🔴 UK's National Cyber Security Centre backs passkeys over passwords The UK's National Cyber Security Centre and security experts are promoting passkeys—PINs, facial recognition, or fingerprint authentication tied to individual devices—as more secure than traditional passwords plus two-factor authentication. Passkeys are unphishable because they are not stored on company servers and are harder for criminals to breach.

It's a secure, unphishable key that you can use to log in quickly and easily

Here it is: GitHub just got breached. 4,000 private repositories. Potentially exposed. This is why architecture matters. CCC runs on the Internet Computer Protocol. No servers. No passwords. No API keys to steal. Your NFT ownership — on-chain. Immutable. Your identity — cryptographic passkey. Unphishable. Your treasury — released only by governance vote. You can’t hack what isn’t there. corporatecloudconsortium.clo… Belief over fear. Ownership over permission. Legacy over hype. Stay sovereign.

GCC 和 TA 的朋友们 · 2026 年 3 & 4 月动态 内容由小编参考公开信息整理而来，可能有疏漏，欢迎大家艾特我们或直接留言给小编补充，小编感激不尽！Thanks friends~♪(･ω･)ﾉ ⚪1.@GCCofCommons - 3 月 9 日，GCC Cohort 3 正式开放申请，并同步启动 GCC AI Agent Hackathon。 4 月，GCC AI Agent Hackathon 完成评审并公布获奖结果。这是我们发起并筹办的首场黑客松，期间也与 Berkeley 黑客松 @Beta_ucb 达成合作，将 GCC 的 “Crypto & Agents” 赛道嵌入其线下活动，并于 4 月 26 日 在 Berkeley 现场打通线下参赛通道；4 月 27 日，线上线下项目完成统一集中评审并当场公布获奖结果。最终获奖项目包括：AI Security 赛道 AgentGuard（700U），Governance 赛道 Governance Lens / 治理透镜（700U），Workflow 赛道 GCC Telegram 治理与资助助手（700U），Distribution 赛道 ClawTrace（700U） 与 GCC Milestone Agent（300U），以及 Impact 赛道 zentient-regen（700U）。同时，也特别感谢了评委团队 @nake13、@wong_ssh、@SARAHWACMT、@jiangplus、@odysseus0z 对评审工作的支持。 - GCC 发起新一期Builder 机票支持计划【飞往柏林】，面向计划于 2026 年 6–7 月前往柏林参与相关活动的建设者开放申请。目前，该计划申请阶段已结束，入选名单也已于月初公布。 - 3 月，GCC 启动 2026 高校 Web3 兴趣小组 ETH City 双轨资助计划，总资助规模提升至 $70,000。在 2025 年支持 13 所高校、6 座城市之后，今年两条路径继续并行，各设 $35,000 资金池，继续面向全球华语社区开放申请。高校方向将进一步提高单校申请额度，并希望把支持范围扩展到更多海外校园；ETH City 方向则继续支持以 ETH 为主题、面向华语社群免费开放的城市节点活动，形式包括黑客松、技术研讨、社区聚会与共居实验等。两条路径均为滚动申请，全年开放，名额有限，报满即止。 申请链接：tally.so/r/3EMJ5N 计划介绍（中文版）：x.com/GCCofCommons/status/20… 计划介绍（英文版）：x.com/GCCofCommons/status/20… - 4 月 21 日，GCC 参与 Hong Kong Ethereum Community Hub 开幕活动，该 Hub 为亚洲首个 Ethereum Community Hub，由 @EFethereverywhere（@ethereumfndn） 支持，@snzholding 与 @Ethtao_Ethtao 负责运营。Yuxin 作为 speaker 参与开幕活动，围绕 公共物品支持与开源项目资助 相关经验展开分享。 - GCC Cohort 2 支持项目 BASTET Kaggle 智能合约漏洞检测竞赛目前已正式上线。该竞赛由 DeFiHackLabs @DeFiHackLabs 与 OneSavie Lab @onesavielab 共同推动，聚焦 LLM 驱动的智能合约漏洞检测，面向开发者、研究者与安全从业者开放。 本次竞赛总奖金池超过 $7,500 USD，设置 Global、Singapore 与 Mandarin Region 三类可叠加奖项。其中，Mandarin Region 奖项由 GCCofCommons 支持，奖金为 4,000 USDT。