加密历史时间线 · 2009-2026

中本聪发布比特币 · 创世块写下第一行字

2009 年 1 月 3 日

白皮书《Bitcoin: A Peer-to-Peer Electronic Cash System》在 2008 年 10 月 31 日由化名中本聪的作者发到密码朋克邮件列表。三个月后，创世块（Block 0）被挖出，里面留了一句永远刻在链上的话："The Times 03/Jan/2009 Chancellor on brink of second bailout for banks." 这是当天英国《泰晤士报》的头版标题，关于政府再次救助银行。

创世块的 50 BTC 因为代码原因永远不能被花出。这个细节后来被反复引用 —— 比特币从第一天起就是一个"自己持有 / 自己负责"的系统。

对持币人的教训：这套系统的设计目的，就是让你成为自己资产的最终保管人。从 2009 年到今天，所有损失故事的根源都可以追溯到同一句话：你把它交给了别人。

1 万枚 BTC 换两份披萨 · 早期持有者教训

2010 年 5 月 22 日

程序员 Laszlo Hanyecz 在 Bitcointalk 论坛发帖："我愿意用 10000 个比特币买两份披萨"。四天后另一位用户帮他在 Papa John's 下了单，10000 BTC 转账完成。按今天的价格，那两份披萨值数十亿美元。

但这件事真正的细节是：Laszlo 后来在播客里说过，他不后悔。"那时候没人觉得比特币会变成今天这样，我只是想证明它能用来买东西。" 他后来又花掉了几万枚。

对持币人的教训：价值在不同时间是会变的，但更深的教训是——任何时候，你都不可能"完美定价"自己的持仓。所以 dollar-cost averaging（分批买入、分批卖出）才是给普通人留的工具。Laszlo 那几万枚是被现实交易换走的，比起后来无数被钓鱼骗走的几万枚，他至少还吃到了披萨。

Mt. Gox 第一次被黑 · CEX 风险首次现形

2011 年 6 月

当时 Mt. Gox 已经是全球最大的比特币交易所，承载了全网 70% 以上的交易量。2011 年 6 月一名审计员的账户凭证泄露，攻击者通过这个账户操作系统把 BTC 价格压到 0.01 美元一枚，然后用低价买单扫光别人的卖单，导致大约 2000 个用户账户出现异常，约 25000 BTC 被卷走。

这是历史上第一次有"交易所被黑"被广泛报道。Mt. Gox 当时的处理方式是：暂停交易、回滚部分订单、补偿用户。事情看似平息了，但同样的薄弱点没有被根本修复 —— 这为三年后的彻底崩溃埋了伏笔。

对持币人的教训：交易所被黑的第一次"暂时挺过去了"，往往不是好消息，而是问题被掩盖了。如果一家平台公开承认过被黑，要看的不是"它有没有赔"，而是"它有没有把暴露的薄弱点真改了"。Mt. Gox 没改，三年后还了债。

第一次减半 · Bitcointalk 大盗案 · BitInstant 崛起

2012 年 11 月 28 日 · 全年

11 月 28 日，比特币迎来历史上第一次"减半"（区块奖励从 50 BTC 减少到 25 BTC）。这是中本聪在协议里写死的"四年一次通胀减半"机制第一次执行，价格在减半前后温和走高，从 12 美元慢慢爬到 13 美元 —— 当时还没人想到"减半行情"会在后来三轮里变成定式。

同年 9 月，Bitcointalk 论坛用户 pirateat40 经营的"Bitcoin Savings & Trust"庞氏骗局崩盘，承诺每周 7% 收益的"高息存币"项目卷走约 70 万 BTC。这是加密圈第一个被广泛认定的庞氏盘，也是"高息存币"模式第一次大规模割韭菜。

对持币人的教训："高息存币"在 2012 年就证伪过一次了。Celsius（2022）、各种 DeFi 矿池（2020-2025），承诺收益方式不一样，结构是一样的——本金来源不透明的"年化超过几十"，大概率是后人本金垫的。pirateat40 的那 70 万 BTC，是加密世界给这条规则交的第一笔学费。

Silk Road 被关 · 比特币第一次破 $1000

2013 年 10 月 · 11 月

10 月 1 日 FBI 在旧金山一家公共图书馆里逮捕了暗网市场 Silk Road 的运营者 Ross Ulbricht，扣押了约 14 万枚 BTC。Silk Road 是当时最大的暗网毒品交易市场，比特币是它的唯一支付手段 —— 这件事让"比特币 = 黑市货币"的标签在主流媒体上贴了很多年。

