全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Aptos Move 安全编程:abort 与 assert! 错误处理实战

in  Aptos
AptosMove安全编程:abort与assert!错误处理实战在AptosMove的世界里,编写出功能只是第一步,构建能**在异常情况下“正确地失败”**的程序,才是安全编程的重中之重。Move语言为此提供了强大的abort和assert!指令,它们是保障合约资产安全
Aptos 

密码学 - SM2曲线 - Asecuritysite

本文介绍了中国商用密码算法SM2,它定义了公钥密码,并与SM3(哈希函数)和SM4(加密算法)一起使用。文章通过代码示例展示了如何在OpenSSL中使用SM2曲线生成密钥对和进行签名,并解释了SM2曲线的参数以及签名输出的DER格式。
SM2  公钥密码  椭圆曲线密码学  OpenSSL  数字签名  国密算法 

通过混淆实现的安全通常是很差的安全

本文主要讨论了使用混淆技术来实现安全性的问题,作者通过举例说明了混淆技术在实际应用中的不足,并强调了在高度风险环境中,尤其是可能涉及生命损失的数据泄露事件中,必须采用数据加密和适当的访问控制。文章批评了使用隐藏标签等混淆手段的安全性,并强调了加密的重要性。
混淆  安全性  加密  数据泄露  恶意软件  JavaScript 

闪电网络流动性:对比 Ark 服务商和 LSP

本文分析了 Ark 协议的流动性需求,并将其与闪电网络服务商(LSP)的流动性需求进行了比较。通过模拟不同用户行为模式(低频充值和定期投资),结果表明,对于不频繁进行闪电支付的用户,Ark 可以有效降低流动性成本,尤其是在定期投资比特币的情况下。
Ark协议  闪电网络  流动性  LSP  vTXO  比特币 

Airgap 让硬件签名器变得更安全了吗?

本文深入探讨了 airgap 技术在比特币硬件钱包中的安全性,分析了其安全优势及局限性。文章指出,airgap 并不能有效阻止所有漏洞,其主要价值在于简化用户体验和应用集成,而非显著提升安全性。作者认为,选择硬件钱包的通信方式应更多考虑用户体验和应用集成,而非仅仅关注 airgap 的概念。
Airgap  硬件钱包  安全性  比特币  PSBT  漏洞 

BlockThreat - 2025年第32周

本篇文章主要讨论了与加密货币相关的安全事件、漏洞和政策更新。内容涵盖 Tornado Cash 的法律风险,朝鲜黑客利用社交工程攻击加密项目的 TTPs,以及各种网络钓鱼、恶意软件和诈骗活动。此外,还包括对智能合约安全、AI 在代码审计中的应用以及相关工具的介绍。
Tornado Cash  网络钓鱼  恶意软件  智能合约安全  AI代码审计  朝鲜黑客 

加速数字资产ETF审批:谁将成为下一个获批者?

本文分析了美国证券交易委员会(SEC)加速数字资产ETF审批的可能途径,探讨了交易所提出的简化审批标准,并借鉴了传统股票ETF市场的经验,提出了潜在的量化评估标准,以及《数字资产市场明晰法案》可能提供的标准。分析指出,通过建立客观标准,可以提高审批效率,同时保障投资者权益。
ETF  数字资产  SEC  监管  加密货币  交易所 
  • Galaxy
  • 发布于 9小时前
  • 阅读 ( 169 )

React Native DApp 开发全栈实战·从 0 到 1 系列(一键发token)

前言本文通过OpenZeppelin与ethers.js打通前端与合约,实现ERC20代币的一键发行,完成最小可行闭环。前置准备启动自定义网络:ganache把账号导入钱包中使用hardhat构建编写,编译合约OpenZeppelin简化合约开发表格总结:
ethers.js  Solidity  ERC20 
  • 木西
  • 发布于 17小时前
  • 阅读 ( 184 )

Web3 极客日报 #1792

  • rebase
  • 发布于 20小时前
  • 阅读 ( 79 )

紧急 EIP-7702 钱包恢复

作者分享了在使用 EIP-7702 后,因钱包被恶意合约劫持导致资金被盗的紧急情况,以及如何利用 Foundry 工具,通过生成签名授权并借助他人支付 gas 费用的方式,在不向被盗 EOA 发送资金的情况下重置 EOA 委托,恢复钱包控制权的详细步骤和经验教训,同时强调了预防措施和安全意识的重要性。
EIP-7702  EOA  委托  Foundry  nonce  签名授权 

