全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

The Compact 审计

本文是对Uniswap的The Compact协议进行的安全审计报告,该协议允许用户锁定ERC-20或原生代币,并通过仲裁者和分配者的协助,在满足特定条件后进行索赔。
智能合约  安全审计  以太坊  ERC-6909  Uniswap  The Compact  Solidity 

Uniswap Labs 精简法庭审计

本文是对Uniswap的Tribunal项目的代码审计报告,该项目是一个用于在PGA链上结算跨链交换的框架。审计发现了23个问题,包括高、中、低风险等级的问题,并提出了修复建议。大多数问题在部署前已得到解决,但测试覆盖率不足,建议增加测试。
Solidity  智能合约  代码审计  跨链  Uniswap  安全 

Uniswap Labs Compact Emissary代码审计

本文是对Uniswap Emissary项目的代码审计报告,该项目旨在提供一种链上注册机制,以便安全灵活地授权签名。审计发现并解决了多个中低风险问题,包括重复调度密钥移除可能导致执行阻塞,以及当注册密钥超过256个时密钥移除失败等。审计范围包括BaseKeyVerifier.sol、GenericKeyManager.sol等文件。没有发现高危漏洞。
Solidity  智能合约  代码审计  密钥管理  签名授权  Uniswap 

Minimmit:简单快速的共识

本文介绍了 Commonware 提出的新型区块链共识算法 Minimmit,它属于需要超过 80% 参与者诚实的新型共识协议,以换取更低的延迟,仅需一轮投票即可达成共识。文章通过直观的例子解释了为什么需要 80% 的多数才能实现快速最终性,并概述了 Minimmit 协议的工作原理和优势。
Minimmit  共识算法  拜占庭容错  M-notarization  L-notarization  区块链 

EIP-7702 驱动的极简代理实现

本文介绍了利用 EIP-7702 新特性实现极简代理合约的新方法,该方法无需工厂合约,通过密钥less直接部署到地址,减少了近 50% 的代理字节码,并通过单笔原子交易简化了整个过程, 从而节约 gas 成本。但同时,也带来了跨链重放、抢跑等新的安全问题,需要开发者注意。
EIP-7702  代理合约  密钥less部署  gas优化  以太坊  智能合约 

用 Rust 写一个 AI 日志分析器

祝大家2026新年快乐,身体健康,今天来思考一个有趣的问题:——在大厂,日志类系统以前是怎么做的?现在因为AI变得有多简单?在大厂做后端的那几年,我几乎没有遇到过「不需要看日志」的系统。监控和告警解决的是“哪里出问题了”,日志解决的永远是那个更难的问题:为什么会出问题?当
Rust  日志分析  日志监控 
  • King
  • 发布于 4小时前
  • 阅读 ( 11 )

审计 Uniswap V4 Hooks:风险、利用与安全实现

本文深入探讨了 Uniswap V4 Hooks 的架构、潜在风险和审计方法。Hooks 允许在流动性池和交易中进行自定义逻辑,但也扩大了攻击面。文章分析了 Hooks 的工作原理,强调了配置错误、Delta 处理不当、异步 Hooks 风险、授权漏洞、中心化风险、抢跑交易风险和服务拒绝攻击等关键问题,并提供了相应的安全实践建议。
uniswap v4  Hooks  智能合约  安全审计  MEV  拒绝服务攻击 
  • hacken
  • 发布于 5小时前
  • 阅读 ( 40 )

2025年区块链安全与反洗钱年度报告

该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出,尽管安全事件数量有所稳定,但攻击技术更加专业化,犯罪网络更加隐蔽,监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况,以及网络犯罪组织的活动,最后,报告强调了安全和合规对于行业可持续发展的重要性。
区块链安全  反洗钱  网络犯罪  诈骗技术  监管政策  资金冻结 

Web3 极客日报 #1854

  • rebase
  • 发布于 19小时前
  • 阅读 ( 37 )

谁在盗取你的加密资产?——2025年Web3用户安全与风险趋势报告

该报告分析了2025年Web3领域的主要安全事件和风险趋势,指出攻击事件数量增加,攻击者采用“精准打击”和“广撒网”策略。涉及Bybit、Cetus Protocol、Balancer等多个重大安全事件,强调了新型攻击手段,如AI深度伪造、供应链攻击等,并针对用户和项目方提出了安全建议。
web3安全  智能合约漏洞  私钥盗窃  钓鱼攻击  AI深度伪造  供应链攻击 

