误与遗漏责任险（E&O）、董事责任险（D&O）以及网络保险定价的承保机构，必须回答一个问题：当 Agent 在用户授权下行动并造成损失时，责任如何认定？最容易形成可赔付结构的路径，是链路中存在一个具名的人类。因此，没有这种结构的系统，其保险费用将自然反映出更高的风险溢价。对于那些希望自行定义规则，而不是由监管或保险公司来制定规则的构建者来说，时间窗口其实并不宽裕。

被主流叙事掩盖的市场逻辑

当前的主流叙事认为：垂直领域的 Agent 将吸收其所触及行业中大约一半的工作岗位，价值将集中到少数几家垂直整合的 Agent 公司手中——法律领域的一个「Anthropic」、医疗领域的一个「Anthropic」、会计领域的一个「Anthropic」。过去一年半中几乎所有数十亿美元级别的 AI 融资，某种程度上都建立在这一假设之上。这是「替代逻辑」披上商业外衣后的版本，但它在市场结构上的判断是错误的，而这种错误会直接影响资本的配置方式。

「增强式」的框架则意味着另一种市场形态。如果每一个具有实际后果的行为，最终都必须落到一个具名的人身上，那么被出售的单位就不是「自主 Agent」，而是「被放大的人类能力」。那个可以处理三倍病例、且准确率更高的医生，才是买方；同样，能够覆盖十倍交易流的律师、以五倍速度交付的工程师，以及其背后的会计师、承保人、分析师、建筑师、外科医生、教师、信贷员、记者和药剂师，也都是买方。

这个市场之所以更大，是因为它不依赖集中化，而依赖规模化分发。合理的估值锚点，不应是企业软件预算，而应是被「放大」的劳动力工资总量。全球企业 IT 支出大约在每年 4 万亿美元左右（Gartner 数据）；而全球技能型、持证类及知识型劳动者的总薪酬规模，大致高出一个数量级，约为 40 万亿美元（基于国际劳工组织数据，并剔除低技能部分估算）。AI 公司当然不会获取全部工资池，但它们可以获取其中的一部分生产力红利。即便只捕获个位数比例的份额，也足以支撑一个与当今整个企业软件市场规模相当的市场，而这只是下限，而非上限。最终市场空间的大小，取决于一个关键设计决策：责任究竟落在谁身上。

最终的赢家，更像是工具而不是替代者，其定价基于「被放大的人」，而不是「被替代的岗位」；它们嵌入既有的专业工作流，而不是取而代之；它们会有成千上万家，而不是寥寥几家。这个市场的最终形态，更接近 SaaS，而不是云基础设施。目前我们还处在部署曲线的极早期阶段，常见的渗透率曲线图，在一个还将延伸十年的坐标轴上，不过是最左侧的几个像素。而这些「像素」的形态，正由当下一小部分产品中的设计选择所决定。

选择：让人负责，还是让人消失？

让人类继续承担责任，会迫使系统架构围绕「增强人类」展开；而一旦把人从责任链中移除，系统就会默认滑向「替代」，即便在场的每一个人，如果被明确问及，可能都不会选择这个结果。

真正的问题，并不是是否有些行为应该被完全自动化——上述框架已经承认了这一点，例如纯信息读取类操作确实可以自动化。关键在于，当风险逐步上升时，这条边界如何移动，以及由谁来决定它。在当下最先进的 Agent 系统中，从「增强」滑向「有效替代」的路径异常短，往往只需一个参数开关或一个默认设置。真正重要的工作，是确保这个开关始终被视为「危险选项」，而不是在便利性驱动下逐渐成为默认。

如果构建者主动完成这项工作，我们将相对平稳地进入一个「增强式未来」；如果他们不做，监管机构和保险承保人会替他们完成，而结果同样会走向那里。

是否在乎，这是一个设计选择。而这个选择，将决定你构建的是什么。如今每一个在推出 Agent 产品的创始人，都必须公开回答一个他们似乎不愿面对的问题：你在构建的，是增强，还是替代？

[原文链接]

ZachXBT对阵RAVE：一个「干净」的市场，真的是投机者想要的吗？

Tue, 21 Apr 2026 17:24:04 +0800

编者按：过去几天，RAVE 在数小时内完成了一轮极端行情，价格在短时间内暴涨 4500%。随后，被链上调查员 ZachXBT 指出其约 90% 代币集中于团队相关钱包，并在筹码流入交易平台后触发价格拉升。随着调查启动，其价格从 26 美元迅速跌至 1 美元，单日蒸发约 57 亿美元市值。这一事件在「暴涨—揭露—崩盘」的熟悉路径中，再次将加密市场的结构性矛盾推至台前。

值得注意的是，这次纠偏并非来自监管机构，而是由一位匿名链上调查员推动完成。个体行动在一天之内撬动交易平台响应，并引发数十亿美元级别的价值重估——这既体现了链上透明性的力量，也暴露出制度性约束的缺位。

但问题并不止于「是否存在操纵」。更关键的是：如果类似 RAVE 的结构被系统性清理，这个市场还剩下什么。

在机构资金加速入场、合规框架逐步成型的背景下，加密市场正向「类股票市场」演化：信息披露更充分、交易更可监测、价格波动趋于收敛。然而，这一过程也在削弱其原有的吸引力，极端波动与非对称收益。

于是，一个更难回答的问题浮现：当「45 倍一小时」的机会消失，流动性是否也会随之离场？当市场变得更安全，它是否也会变得更无聊？而最终留下来的参与者，又是否仍愿意在一个更接近传统金融的体系中博弈？