Chainlink 为美国股市和 ETF 推出 data stream,以推动链上安全的代币化 RWA 市场

我们很高兴推出Chainlinkdatastream,针对美国股市和ETF提供实时、高吞吐量的市场数据,现已上线链上,以支持下一代代币化金融产品。这些数据流已被领先的DeFi协议(如GMX、Kamino和GMX-Solana)所采用。
Chainlink 

Chainlink CCIP v1.6 现已上线:支持Solana

我们激动地宣布,CCIPv1.6升级现已正式在主网上线。此次升级显著引入了对非EVM区块链的支持,首先从Solana主网开始。此外,该升级还包括架构改进,降低了用户的执行成本,并提升了将新的EVM和非EVM链与CCIP集成的速度,从而实现安全、成本效益高的扩展,覆盖更多数百个区块链。
CCIP  跨链 

以太坊节点类型详解(以及它们为何会影响你的调试)

本文深入探讨了以太坊节点的不同类型(全节点、存档节点、轻节点)及其对数据访问和调试的影响。重点介绍了`eth_call`和`debug_traceCall`这两个重要的RPC方法,分析了它们的功能、使用场景、常见问题以及如何根据实际需求选择合适的工具。此外,还讨论了不同以太坊客户端的差异以及运行自有节点的考虑因素和成本。
以太坊节点  eth_call  debug_traceCall  RPC  全节点  存档节点  轻节点 

Aptos Move 编程:for、while 与 loop 循环的实战详解

in  Aptos
AptosMove编程:for、while与loop循环的实战详解在任何编程语言中,循环都是处理重复任务不可或缺的基础结构。对于构建高性能智能合约的AptosMove语言而言,熟练掌握其循环机制更是每一位开发者的必修课。本文将摒弃复杂的理论,采用最直接的代码实战方式,逐一为你展示
Web3  Aptos  Move 

UniswapV2 学习

第一步:理解需求LP提供流动性,获取收益凭证普通用户参与swap,以币换币我输入多少币,计算能获得多少币?我要获得多少币,需要输入多少币?第二步:计算公式,怎么算呢?流动性不变,进来0.997dx个Token,换出去多少个yToken呢?​基础公式:(x0+dx
UniswapV2 

一种非格 PQC 签名方法:SLH-DSA (SPHINCS+) 和 OpenSSL 3.5

本文介绍了NIST标准化的哈希签名算法SLH-DSA (SPHINCS+),它是ML-DSA(Dilithium)和FN-DSA(Falcon)的替代方案,文章讨论了它的密钥大小、签名过程,以及在OpenSSL 3.5中的代码实现示例, 并与 ML-DSA 和 Falcon 等方案在密钥长度和安全性上进行了对比。
SLH-DSA  SPHINCS+  哈希签名  后量子密码学  OpenSSL  密钥大小 

Etherspot 周报:Circle 的统一跨链 USDC、Coinbase 添加 ERC-4337 ...

本文是关于账户抽象、链抽象的每周摘要,讨论了Circle Gateway的统一跨链USDC、以太坊核心开发者推进Fusaka & Glamsterdam、Coinbase增加ERC-4337智能账户以及Rhinestone对未来意图的探索。
账户抽象  链抽象  ERC-4337  智能账户  USDC  Circle Gateway 

ZombieFactory 升级僵尸 - 继承、接口和合约间通信

本文介绍了如何在以太坊上实现合约间的通信,通过继承和接口,使得 ZombieFeeding 合约能够与 CryptoKitties 合约交互,实现喂养僵尸猫的功能。文章还讨论了合约优化的重要性,包括访问控制和合约地址管理,以及以太坊的可组合性。
智能合约  继承  接口  合约通信  以太坊  Solidity语言 

解构我们的首个智能合约 — ZombieFactory

本文详细解析了 CryptoZombies 教程中第一个智能合约 ZombieFactory 的代码,逐行解释了合约的版本声明、合约定义、事件、状态变量、结构体、数组和映射,以及核心函数(创建僵尸、生成随机 DNA 和创建随机僵尸)的实现原理和作用,展示了智能合约的基本结构和 Solidity 语言的关键特性。
Solidity  智能合约  CryptoZombies  以太坊  区块链  智能合约开发 

自托管钱包的未来:将信任转移到UI之外

本文探讨了自托管钱包的关键演变,分析了现有钱包在安全性、去中心化和用户体验方面面临的挑战,并提出了以队列为中心的钱包架构。Safe Research 提出的新架构通过解耦组件和优化隐私性,旨在实现更安全、灵活和可互操作的自托管钱包,并详细讨论了其组件交互、实现考虑因素以及对行业和用户的潜在影响。
自托管钱包  账户抽象  EIP-4337  智能合约  交易队列  多重签名