竞赛鼓励参赛者基于 Bastet 标签体系，在真实数据集上构建自动化漏洞识别、分类与描述方案，推动 AI 安全工具在 Web3 安全场景中的实际应用。 参赛入口：kaggle.com/competitions/ones… - @GCCofCommons 作为生态社区支持方参与的 HashKey Chain Horizon Hackathon 正式开放报名，活动周期为 3 月 10 日至 4 月 23 日，设置 DeFi、PayFi、AI、ZKID 四个赛道，总奖池为 40,000 USDT，并提供 @HSKChain 官方孵化与资源支持。报名入口已开放在 DoraHacks，后续更新将通过官方 Telegram 同步。 ⚪2.@FundingCommons - Funding the Commons 在旧金山举办 Intelligence at the Frontier，围绕 AI 治理、开源基础设施与协作系统展开，吸引 1000 研究者、建设者、资助方与艺术家参与，并同步设置黑客松、工作坊、公共物品资助实验等环节。共有 150 位建设者提交 53 个项目，覆盖 agentic AI、physical robotics、sovereign infrastructure、AI safety 四条赛道，本次活动奖金与算力支持总额超过 25,000 美元。 - 4 月 14 日，FundingCommons 发布 Commons Lab 招聘信息，开放 Co-Founder / Head of Incubation & Technology 岗位。该岗位将参与支持面向 AI 时代协作基础设施的创业者，工作内容包括 selection、residencies 与 PMF coaching 等。 招聘信息详见：commonslab.ai/join ⚪3.@DeFiHackLabs - DeFiHackLabs Founder SunSec @1nf0s3cpt 分享其基于自我改进式 LLM loop 与 calldata 自解码能力，在 3 天内将跨链协议 decoder 数量从 26 个扩展至 118 个 的实验进展，展示了 AI 在链上安全分析与协议理解中的实际潜力。3 月 29 日，@1nf0s3cpt 进一步开源 llm-sast-scanner skill，支持 34 类漏洞检测，尝试让 AI coding agent 在静态安全分析（SAST）场景下具备更结构化的漏洞发现能力，推动 LLM 在安全工具链中的落地。 - 4 月 1 日，DeFiHackLabs 推动的 Bastet Competition 在 Kaggle 正式上线，主题为 LLM Identification of Smart Contract Vulnerabilities，竞赛周期为 2026 年 4 月 1 日至 7 月 1 日。该竞赛获得 @EF_ESP、@GCCofCommons、IEEE CIS Singapore Chapter、@IEEEBlockchain 等支持，继续围绕 LLM 在智能合约漏洞识别中的应用展开。 参赛链接：kaggle.com/competitions/ones… - 4 月 11 日，SunSec@1nf0s3cpt 被 @thedaofund 认定为首批 40 位 ETHSecurity Badge holders 之一。4 月 27 日，DeFiHackLabs 与 Unphishable 一同入选 @thedaofund 在 @Giveth 发起的 Ethereum Security Quadratic Funding round；同时，团队的第三个项目 AiSec Labs 即将推出，并将成为今年的重要方向。 ⚪4.@primus_labs - 3 月 17 日，Primus Labs 发布 Primus Skills，支持开发者在 Cursor、Claude Code 等 AI IDE 中通过提示词完成数据发现、模板生成与 zkTLS 集成，进一步简化 zkTLS 开发流程。 - 3 月 25 日，Primus Labs 宣布与 @brevis_zk 和 @BNBCHAIN 一起在 BNB Chain 上构建 ZKredit。通过 zkTLS 在用户设备端验证 Web2 数据来源，在保护隐私的同时将现实世界信用能力引入 DeFi。 - 3 月 31 日，Primus Labs 宣布其 zkTLS contract 已在 @XLayerOfficial 完成验证并上线，同时与 HashCloak 合作，在 Aztec 上构建开源 zkTLS verifier toolkit，用于支持隐私应用中的 trustless verification - 4 月 13 日，Primus Labs 联合 @brevis_zk 与 @perena 发布 Live Proof of Reserves for USD 相关内容，通过 zkTLS、TEE 与 Pico zkVM 结合，验证并聚合稳定币储备数据，实现储备总量、当前供应量及储备 / 供应比率的持续可验证展示。系统当时已覆盖 Prime、Nest、Glow、Onyc、Marginfi、Seedpool 六个 Solana 协议储备，并计划纳入 Binance 与 Hyperliquid 的链下储备。公开验证页面：app.perena.org/transparency ⚪5.@web3privacy 4 月 15 日，Web3Privacy Now 发布 Q1 2026 Delivery Report，提到第一季度共有 100 人 参与相关工作，内容涵盖伙伴拓展、speaker 邀请、自由软件 stack 整理、代码与视觉内容制作、Berlin summit 场地落实以及多场 meetup 组织等。4 月 27 日，项目新版官网 web3privacy.info 正式上线。 其他活动信息： - Neo-Cypherpunk Summit Berlin 2026 该活动将于 2026 年 6 月 14 日 在德国柏林 Funkhaus举行，围绕 neo-cypherpunk、数字行动主义、隐私工具、技术文化等议题展开。 