全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

以太坊上更安全的冷钱包存储方案

本文讨论了传统冷存储方案在以太坊上面临的风险,并提出了一种更安全的替代方案:利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制,即使在多重签名密钥泄露的情况下,也能最大程度地减少资金损失。
冷存储  智能合约  多重签名  时间锁  速率限制  安全 

Monad上的Prop AMM - 一种机制完善的、最佳原子执行路由

本文介绍了一种为Monad构建的执行时路由,用于在黑暗/专有 AMM 上实现原子最佳执行和激励对齐。该路由利用 Monad 的gas和延迟模型,在一个交易中探测多个AMM,选择最佳AMM执行。通过oracle轮次锁定,bonding, refunds, and penalties等机制,使得诚实报价成为平衡。
Monad  AMM  路由  gas模型  原子最佳执行  oracle 
  • thogiti
  • 发布于 4天前
  • 阅读 ( 395 )
  • ( 49 )

理解合约部署、代理和CREATE2——第二部分

本文深入探讨了以太坊虚拟机(EVM)上常用的合约部署模式,包括用于逻辑升级的UUPS代理,用于标准化和可追踪部署的工厂模式,以及用于gas高效复制的最小代理(克隆)。文章通过代码示例详细解释了这些模式的原理和应用,并区分了简单合约、代理和克隆。
UUPS代理  工厂模式  最小代理  CREATE2  EVM  智能合约  代理模式  EIP-1822  EIP-1167 

交易所钱包系统开发 #1 - 系统设计

前不久,我写了一篇设计稳定币系统的文章,有很多朋友和交流一些细节,我发现很多同学想详细了解托管类系统,如何处理资金安全问题。从这篇文章开始,将以交易所为例,设计和实现一个安全且极简的加密货币托管系统,以便大家在实现类似系统的时候有一个参考。因为管理资金的是钱包,托管系统有时也叫交易所钱包系统。交
交易所钱包  钱包开发 
  • Tiny熊
  • 发布于 6天前
  • 阅读 ( 876 )
  • ( 112 )

重入漏洞完全实战指南

本文全面分析了重入漏洞,并通过可执行的示例介绍了各种攻击类型。
重入漏洞  Reentrancy  CEI模式  智能合约安全  以太坊  漏洞分析 
  • Ackee
  • 发布于 2025-09-04
  • 阅读 ( 641 )
  • ( 40 )

今天就实施 EIP-7730 , 让硬件钱包不再盲签

本文讨论了Web3生态系统中长期被忽视的盲签问题,以及Bybit被黑事件暴露出的用户验证交易信息的不足。文章分析了EIP-712的局限性,并提出了EIP-7730作为一种解决方案,通过使硬件钱包能够解码交易,帮助用户理解他们实际签署的内容,从而提高交易的安全性,并降低了开发者的实施负担。
盲签  EIP-7730  EIP-712  硬件钱包  交易安全  Web3 

利用 Lighter + Succinct 实现无跨链桥的可组合性

本文介绍了无桥抵押模型,它通过将资产保留在以太坊L1上,并利用ZK证明将其价值投射到高性能L2上,实现了资本位置与效用的分离。该模型通过Lighter和Succinct两项技术实现,具有提高资本效率、实现跨层可组合性、确保安全互操作性等优点,并克服了传统桥接的局限性。
ZK证明  L2  无桥抵押  Lighter  Succinct  以太坊 

Solana 索引器 CLI - 高性能区块链监控工具

Solana Indexer CLI 是一个用于实时 Solana 区块链监控、账户跟踪和数据索引的命令行工具,具有高级缓存和 gRPC 流媒体功能。它具有实时槽跟踪、账户监控、gRPC 流媒体、多层缓存、IPFS 集成、数据库持久化和交互式 TUI 等关键特性,能够高性能地监控 Solana 区块链。
Solana  indexer  区块链监控  gRPC  缓存  命令行工具 
  • senzenn
  • 发布于 2025-09-02
  • 阅读 ( 1096 )
  • ( 88 )

100 个Solana日常技巧 - 提升 Solana 程序安全

本文是r0bre在3个多月的时间里编写的100个Solana技巧的合集,旨在提高Solana开发者和审计师的技能。内容涵盖项目结构、Anchor约束、代码学习、不变量、动态断言、全局程序状态、账户填充、PDA种子、剩余账户安全、日志记录、并行处理、数学运算安全、重入、ATA账户初始化、多重签名、事件响应计划、编程监控以及Solana账户模型等多个方面。
solana开发  Solana安全  智能合约  Anchor框架  审计技巧  公链安全  密码学  账户模型 

