Tác giả | GaryMa Wu bàn về Blockchain
Đội ngũ của Wu đã tổng kết những diễn biến quan trọng trong lĩnh vực công nghệ blockchain trong tháng Giêng:
Bitcoin
Vào ngày 8 tháng 1 năm 2026 , đội ngũ phát triển Bitcoin Core đã thăng chức cho nhà phát triển nặc danh TheCharlatan (đã chỉnh sửa) lên vị trí người duy trì Khóa Tin cậy. Điều này đánh dấu lần đầu tiên kể từ tháng 5 năm 2023 các thành viên cốt lõi có quyền cam kết vào nhánh chính được bổ sung. Điều này nâng tổng số người duy trì khóa PGP có quyền cam kết đối với Bitcoin Core lên sáu người: Marco Falke, Gloria Zhao, Ryan Ofsky, Hennadii Stepanov, Ava Chow và TheCharlatan. TheCharlatan, tốt nghiệp Đại học Zurich với bằng Cử nhân Khoa học Máy tính, tập trung vào logic xây dựng và xác minh có thể tái tạo. Việc bổ nhiệm anh ấy đã nhận được sự ủng hộ nhất trí trong các cuộc thảo luận giữa các nhà đóng góp cốt lõi. (Protos)
Ethereum
• Chuẩn bị nâng cấp Glamsterdam: Nâng cấp dự kiến sẽ diễn ra từ tháng 6 đến tháng 8, duy trì tốc độ hai nâng cấp lần ; hệ thống BAL DevNet2 đã được khởi chạy.
Giải pháp tối ưu hóa khả năng chịu tải EthereumBlob , BPO2, đã chính thức có nâng cấp trên mainnet. Giá trị mục tiêu cho mỗi blob đã được tăng lên 14 và dung lượng tối đa đã được tăng lên 21.
Tiêu chuẩn ERC -8004 sắp được ra mắt mainnet. Bằng cách cho phép các cơ chế khám phá và uy tín có thể di chuyển, ERC-8004 cho phép AI Agent tương tác giữa các tổ chức khác nhau, đảm bảo uy tín được lan truyền khắp mọi nơi, từ đó mở ra một thị trường toàn cầu cho khả năng tương tác dịch vụ AI.
Trong một bài báo , Vitalik Buterin tuyên bố rằng vào năm 2026, Ethereum sẽ khắc phục một cách có hệ thống sự thụt lùi về tính tự chủ và tính phi tập trung trong thập kỷ qua. Các lĩnh vực trọng điểm bao gồm: giảm rào cản gia nhập cho nút đầy đủ bằng cách sử dụng ZK-EVM và BAL; xác minh tính xác thực của dữ liệu trả về RPC thông qua Helios; cho phép truy vấn quyền riêng tư trên RPC bằng cách sử dụng ORAM và PIR; thúc đẩy ví khôi phục xã hội và khóa thời gian để giảm rủi ro rò rỉ private key ; đạt được các khoản thanh toán riêng tư nhất quán với trải nghiệm thông thường; tăng cường quyền riêng tư và khả năng chống kiểm duyệt theo ERC-4337, Trừu tượng hóa tài khoản gốc trong tương lai và FOCIL; và thúc đẩy giao diện người dùng ứng dụng Chuỗi dựa trên IPFS để giảm sự phụ thuộc vào các máy chủ tập trung. Vitalik chỉ ra rằng hoạt động nút, ví và việc xây dựng khối đã được tập trung hóa đáng kể, nhưng "điều này sẽ không còn xảy ra vào năm 2026". Ethereum sẽ dần dần loại bỏ các thỏa hiệp về giá trị được thực hiện để phục vụ cho việc áp dụng rộng rãi và xây dựng lại một "máy tính toàn cầu" không có điểm lỗi đơn lẻ và không có bộ điều khiển trung tâm.
Quá trình nộp Đề ánHegota Headline hiện đã bắt đầu và sẽ kết thúc tính đến ngày 5 tháng 2.
Ethereum L2s
"Lộ trình hậu lượng tử" của OP Stack nêu rõ rằng ECDSA EOA sẽ được loại bỏ dần trong vòng 10 năm và lộ trình chuyển đổi sẽ phụ thuộc vào EIP-7702 + Trừu tượng hóa tài khoản. Nó cũng đề cập rằng các thành phần cơ bản như bộ điều khiển trình tự/bộ gửi lô cũng nên chuyển sang lược đồ chữ ký PQ. Nó nhấn mạnh rằng OP Stack có thể thay thế cơ chế chữ ký thông qua hard fork).
Mạng L2 Ethereum Ethereum , Starknet, đã phát hành báo cáo phân tích sau sự cố liên quan đến sự cố ngừng hoạt động ngắn hạn mainnet , nêu rõ nguyên nhân là do sự không nhất quán trạng thái giữa lớp tạo khối và lớp bằng chứng: trong một tổ hợp cụ thể của các lệnh gọi chéo chức năng và các thao tác hoàn tác, lớp tạo khối đã ghi lại trạng thái hoàn tác không chính xác, dẫn đến việc thực thi giao dịch bất thường. Các giao dịch liên quan không nhận được xác nhận hoàn tất L1. Sự kiện lần đã kích hoạt việc tổ chức lại khối, hoàn tác khoảng 18 phút hoạt động Chuỗi. Lần là sự cố ngừng hoạt động lớn lần kể từ năm 2025; sự cố ngừng hoạt động lớn trước đó vào tháng 9 là do lỗ hổng sắp xếp gây ra sự cố ngừng hoạt động hơn 5 giờ và hoàn tác khoảng 1 giờ hoạt động Chuỗi.
ZKsync đã công bố lộ trình năm 2026, trong đó yếu bao gồm ba thành phần cốt lõi: Prividium, ZK Stack và Airbender. Prividium hướng đến mục tiêu phát triển từ một công cụ bảo mật quyền riêng tư thành một "Bank Stack", cung cấp khả năng bảo vệ quyền riêng tư mặc định cho các ứng dụng crypto cấp doanh nghiệp và tích hợp trực tiếp vào quy trình làm việc của doanh nghiệp. ZK Stack sẽ chuyển từ một Chuỗi đơn lẻ sang một hệ thống điều phối, cho phép vận hành và chia sẻ thanh khoản trên Chuỗi ZK công khai và sở hữu tư nhân . Airbender tập trung vào việc chuyển đổi zkVM thành một tiêu chuẩn phổ quát, ưu tiên bảo mật và trải nghiệm của nhà phát triển, và các dịch vụ của nó sẽ bao gồm ZKsync, Ethereum và các trường hợp sử dụng ngoài crypto.
Solana
Theo thông báo của Jito, họ đã ra mắt công cụ IBRL Explorer để hiển thị minh bạch các chi tiết xây dựng bên trong các khối Solana . Công cụ này tiết lộ các vấn đề phổ biến trong mạng Solana như "tail packing" và "Slot Timing Games", có thể ảnh hưởng đến hiệu quả lan truyền trạng thái, tăng độ trễ và làm suy yếu tính ổn định của mạng. IBRL Explorer tạo ra điểm IBRL cho mỗi trình xác thực bằng cách sử dụng ba cơ chế tính điểm: Slot Time, Vote Packing và Non-Vote Packing, nhằm mục đích cải thiện chất lượng xây dựng khối và hiệu suất tổng thể của mạng.
Chuỗi BNB
Brevis và BNB Chain đang mở rộng hợp tác sang lĩnh vực cơ sở hạ tầng bảo mật, hợp tác với 0xbow để ra mắt "Intelligent Privacy Pool" trên BNB Chain, dự kiến ra mắt vào quý 1 năm 2026. Nhóm bảo mật này dựa trên mô hình 0xbow Privacy Pools và tích hợp xác minh tư cách ZK: người dùng có thể chứng minh sự tuân thủ của nguồn vốn Chuỗi thông qua Bộ xử lý dữ liệu ZK của Brevis, hoặc hoàn tất xác minh tuân thủ mà không cần tiết lộ dữ liệu nhạy cảm bằng cách liên kết KYC Chuỗi chuỗi thông qua zkTLS.
opBNB đã hoàn tất việc hard fork mainnet Fourier, giảm thời gian tạo khối từ 500 mili giây xuống còn 250 mili giây.