目前，Neo-Cypherpunk Summit Berlin 2026 已正式开放讲者征集，征集方向覆盖去中心化与地方性、数字权利与加密技术、实用隐私工具、开源原则、数据女性主义、neo-cypherpunk 文化、认知战、边缘地区数字行动主义，以及 AI 与去殖民等多个主题。 - Rome Meetup Web3Privacy Now 宣布将于 2026 年 5 月 8 日 在意大利罗马举办一场 Meetup，并与 UrbeEth 合作推进。这将是一场围绕密码学、开源与公共物品展开的半天活动，希望促进 zk 研究者、应用密码学实践者、开源与人权倡导者、开发者、黑客文化社群以及政策相关参与者之间的交流与连接。 - Ethereum Cypherpunk Congress Mumbai 2026 Web3Privacy Now 正在为 2026 年 11 月 2 日 于印度孟买举行的 Ethereum Cypherpunk Congress 继续寻找关于 civic AI 的合适讲者，鼓励看到更多关于 decolonial AI、agentic AI on OS level x privacy 等方向的讨论。 - Occupy EthCC 3 月 31 日，Web3Privacy Now 在法国戛纳 Parc Mero 举办 Occupy EthCC，活动获得超 600 人报名。 该活动以自由优先、非交易导向、以关怀为核心为主要组织原则，以人为中心，强调给予与回馈，而不是从他人身上抽取价值。 - PLURALITY Event 4 月 16 日，Web3Privacy Now 宣布启动 #PLURALITY Event，计划于 2026 年 5 月 14 日 在全球并行举办 20 场线下活动，并与 @RadxChange、@PluralityInst、@Logos_network、@hubs_network_ 等合作。相关成果将于 6 月 14 日 在柏林 Neo-Cypherpunk Summit 上展示。 ⚪6.@OSKeyHW - 3 月，OSKey 安全芯片已到货，后续产品将具备接近商业硬件钱包级别的安全能力。同时，团队表示用户既可以直接采购原厂安全芯片开发板，也计划后续推出可直接加装在各类通用开发板上的安全芯片模组，以降低开发与使用门槛，推动 OSKey 在安全硬件方向的进一步落地。 ⚪7.@HerstoryWeb3 - 3 月 7 日，Herstory 举办以“她力量无界，技术无关性别”为主题的分享，讨论女性进入 Web3 的真实路径、共享学习体验与技术内容拆解；同日还推出 Sisterhood in Web3 Vol.20，由 HerSolidity #5.5 alum Jiajia @xchan2030 带来 Solidity 编程入门分享，面向初学者拆解代码理解与智能合约学习路径。 - Pink Hackathon 由 @AvaxTeam1 赞助、@herstoryweb3 主办，于 4 月 5 日 在 上海、广州 两地线下、并同步线上举行，聚焦全女性开发者黑客松。根据公布信息，共有 超过 150 名女性开发者 参与，46 个项目 完成提交，所有项目均部署在 Avalanche 上，并提交了 GitHub 代码与比赛 demo。项目方向涵盖 环境保护、流浪动物救助、心理疗愈 等，鼓励以技术回应真实生活议题的方向。 - 4 月 21 日，Herstory 宣布作为 上海站 参与 DEV3PACK HACKATHON。该活动将于 2026 年 5 月 8 日至 10 日 在 上海 举行，由 @dev3pack、@solana、@vercel、@ElevenLabs 相关方推进，后续将通往 @colosseum，奖金池与 funding support 分别为 $250K prizes 与 $2.5M funding。Herstory 在帖文中提到，本次黑客松优先考虑 学生开发者与女性开发者，继续把女性与青年 builder 纳入更大规模的 Web3 × AI hackathon 场景中。 ⚪8.UpchainDAO - 3 月 5 日，登链社区发布《以太坊 2029 Strawmap 傻瓜指南》中文解读，介绍了以太坊到 2029 年的升级设想：通过七次主要升级，围绕 L1 更快最终性、L1 吞吐量提升、L2 海量扩展、后量子安全、内建隐私 五个目标推进整体演进，并将这一过程类比为“忒修斯之船”式重建，即在保持系统持续运行和状态延续的前提下，对核心机制进行渐进式替换与升级。 - 4 月 20 日，登链社区围绕 KelpDAO 约 2.9 亿美元攻击事件 发布解读，并转发 LayerZero 对事件的详细回应。内容指出，此次攻击并非直接突破 LayerZero 协议本身，而是针对 LayerZero Labs DVN 下游的 RPC 基础设施，通过污染节点并配合 DDoS，诱导 DVN 验证虚假交易；同时也点出，问题核心之一在于 KelpDAO 采用了 LayerZero 明确不推荐的“1-of-1 DVN”单一验证者配置。LayerZero 提供的是模块化安全基础设施，但具体如何配置与落地，仍然直接关系到应用自身的安全边界与风险敞口。 文章链接：x.com/LayerZero_Core/status/… ⚪9.@vyper_cn - 4 月 16 日，Vyper 中文社区（@vyper_cn）正式上线，并同步发布中文官网 。社区定位为面向华语开发者的 Vyper 技术与生态平台，内容包括 Vyper 官方动态与版本更新解读、系统化中文开发教程、智能合约安全案例分析，以及 DeFi 协议源码拆解等。 - 4 月 18 日，Vyper 中文社区开启 Vyper 实战共学营报名。共学营为期 8 周，于 4 月 28 日开营，内容覆盖 Vyper 基础语法、合约部署、测试调试、常见开发场景、AI 优化与 DeFi 实践等。 - 4 月 27 日，Vyper 中文社区与江西区块链协会 JRBC 联合举办 JRBC × Vyper 校园 Workshop 技术分享会。活动围绕 Vyper 安全优先设计、与 Solidity 的差异、DeFi 合约可审计性及 AI Vyper 开发展开，并连线核心开发者 Charles Cooper 分享 Vyper 在安全、VENOM 编译引擎与中文开发者生态方面的进展。