RAVE 提供的，不只是一次操纵事件的样本，更像是一面镜子——映照出加密市场在走向成熟过程中必须面对的取舍：透明与效率、监管与活力、秩序与投机，从来难以同时成立。

这或许才是当下真正的问题。

以下为原文：

Key Takeaways

就在 RAVE 暴涨 4500% 之后，链上调查员 ZachXBT 披露，其约 90% 的代币供应集中在团队钱包中，并存在有组织地向交易平台转移的行为。随后，Binance 与 Bitget 相继展开调查，该代币在一天之内暴跌超过 90%。

但一个更令人不适的问题随之而来：如果市场在一夜之间被「清理干净」，那些吸引散户入场的极端波动，也会随之消失。

许多投资者来到这里，并不是为了标普指数那种每年 10% 的回报，而是为了「一夜 4500%」的机会。ZachXBT 的工作无疑值得肯定，但问题在于——那些「degens」（高风险投机者）真的想要一个干净、理性的市场吗？这个问题，值得一个诚实的回答。

2026 年 4 月，在 RAVE 代币暴涨 4500% 之后不久，链上调查员 ZachXBT 公开指控其存在操纵行为。

他指出，与项目团队相关的三个钱包掌控了总计 10 亿枚代币中约 90% 的供应量，而价格的暴涨，正是在这些钱包将持仓转入主流交易平台之后迅速发生。与此同时，市场爆仓金额达到 4400 万美元。ZachXBT 随后点名呼吁 Binance、Bitget 和 Gate.io 展开调查，并悬赏 2.5 万美元征集相关线索。

随后，Binance 与 Bitget 启动调查，$RAVE 价格从 26 美元暴跌至 1 美元，跌幅达 90%，单日蒸发约 57 亿美元市值。RaveDAO 随后回应，否认团队参与其中。

为什么是现在

机构资金正开始大规模流入加密市场，但黑客事件并未减少，价格操纵也在反复上演。「这个市场是否值得信任」的问题再次被摆到台前。

更值得注意的是，这次事件的「纠偏」并非来自美国证券交易委员会或任何金融监管机构，而是由一位匿名的链上调查员推动——他在一天之内促使两家交易平台采取行动，并间接抹去了约 60 亿美元市值。个体行动的反应速度，甚至超过了监管。

但这种结构本身难以持续。市场的完整性，无法建立在个体善意之上。而更令人不安的问题在于：所谓的「自我纠偏」，真的是这些高风险投机者（degens）想要的吗？

一个简单的类比

加密市场，正开始越来越像一个受到严格监管的股票交易平台。

监控「摄像头」正在被架起，西装革履的机构客户陆续入场。但最初坐满这些席位的人，并不是因为「安全」而来，而是因为这里曾经存在「一小时 45 倍」的可能。

当每一张桌子都被监控覆盖，那种 45 倍的机会也就消失了，最初的那批人也随之离场。

那么问题来了——当一切变得安全之后，这些机构客户还会留下吗？

令人不适的真相

识别并遏制像 $RAVE 这样的操纵行为，是必要的。当团队钱包掌控 90% 的供应量，并且价格在这些筹码流入交易平台的瞬间暴涨，这已经非常接近操纵。非法操纵，理应被清除出市场。

但问题在于，大多数散户为什么选择加密市场，而不是股票市场？并不是为了标普指数每年 10% 的回报，而是为了「一天 4500%」的可能性。市场中确实存在不少优质项目，但那些极端波动，往往源于信息不对称、流动性操纵以及供应集中。

设想这样一个加密市场：类似美国证券交易委员会的监管全面介入——团队钱包完全披露，供应高度集中的项目在上市前就被筛掉，流动性操纵被实时监测。在这样的市场里，还有哪个项目能够激发散户的「肾上腺素」？那已经不再是加密市场，而更像一个缓慢运转的股票市场。

ZachXBT 的工作值得肯定，我们认同这一点。一个更安全的市场是必要的。

但当下的现实依然令人不适：很多人嘴上说想要一个「干净」的加密市场，但在实践中，许多高风险投机者（degens）恰恰被这种波动所吸引。等到监管真正完善的那一天，加密市场更有可能变得「无聊」，而不是「纯净」。能够存活下来的项目，也将被以接近上市公司的标准来验证。

我们认可 ZachXBT 的努力。但与此同时，仍有大量投机者在寻找下一个「RAVE 式」的走势。

今天，理想中的未来与现实中的市场之间，仍然存在一道明显的鸿沟。如果更多项目能够依靠自身基本面证明价值，这种依赖极端波动的市场机制，本就不该存在。

这，就是那个令人不适的真相。

[原文链接]

Arbitrum假装成黑客，把KelpDAO损失的钱「偷」回来了

Tue, 21 Apr 2026 17:24:04 +0800

上周 KelpDAO 被黑客偷了将近 3 亿美元，成为目前为止今年 DeFi 最大的负面安全事件。

被偷的 ETH 现在散落在多条链上，其中大约 30765 个留在了 Arbitrum 链上的一个地址里，价值 7000 多万美元。

这个故事本来以为已经讲完了，今天又出了续集。

据链上安全机构 PeckShield 监测，Arbitrum 链上的黑客地址里的钱几个小时前已经被转出，但奇怪的是这些钱被转到了一个看起来几乎全是零的 0x00000... 的奇怪地址里。

大家当时都在猜，黑客自己把钱都放进黑洞地址里烧了？还是良心发现或者被招安了？

都不是。

几个小时前，Arbitrum 官方论坛贴了一份紧急行动公告解释了情况。黑客的钱，是被 Arbitrum 的安全理事会转走的。

不过神奇的是，在不知道黑客地址私钥的情况下，Arbitrum 理事会既没有冻结黑客的钱，也没有权限转账，而是直接「以黑客的名义」发了一条转账指令。

黑客本人不知情，私钥没泄露，链上记录看起来就像是黑客自己操作的。

而实现这一操作的原理是，Arbitrum 和以太坊之间所有的跨链消息都要经过一个叫 Inbox 的桥合约。安全理事会动用紧急权限临时升级了这个合约，加了一个新函数：

以任意钱包地址的名义发出跨链交易，但是可以不需要那个钱包的私钥。

然后他们用这个函数伪造了一条消息，发送方写的就是黑客钱包，内容是「把我的 ETH，全部转到冻结地址」。Arbitrum 链收到之后照常执行，于是就有了上面链上转账截图里诡异的一幕。

把黑客的钱转完后，这个合约立刻降级回原版。升级、伪造、转账、恢复，全部打包在一笔以太坊交易里完成。其他用户和应用完全不受影响。

这个操作，在 Arbitrum 历史上没有先例。

据论坛公告，安全理事会事先跟执法部门确认了黑客身份，指向朝鲜的 Lazarus Group，今年 DeFi 领域最活跃的国家级黑客组织。理事会做了技术评估，确保不影响其他用户后才动的手。

既然黑客做的不对在先，这招就有点「不要怪大家不讲武德」的意思。至于冻结的 ETH 后续怎么处理，要走 Arbitrum 的 DAO 治理投票，跟执法部门协调。

能追回 7000 多万被盗资金当然是好事。但做到这件事的前提值得注意，安全理事会 12 个成员里 9 个人签字，就可以绕过所有治理投票，零延迟升级链上任何核心合约。

赞扬结果，担忧能力？

目前，社区对这件事的反应很分裂。

一部分人觉得 Arbitrum 干得漂亮，关键时刻护住了资产，对 L2 的信心反而加了一点。另一部分人则问了一个很直接的问题：如果 9 个人签字就能以任何人的名义动任何资产，这还叫去中心化吗。

笔者认为，两边说的其实不是同一件事。

前者在说结果，后者在说能力。这件事的结果肯定是好的，7000 多万被盗资金追回来了。但 Arbitrum 这次展现的多签改合约函数的能力本身是中性的；这次用来追黑客，以后用来干什么、能不能干、怎么干，实际上都取决于委员会的治理。

不过，对大多数用 Arbitrum 的人来说，这个讨论可能没有另一个事实来得实际。Arbitrum 并不特殊，目前主流 L2 几乎都保留了类似的紧急升级权限。

你用的那条链大概率也有一个类似的安全理事会，拥有类似的能力。这就不是 Arbitrum 独特的选择了，L2 在现阶段几乎都有这个通用设计。

换个角度看，这次攻防其实暴露了一个更大的图景。

攻击方是朝鲜的 Lazarus Group，今年以来被归因于至少 18 起 DeFi 攻击。三周前刚偷了 Drift Protocol 2.85 亿美元，用的是完全不同的手法。

一边是国家级黑客在不断升级攻击方式，一边是 L2 开始动用底层权限进行反击。DeFi 的安全战正在从「事后冻结、链上喊话、祈祷白帽介入」进入一个新阶段。

在非常时期造了一把万能钥匙打开了黑客的地址，完事后把钥匙融了。只从这件事来说，有能力应对黑客的攻击，并不算差。

而如果一定要把事情上升到「这一点也不去中心化」的哲学讨论上，那可以说的事就太多了。加密行业中心化的各种操作不在少数，这次至少是在处理负面事件并解决问题，而不是制造负面事件。

回过头务实一点看，KelpDAO 被偷的是 2.92 亿，追回来的是 7000 多万，还不到总数的四分之一。剩下的 ETH 还散落在其他链上，Aave 上超过 1 亿美元的坏账还没有着落，rsETH 持有者能拿回多少还是未知数。

即使 Arbitrum 动用了上帝权限，这场仗显然远没有打完。

没有库克的苹果，还能在AI时代持续增长吗？

Tue, 21 Apr 2026 17:24:04 +0800

编者按：在乔布斯与库克之后，苹果终于迎来了第三位真正意义上的「时代型接班人」。不同于前两者鲜明的标签（一个定义产品，一个重塑供应链），John Ternus 的上位，更像是一种内部逻辑的延续：一个熟悉组织、理解产品、能在复杂结构中推进决策的「系统型人物」。

本文梳理了约翰·特努斯（John Ternus）在苹果内部的成长路径。从 Mac Mini 的务实更新，到 AirPods 开发中的「去中心化协调」，再到推动 Mac 芯片自研转型，特努斯的角色始终不是站在聚光灯下定义愿景，而是确保系统能够高效运转。

从更宏观的维度看，特努斯的上任，标志着苹果正从「产品愿景 + 供应链执行」的组合阶段，进入一个需要重新定义增长引擎的周期。作为典型的硬件工程师型高管，他以执行力、内部协同能力以及对产品体系的深度理解脱颖而出；其决策逻辑也一以贯之——优先考虑生态价值，而非单一产品利润。

特努斯的优势，在于他对苹果内部机制的深刻理解，以及在职能型组织中「把事情做成」的能力；他的不确定性，则在于是否能够在既有体系之上，重新提出一个足够清晰、也足够冒险的产品方向。

与此同时，在以对话式 AI 为代表的新一代计算入口上，苹果正逐步落后于竞争对手，Siri 的能力差距也在被持续放大。技术范式的迁移，正在削弱其过往以硬件为核心的优势基础。

