全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

欢迎 Celo 加入 Superchain 生态系统

in  Optimism 中文力量
原文|WelcomingCelototheSuperchainEcosystemCelo已正式完成从L1到由OPStack提供支持的以太坊L2的过渡,并加入Superchain生态系统。Celo是一个稳定币和现实应用领域的领先平台,每月活跃用户超过120万,

登链 Weekly 2025/3/30

欢迎阅读登链社区最新一期周报!
周报 
  • 乌索普
  • 发布于 2025-03-30
  • 阅读 ( 1640 )
  • ( 9 )

PCI DSS v4 加强网络安全

文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。
PCI DSS v4  加密  网络安全  数据安全  支付卡行业数据安全标准  HMAC 

通过Okto实现新互联网的统一

文章探讨了Okto作为中间件应用链如何通过链抽象原理构建一个钱包互操作性层,以实现不同区块链间的无信任交易模型。文章详细分析了区块链的碎片化问题及Okto的解决方案,包括去中心化交易网络、统一流动性层和去中心化钱包网络等,为应用开发者提供了便利。
链抽象  去中心化交易网络  统一流动性层  去中心化钱包网络  Okto  跨链互操作性 

使用多项式的纠删码

本文介绍了使用多项式插值的纠删码原理,通过Alice向Bob发送消息的例子,展示了如何将消息编码成多项式,并通过发送多项式上的多个点,使得Bob在收到部分点后仍能恢复原始消息。文章还提到了纠删码在QR码、CD以及以太坊beacon链blob数据可用性抽样(DAS)中的实际应用,虽然纠删码增加了数据量,但提高了数据传输的可靠性。
纠删码  多项式插值  拉格朗日插值  数据冗余  数据恢复  前向纠错 

如何使用 Dune 监测稳定币的供应量和流动 - CoW DAO

本文介绍了如何使用 Dune Analytics 监测稳定币的供应量和流动,从而洞察加密货币市场的趋势和投资者行为。文章详细阐述了稳定币的三种主要类型(法币抵押、加密资产抵押和算法稳定币)及其独特的供应机制,并分析了如何通过 Dune 建立监控面板、分析供应变化、理解流动模式、监测跨链活动以及利用稳定币指标来判断市场情绪,辅助投资决策。
稳定币  Dune Analytics  DeFi  加密货币  市场分析  区块链 
  • CowSwap
  • 发布于 2025-03-29
  • 阅读 ( 17 )

Gelato的Avalanche L1和原生互操作性指南

本文介绍了Avalanche的Layer 1s (L1s),它是从先前的Subnets演变而来,提供了更高的自主性和更低的经济门槛。通过Avalanche Warp Messaging (AWM)和Teleporter实现原生互操作性,无需依赖第三方桥梁即可实现无缝的跨链通信,从而增强了Avalanche作为领先的模块化区块链网络的地位。
Avalanche  Layer 1  Subnets  Avalanche Warp Messaging  Teleporter  区块链 
  • gelato
  • 发布于 2025-03-29
  • 阅读 ( 1247 )

vitalik:我们应该少谈公共商品的资金问题,多谈开放源代码的资金问题

本文探讨了公共产品与开源项目之间的关系,提出在数字生态系统中,开源相较于公共产品更具价值。作者指出,虽然两者有交集,但公众对“公共产品”的理解常常模糊,而开源的定义更为明确。强调在全球范围内,开源是推动公共基础设施有效部署的最佳方式,建议更多关注开源融资,以支持有价值的项目。
公共产品  开源  数字生态  区块链  基础设施  加密技术 

Vitalik:文化与政治的树轮模型

本文提出了一个名为“文化与政治的树轮模型”的概念,解释了文化对新事物和旧事物的不同态度的形成机制。通过回顾不同时期的文化变迁,作者分析了美国在开放源代码和闭源 AI 领域的演变,以及这种文化趋势如何影响技术监管、税收和社会态度等方面。
树轮模型  文化  政治  开放源代码  技术监管  新旧事物 

一个简单的L2安全和最终性路线图

本文讨论了以太坊Layer2扩展方案的未来发展方向,包括增加blob空间,通过Optimistic、ZK和TEE的三种证明方式实现快速确定性,以及构建统一的证明聚合层,旨在提升L2的安全性和效率,降低跨链桥接的费用,并最终实现完全的无需信任。
Layer2  ZK-EVM  Optimistic Rollup  TEE  证明聚合  快速确定性 