Wait til you see the encryption tech for off-chain (or not) app communication It uses deeplinks for unphishable logins (more secure than passkeys), and is a full-featured data suite Ideally, privacy shouldn’t live on a blockchain imo. Verus enables new choices via this paradigm

Phishing attacks keep getting harder to spot. Unphishable helps Web3 users train for them before real funds are at risk, with interactive challenges covering fake wallets, scam airdrops, malicious approvals, seed phrase traps, and more Learn more: youtube.com/watch?v=aK79RDl2… Support: qf.giveth.io/project/unphish…

🥳Unphishable is participating in the current @thedaofund × @Giveth Ethereum Security Quadratic Funding round! If you care about #Web3 security and want to help users stay safe from phishing scams, please consider supporting us.🫶 Unphishable (unphishable.io) is a free, browser-based phishing simulation platform with 30 realistic challenges. Train to detect real-world attacks like seed phrase scams, fake airdrops, malicious approvals, fake job interviews, and more — all in a safe, gamified environment (MetaMask testnet only). Built jointly by @DeFiHackLabs,@realScamSniffer, and @SlowMist_Team 🙌 It’s quadratic funding, which means small donations get massively amplified by the matching pool. Even a modest contribution can have a huge impact! 🔥 👉 Support Unphishable here: qf.giveth.io/project/unphish… Big thanks to @1nf0s3cpt for the collaboration and strong support!🥰🛡️

DeFiHackLabs & Unphishable have been selected for the @thedaofund Ethereum Security Quadratic Funding round on @Giveth! 🚀 Our third project, AiSec Labs, is coming soon — and will be a key focus for us this year. 🚀 Support us and help strengthen Ethereum security 👇

Still active. Still unphishable.

🎉🛡️ SlowMist Turns 8! 🛡️🎉 🍻 slowmist.com/8year/ Since Jan 26, 2018, SlowMist has spent 8 years on the front lines of blockchain security — through bull & bear cycles 📈📉, evolving attacks ⚔️, and shifting paradigms. From security audits, red teaming, incident response, threat intelligence, to AML/KYT, on-chain tracing, AI & MCP security, and ecosystem education, we’ve stayed true to one mission: bringing a real sense of security to the blockchain ecosystem.👏 Over the past year, we dug deeper into real-world attacks & scams 🕵️, strengthened compliance and AML capabilities 🧩, explored AI security boundaries 🤖, and launched or upgraded tools like MistTrack MCP, Unphishable, Solana security best practices, and the upcoming SlowMist KYT for institutional compliance. Behind the scenes, we kept responding, researching, and sharing — turning real incidents into reusable security knowledge.🥳 8 years in, one belief remains unchanged: security isn’t a one-time fix, but long-term infrastructure — from prevention → detection → response → compliance 🔁. Thank you to our clients, partners, and the community for walking this journey with us.🤝Eight years together. Same mission. Still moving forward. 🚀 Looking Back: 👇 slowmist.medium.com/slowmist…