因此，这次接班的关键，不在于能否守住既有成绩，而在于能否完成突破：特努斯是否具备类似乔布斯的产品洞察，或库克式的系统重构能力，仍是一个开放问题。文章隐含的判断是，苹果当前的约束不在执行层面，而在方向选择：在 AI 时代，硬件优势能否再次转化为平台优势，将决定这位「工程师型 CEO」能否真正开启下一个周期。

从这个意义上看，这次交接更像一次路径选择：是在既有产品与生态体系上持续优化，还是在尚未明朗的技术方向上重新下注。

答案，或许很快就会出现。

以下为原文：

Mac Mini 早已迫切需要一次更新，而约翰·特努斯（John Ternus）希望自己不必再去走设计大师乔尼·艾夫（Jony Ive）那一关。

多年前，在特努斯尚未被选中执掌这家全球规模最大、最具影响力的公司之一之前，他负责领导苹果的 Mac 硬件部门。这只是他在这家相对封闭的公司中一路晋升的众多阶段之一，也是在这一过程中，他逐渐学会了如何应对其独特而复杂的内部政治。

当时，后来将使 Mac Mini 大受欢迎的 AI 浪潮仍在数年之后，但软件开发者已经迫切需要一款搭载更新芯片的新版本。而如果为 Mini 重新设计外壳，就可能需要交由艾夫的工业设计团队处理，从而带来额外的时间延误。

知情人士称，在判断该产品无需进行重大设计变更后，特努斯果断推动了这次更新。他并未过多考虑产品本身的盈利潜力，而是将重点放在其对苹果整体生态系统的价值上。这只是众多案例之一，体现了他决策果断、对苹果文化与产品的深刻理解，以及在公司内部推动事情落地的能力。

苹果公司周一宣布，在其长达 25 年的职业生涯中，这些特质将特努斯一路推上公司最高职位，他将于 9 月 1 日正式接任，瞬间成为全球最受瞩目的企业领袖之一。长期担任苹果 CEO 的蒂姆·库克 (Tim Cook) 将转任执行董事长。

特努斯将接棒两位企业传奇人物。Steve Jobs 打造了历史上最赚钱的产品——iPhone；而库克则凭借其构建的供应链体系，以及不断推出的服务与周边产品，从这款智能手机中榨取了数万亿美元的价值。

与当年库克接替乔布斯时类似，特努斯在外界看来仍是一个相对低调的人物。如果说乔布斯是产品远见者，库克是供应链专家，那么特努斯更像是一位介于两者之间的硬件天才。

特努斯拥有机械工程背景，最近负责苹果所有产品的硬件工程。在苹果历史的关键节点，他接过了公司的掌舵权。当前，苹果凭借去年秋季推出的多款新机型，仍在 iPhone 销售上保持巅峰状态，但与此同时，公司也正面临一个难题——如何找到下一个爆款产品。

此外，苹果还必须在人工智能时代完成自我重塑。过去几十年里，苹果先后定义了人们在桌面端与移动端的计算交互方式，但如今，在以类人对话聊天机器人为代表的新一代计算平台上，公司已经落后于竞争对手。苹果自家的 Siri（预计今年将进行一次「AI 大脑」升级）与之相比，显得相当「原始落后」。

如果你问任何一位苹果员工对特努斯的看法，得到的答案几乎一致：他是个非常好相处的人。与他共事过的人形容他是一位出色的协作者，能在团队中激发极高的忠诚度；他为人冷静理性，在这家过去以内部人际关系紧张、性格强硬著称的公司里，几乎没有树敌。

员工们还提到，他在会议中推进事项的能力很强，能够始终让讨论聚焦重点；同时，他更倾向于直接与对产品细节更熟悉的一线员工沟通，而不是通过那些对具体情况了解较少的管理层。

在苹果之外，特努斯热衷于驾驶他的保时捷在赛道上竞速，例如加州的拉古纳塞卡赛道（Laguna Seca）。知情人士表示，他的单圈成绩能跑进 1 分 40 秒以内，对于一名业余车手来说已经相当出色。

特努斯身材高瘦，依然保持着他在 University of Pennsylvania 求学期间作为游泳运动员时的体型。他当年的队友 Andrew Berkowitz 回忆说：「特努斯是个非常好的人。」他还提到，球队曾有一项传统——在冬天穿着泳裤沿着校园的 Locust Walk 跑步，作为对新生的年度「洗礼」。

特努斯于 1997 年毕业，随后在一家虚拟现实初创公司工作了四年，并于 2001 年加入苹果。

十年前，特努斯是负责开发 AirPods 的核心高管之一。如今已成为 iPhone「必备配件」的这款产品，其初代开发过程在苹果内部却以激烈内耗著称——特努斯的同僚们曾围绕如何通过蓝牙保持无线耳机稳定连接争论不休。最终，一位高管被迫离职，另一位被调往中国。而当时尚未满 40 岁的特努斯，则始终置身于纷争之外。

在特努斯任内，最重要的成果之一，是推动苹果 Mac 产品线从 Intel 芯片转向自研芯片。这些芯片在性能和功耗上都优于此前使用的英特尔方案。不过，这一转型的主要功劳通常归于苹果硬件技术负责人 Johny Srouji，他将接手并扩展特努斯目前负责的硬件工程工作。

特努斯的协调能力以及他在苹果的长期经验，将在新职位中至关重要。苹果的组织结构相当特殊：不同于其他大型企业按业务线划分并设立总经理，苹果采用的是按职能划分的模式。因此，一位熟悉公司各个环节的「内部人」出任 CEO，具备天然优势。

不过，据知情人士透露，特努斯并不以「大刀阔斧、押注高风险决策」著称，这也留下一个悬而未决的问题：他是否能够提供外界批评者所认为在 Steve Jobs 去世后逐渐缺失的产品远见。

