文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
以太坊上更安全的冷钱包存储方案
本文讨论了传统冷存储方案在以太坊上面临的风险,并提出了一种更安全的替代方案:利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制,即使在多重签名密钥泄露的情况下,也能最大程度地减少资金损失。
冷存储
智能合约
多重签名
时间锁
速率限制
安全
Trail of Bits
发布于 1天前
阅读 ( 187 )
( 7 )
Monad上的Prop AMM - 一种机制完善的、最佳原子执行路由
本文介绍了一种为Monad构建的执行时路由,用于在黑暗/专有 AMM 上实现原子最佳执行和激励对齐。该路由利用 Monad 的gas和延迟模型,在一个交易中探测多个AMM,选择最佳AMM执行。通过oracle轮次锁定,bonding, refunds, and penalties等机制,使得诚实报价成为平衡。
Monad
AMM
路由
gas模型
原子最佳执行
oracle
thogiti
发布于 4天前
阅读 ( 395 )
( 49 )
理解合约部署、代理和CREATE2——第二部分
本文深入探讨了以太坊虚拟机(EVM)上常用的合约部署模式,包括用于逻辑升级的UUPS代理,用于标准化和可追踪部署的工厂模式,以及用于gas高效复制的最小代理(克隆)。文章通过代码示例详细解释了这些模式的原理和应用,并区分了简单合约、代理和克隆。
UUPS代理
工厂模式
最小代理
CREATE2
EVM
智能合约
代理模式
EIP-1822
EIP-1167
Andrey Obruchkov
发布于 6天前
阅读 ( 706 )
( 39 )
交易所钱包系统开发 #1 - 系统设计
前不久,我写了一篇设计稳定币系统的文章,有很多朋友和交流一些细节,我发现很多同学想详细了解托管类系统,如何处理资金安全问题。从这篇文章开始,将以交易所为例,设计和实现一个安全且极简的加密货币托管系统,以便大家在实现类似系统的时候有一个参考。因为管理资金的是钱包,托管系统有时也叫交易所钱包系统。交
交易所钱包
钱包开发
Tiny熊
发布于 6天前
阅读 ( 876 )
( 112 )
重入漏洞完全实战指南
本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞
Reentrancy
CEI模式
智能合约安全
以太坊
漏洞分析
Ackee
发布于 2025-09-04
阅读 ( 641 )
( 40 )
今天就实施 EIP-7730 , 让硬件钱包不再盲签
本文讨论了Web3生态系统中长期被忽视的盲签问题,以及Bybit被黑事件暴露出的用户验证交易信息的不足。文章分析了EIP-712的局限性,并提出了EIP-7730作为一种解决方案,通过使硬件钱包能够解码交易,帮助用户理解他们实际签署的内容,从而提高交易的安全性,并降低了开发者的实施负担。
盲签
EIP-7730
EIP-712
硬件钱包
交易安全
Web3
Trail of Bits
发布于 2025-09-03
阅读 ( 726 )
( 35 )
利用 Lighter + Succinct 实现无跨链桥的可组合性
本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。
ZK证明
L2
无桥抵押
Lighter
Succinct
以太坊
0xjaehaerys
发布于 2025-09-03
阅读 ( 654 )
( 27 )
Solana 索引器 CLI - 高性能区块链监控工具
Solana Indexer CLI 是一个用于实时 Solana 区块链监控、账户跟踪和数据索引的命令行工具,具有高级缓存和 gRPC 流媒体功能。它具有实时槽跟踪、账户监控、gRPC 流媒体、多层缓存、IPFS 集成、数据库持久化和交互式 TUI 等关键特性,能够高性能地监控 Solana 区块链。
Solana
indexer
区块链监控
gRPC
缓存
命令行工具
senzenn
发布于 2025-09-02
阅读 ( 1096 )
( 88 )
100 个Solana日常技巧 - 提升 Solana 程序安全
本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发
Solana安全
智能合约
Anchor框架
审计技巧
公链安全
密码学
账户模型
accretionxyz
发布于 2025-09-02
阅读 ( 1208 )
( 233 )
以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案
本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护
零知识证明
zk-SNARKs
cWETH
ElGamal加密
Diffie-Hellman密钥交换
以太坊中文
发布于 2025-09-02
阅读 ( 667 )
( 32 )
从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念
本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana
SVM
EVM
pda
CPI
SPL Token
sigmaprime
发布于 2025-09-02
阅读 ( 666 )
( 25 )
EVM 是如何确认该调用哪个智能合约函数的?
