近期 Bybit 交易所在以太坊上的智能合约账户被爆破的事件（译者注：发生于 2025 年 2 月），令关于以太坊协议内置的安全取舍的长期争论再次复活。

本文分析了比特币中一种称为“时间扭曲攻击”的安全漏洞，该漏洞允许恶意矿工通过操纵区块时间戳来降低挖矿难度。文章还探讨了通过“共识清理软分叉”来修复此漏洞的提议，包括对时间戳保护规则、中本聪的“差一错误”以及攻击缓解方案的详细分析。

Ark 是一种比特币 Layer 2 链下交易批处理机制，旨在提供类似闪电网络的功能和安全性，但无需预先调配收款额度。它通过预签名交易树（Ark树）实现虚拟UTXO的管理，并依赖于中心化的协调服务商（ASP）来协调交易和批次互换，从而实现交易的最终确认。Ark 协议在流动性需求、区块空间使用以及与闪电网络的互补性方面，都与闪电网络有不同的权衡。

Amir Taaki 认为中本聪的代码风格独特，大量使用锁和匈牙利命名法，函数递归像意大利面一样糊，不使用对象封装进程，集中于 Windows 编程。他认为通过代码分析可以识别中本聪，并反驳了早期比特币代码是业余之作的观点，认为其架构风格与当时的潮流不符。

“Ark服务商”是一项永远在线的服务。

本文介绍了Ark协议中的关键概念，包括服务商和用户的角色，VTXO（虚拟交易输出）的定义、结构和花费条件，VTXO树的概念，共享输出的展开路径和清扫路径，轮次交易以及连接器的工作原理。 通过这些概念的介绍，阐述了Ark协议如何实现链下交易和链上结算，提高比特币交易的效率和隐私。

本文分析了以太坊多签名钱包的安全问题，指出由于以太坊虚拟机（EVM）的复杂性和缺乏原生多签名支持，以太坊上的多签名合约容易出现漏洞。相比之下，比特币的多签名功能是内置的，安全性更高。文章强调，安全性应该是区块链设计的首要考虑因素。

Nunchuk 发布了新的 Taproot 多签名钱包，利用 Taproot、Schnorr 签名和 MuSig2 协议来增强隐私性和降低手续费。Taproot Multisig 具有强化隐私性（链上交易与单签名无异）、降低手续费（签名合并降低交易体积）和可证明的安全性等优点。但需要参与者之间进行两轮签名通信，该钱包目前为测试功能，存在一些限制，例如仅支持软件密钥。

对任何非单签名的钱包账户来说，备份描述符都是极为关键的，因为弄丢描述符可能会有灾难性的后果（损失资金） —— 即使理论上来说足以复原钱包的种子词没有丢失。哪怕对简单的多签名钱包来说也是如此，因为仅仅弄丢一个 xpub 中的信息就有可能使钱包无法复原。

本文提出了一种针对非单签名钱包账户的简单备份方案，旨在解决描述符丢失带来的资金损失风险。该方案通过结合公钥和哈希函数生成对称密钥，并使用AES-GCM算法加密描述符和钱包条款，从而实现确定性、加密的电子备份，并允许授权的参与者能够解密备份。