Chains are fast now, but most still make you pick: slick UX with hidden trust or pure decentralization with friction. What if the protocol itself did 2FZ natively, programmable, unphishable, no external auth? @RialoHQ shipped it as a primitive. Logins feel web2, keys stay sovdreign. As a builder, this isn’t incremental, it redefines usable without breaking the walkaway test. Rethink sovereignty in 2026 👀

3/ Takeaways 🛡️ Web3 theft is increasingly process-driven, social-driven, and habit-driven, not just exploit-driven. 1️⃣ Security in Q4 reminded us: 🔹Scams succeed by imitating normal workflows 🔹Attackers weaponize UI patterns, trust connections & urgency 🔹Awareness and habits matter more than tools alone 2️⃣ Recommended resources: 📓 Blockchain Dark Forest Selfguard Handbook (darkhandbook.io) 🎯 Unphishable simulation practice (unphishable.io) “What you see is what you sign.” — golden rule.

被余大翻牌了，手抖中... 🤯 谢谢喜欢！ 看来除了自救手册，我还得去 Unphishable 进修一下了！🌟

티원 롤드컵 구마유시 FINAL MVP!!! 수많은 억까와 구스대전을 이겨내고ㅜㅜ 파엠을 받은 구마유시!!! 야무지게 카이사 스킨 박자!ㅎㅎㅎ @base @bnkrbot270435 $BNKR Base — “L2 중에서도 가장 실전형” Base는 Coinbase가 만든 이더리움 레이어2(L2) 네트워크예요. 철저히 EVM 완전 호환(Full Ethereum Compatibility) 기반이라 기존 이더리움 앱들이 그대로 이식 가능하고, 가스비는 훨씬 저렴하죠. 게다가 Onchain Economy 중심 플랫폼으로, 프로젝트/유저/크리에이터들이 모두 Base 위에서 빌드→수익화까지 가능해요. 쉽게 말하면, “이더리움의 안정성 솔라나급 효율”을 합친 하이브리드 L2예요. Bankr ($BNKR) — “온체인 트레이딩의 두뇌” Bankrbot은 단순한 거래 봇이 아니라, AI 기반 온체인 트레이딩 에이전트예요. 트레이더가 직접 명령하지 않아도, 지갑 연결 → 시장 분석 → 포지션 결정까지 전부 자동으로 수행합니다. 핵심 기술 키워드는 Cross-chain Execution – 여러 체인 간 거래를 자동화 Seedless Wallet – 키 없이 안전하게 지갑 생성 및 로그인 Unphishable – 피싱 불가한 보안 구조 (Social Login 기반) Multi-sig AI Safety – AI 거래에도 다중 서명 검증 적용 요약하자면, Base가 구마유시의 “무대”라면, **Bankr는 구마유시의 “두뇌”**예요. 하나는 인프라, 하나는 전략. 둘이 만나면 — 승리 공식은 완성됩니다 T1처럼 안정성과 폭발력을 동시에 보여주는 온체인 듀오!

Phishing doesn’t start with bad code it starts with bad habits. Fake links. Look-alike names. One wrong click, and it’s gone. FortressNames makes every send private, verified, and unphishable. Because in Web3, your name is your first line of defense. 🛡

感谢，不过这 AI 分析，一看也没啥好传奇的🤣还有 Unphishable 我只是小小贡献者，我的许多“成绩”主要功劳都来自团队。

seedless. unphishable. cross-chain multi-sig that scales the $VULT launch lit the rails whitelist drops, CEX debuts, and a surprise phase that kept the hype honest. security first, UI simple, cross-chain power plugin layer coming soon: DCA, payrolls, swaps, and an App Store for modular tools you can mix and deploy with one click gm frens @vultisig guiding the ship as we ship the next wave

gm frens, vultisig drops seedless, unphishable multi-sig across 30 chains. no seed phrase chaos, just secure cross‑chain custody you can trust plugin layer teased: DCA, payroll, swaps, App Store vibes a modular wallet OS for DeFi power users $VULT just launched on major venues, whitelist hype, surprise phase rolling. security modularity = the future of self‑custody @vultisig

seedless vaults, multi-device security Vultisig is redefining wallets for the AI era. 30 chains, unphishable, multi-factor. Kaito WLs, airdrop chatter, Kraken listed. @vultisig staking for 100% swap/bridge fees 30% marketplace revenue paid in USDC, plus 1.5x multipliers for holders. IOU claims this week; roadmap to app store and SDKs locked in no seed stress, cross-chain automation, future-ready security. follow for updates and alpha on $VULT #Web3

Good Morning @KaitoAI CT Cross-chain. Seedless. Unphishable. Multi-sig @NetworkNoya