全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 从业者旅行时的安全指南

本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
安全  旅行安全  加密  网络安全  物理安全  Web3 

什么是BLS签名以及它们如何工作?

本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名  多重签名  EigenLayer  AVS  rogue-key攻击  以太坊 
  • zellic
  • 发布于 6小时前
  • 阅读 ( 72 )
  • ( 2 )

Solana:lamport转移的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 10小时前
  • 阅读 ( 65 )
  • ( 5 )

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

Solidity ABI 编码的深度解析:第一部分

本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码  Solidity  EVM  Head-Tail结构  函数选择器 

隆重推出 Alpenglow:Solana 的新共识协议

Anza Labs 提出了 Solana 链自上线以来最重要的更新:Alpenglow。Alpenglow 使用 Votor 作为投票和区块确认机制,替换了 TowerBFT 和 Proof-of-History,并使用 Rotor 优化了 Turbine 作为数据传播层。Votor 降低了区块确认延迟,Rotor 将区块分发转变为 stake 权重对等网络,降低了领导者的负担,提高了网络速度。
Solana  Alpenglow  Votor  Rotor  TowerBFT  Turbine 

2025年十大加密货币硬件钱包 - 评测

本文评估了9款区块链硬件钱包,以帮助安全研究人员和普通用户找到合适的选择。文章详细介绍了每款钱包的优缺点,并针对显示交易数据的透明度、安全性及用户友好性等关键指标进行了评估。最后,推荐了适合不同用户需求的最佳钱包。
硬件钱包  安全性  加密货币  用户评测  区块链 

基于新型 EIP-7702 的以太坊智能账户

EIP-7702 允许 EOA 像智能合约一样行动,旨在减少用户执行最终操作所需的交易数量,从而改善用户体验。通过引入一种新的交易类型(类型 4),EOA 可以借用代码来发起交易,从而实现批量处理等功能,并降低用户操作的复杂性和风险。
EIP-7702  EOA  智能合约  SWA  交易类型  用户体验  Web3 

综合概述 Solana上的RWA - 现实世界资产

本文主要介绍了在Solana区块链上进行真实世界资产(RWA)代币化的全面概述,涵盖了股票、货币市场基金、商品、稳定币、私人信贷、房地产和收藏品等关键领域。
真实世界资产  代币化  Solana  DeFi  RWA  区块链 
  • Helius
  • 发布于 1天前
  • 阅读 ( 208 )
  • ( 18 )

Circom 公开和私有输入

本文介绍了 Circom 中 public input 和 output 的概念,以及如何在 Circom 电路中定义和使用它们。
circom  零知识证明  public input  output  witness  R1CS 

Solana 网络节点间通信 Gossip协议实现细节

本文详细介绍了Solana节点使用Gossip协议进行数据交换的实现细节,包括节点如何连接到集群、数据管理流程(接收、消费、处理数据以及发送消息和响应)、push消息和prune消息的使用、pull请求和响应机制,以及ping和pong消息用于保持节点活跃状态。
Gossip协议  Solana  CRDS  Push消息  Pull请求  节点  区块链 
  • eigerco
  • 发布于 6天前
  • 阅读 ( 767 )
  • ( 28 )

Web3 安全入门:常见的硬件钱包陷阱

本文主要介绍了使用硬件钱包时可能存在的安全风险,包括购买时的假冒硬件钱包和恶意引导,使用时的钓鱼攻击和中间人攻击,以及存储和备份恢复短语时的风险。文章通过实际案例分析了这些风险,并提供了实用的安全建议,例如从官方渠道购买硬件钱包、注意签名授权、安全存储恢复短语等,旨在帮助用户更好地保护加密资产。
硬件钱包  安全  钓鱼攻击  中间人攻击  恢复短语  加密资产 
  • slowmist
  • 发布于 2025-06-18
  • 阅读 ( 69 )
  • ( 2 )

Solana 上 Token Launchpad 竞争分析

本文分析了 Solana 上十个主要的 token 发射平台,包括 Pump.fun、Meteora、MetaDAO 等,比较了它们的机制、优缺点和战略适应性。
Solana  token 发射平台  pump.fun  Meteora  MetaDAO  DeFi 

MEV与区块链吞吐量限制

该文章探讨了MEV(Miner Extractable Value)如何成为区块链扩展的主要限制。通过分析以太坊及其L2和Solana等网络的数据,发现链上垃圾信息(spam)消耗了大量gas和算力,导致高手续费和降低了有效吞吐量。文章提出了一种新的MEV拍卖方案,通过可编程隐私和显式竞价来解决这一问题,旨在最大化区块链利用率并实现更高效的扩展。
MEV  区块链扩展  垃圾信息  链上搜索  可编程隐私  显式竞价 
  • flashbots
  • 发布于 2025-06-17
  • 阅读 ( 1105 )
  • ( 80 )

2025 硬件钱包评测 - 第二篇

作者评测了四款加密货币硬件钱包:SafePal S1 Pro、BitBox02、Burner 和 NGRAVE Zero。作者主要关注钱包的安全性、是否开源以及交易数据的可验证性。BitBox02 在显示签名数据和开源方面表现较好,作者推荐安全研究人员使用,但没有一款钱包能完美保护用户免受攻击。
硬件钱包  加密货币  安全  交易签名  开源  EIP-712  Calldata 

如何使用 Send 的 Solana AppKit 构建移动应用

Solana AppKit 是一个开源的 React Native 工具包,旨在简化在 Solana 上构建 iOS 和 Android 移动应用程序的过程。它通过提供预构建的模块和集成的协议,减少了开发 Solana 移动应用所需的复杂性和时间,使开发者能够专注于提供用户价值,支持钱包管理、交易处理、获取链上数据和资金管理等功能。
Solana  移动应用开发  React Native  AppKit  协议集成  Web3 
  • Helius
  • 发布于 2025-06-12
  • 阅读 ( 1369 )
  • ( 34 )

深入Sui CLMM:tick_math中的确定性艺术(下)——反向计算Tick的对数魔法

从幂到对数,逆向工程的挑战在上一篇文章《tick_math中的确定性艺术(上)》中,我们深入剖析了CetusCLMM协议如何通过二进制分解和精巧的定点数“双精度魔法”,将一个离散的tick(价格刻度)确定性地转换为一个精确的sqrt_price(价格的平方根)。其核心是幂运算:P=(1.0

深入Sui CLMM:tick_math中的确定性艺术(上)——从Tick到Price的幂运算魔法

在去中心化金融(DeFi)的世界里,自动做市商(AMM)的每一次迭代都旨在解决一个核心问题:如何提高资金的利用效率,从UniswapV3开始,集中流动性做市商(CLMM)给出了一个革命性的答案,其魅力至今仍在Sui、Aptos等高性能公链的DeFi生态中大放异彩。而这一切高效的背后,都离不开一个

Solana程序执行底层原理:从Rust代码到SBF字节码

本文深入探讨了Solana程序的开发生命周期,从Rust代码编写到在Solana运行时执行的整个过程。文章详细介绍了Solana的编译管线,Solana字节码格式(SBF),运行时的BPF虚拟机以及涉及的安全机制。通过将Solana的方法与更熟悉的EVM模型进行比较,以帮助读者建立直觉,从而更好的了解Solana的底层技术。
Solana  智能合约  BPF  SBF  虚拟机  LLVM