全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

vitalik:我们应该少谈公共商品的资金问题,多谈开放源代码的资金问题

本文探讨了公共产品与开源项目之间的关系,提出在数字生态系统中,开源相较于公共产品更具价值。作者指出,虽然两者有交集,但公众对“公共产品”的理解常常模糊,而开源的定义更为明确。强调在全球范围内,开源是推动公共基础设施有效部署的最佳方式,建议更多关注开源融资,以支持有价值的项目。
公共产品  开源  数字生态  区块链  基础设施  加密技术 

Vitalik:文化与政治的树轮模型

本文提出了一个名为“文化与政治的树轮模型”的概念,解释了文化对新事物和旧事物的不同态度的形成机制。通过回顾不同时期的文化变迁,作者分析了美国在开放源代码和闭源 AI 领域的演变,以及这种文化趋势如何影响技术监管、税收和社会态度等方面。
树轮模型  文化  政治  开放源代码  技术监管  新旧事物 

一个简单的L2安全和最终性路线图

本文讨论了以太坊Layer2扩展方案的未来发展方向,包括增加blob空间,通过Optimistic、ZK和TEE的三种证明方式实现快速确定性,以及构建统一的证明聚合层,旨在提升L2的安全性和效率,降低跨链桥接的费用,并最终实现完全的无需信任。
Layer2  ZK-EVM  Optimistic Rollup  TEE  证明聚合  快速确定性 

智能合约中的常见漏洞 – ImmuneBytes

本文探讨了智能合约中常见的漏洞,包括重入攻击、整数溢出和下溢、时间戳依赖、未检查的外部调用、未初始化的存储变量、拒绝服务(DoS)、访问控制问题、抢跑交易、Oracle 操纵和糟糕的随机性等,每个漏洞都附有实际案例、发生方式和缓解策略,强调了智能合约开发中安全审计、严格测试和持续学习的重要性。
智能合约  漏洞  重入攻击  拒绝服务  oracle  安全性 

Web3 极客日报 #1709

  • rebase
  • 发布于 2025-03-29
  • 阅读 ( 754 )
  • ( 9 )

智能合约生命周期和安全性概述 - ImmuneBytes

本文探讨了智能合约生命周期中的安全问题,并强调了“左移方法”的重要性,这种方法提倡在开发的早期阶段就集成安全措施,从而及早发现和解决漏洞,降低开发成本,提高代码质量,最终增强用户信任并促进区块链生态系统的可持续发展。
智能合约  安全  生命周期  左移方法  漏洞  区块链 

揭密1300万美元的Abracadabra GMX V2漏洞

本文详细分析了Abracadabra平台的GMX V2 CauldronV4漏洞,攻击者利用内部分数值未正确更新的设计缺陷,导致平台损失超过1300万美元。通过复杂的交易结构,攻击者能够在未实际提供足够抵押的情况下提取资金。文章探讨了这次攻击的机制、影响及预防建议。
Abracadabra  GMX V2  漏洞  DeFi  攻击分析  智能合约 

准备好迎接FN-DSA:比Dilithium慢,但密钥/密文更小

本文介绍了NIST即将定义的第三个后量子密码数字签名标准FN-DSA,它基于FALCON方法。FALCON的性能比Dilithium慢,但密钥大小和密文更小。文章对比了Falcon与Dilithium、RSA等算法在密钥大小、签名大小和性能上的差异,并提供了NTRU算法的简单示例和C#代码实现。
后量子密码  数字签名  FN-DSA  FALCON  Dilithium  NTRU  格密码 

深入了解价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击

Abracadabra 平台的 GmxV2 CauldronV4 合约由于不完善的抵押品计算方式遭受了 1300 万美元的攻击。攻击者通过操纵失败的订单,绕过了偿付能力检查,从而提取了资金。文章详细分析了攻击的原理、流程,以及如何通过修改合约代码来防止此类攻击,并总结了此次攻击事件的影响。
GMX V2  Abracadabra  漏洞利用  智能合约  DeFi  重入攻击 

BIP352:静默支付的现在和未来

本文介绍了静默支付(Silent Payments)的基本概念,这是一种在实现静态收款标识符的同时兼顾隐私性的解决方案。文章详细解释了第一个关于静默支付的比特币强化提议 BIP352,并展望了静默支付的采用方式,以及分析了两种工作模式下的扫描负担,最后提及了静默支付的现在和未来发展。
静默支付  BIP352  比特币地址  隐私性  密钥交换  扫描负担 