智能合约中的常见漏洞 – ImmuneBytes

本文探讨了智能合约中常见的漏洞,包括重入攻击、整数溢出和下溢、时间戳依赖、未检查的外部调用、未初始化的存储变量、拒绝服务(DoS)、访问控制问题、抢跑交易、Oracle 操纵和糟糕的随机性等,每个漏洞都附有实际案例、发生方式和缓解策略,强调了智能合约开发中安全审计、严格测试和持续学习的重要性。
智能合约  漏洞  重入攻击  拒绝服务  oracle  安全性 

Web3 极客日报 #1709

  • rebase
  • 发布于 2025-03-29
  • 阅读 ( 1223 )
  • ( 9 )

智能合约生命周期和安全性概述 - ImmuneBytes

本文探讨了智能合约生命周期中的安全问题,并强调了“左移方法”的重要性,这种方法提倡在开发的早期阶段就集成安全措施,从而及早发现和解决漏洞,降低开发成本,提高代码质量,最终增强用户信任并促进区块链生态系统的可持续发展。
智能合约  安全  生命周期  左移方法  漏洞  区块链 

揭密1300万美元的Abracadabra GMX V2漏洞

in  攻击事件解析 2025
本文详细分析了Abracadabra平台的GMX V2 CauldronV4漏洞,攻击者利用内部分数值未正确更新的设计缺陷,导致平台损失超过1300万美元。通过复杂的交易结构,攻击者能够在未实际提供足够抵押的情况下提取资金。文章探讨了这次攻击的机制、影响及预防建议。
Abracadabra  GMX V2  漏洞  DeFi  攻击分析  智能合约 

准备好迎接FN-DSA:比Dilithium慢,但密钥/密文更小

本文介绍了NIST即将定义的第三个后量子密码数字签名标准FN-DSA,它基于FALCON方法。FALCON的性能比Dilithium慢,但密钥大小和密文更小。文章对比了Falcon与Dilithium、RSA等算法在密钥大小、签名大小和性能上的差异,并提供了NTRU算法的简单示例和C#代码实现。
后量子密码  数字签名  FN-DSA  FALCON  Dilithium  NTRU  格密码 

深入了解价值 1300 万美元的 Abracadabra GMX V2 漏洞攻击

in  攻击事件解析 2025
Abracadabra 平台的 GmxV2 CauldronV4 合约由于不完善的抵押品计算方式遭受了 1300 万美元的攻击。攻击者通过操纵失败的订单,绕过了偿付能力检查,从而提取了资金。文章详细分析了攻击的原理、流程,以及如何通过修改合约代码来防止此类攻击,并总结了此次攻击事件的影响。
GMX V2  Abracadabra  漏洞利用  智能合约  DeFi  重入攻击 

BIP352:静默支付的现在和未来

本文介绍了静默支付(Silent Payments)的基本概念,这是一种在实现静态收款标识符的同时兼顾隐私性的解决方案。文章详细解释了第一个关于静默支付的比特币强化提议 BIP352,并展望了静默支付的采用方式,以及分析了两种工作模式下的扫描负担,最后提及了静默支付的现在和未来发展。
静默支付  BIP352  比特币地址  隐私性  密钥交换  扫描负担 

BIP352:静默支付的现在和未来

“静默支付(Silent Payments)” 是一种为实现静态收款标识符同时兼顾隐私性要求而提出的解决方案。
静默支付 

DEX攻击的解剖 - Hyperliquid JELLY案例及永续合约的未来保障

本文深入探讨了Hyperliquid平台在2025年3月27日遇到的JELLY代币流动性危机,分析了HLP如何在被迫接管一笔有毒的JELLY空头后遭受1200万美元的纸面损失。文章分两部分,第一部分详述了流动性危机发生的原因与机制,第二部分则提出了一系列协议改进建议,旨在提升平台对于类似金融攻击的抵御能力。
Hyperliquid  JELLY  流动性危机  降杠杆  清算机制  金融攻击 
  • thogiti
  • 发布于 2025-03-29
  • 阅读 ( 4347 )
  • ( 102 )

一个简单的Layer2安全性与最终性路线图

本文讨论了以太坊Layer2扩展方案的未来发展方向,重点关注了通过增加blob空间、采用乐观证明、零知识证明(ZK)和可信执行环境(TEE)相结合的快速最终性方案,以及构建跨以太坊生态系统的标准化证明聚合层来提高效率和安全性。目标是实现更快的最终性和降低跨链桥接的费用。
Layer2  最终性  零知识证明  ZK-EVM  乐观证明  TEE  证明聚合