Sui
Mạng mainnet Sui đã được nâng cấp lên phiên bản V1.63.3, và giao thức nâng cấp lên phiên bản 107. Nâng cấp lần bao gồm tối ưu hóa đường dẫn cho các giao dịch/trạng thái để trực tiếp đạt được xác nhận cuối cùng, khắc phục sự cố đồng thuận có thể ngăn cản nút xác thực đạt được thỏa thuận về các giao dịch bị từ chối, và vô hiệu hóa giao diện RPC được nút xác thực sử dụng để ký giao dịch và gửi các giao dịch đã được ký bởi nút xác thực tổng hợp.
Liên quan đến an toàn
SlowMist SlowMist cảnh báo rằng các IDE dựa trên VS Code (bao gồm Cursor, VS Code, Antigravity, TRAE, v.v.) tiềm ẩn rủi ro bảo mật do việc thực thi tác vụ tự động. Họ khuyến nghị người dùng nên tắt tính năng "Thực thi nhiệm vụ tự động" để ngăn chặn mã độc hại bị kích hoạt khi mở mục lục. Phương pháp bảo mật được đề xuất bao gồm đặt `task.allowAutomaticTasks` thành "off" trong cài đặt và bật Workspace Trust trong Cursor. Điều này cho phép đánh giá rủi ro khi mở dự án mới, ngăn chặn việc tự động thực thi các lệnh ẩn trong `.vscode/tasks.json` ngay cả khi không gian làm việc được tin cậy.
Nhà nghiên cứu bảo mật 23pds cảnh báo rằng trong tháng vừa qua, Phishing tặc đã bắt đầu sử dụng các phương pháp kỹ thuật và kỹ thuật xã hội mới để nhắm mục tiêu vào người dùng crypto, một số trường hợp đã được tiết lộ. Người dùng nên cảnh giác và tránh nhấn các liên kết không rõ nguồn gốc hoặc ký các giao dịch đáng ngờ. Hơn nữa, nhà nghiên cứu Adam Chester đã tiết lộ một lỗ hổng leo thang đặc quyền và thực thi lệnh trong Claude Code của Anthropic. Kẻ tấn công có thể thực thi các lệnh mà không cần sự cho phép của người dùng. Lỗ hổng này, được xác định là CVE-2025–64755, có bằng chứng khái niệm (PoC) được công khai. Vấn đề này được coi là tương tự với một lỗ hổng đã được tiết lộ trước đó trong công cụ Cursor.
Các nhà phát triển đã tiết lộ một lỗ hổng phần mềm trong cơ chế mở rộng bỏ phiếu BLS (Chữ ký khối) của giao thức đặt cược Bitcoin Babylon. Lỗ hổng này cho phép các trình xác thực độc hại cố ý bỏ qua trường băm khối khi gửi mở rộng bỏ phiếu, có khả năng gây ra sự cố sập mạng tại các ranh giới kỷ nguyên, do đó làm chậm quá trình tạo khối trong các lần kiểm tra đồng thuận quan trọng. Hiện tại chưa có bằng chứng về việc khai thác thực tế lỗ hổng này, nhưng các nhà phát triển cảnh báo rằng nó có thể bị lạm dụng nếu không được vá. Babylon vẫn chưa phản hồi công khai về bản vá lỗi.
khác
Tempo , chuỗi công khai do Stripe và Paradigm cùng ra mắt, đã công bố phát hành tiêu chuẩn Token gốc, TIP-20, được thiết kế đặc biệt cho stablecoin và các trường hợp sử dụng thanh toán. Tiêu chuẩn này dựa trên tiêu chuẩn ERC-20 hiện có trên Ethereum và Chuỗi tương thích EVM và hoàn toàn tương thích ngược. Nó bổ sung thêm chức năng ghi chú chuyển khoản, kiểm soát tuân thủ và phân phối phần thưởng cho ERC-20. Tiêu chuẩn TIP-20 cho phép phát hành stablecoin được thiết kế riêng cho các trường hợp sử dụng thanh toán cụ thể trong khi vẫn đáp ứng các yêu cầu vận hành và tuân thủ. Bất kỳ stablecoin TIP-20 nào được định giá bằng USD đều có thể được sử dụng để thanh toán phí giao dịch trên Tempo. Trong tương lai, Tempo dự định hỗ trợ sử dụng stablecoin không phải USD để thanh toán phí giao dịch.