BlockThreat - 2025年第51周

本周发生了多起加密货币安全事件,总计损失约 370 万美元,其中一起地址中毒攻击导致用户损失 5000 万美元。针对旧合约的攻击依然存在,Yearn 和 Rari Capital 再次遭受攻击。此外,报告还提到针对个人钱包的攻击有所增加,并讨论了AI在网络安全中的角色,以及恶意软件和网络钓鱼的案例。
地址中毒  加密货币  网络安全  漏洞  钓鱼  恶意软件 

ZK Mesh:2025年12月回顾

这是一份关于去中心化隐私保护技术、隐私协议开发和零知识系统(ZK)的月度新闻通讯,ZK Mesh 涵盖了最新的隐私增强密码学、分布式协议开发和零知识系统研究,内容包括研究论文、文章、视频、项目更新和活动等。
零知识证明  隐私保护  密码学  zkVM  SNARG  zkSNARK 
  • zkmesh
  • 发布于 23小时前
  • 阅读 ( 61 )
  • ( 3 )

Cosmoverse 2025:Cosmos的未来、Cosmos技术栈、Hub和ATOM

Cosmos Labs 在 Cosmoverse 2025 大会上阐述了 Cosmos 的未来发展方向,包括 Cosmos 技术栈的演进、Cosmos Hub 和 ATOM 的发展计划,以及 Cosmos EVM 对机构的重要性。Cosmos 专注于企业采用、支付和代币化,并加强 Hub 的基本面。文章还介绍了 Cosmos 如何通过构建独立的 Layer 1 区块链,为全球金融赋能。
Cosmos  Cosmos Hub  ATOM  Cosmos EVM  区块链  代币化 

以太坊:世界金融新后端

以太坊正在成为一种通用的金融后端,它降低了构建金融服务的成本和复杂性,同时提高了其速度和安全性。以太坊通过在软件中嵌入这些功能,并通过分布式验证器集执行它们,填补了这一空白。它将核心金融摩擦转化为软件功能,改变了构建和运营金融服务的经济模式,采用以太坊的公司将拥有较低的运营成本,并将在竞争中领先。
以太坊  金融服务  分布式验证器  共享账本  智能合约 

Vitalik: 权力制衡

文章探讨了社会中大企业、大政府和大群体这三种强大力量之间的平衡问题,分析了人们对它们的恐惧根源,并提出了通过权力制衡、技术扩散和多元化等策略,以实现社会进步和避免权力过度集中的方法。文章强调了在保持创新和发展的同时,如何确保社会各方力量的均衡和稳定。
权力制衡  中心化  去中心化  技术扩散  多元化  自由主义 

第37篇:别被旧信号骗了!教你用 Freqtrade 精准把握交易时机

第37篇:别被旧信号骗了!教你用Freqtrade精准把握交易时机在策略开发中,信号的时效性对交易结果影响巨大。Freqtrade提供了多种参数帮助你精准控制信号的触发时机和数据处理频率,避免因信号过早或过迟而错失最佳买卖点。🚀想学量化交易?👉点击访问:https://itra
freqtrade 

起底 DFINITY:被技术神话掩盖的“孤岛”困局

在区块链的丛林里,DFINITY(ICP)一直是一个极具争议的“异类”。它出身名门,由顶级密码学家团队耗时八年打造,曾被硅谷顶级风投A16Z寄予厚望。它的目标不是简单的转账账本,而是要取代AWS和谷歌云,成为“全球计算机”。然而,主网上线四年,募资至今八年,当以太坊完成合并、Solan
ICP  Dfinity 

区块链中的有向无环图DAG技术

在公链性能竞争的下半场,DAG(有向无环图)不再是一个玄学概念,而是成为了解决高并发、低延迟的硬核工具。然而,同样是DAG,有的用来记录通信,有的用来排序,有的用来管理资产。今天,我们拆开这些公链的引擎,深度对比IOTA1.0、Hedera、Fantom和Sui的技术机制。一、
DAG  Hedera  Fantom  Sui  有向无环图 

公链共识算法DPoS和PoS的比较分析

在区块链行业的“政治正确”中,委托权益证明(DPoS)往往被贴上中心化的标签,而权益证明(PoS)则被视为更高级、更纯粹的去中心化方案。然而,当我们剥离表象,深入公链发展的早期动态和博弈逻辑时,会发现一个令人惊讶的结论:在公链冷启动阶段,DPoS实际上比PoS更有利于实现真实的去中心化。本
DPoS  PoS  以太坊  Solana  Sui 

钱包赛道暗战2: 争相接入Hyperliquid是个好生意吗?

接入第三方Perps多数其实是个低ROI的买卖
研报  区块链