LLVM 添加常时执行内建函数以保护加密代码
Trail of Bits 将常时执行支持上游提交到 LLVM(拟纳入 LLVM 22),新增 __builtin_ct_select(llvm.ct.select.*)内建函数,强制将条件选择编译为常时机器码。在 x86-64 上生成 cmov,在 AArch64 上生成 CSEL,其他平台使用掩码算术回退。ETH Zürich 的 Breaking Bad 基准和早期集成(如 HACL*、Fiat-Crypto、BoringSSL)表明该内建函数可在各优化级别下保持常时特性且性能开销极小。该工作解决了编译器将无分支常时源代码转为依赖数据分支的长期风险,避免针对加密密钥的时间侧信道攻击。Trail of Bits 计划增加用于常时算术和全表达式屏障的内建函数,并已吸引 Rust、Swift 和 WebAssembly 社区关注,任何以 LLVM 为目标的语言都可采用。对加密交易者而言,这项改进减少了广泛使用的加密库与工具链中的一类实现性漏洞,从而降低托管服务、交易所与 DeFi 项目的运行风险。
中性
这主要是工具与安全性改进,而非直接影响代币价格的事件。通过减少编译器与加密库中的一类实现漏洞,该变更降低了管理加密资产的服务(托管方、交易所、钱包、DeFi)的操作与执行风险。这对依赖相关库的项目减少了尾部风险,有利于长期市场稳定,但预计不会在短期内带来显著买盘或实质性改变代币估值。短期影响:极小——交易者不太可能仅因该工具链更新而大幅调整仓位。长期影响:温和利好——改进的编译器保障可降低私钥和实现被利用的风险,从而降低系统性风险并为采用该工具链的项目带来安全溢价。总体而言,该更新在安全层面是正面的,但本身不会推动价格显著波动。