以太坊上实现隐私保护的 cWETH(confidential Wrapped ETH)方案

本文提出了一个在以太坊上实现隐私保护的cWETH(confidential Wrapped ETH)方案。该方案通过结合椭圆曲线ElGamal加密和Diffie-Hellman密钥交换协议,并利用zk-SNARKs零知识证明技术,实现了对ETH交易金额和余额的加密,从而在不依赖中心化实体的情况下,实现ETH的保密点对点支付、捐赠和交易。
隐私保护  零知识证明  zk-SNARKs  cWETH  ElGamal加密  Diffie-Hellman密钥交换 

从EVM 迁移到 SVM : 评估 Solana 程序安全时需关注的关键概念

本文深入探讨了从EVM到SVM的过渡中的关键概念,对于进行Solana安全评估至关重要。讨论了程序派生地址(PDA)及其生命周期、跨程序调用(CPI)、Solana程序库(SPL)Token、交易和指令,以及涉及Solana原生资产的操作,同时强调了这些概念在安全评估中的重要性。
Solana  SVM  EVM  pda  CPI  SPL Token 

EVM 是如何确认该调用哪个智能合约函数的?

本文深入探讨了Solidity函数分发器的工作原理,包括EVM的结构、存储、内存、瞬态存储、栈、calldata和程序计数器等关键组件。详细解释了智能合约如何从calldata中检索函数选择器,并将其与合约字节码中的函数选择器进行比较,最终跳转到相应的代码位置执行函数,如果未找到匹配项则执行revert操作。
Solidity  EVM  函数分发器  Calldata  智能合约  OpCode 

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点 

Solana 的专有 AMM 革命

Solana 上的 Proprietary AMMs 是一种新型的链上做市模式,它通过将交易策略直接嵌入到链上程序中,消除了链下执行的延迟,并提供更具竞争力的价格。Proprietary AMMs 的出现依赖于 Solana 的独特优势,例如高零售参与度、交易排序机制和高效的交易环境,目前已在 Solana 的交易市场占据主导地位。
Proprietary AMMs  Solana  做市  链上交易  Jupiter 聚合器  oracle 
  • Helius
  • 发布于 2025-08-28
  • 阅读 ( 1193 )
  • ( 77 )

Trident : Solana上首个引导式模糊测试工具

本文介绍了 Trident,一个为 Solana 程序设计的模糊测试框架,它采用了手动引导的模糊测试(MGF)技术,旨在帮助开发者更有效地发现 Solana 程序中特有的漏洞,例如账户混淆、并行执行中的竞态条件和跨程序调用(CPI)相关的漏洞。文章还提供了使用 Trident 进行模糊测试的策略、最佳实践和高级技术。
Solana  模糊测试  Trident  安全  智能合约  漏洞 
  • Ackee
  • 发布于 2025-08-27
  • 阅读 ( 468 )
  • ( 17 )

智能合约审计需要的思维模型

本文作者分享了智能合约安全审计的经验模型,强调了资源收集、智能合约概览、手动代码审查、功能测试、自动化审查、报告编写和修复代码审查等关键步骤。文章旨在帮助审计人员系统性地进行安全审计,并识别潜在的安全漏洞。
智能合约  安全审计  漏洞  代码审查  功能测试  自动化测试 

构建安全 Noir 电路的开发者指南

本文深入探讨了使用 Noir 构建零知识证明(ZKP)应用时常见的安全漏洞。文章详细分析了逻辑错误、有限域算术陷阱、意图与实现不符以及隐私泄露这四大类问题,并提供了具体的代码示例和审计关注点,旨在帮助开发者构建更安全可靠的 Noir 电路。
零知识证明  Noir  安全漏洞  有限域算术  隐私泄露  电路设计 

再见 EVM,你好 RISC-V

以太坊正准备将其架构从EVM替换为RISC-V,以解决zkEVM中EVM的瓶颈问题。RISC-V具有精简指令集、成熟的LLVM生态系统和正式的SAIL规范,更适合ZK-first的未来。迁移分三个阶段进行:RISC-V作为预编译替换、双VM共存和EVM在RISC-V内部重新实现,生态系统将迎来开发者使用Rust/Go/Python库,用户获得更便宜的证明,最终实现大约100倍的效率提升。
EVM  RISC-V  zk-SNARK  zkEVM  Layer-2  虚拟机 

以太坊地址的推导方式(EOA、CREATE 和 CREATE2)

本文详细介绍了以太坊中智能合约地址的推导方法,包括EOA、CREATE和CREATE2三种方式。文章深入探讨了RLP编码在地址生成中的应用,通过Solidity代码示例展示了如何预测合约地址,并解释了nonce在EOA和合约账户中的作用。此外,还介绍了使用CREATE2预计算合约地址的方法,并通过Foundry脚本演示了如何预先计算地址并部署相互依赖的合约。
以太坊  智能合约  地址推导  CREATE  CREATE2  RLP编码  nonce 

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 2025-08-22
  • 阅读 ( 1258 )
  • ( 68 )