特努斯已经被视为公司文化的重要守护者。他曾主持多场内部分享，激励员工，同时反复强调对未发布产品保持绝对保密——这也是乔布斯时代确立的核心信条之一。

数月以来，特努斯一直被视为 Tim Cook 的接班人，这也体现出苹果在推进平稳权力交接方面的努力——与近年来其他一些美国老牌企业动荡的交接过程形成对比。

苹果近期也在有意提升他的公众曝光度。

在发布 2025 年设备阵容时，由特努斯亲自展示了全新的 iPhone Air；不久之后，他又被派往伦敦，在英国旗舰店迎接新机开售首日的顾客。上个月，他还负责发布了公司最新产品——价格更亲民的 MacBook Neo。

几周前，苹果在纽约 Grand Central Terminal 举办了 50 周年庆典。当天的主角只有两位：库克和特努斯。

[原文链接]

Saylor比特币持仓超越贝莱德，STRC这台「比特币融资机器」如何运作？

Tue, 21 Apr 2026 17:24:04 +0800

融资容量不等于执行路径，比特币能不能配合，才是真正的变量。

4 月 20 日，Saylor 在 X 上发了一张截图，画面里是 Strategy 的比特币持仓追踪器，配了三个字：「Think Even Bigger。」

24 小时后，答案揭晓：34,164 枚比特币，25.4 亿美元，平均买入价 74,395 美元/枚。史上第三大单笔交易，今年以来最大周度买入。

更重要的是另一个数字：815,061。

这是 Strategy 截至 4 月 19 日的比特币总持仓。而在大西洋彼岸，贝莱德的 IBIT，全球最大比特币现货 ETF 的持仓是 802,823 枚。

Saylor 的公司，比特币持仓正式超过了贝莱德。

两种逻辑，两种机器

要理解这件事的分量，得先弄清楚这两家机构是怎么积累比特币的。

贝莱德的 IBIT 是一台水泵。它从市场里把散户和机构的资金吸进来，转化为比特币购买力。过去一周，IBIT 净流入约 9 亿美元，对应新增约 1.2 万枚比特币。这套机制的天花板是市场情绪，牛市里资金涌入，熊市里资金出逃，IBIT 的持仓跟着潮汐走。

Strategy 是另一种东西。它不等钱流进来，它主动出去融资买币。

这次 25.4 亿美元的买入，融资结构拆开来看：21,795,389 股 STRC 优先股，套现 21.76 亿美元；2,165,000 股普通股，套现 3.66 亿美元。

85% 来自 STRC，15% 来自 MSTR 普通股。

STRC 是什么：Saylor 的「印钞机 2.0」

Strategy 的比特币积累史，可以分成两个时代。

2020 年到 2024 年，靠的是可转债。向机构投资者发行零息或低息可转债，拿钱买比特币，赌比特币价格涨幅超过债务成本。这套路子有效，但有天花板，转债是有到期日的，每次发行都要看窗口期，利率环境一旦恶化，空间就收窄。更根本的问题是：可转债的债权人是债主，而不是比特币信仰者，他们最终要拿回本金。

2025 年底，Strategy 推出了 STRC，永久优先股，固定面值 100 美元，浮动股息。「永久」两个字是关键，没有到期日，不需要还本，只需要持续支付股息。Saylor 自己把它叫做公司的「iPhone 时刻」。

它的机械原理是这样的：

Strategy 在市场上以每股 100 美元的价格发行 STRC。买家拿到的是一份承诺：每年获得一笔浮动股息，股息率会根据 STRC 的市场价格动态调整，目标是让 STRC 始终锚定在 100 美元面值附近。Strategy 拿到这笔钱，全部买入比特币。

这里有一个自动稳压阀的设计。STRC 跌破 100 美元，意味着市场觉得当前股息不够吸引力，Strategy 就上调股息，把价格拉回来；STRC 涨过 100 美元，意味着需求过热，Strategy 就降低股息，抑制溢价。价格始终被这把剪刀钳在面值附近，Strategy 的发行窗口也就始终保持开放。

上周，STRC 单日成交量峰值达到 7.5 亿美元，日均成交超过 3 亿美元，几乎成了美国市场流动性最强的优先股。但流动性只是表面，这台机器的真正驱动力，是三个同时成立才能维持的条件。

条件一：STRC 必须维持在 100 美元面值。

这是整个系统的物理开关。Strategy 只在 STRC 价格等于 100 美元时才主动发行新股，低于面值发行，意味着 Strategy 在折价卖出自己的融资能力，相当于用九折的价格换来的钱去买比特币，成本结构立刻恶化。

今年 3 月，STRC 曾连续三天跌破面值。飞轮没停，但 Strategy 被迫调高股息，用更高的融资成本来把价格拉回来。

条件二：MSTR 普通股的市净率（mNAV）必须高于 1 倍。

Strategy 的终极目标不是买比特币，而是提高「每股对应的比特币数量」。

当 MSTR 的市值高于其持有比特币的市值时（mNAV > 1），发行普通股买比特币是合算的，用溢价的纸换实物，每股含比特币量上升，现有股东获益。但一旦 mNAV 跌破 1，逻辑彻底反转：发行普通股变成在折价清仓，每发一股，每股含比特币量就下降一点，稀释就变成真正意义上的伤害。本次购买公告发布后，MSTR 实际下跌了 2.5%，mNAV 刚好压在 1.0 附近，是这台机器目前最敏感的读数。