但奇怪的是，这件事并没有压垮价格。一个月后的 11 月 28 日，BTC 第一次突破 1000 美元。塞浦路斯银行危机带来的"资本管制不到的避难所"叙事正在升温，加上中国大陆出现了第一波散户买盘，价格从 100 美元一路冲到 1242 美元。

对持币人的教训：价格的方向和"新闻是好是坏"经常不一致。Silk Road 被关在当时被视为利空，价格反而冲高。如果你在 2013 年 10 月看新闻决定卖出，你会错过同一年内 10 倍的涨幅。新闻是叙事的素材，但叙事不是价格本身。

以太坊主网上线 · 一个新的攻击面诞生

2015 年 7 月 30 日

Vitalik Buterin 在 19 岁的时候提出以太坊，主网在 2015 年 7 月 30 日跑起了创世块。和比特币的"只转账"不同，以太坊从第一天就是一个"可编程的链"，智能合约让任何人都能在链上部署逻辑。

这种灵活性后来催生了 DeFi、NFT、跨链桥，也催生了大量针对智能合约的攻击。从一个保管的视角看，以太坊主网上线意味着：从此你不仅要担心私钥被偷，还要担心你签的那笔交易里有没有藏着把币转走的代码。

对持币人的教训：从这一年起，"按按钮 = 签约定" 成了一件需要警觉的事。读不懂的合约不要交互；读不懂的签名不要按。后来的 Permit 钓鱼、approve 无限授权，所有针对链上签名的骗局，源头都在这里。

ICO 狂热 · BTC 第一次摸到 $20000 · 9.4 监管

2017 年全年

这一年加密圈第一次进入大众视野。ICO（首次代币发行）的模式从年初的几百万美元规模膨胀到年底单个项目动辄几亿美元，FOMO 情绪推到顶点。BTC 在 2017 年 12 月 17 日触及当时历史新高 19783 美元。

9 月 4 日中国央行等七部委发布《关于防范代币发行融资风险的公告》（俗称"9.4 文"），ICO 在中国全面被禁，国内主流交易所被要求停止人民币交易。市场短期下跌 30%，随后继续创新高。

但这一年最大的事，不是价格，而是 ICO 这种模式之后留下的灾难性遗产 —— 当时融资的项目中，超过 80% 在两年内归零或下线。

对持币人的教训："破发就是赚不到，归零才是真亏钱"。2017 年那一批 ICO 给市场的教训是：任何"早期参与，几十倍回报"的故事，对应的不是低风险，是高灭绝率。后来 2021 年的 NFT、2024 年的 meme，每一轮狂热的中长期统计结果都和 2017 年的 ICO 大同小异。

熊市寒冬 · EOS 主网启动

2018 年全年

BTC 从 1 月份的接近 17000 美元，一路阴跌到年底的 3200 美元，跌幅超过 80%。山寨币普遍跌去 90% 到 99%。这一年加密圈被打回原形 —— 上一轮新涌入的散户在浮亏 50% 的时候开始割肉，在浮亏 90% 的时候开始放弃。

EOS 在 6 月 14 日主网启动，是当时融资规模最大的项目（约 41 亿美元）。EOS 的"21 个超级节点 + DPoS"架构在当时被吹成"以太坊杀手"，但接下来几年的实际生态远不及预期。

对持币人的教训：熊市是检验仓位结构的真正时刻。如果你的仓位在跌 50% 的时候让你睡不着觉，那说明仓位太重；在跌 90% 的时候让你想从头再来，那说明你买的就不该是你买的那种东西。熊市淘汰的不是币，是错位的预期。

Binance 被黑 7000 BTC · SAFU 第一次出手

2019 年 5 月 7 日

下午 5 点 15 分，Binance 公告称热钱包被盗 7000 BTC（约 4000 万美元）。攻击者用钓鱼、病毒和其他多种方式获取了大量用户 API 密钥和 2FA 码，在单一笔交易里转走了热钱包里全部的 BTC。

关键的不同来了：CZ 当天宣布 Binance 将动用 SAFU 基金（Secure Asset Fund for Users，从 2018 年 7 月开始按交易手续费的 10% 持续存入的用户保险基金）全额承担损失，用户的余额一分钱不少。一周后 Binance 恢复提现，价格从短暂下跌反弹。

对持币人的教训："交易所有没有保险基金 / 有多少 / 怎么花" 在评估一家平台的时候是要看的。Mt. Gox 没有 SAFU，倒在了同一规模的盗币上；Binance 有 SAFU，挺过来了。这不是说"Binance 一定不会出事"，而是说"风险预案是否存在"本身就是风险的一部分。

