我刚刚读到一些内容，真的应该引起加密开发者和DeFi用户的关注。Anthropic刚刚披露，他们的Claude Mythos Preview模型可以自主发现并利用此前人类研究者从未发现过的零日漏洞。坦白说，这对整个加密基础设施来说，确实是“局势变了”。

为了让你了解其严重性：这个模型以不到50美元的计算成本，发现了OpenBSD中一个存在了27年的漏洞。它还在FFmpeg中找到了一处存在了16年的漏洞，而自动化安全工具对其扫描次数超过500万次，却始终没有检测到任何问题。它甚至编写了一个浏览器利用程序，串联了四个漏洞，以突破两层安全防护。最令人担忧的是？它拿到了一个公开已知的Linux漏洞，并在不到一天的时间里，以不到2000美元的成本，把它变成了一起完整的可操作攻击——这项工作通常需要一位专家花上数周时间。

那么，为什么这对加密DeFi尤其棘手呢？因为Mythos还发现了全球最流行的加密库中的漏洞：TLS、AES-GCM和SSH。这些工具用于保障HTTPS连接，给数据加密，并为支持DeFi基础设施和交易所的服务器提供远程访问。一旦这里出现漏洞，就可能有人伪造证书或解密私人通信。

由于DeFi加密协议的代码是开源的、对任何人都可公开读取（包括像Mythos这样的模型，它能够以机器速度对每一个弱点进行编目，而且几乎不产生成本），因此风险极其巨大。尽管Ethereum、Solana以及其他链上被智能合约锁定的2000亿美元资金，已由人类审计人员和扫描器进行过检查，但Anthropic声称，Mythos的能力已经超出了这两种手段。

真正让我困惑的是：目前加密DeFi中的防御措施，更多依赖的是“摩擦”，而不是坚固的防护屏障。多签治理、时间锁、审计报告……这些做法确实能拖慢行动，但并不能真正阻止代码层面的攻击。Anthropic讲得很清楚：面对由AI模型辅助的对手，这些措施的有效性会大幅下降。

就目前而言，市场还没有真正作出反应。CoinDesk DeFi Select指数甚至在24小时内上涨了7%，跑赢了比特币和以太坊，这很可能是由风险情绪改善所推动。但展望未来，我认为交易者不仅需要关注宏观经济因素，也要密切留意围绕Mythos的这些发展动态。对软件安全和区块链安全的影响，可能是巨大的。

有一点需要注意：Mythos目前还没有公开。Anthropic只是将其共享给40家软件巨头——包括Google、Apple和Microsoft——作为Glasswing项目的一部分。所以我们也许正处在一种重大转变的起点：人们将如何看待加密领域的安全。

换个角度说，我也注意到Bhoutan在2024年10月悄悄卖出了大约70%的比特币，将其储备减少到3954 BTC。这个王国似乎已经放慢或停止了由水电支持的比特币挖矿。这种战略变化值得继续观察，尤其是在Bitcoin目前大约72.72K的背景下。

不管怎样，如果你在密切关注加密DeFi，我建议你留意这些发展。它们带来的影响，可能要远远大于外界围绕比特币量子威胁所提出的那些理论担忧。