全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

理解静默支付(二)

本文是关于静默支付(Silent Payments)技术原理及其在硬件签名器(如BitBox)中实现的深入探讨。文章详细解释了在硬件签名器中生成交易输出的流程,以及如何使用离散对数相等(DLEQ)证明来确保交易的安全性,并介绍了BitBoxApp的最新版本中该功能的应用。
静默支付  硬件签名器  BitBox  离散对数相等证明  DLEQ  比特币交易 
  • BTCStudy
  • 发布于 2天前
  • 阅读 ( 213 )
  • ( 3 )

“仅当开源时才支持”应该成为更普遍的观点

文章探讨了“仅当开源时才支持”技术发展的观点,认为开源是应对技术加剧权力不平等和滥用风险的一种方式。文章分析了开源在促进平等访问、提高可验证性和消除厂商锁定方面的优势,并讨论了开源与滥用风险之间的平衡。最后,文章强调开源是降低技术集中财富、权力和不对称信息的风险的最强有力的协调点。
开源  技术  权力不平等  滥用风险  开放科学  厂商锁定 

关于理念驱动型理念

文章探讨了“理念驱动型”与“数据驱动型”思想的区别,并分析了在复杂决策中意识形态、原则的重要性及其潜在的负面影响。作者认为,在个人和社会层面,有效的决策需要在“理念驱动型”与“务实型”模式之间取得平衡,并提出了通过数据驱动选择理念,以及侧重于原则而非意识形态的折衷方案。
意识形态  数据驱动  理念驱动  决策  原则  社会协调 

React Native DApp 开发全栈实战·从 0 到 1 系列(expo-router)

前言基于上篇文章《ReactNativeDApp开发全栈实战·从0到1系列(开篇)》,本文聚焦ReactNative路由方案:从导航架构选型到实战落地,带你一次配好、随处复用;项目结构目录如下RnDApp/├──android/
React Native  expo  Web3 DApp 
  • 木西
  • 发布于 3天前
  • 阅读 ( 206 )
  • ( 6 )

016:如何识别和防范钓鱼链接(Phishing Links)

in  Web3 敲门砖计划
Web3 钓鱼攻击通过伪装网站、假公告等方式,引诱用户点击链接并签署恶意交易,资产可瞬间被盗。本文介绍识别钓鱼域名、验证信息来源、使用 revoke 工具撤销授权等防护方法,帮助用户规避风险。
钓鱼攻击  钓鱼链接  风险识别  安全  Web3 
  • Henry
  • 发布于 3天前
  • 阅读 ( 399 )
  • ( 17 )

传统金融许可型资本市场智能合约协议中的漏洞

本文深入探讨了传统金融(TradFi)机构的许可型资本市场(PCM)智能合约协议中存在的独特漏洞,这些协议用于在受监管的环境中进行代币化真实世界资产(RWA)的链上交易和结算。文章揭示了审计中发现的多种漏洞类别,包括数据跟踪损坏、不一致的状态管理、权限配置错误、以及跨链问题等,强调了与DeFi协议相比,TradFi协议因其合规性和监管要求而面临的特殊安全挑战,并提出了Gas优化建议。
智能合约  漏洞  权限控制  合规性  真实世界资产  RWA  DeFi 
  • Cyfrin
  • 发布于 3天前
  • 阅读 ( 89 )
  • ( 5 )

React Native DApp 开发全栈实战·从 0 到 1 系列(开篇)

前言作为系列开篇,本文将带你完成四项任务:先俯瞰整体架构,再敲定技术选型,接着梳理应用功能,最后手把手初始化项目技术架构客户端•ReactNative+Expo:一套代码同时出iOS/Android双端包•必备库:ethers.js(签名/合约交互)、@wall
React Native  DApp 
  • 木西
  • 发布于 3天前
  • 阅读 ( 218 )
  • ( 7 )

SUI 技术架构的独特性分析

SUI技术架构的独特性分析\SUI在智能合约平台中确实具有显著技术差异化,核心体现在以下方面:\一、以对象为中心的数据模型\创新点:摒弃传统“账户余额模型”,所有资产(如代币、NFT)均以独立对象(Object)形式存在,每个对象拥有唯一UID和明确所有权(个人/共享/
Sui  UTXO  面向对象 
  • ethmax
  • 发布于 3天前
  • 阅读 ( 257 )
  • ( 10 )

Golang Gin 中间件与监控服务健康控制器

本文介绍了如何使用 Gin 框架实现 Golang HTTP 服务器,重点介绍了健康检查控制器和超时中间件的集成,以增强系统可靠性和安全性。健康检查控制器通过 `/api/v1/health` 端点返回 “OK” 响应来确认服务的运行状态。超时中间件通过终止超过 60 秒的请求来缓解潜在的拒绝服务攻击。
golang  Gin框架  HTTP服务器  中间件  超时  健康检查 