DeFi Summer · 链上世界的新秩序

2020 年 6 月至 9 月

2020 年 6 月 Compound 上线了治理代币 COMP，开启了"流动性挖矿"这一新模式：把资产存进 DeFi 协议，不仅赚利息，还能赚平台代币。三个月内 DeFi 总锁仓量从 10 亿美元飙升到 100 亿美元，Uniswap、Aave、Curve、Yearn 一个接一个出圈。

9 月 17 日 Uniswap 发行 UNI 代币，给历史上每一个用过它的钱包空投 400 UNI（按当时价格约 1200 美元，几个月后涨到 1.6 万美元）。这是历史上规模最大的一次空投，也是普通人第一次集体感受到"链上身份"本身的价值。

对持币人的教训：从这一年起，"链上活跃"开始有了实际回报，但同时也成了攻击面。DeFi 协议的智能合约漏洞、跨链桥被盗、撤回授权不彻底，这些后来反复出现的损失，都从这一年的链上交互习惯里埋下了种子。每一次给协议授权，都要记得日后回去撤销。

NFT 元年 · BTC 上 $69000 · 中国全面禁止

2021 年全年

这是历史上最魔幻的一年。Bored Ape Yacht Club、CryptoPunks、Beeple 的《Everydays》在佳士得拍出 6900 万美元，"NFT" 三个字母进入了普通中国人春节家宴的对话里。BTC 在 11 月 10 日触及 69044 美元的新高，ETH 也来到 4878 美元。

同年 9 月 24 日，中国十部门发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，将虚拟货币相关业务活动定性为非法金融活动。火币、币安等向中国大陆用户清退，国内交易所基本全部关闭。

这一年还有一件持币人需要记住的事：5 月 19 日，BTC 单日下跌 30%，触发了大量杠杆爆仓 —— 这是后来叙事里"5·19 黑天鹅"的来源。马斯克的几条 Twitter 直接掀翻了整个杠杆市场。

对持币人的教训：NFT 浪潮过后，超过 95% 的项目地板价跌去 90% 以上。下一次再听到"地板价稳涨""社区估值万亿"这样的话，记得 2021 年那张图：高潮时全民买入，第二年集体归零。同时这一年也再次确认：高杠杆 + 高波动品种 = 强制爆仓必然发生，不是会不会，是什么时候。

银行危机 · USDC 短暂脱锚 · Multichain 6 亿

2023 年全年

3 月美国硅谷银行（SVB）和 Signature Bank 相继倒闭，Circle 公司（USDC 的发行方）有 33 亿美元储备金存在 SVB。USDC 在 3 月 11 日早上短暂跌到 0.87 美元，到周一美联储介入保证存款全额兑付，USDC 当天恢复 1 美元。这是稳定币第一次让全市场感受到"储备金分布"也是风险。

5 月，Ledger 发布 Ledger Recover 功能，允许用户把助记词拆成三份、加密后托管到三家不同的服务商。社区强烈反弹 —— 因为这个功能从底层意味着"硬件钱包里的助记词可以经过软件被导出"，与硬件钱包"私钥永不离开设备"的核心承诺相左。最后 Ledger 把这个功能改成了默认关闭的选项。

6 月，香港证监会（SFC）启动虚拟资产交易平台牌照制度，HashKey、OSL 等成为首批持牌平台。中文圈第一次有了一个"有牌照、可以面向公众零售"的合规通道。

7 月 7 日，跨链桥 Multichain（MULTI）的 Fantom 桥和 Moonriver 桥被陆续转出 1.26 亿美元资产，后续累计损失超过 6 亿美元。同年 11 月，DMM Bitcoin、HTX（前火币）、KuCoin 等多家平台出现钱包异常。

对持币人的教训：三个新教训。其一，稳定币的"1:1 锚定"是会脱锚的，哪怕只有几小时；持稳定币也要分散。其二，硬件钱包公司也可能在某一天改变核心承诺，关注厂商动作要跟关注交易所动作一样。其三，跨链桥是 2020 年到 2024 年加密世界损失最集中的攻击面 —— 没有必要的跨链操作能不做就不做。

现货 BTC ETF 通过 · 主流资金第一次进场

2024 年 1 月 10 日

美国 SEC 在 2024 年 1 月 10 日批准了 11 只现货比特币 ETF，包括 BlackRock IBIT、Fidelity FBTC、ARK 21Shares ARKB 等。这是 BTC 第一次以合规金融产品的形式进入美国传统资本市场。第一周净流入超过 12 亿美元，IBIT 在两个月内成为历史上募资最快的 ETF 之一。

3 月 14 日 BTC 突破 2021 年的旧高 69044 美元；接下来一年里又一路冲到 10 万美元以上。这次推动价格的资金性质和散户驱动的 2017 / 2021 不太一样 —— ETF 资金更稳定，但也更"无脑"，它跟随的是宏观和风险偏好，不是币圈叙事。

同年下半年，再质押（Restaking）赛道兴起，EigenLayer、LayerZero、Symbiotic 集中拿到大额融资。"再质押"允许把已经质押到以太坊的资产同时为多个协议提供安全性，赚取叠加收益 —— 但也意味着同一笔资产的风险被叠加了。

对持币人的教训：有两件事可以从这一年学到。第一，如果你不打算做链上操作（DeFi、NFT），现货 BTC ETF 已经是合规、便利、流动性好的选项，没必要硬走交易所 + 自托管的路径。第二，"叠加收益"的反面就是"叠加风险"。再质押本身的设计逻辑是正向的，但任何把同一笔资产同时押给多个协议的策略，都要清楚多算了哪几层风险。

MiCA 全面生效 · 钓鱼业进入工业化阶段

2025 年全年

欧盟 MiCA（Markets in Crypto-Assets Regulation）在 2024 年 12 月 30 日全面生效，2025 年成为第一个完整执行年。所有在欧盟开展业务的交易所、稳定币发行方都必须持牌经营。Binance、Coinbase、Kraken 陆续拿到 MiCA 框架下的子牌照，部分小型交易所退出欧洲市场。

同年 1 月，美国 SEC 废除了限制银行托管加密资产的会计指引 SAB121，传统银行开始申请合规的加密资产托管资质。这件事在监管层的意义是：加密资产开始被纳入和股票债券一样的资产监管框架。

但这一年同样是历史上钓鱼损失最严重的一年。Phantom 钱包用户大规模遇到伪装成 Solana 官方更新的钓鱼弹窗；OKX 用户的 iCloud Keychain 助记词被针对性钓鱼（攻击者诱导用户在伪造的"Apple ID 异常"页面输入恢复短语）；Permit 类型的链上签名钓鱼在主流钱包里普遍出现 —— 用户只是按了一下"确认"，签名里其实是一份"无限额度授权"的授权书。

对持币人的教训：监管在变好，骗局也在变工业化。2025 年之后，几乎所有大额单笔损失都不再来自"被黑客攻破"，而是来自"用户自己在某个看似正常的页面上按了一下确认"。这是 2026 年这个时间点上，持币人最该警觉的方向 —— 不是设备安全，不是密码强度，是"看清楚每一次签名到底签的是什么"。

监管走向成熟 · Passkey 普及 · Permit 钓鱼成主流

2026 年至今

到 2026 年这个时间点，主流交易所基本都支持 Passkey 登录（Binance / OKX / Coinbase / Kraken 都在 2025 年下半年完成接入）。同时 FIDO2 硬件密钥的支持深度大幅增加，新用户在注册时第一次能不绑定短信 2FA 也能完成开户。

但与此同时，EIP-2612 Permit 钓鱼成为链上最主流的盗币方式。这种攻击的特点是：用户被诱导去签一个看起来无害的"链下消息"（不需要付 gas，不会跳交易确认窗口），但消息内容是 USDT / USDC 的 Permit 授权 —— 一旦签了，攻击者可以在合约层面把币转走。许多用户在被盗时都不记得自己签过任何东西。

另一个 2026 年的明显趋势：DeFi 和 CeFi 的边界在继续模糊。多家持牌交易所开始向用户提供链上原生的"持币生息"产品；多家 DeFi 协议反过来开始接入 KYC 通道服务机构客户。两边的攻击面在合并 —— 这意味着 2022 年那种"链下 CeFi 暴雷"和"链上 DeFi 被黑"，在未来可能不再是独立的两类事件。

对持币人的教训：三条新规约。第一，登录用 Passkey + 硬件密钥并存，短信 2FA 必关。第二，对任何"不需要 gas 的签名"保持警觉，特别是涉及 Permit / PermitTransfer / 任何 ERC-20 授权的字段，碰到一律不签。第三，CeFi 和 DeFi 混合的产品要看清楚资产托管的"边界" —— 你的本金是托管在持牌实体，还是在链上合约里，决定了你能用哪一套救济渠道。