条件三：比特币价格不能持续下跌。

这是最根本的条件，也是最难对冲的变量。

Strategy 的资产负债表几乎完全由比特币构成，61.56 亿美元的买入成本，对应当前持仓的市值大约就是盈亏线。

比特币价格一旦长期低于均价 75,527 美元，两件事会同时发生：Strategy 的净资产缩水，STRC 的信用背书变薄，投资者对「这家公司是否有能力持续支付股息」产生疑问，STRC 就会开始跌破面值，反过来又触发条件一的警报。

用更直白的话说：这台机器需要比特币价格维持在一个能让市场相信「Strategy 的资产能覆盖其负债」的水平。

资本市场分析机构 NYDIG 的报告把这个结构描述成一个自我强化的闭环：STRC 维持面值→Strategy 融资买比特币→比特币资产负债表扩张→STRC 信用背书更强→继续发行。当三个条件全部成立，飞轮越转越快。当任何一个条件松动，飞轮并不是立刻停止，而是开始消耗储备，调高股息、减少普通股发行、依赖剩余融资额度，在耗尽缓冲之前赌比特币价格回来。

这次 25.4 亿的购买，主要资金在周一和周二两天内完成募集和部署。两天，25 亿美元，从发行到落单。在公开市场，这种速度几乎没有先例。这本身就是飞轮健康状态的一个证明，当三个条件全部成立，这台机器的运转速度可以超过任何人的想象。

悬在空中的问题

这架机器不是没有风险，而且风险的形态比大多数人想象的更微妙。

BitMEX Research 曾在报告中指出，STRC 相关风险「远大于短期美债」，但更准确的说法是：STRC 的风险不在于 Strategy 会不会违约，而在于飞轮一旦失速，损失由谁承担。

答案是 STRC 持有人。Strategy 可以削减股息而不触发法律上的违约，这是永久优先股与债券的根本区别。股息缩水，STRC 跌破面值，投资者账面亏损，但 Strategy 没有破产。

这套结构把市场压力导向了投资人，而不是发行人。这是 Saylor 的聪明之处，也是他被称为「金融工程师」而不仅仅是「比特币信徒」的原因。

Saylor 目前的算盘是：在 2026 年底前累计到 100 万枚比特币。他还剩约 18.5 万枚的缺口。在现有 STRC 发行额度（约 194.6 亿美元）和 MSTR 普通股额度（约 267 亿美元）的加持下，从融资容量看，这个目标并不遥远。

但融资容量不等于执行路径。比特币能不能配合，才是真正的变量。

政治施压之下，美联储还独立吗？

Tue, 21 Apr 2026 16:24:05 +0800

编者按：在参议院银行委员会的确认听证会上，凯文·沃什首次系统阐述了他对美联储角色与独立性的理解。

这场听证看似围绕利率与通胀展开，实质直指一个更核心的问题：在政治压力不断加码的背景下，央行独立性的边界究竟如何界定，又能否被持续维系。

这一讨论发生在一组高度交织的现实之中。一方面，特朗普多次公开施压美联储降息，并以激烈措辞批评现任主席杰罗姆·鲍威尔；另一方面，美国司法部针对美联储总部 25 亿美元翻修项目的调查，被鲍威尔视为一种间接施压。在国会层面，共和党参议员汤姆·蒂利斯更将该调查与人事任命直接挂钩，明确表示在调查结束前将阻止提名进入全院表决。货币政策、监管调查与政治任命，在这一节点叠加并放大。

宏观环境同样没有提供缓冲。疫情后通胀一度升至 7% 以上，目前仍显著高于 2% 的政策目标；叠加伊朗冲突推升能源价格，未来数月价格压力仍可能上行。在通胀尚未被有效压制的情况下，「是否降息」的分歧迅速从技术性讨论转化为政治议题。

在这样的语境中，沃什的表态呈现出一种更具现实主义的框架：他一方面为来自总统与国会的公开干预「降温」，认为表达利率观点本身并不构成对独立性的实质侵蚀；另一方面，则将真正的风险指向美联储自身——一旦未能履行控制通胀的核心职责，公众信任将被削弱，独立性也将失去支撑。

由此，「央行独立性」的含义正在发生微妙转移：它不再只是制度设计层面的抽象原则，而更接近一种以结果为导向的信誉机制。独立性并非天然存在，而是在通胀、政治与市场三重压力之下，被持续检验、不断重塑。

以下为原文：

特朗普提名的美联储主席人选将向国会表示，当政界人士呼吁央行调整借贷成本时，美国利率决策机构的独立性「并未受到特别威胁」。

凯文·沃什（Kevin Warsh）将在周二向权力颇大的参议院银行委员会提交开场陈述时表示：「当民选官员——无论是总统、参议员还是众议员——表达他们对利率的看法时，我并不认为货币政策的操作独立性会受到特别威胁。」

根据《金融时报》看到的事先准备好的发言稿，他将告诉参议员，「央行官员必须足够坚定，能够倾听来自各方的多元观点」，同时也要「足够谦逊，对新思想和新的经济发展保持开放态度」。

这番表态正值特朗普多次呼吁美联储降息之际。这位美国总统曾将现任美联储主席杰罗姆·鲍威尔（Jerome Powell）称为「蠢货」和「白痴」，指责其未能服从指令。

鲍威尔则表示，美国司法部目前就美联储总部一项 25 亿美元翻修工程的调查，是向利率决策层施压、迫使其降低借贷成本的借口。

来自北卡罗来纳州的共和党参议员汤姆·蒂利斯（Thom Tillis）是银行委员会成员之一，该委员会负责审议美联储主席的提名。他表示，在针对鲍威尔的调查结束之前，将阻止沃什的提名进入参议院全体表决程序。