BIP352:静默支付的现在和未来

“静默支付(Silent Payments)” 是一种为实现静态收款标识符同时兼顾隐私性要求而提出的解决方案。
静默支付 

DEX攻击的解剖 - Hyperliquid JELLY案例及永续合约的未来保障

本文深入探讨了Hyperliquid平台在2025年3月27日遇到的JELLY代币流动性危机,分析了HLP如何在被迫接管一笔有毒的JELLY空头后遭受1200万美元的纸面损失。文章分两部分,第一部分详述了流动性危机发生的原因与机制,第二部分则提出了一系列协议改进建议,旨在提升平台对于类似金融攻击的抵御能力。
Hyperliquid  JELLY  流动性危机  降杠杆  清算机制  金融攻击 
  • thogiti
  • 发布于 2025-03-29
  • 阅读 ( 2761 )
  • ( 102 )

一个简单的Layer2安全性与最终性路线图

本文讨论了以太坊Layer2扩展方案的未来发展方向,重点关注了通过增加blob空间、采用乐观证明、零知识证明(ZK)和可信执行环境(TEE)相结合的快速最终性方案,以及构建跨以太坊生态系统的标准化证明聚合层来提高效率和安全性。目标是实现更快的最终性和降低跨链桥接的费用。
Layer2  最终性  零知识证明  ZK-EVM  乐观证明  TEE  证明聚合 

ZK账户概述

本文概述了ZK账户在区块链中的应用,特别是在Celestia网络中,如何通过验证ZK证明来实现更灵活的账户控制和功能扩展。ZK账户允许用户自定义账户的使用条件,支持账户抽象、升级、跨链桥接(Lazybridging)和密钥库Rollup等功能,从而实现功能上的“逃逸速度”,无需在协议中单独实现每个特性。
ZK证明  ZK账户  Celestia  账户抽象  Lazybridging  密钥库Rollup 

CoW Swap如何解决MEV问题 - CoW DAO

本文深入探讨了MEV(最大可提取价值)问题,详细解释了MEV的三种主要攻击方式(抢跑交易、尾随交易和夹 sandwich 攻击),并介绍了CoW Swap为解决MEV问题而提供的三种策略:委托交易执行、愿望巧合(CoW)和统一清算价格(UCP),旨在保护用户免受MEV攻击,确保公平的交易体验。
MEV  CoW Swap  前置交易  后置交易  夹 sandwich 攻击  DeFi 
  • CowSwap
  • 发布于 2025-03-29
  • 阅读 ( 580 )
  • ( 2 )

Web3 极客日报 #1708

  • rebase
  • 发布于 2025-03-28
  • 阅读 ( 711 )
  • ( 10 )

扩展 Mempool 视角

本文探讨了以太坊Mempool的演变,从最初的公共Mempool到现在的由专门的区块构建者、私有订单流交易和L2排序器组成的动态生态系统。
mempool  mev-boost  本地构建者  审查抵抗  私有订单流  区块构建 

bips/bip-0ZZZ.mediawiki,位于 vault · jl2012/bips

该 BIP 提议在 Merklized Script Version 0 中引入一个新的操作码 `OP_PUSHTXDATA`,允许智能合约访问交易的各种数据,如输入索引、交易费用、版本号、锁定时间以及输入输出的详细信息。这为实现更复杂的 covenant 和 vault 机制提供了基础。
比特币  BIP  OP_PUSHTXDATA  Merklized Script  智能合约  Covenant 
  • jl2012
  • 发布于 2025-03-28
  • 阅读 ( 487 )

Solady 审计以增强整个生态系统的链上安全

Base 资助了 Solady 库的第三方安全审计,主动识别并解决了多个安全问题。Solady v0.1.1 已发布,建议开发者升级。审计发现并修复了包括 ERC-6492 实现中的严重漏洞在内的多个问题,这些漏洞可能导致未经授权的资金转移。Base 强调安全是其首要任务,并致力于通过投资安全研究和开源基础设施审计来提升整个以太坊生态系统的安全性。
Solady  智能合约  安全审计  ERC-6492  漏洞  以太坊 

慢雾:深入探讨 EIP-7702 与最佳实践

作者:Kong编辑:Sherry前言以太坊即将迎来Pectra升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702对以太坊外部账户(EOA)进行了变革性的改造。该提案模糊了EOA与合约账户CA之间的界限,是继EIP-4337之后
EIP-7702