使用Ink!在PolkaVM上进行开发

文章介绍了在Polkadot上使用Rust语言的ink!框架在PolkaVM虚拟机上开发智能合约的方法。PolkaVM支持以太坊的JSON-RPC接口,使得使用ink! (version 6) 编写的智能合约可以在PolkaVM上运行。文章还提供了一个简单的步骤指南,包括安装ink! v6、实现flipper合约并编译,创建viem项目与PolkaVM交互,以及进行测试。
Polkadot  ink!  PolkaVM  Rust语言  智能合约  WASM 

你应该运行个人全节点的六个理由

本文解释了运行比特币节点的重要性,包括保护隐私、免信任地确认交易、保护比特币规则、帮助网络、赢得声誉和更深入地理解比特币。强调了运行节点可以减少对第三方节点的信任,并为比特币网络的安全和稳健做出贡献。
比特币节点  Bitcoin Core  隐私  免信任  区块链  分叉 

Web3 极客日报 #1786

  • rebase
  • 发布于 4天前
  • 阅读 ( 175 )
  • ( 5 )

简单的 Golang HTTP 服务器

本文介绍了如何使用 Go 语言构建一个简单的 HTTP 服务器,采用了三层架构:路由器、控制器和数据库。文章从初始化 Go 模块、设置 GitHub 仓库开始,逐步介绍了使用 `net/http` 包构建基本服务器、添加平滑关机处理、编写单元测试,以及集成 Gin 框架以实现更好的路由和中间件支持的过程。
Go语言  HTTP服务器  Gin框架  net/http  路由  中间件 

理解以太坊交易和消息:从状态变更到链下消息 - 第二部分

本文深入探讨了以太坊交易的未来发展方向,包括信标链(Beacon Chain)、EIP-4844 Blob交易、EIP-7702 Set Code交易和EIP-712 Typed Structured Data Signing。
以太坊  交易  信标链  EIP-4844  EIP-7702  EIP-712 

015: 如何正确授权与撤销授权(Approve / Revoke)

in  Web3 敲门砖计划
链上授权是代币交互的前提,但无限授权可能带来巨大风险。本文介绍授权机制、撤销授权的重要性,以及通过分仓、定期检查、限额授权等方法,降低资产被盗的可能性。
安全授权  取消授权  钱包  Web 3 
  • Henry
  • 发布于 4天前
  • 阅读 ( 327 )
  • ( 13 )

编译器缺陷引发编译器缺陷:一个存在 12 年的 G++ 缺陷如何摧毁 Solidity

Solidity 编译器在特定环境下 (G++ < 14, Boost < 1.75, 启用 C++20) 编译包含长度表达式的 Solidity 代码时会因编译器缺陷而崩溃。这是由于 G++ 的一个长期存在的重载解析bug,加上 C++20 的对称比较特性以及旧版本的 Boost 库中的代码共同作用导致的无限递归问题。
Solidity  编译器  G++  Boost  C++20  编译错误 
  • osecio
  • 发布于 4天前
  • 阅读 ( 191 )
  • ( 13 )

Rust 实战:从零构建一个多线程 Web 服务器

in  Rust
Rust实战:从零构建一个多线程Web服务器在众多编程语言中,Rust因其卓越的性能、内存安全和强大的并发能力,在系统编程领域备受青睐。构建一个Web服务器是学习和实践这些特性的绝佳项目。本文将摒弃复杂的框架,带你回归本源,从一个基本的TCP监听器开始,一步步迭代,最终构建出一个
Rust 

零知识证明变得简单:zkWeb 和 ZoKrates

本文介绍了使用zkWeb快速生成零知识证明(ZKP)的方法,zkWeb利用zokrates Javascript文件和Solidity代码生成ZKP,通过一个哈希值的例子,展示了如何使用Zokrates和Solidity来创建一个零知识证明,验证知道秘密x但无需暴露x本身,最后部署到以太坊测试网络上。
零知识证明  zkSNARKs  以太坊  zkWeb  ZoKrates  密码学 

应用 ZK 解数独,无需泄露答案

本文介绍了如何使用zkSnark和ZoKrates工具包在以太坊上创建一个智能合约来解决数独问题,同时不泄露答案。文章详细展示了如何定义公共变量和私有变量,以及如何使用Zokrates插件在Remix中编写代码,生成零知识证明,并将验证密钥部署到智能合约中。
零知识证明  zkSNARK  ZoKrates  智能合约  数独  Remix  Solidity语言 

BlockThreat - 2025年第31周周报

本周关注 Samourai Wallet 和 Tornado Cash 案件审判,以及链运营商对生态系统安全的投资。Multichain Router漏洞导致用户资金被盗,SuperRare staking 合约存在权限检查漏洞。此外,还报道了 LuBian 矿池 2020 年发生的价值 35 亿美元的 BTC 被盗事件,以及 Monero 面临的 51% 攻击威胁。
漏洞  安全审计  加密货币  黑客攻击  信息安全  多链