沃什最早可能于 5 月 16 日接替鲍威尔。他将明确表示，美联储在制定利率方面的独立性「至关重要」，是控制通胀的关键。

不过，这位前美联储理事也将呼吁美联储「守住本职」，认为当央行「涉足其既无授权也缺乏专业能力的财政和社会政策领域时」，反而会削弱自身的独立性。

他表示：「美联储不应成为美国政府的一个万能机构，也不应充当对那些本应在其他场合讨论并作出决定的问题的上诉法院。」这位 56 岁的候选人还将用较长篇幅阐述自己适任该职位的理由，向立法者表示，他将带来「既有内部人士的经验，也有外部人士的质疑精神」，并提及自己在斯坦福大学的教育背景、华尔街的从业经历以及此前担任美联储理事的经验。

沃什还指出，「独立性」在执行货币政策时达到最高程度，但这种程度的独立性并不适用于美联储在国会授权下承担的其他职能。他对委员会表示：「在管理公共资金……或在银行监管与审慎政策……以及涉及国际金融等领域，美联储官员并不应享有同样的特殊尊重。」

美联储在银行监管中发挥着重要作用，但其在制定监管规则和监督金融体系风险方面，已经与美国财政部及其他监管机构开展合作。

沃什还对参议员表示，当美联储未能履行其控制通胀的职责时，实际上是在削弱自身的独立性。他认为，这会让公众「对我们的经济治理体系失去信心，从而怀疑所谓的货币政策独立性是否真的如人们所说那般重要」。

在新冠疫情之后，通胀一度升至数十年来的最高水平，2022 年超过 7%。目前通胀仍高于美联储设定的 2% 目标，而且受伊朗战争推高能源价格的影响，未来几个月的价格压力预计还将进一步上升。

沃什表示：「国会赋予美联储的使命，是确保物价稳定——不容借口、不容含糊，也不容争辩或推诿。」他还将强调：「通胀是一种选择，美联储必须为此承担责任。」

[原文链接]

沃什过往言论汇总：这位准「新掌门」会如何颠覆美联储？

Tue, 21 Apr 2026 16:24:05 +0800

被美国总统特朗普钦点接替美联储主席鲍威尔的凯文·沃什，正酝酿着一系列宏大的改革计划：体制变革、更低的政策利率、应对通胀的全新思路、大幅缩减的资产负债表、一个保持独立的美联储、更为收拢的职责范围、加强与美国财政部的协同配合，以及减少美联储 19 位决策者发出的「嘈杂杂音」。

正如旧金山联储主席戴利在上周五所言：「他上任时必定带着自己的一套想法和施政蓝图。但最终，经济的实际走向将决定我们真正需要着手解决的问题，而这也是历任美联储主席、所有决策者以及全体员工的必经之路。」

在周二举行的沃什提名确认听证会上，立法者们势必会围绕这些改革主张向他抛出大量问题。

以下是他此前针对这些议题的部分言论摘录：

体制变革

在 2025 年 7 月 17 日，在接受 CNBC 采访时，沃什说，「货币政策的总体运作已经崩坏了相当长一段时间。如今屹立在那里的这家央行，与我 2006 年刚加入时相比，已经发生了根本性的变异。

我认为，我们根本不需要那种导致了 45 年来宏观经济政策最大失误、撕裂了国家、并引发通胀狂飙的『政策连续性』。当一家央行丧失了公信力时，这种连续性毫无意义……我们需要在美联储进行一场彻底的体制变革。」

更低的利率

就利率而言，2025 年 7 月 8 日，沃什在福克斯商业频道接受采访时说，「利率本该更低一些。」

同年 11 月，他还在《华尔街日报》的专栏文章中写道，「美联储那臃肿不堪的资产负债表，原本是为了在过去那段危机时期去救助大型企业而设计的，现在完全可以大幅度瘦身。

从中释放出的巨大空间，完全可以转化为更低的利率，从而真正惠及千家万户和中小型企业。」

通胀问题

对于通胀，沃什在 2025 年 4 月 25 日的国际货币基金组织演讲上说道，「导致这场大通胀的认知谬误，主要源于以下几个方面的杂糅：央行居然天真地以为其稳定物价的目标能够自动实现……以为那些庞大且如黑匣子般的动态随机一般均衡（DSGE）模型真的是建立在现实基础之上的……以为货币政策竟然跟货币供应量无关……以为面对超出自身掌控的力量时，央行只能是个无能为力的旁观者……

甚至把通胀飙升的锅甩给普京引发的地缘冲击和疫情，而不是去反思政府疯狂的开支和印钞行为。」

另外，他还认为人工智能技术的发展将降低通胀，他在同年 7 月的 CNBC 采访中说道，「人工智能将使得几乎所有东西的成本大幅下降……我认为，我们目前可能正处于物价结构性下跌的起步阶段。」

缩减资产负债表

众所周知，沃什一直呼吁缩减美联储的资产负债表，他在 2025 年 5 月 30 日的加利福尼亚州西米谷里根国家经济论坛上说道，「我的建议是缩减资产负债表规模……有趣的是，如果你有一张更小巧的资产负债表，你反而能拥有更低的利率……（美联储目前的资产负债表）比实际需要的规模足足庞大了数万亿美元。」

美联储的独立性

沃什在 2010 年 3 月 26 日的纽约影子公开市场委员会演讲中说，「美联储最大的资产就是其机构公信力。这种公信力不仅根植于其对抗通胀的声誉，其内涵甚至更为宽泛。

它与美联储的各种行动以及资产负债表承诺紧密捆绑在一起。这种公信力是不可或缺的。它增强了我们对外沟通的分量，让我们的经济评估更具权威性。它放大了宣布调整短期政策利率对长期利率产生的辐射效应。」