本文深入探讨了Solidity函数分发器的工作原理,包括EVM的结构、存储、内存、瞬态存储、栈、calldata和程序计数器等关键组件。详细解释了智能合约如何从calldata中检索函数选择器,并将其与合约字节码中的函数选择器进行比较,最终跳转到相应的代码位置执行函数,如果未找到匹配项则执行revert操作。
Solidity
EVM
函数分发器
Calldata
智能合约
OpCode
trashpirate
发布于 2025-09-01
阅读 ( 779 )
( 30 )
以太坊节点类型详解(以及它们为何会影响你的调试)
本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点
eth_call
debug_traceCall
RPC
全节点
存档节点
轻节点
Andrey Obruchkov
发布于 2025-08-28
阅读 ( 1062 )
( 42 )
Solana 的专有 AMM 革命
Solana 上的 Proprietary AMMs 是一种新型的链上做市模式,它通过将交易策略直接嵌入到链上程序中,消除了链下执行的延迟,并提供更具竞争力的价格。Proprietary AMMs 的出现依赖于 Solana 的独特优势,例如高零售参与度、交易排序机制和高效的交易环境,目前已在 Solana 的交易市场占据主导地位。
Proprietary AMMs
Solana
做市
链上交易
Jupiter 聚合器
oracle
Helius
发布于 2025-08-28
阅读 ( 1193 )
( 77 )
Trident : Solana上首个引导式模糊测试工具
本文介绍了 Trident,一个为 Solana 程序设计的模糊测试框架,它采用了手动引导的模糊测试(MGF)技术,旨在帮助开发者更有效地发现 Solana 程序中特有的漏洞,例如账户混淆、并行执行中的竞态条件和跨程序调用(CPI)相关的漏洞。文章还提供了使用 Trident 进行模糊测试的策略、最佳实践和高级技术。
Solana
模糊测试
Trident
安全
智能合约
漏洞
Ackee
发布于 2025-08-27
阅读 ( 468 )
( 17 )
智能合约审计需要的思维模型
本文作者分享了智能合约安全审计的经验模型,强调了资源收集、智能合约概览、手动代码审查、功能测试、自动化审查、报告编写和修复代码审查等关键步骤。文章旨在帮助审计人员系统性地进行安全审计,并识别潜在的安全漏洞。
智能合约
安全审计
漏洞
代码审查
功能测试
自动化测试
calibersec
发布于 2025-08-27
阅读 ( 1224 )
( 42 )
构建安全 Noir 电路的开发者指南
本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。
零知识证明
Noir
安全漏洞
有限域算术
隐私泄露
电路设计
OpenZeppelin
发布于 2025-08-27
阅读 ( 1121 )
( 32 )
再见 EVM,你好 RISC-V
以太坊正准备将其架构从EVM替换为RISC-V,以解决zkEVM中EVM的瓶颈问题。RISC-V具有精简指令集、成熟的LLVM生态系统和正式的SAIL规范,更适合ZK-first的未来。迁移分三个阶段进行:RISC-V作为预编译替换、双VM共存和EVM在RISC-V内部重新实现,生态系统将迎来开发者使用Rust/Go/Python库,用户获得更便宜的证明,最终实现大约100倍的效率提升。
EVM
RISC-V
zk-SNARK
zkEVM
Layer-2
虚拟机
0xjaehaerys
发布于 2025-08-26
阅读 ( 1662 )
( 159 )
以太坊地址的推导方式(EOA、CREATE 和 CREATE2)
本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。
以太坊
智能合约
地址推导
CREATE
CREATE2
RLP编码
nonce
RareSkills
发布于 2025-08-23
阅读 ( 1414 )
( 49 )
你可能用错了 WebView:移动开发者常见的安全隐患
本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView
安全漏洞
加密货币钱包
用户界面攻击
来源欺骗
消息拦截
zellic
发布于 2025-08-22
阅读 ( 1258 )
( 68 )
‹
1
2
3
4
5
6
7
8
...
127
128
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
分叉选择规则
dfuse
zk-proofs
市值
代币发行
分布式区块构建
合并挖矿
Mysticeti
ERC标准
freqtrade
市场微观结构
效率
ExtensibleFallbackHandler
Casper CBC
区块链工作原理
Liquity V2
代币经济模型
跨链传输
EIP-2938
shadow
区块链攻击
链下合约
Jupiter API
密钥大小
环境变量
30天文章收益榜
»
Henry
96 篇文章,446 学分
Helius
155 篇文章,435 学分
blockmagnates
94 篇文章,334 学分
寻月隐君
281 篇文章,309 学分
Andrey Obruchkov
10 篇文章,269 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: