一群设计了 Signal 协议、WhatsApp 和 Facebook Messenger 加密协议的工程师,把酝酿了七年的开源项目 Encrypted Spaces 推到台前。它用零知识证明让服务器既能集中处理协作数据,又永远看不到明文——这可能是互联网协作层继 HTTPS 之后的第二次隐私基础架构升级。

2026 年 6 月,Coinbase 把自家主推的 x402 链上微支付协议,塞进了面向 AI Agent 的 MCP(Model Context Protocol)工具箱。这意味着 AI 现在能「自己敲门、自己付款、自己取数」——全程不需人类按回车。本文把 MCP、x402、稳定币这三条原本平行的轨道,如何被 Coinbase 焊成 Agent 经济的「支付最后一公里」,以及我们作为「钱包主人」真正该警惕的「账户盲区」,一次讲清。

2026 年 6 月,英国公布《Surveillance Is Not Safety》草案,要求所有端到端加密通讯在收到「技术能力通知」48 小时内提供可读内容。Signal 基金会发布白皮书硬刚,警告将直接关停英国服务。这不是一次普通的立法争论,而是「政府看得更清楚」和「用户信任更少」两种世界观的正面对决——它可能改变全球 20 亿 WhatsApp、7000 万 Signal 用户的隐私底线。

2026 年 5 月 29 日，Zcash 团队借助 Anthropic 刚发布 1 天的 Claude Opus 4.8 模型，在 Orchard 隐私协议中发现一个潜伏近 4 年的「无限伪造漏洞」。漏洞可绕过承诺验证生成任意数量不可追踪的 ZEC。受此消息影响，ZEC 单日暴跌 30%，市值蒸发约 80 亿美元。但更让行业震动的是 Solana 工具公司 Helius CEO Mert Mumtaz 的判断——「几乎所有隐私协议都有这个漏洞的变体」。本文深度拆解这一事件背后的密码学、审计制度与 AI 安全三重冲击。

6 月 5 日 5 大科技与商业新闻：Cloudflare 报告机器人流量首次超过真人、Anthropic AI 独立发现 Zcash 零日漏洞、Anthropic 公开 AI 递归自我改进研究、胰腺癌 KRAS G12D 突破、OpenAI Codex 重新组合古老 CVE 形成新攻击。综合 12 个独立来源。

安全研究人员公开披露BitLocker全磁盘加密的YellowKey零日漏洞，攻击者只需获取USB设备上的特定文件即可绕过BitLocker保护解锁加密磁盘。这一发现对Windows企业用户和隐私保护者敲响警钟——微软至今尚未确认该漏洞是故意留的后门还是编码错误。