他补充道，「从某种意义上说，它才是货币政策执行过程中真正的『货币乘数』……幸运的是，想要让这项资产熠熠生辉并顺利传承给当今的央行官员们，并不需要他们拥有完美的先见之明或绝对无误的判断力。

但它确实需要一种绝对的独立性，去抵御华盛顿的政治一时兴起、华尔街的利益贪求，以及那些会破坏货币政策正轨的、极其有害的短视主义。」

缩小职责范围

在 2025 年 4 月 25 日的国际货币基金组织演讲中，沃什呼吁美联储不要盲目扩张权力，他说，「美联储在那些超出其职责范围的事务上指手画脚得越多，就越会损害其确保物价稳定和充分就业的核心能力。

同时，它在面对政治力量时也会变得更加脆弱。美联储这种不断盲目扩张权力的倾向，预示着一种生死存亡的风险。」

美联储与美国财政部关系

2025 年 7 月 17 日，沃什在接受 CNBC 采访时说道，「如果能达成一项新协议，并且……美联储主席和财政部长能够深思熟虑地、向市场清清楚楚地交代：『这就是我们对美联储资产负债表规模的既定目标』，同时美国财政部也可以明言：『这是我们的发债时间表』，并且假设到本届政府任期结束时，我们的资产负债表将达到一个均衡的状态，那么市场就会对未来有明确的预期……这并不是说美联储要与政府『穿一条裤子』。

这是在美联储认为极其重要且极力追求的目标上，与美国财政部展开协同合作，并且在如何向市场传达这些信息方面，形成一种步调一致的默契。」

美联储的透明度与「嘈杂杂音」

早在 2006 年的理事提名确认听证会上，沃什就曾说道，「在格林斯潘主席的领导下，美联储在过去十年中采取了切实有效的举措，以更高的透明度来阐述和解释其政策意图。正因如此，市场的波动性显著降低，我们的资本市场也变得比以往任何时候都更加深广、更具活力。」

10 年后，他在题为《美联储需要新思维》的杂文中抨击美联储，称「美联储那套承诺在未来很长一段时间内维持低利率的『前瞻性指引』，打着清晰的旗号，卖的却是模棱两可的药。它打着透明度的幌子，却放任各种沟通声音像一场杂音大合唱般混乱不堪。」

去年 11 月，沃什还在一篇专栏文章中抨击美联储官员不该经常露面「放风」，「美联储的各位大佬们最好还是少逮着机会就发表最新感慨。那种随着最新数据公布就在说辞上『左右摇摆』的毛病不仅司空见惯，而且极具反作用。」

Atkins执掌SEC一周年：加密监管从「执法打压」到「规则重建」

Tue, 21 Apr 2026 15:24:04 +0800

深潮导读：2025 年 4 月 21 日，Paul Atkins 宣誓就任 SEC 主席，至今刚好一年。这一年里，SEC 撤销了多起针对加密公司的诉讼，批准了多只加密 ETF，并与 CFTC 签署了数字资产监管协调备忘录。但 SEC 仍在等待国会通过市场结构法案来厘清其对加密资产的管辖权。

2025 年 4 月 21 日，Paul Atkins 宣誓就任美国证券交易委员会（SEC）主席。到今天，刚好满一年。

这一年，SEC 在数字资产的监管和执法立场上发生了根本性转变，和前任主席 Gary Gensler 时期的做法形成鲜明对比。

2024 年大选期间，特朗普向加密行业开出了几张支票：撤换 Gensler、建立国家比特币（BTC）储备、反对发行美国央行数字货币。2024 年 11 月胜选后，Gensler 在 2025 年 1 月辞职，SEC 委员 Mark Uyeda 暂时代理主席职务，直到参议院确认 Atkins 的提名。

还没等 Atkins 上任，SEC 已经在转向

Atkins 正式就任之前，Uyeda 代理期间，SEC 成立了由委员 Hester Peirce 领导的加密工作组，并从 2025 年 2 月起陆续撤销对加密公司的民事执法行动和调查，Coinbase 是第一个。

Atkins 正式上任后的 12 个月，SEC 推出了一系列被行业普遍视为利好的政策：

· 终结了多项针对加密公司的执法行动

· 批准了多只与各类加密资产挂钩的交易平台交易基金（ETF）

· 与商品期货交易委员会（CFTC）签署了数字资产监管协调备忘录

· 发布解释性通知，明确大多数加密货币在联邦法律下不构成证券

Atkins 本人在 4 月 21 日接受 CNBC 采访时说：「一年过得很快，但我觉得我们取得了很大进展。我上任时承诺 SEC 要迎来新的一天，我们做到了。我们从过去那种通过执法来监管、机构运作不透明的做法中转了出来，加密领域就是最好的例子。」

民主党议员的火力集中在利益冲突

加密行业大多欢迎 Atkins 的做法，但国会民主党人的批评也在升级。焦点是：SEC 撤销的部分调查和执法行动涉及与特朗普及其家族有关联的公司，存在潜在利益冲突。

上周，马萨诸塞州参议员 Elizabeth Warren 指控 Atkins 在国会作证时误导了议员。Warren 在 4 月 15 日的信函中指出，SEC 自己的 2025 财年数据显示，该机构的执法行动数量降至过去十年最低。

尽管撤诉和监管松绑的方向明确，SEC 仍在等待国会通过市场结构法案，以正式厘清其对加密资产的监管权限边界。在法案落地之前，SEC 的加密监管框架仍处于「行政指导 + 个案处理」的过渡状态。