全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

代码审计循序渐进:第一部分

本文是作者分享的进行代码审计的步骤,主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码,包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。
代码审计  智能合约  安全漏洞  代码分析  协议安全  漏洞挖掘 

Web3 极客日报 #1798

  • rebase
  • 发布于 2025-09-13
  • 阅读 ( 441 )
  • ( 8 )

交易所钱包系统开发 #2 - 签名机设计与账户生成实现

在交易所钱包系统中,我们通过内网隔离 `wallet` 主模块与 `signer` 签名机,提升了整体安全性。签名机基于 BIP39 / BIP32 / BIP44 标准,以单一助记词派生无限地址,降低了备份和迁移成本。 结合交互式密码隐藏输入机制,加强安全性。
交易所钱包  BIP39  签名机  钱包开发 
  • Tiny熊
  • 发布于 2025-09-13
  • 阅读 ( 3186 )
  • ( 400 )

以太坊的开放、应用驱动的全同态加密 - 隐私

本文深入探讨了全同态加密(FHE)在以太坊中的应用,包括DeFi、治理、rollup和AI等多个用例。文章分析了现有FHE技术在以太坊生态中的角色及面临的技术挑战,提出了开放基准测试、可持续经济模型、可验证FHE(vFHE)以及去中心化密钥管理等潜在发展路径,并强调了应用驱动的方案选择、可验证性设计、安全密钥管理以及IND-CPAD安全性的核心考虑因素。
全同态加密  以太坊  隐私保护  DeFi  密钥管理  安全  零知识证明 

从零开始构建你的第一个 Web3 DApp —— 1. 用 React + Ant Design Web3 展示 NFT

本教程参考自WTFAcademy的《WTF-Dapp》,面向有前端基础、想要迈入Web3的开发者。你将学会如何用React+Next.js+AntDesignWeb3快速搭建一个DApp,并在网页中展示链上的NFT。1.前置条件在开始前,你需要:熟悉Re
DApp  Dapp development  以太坊 2.0 

为什么Based Rollup 是以太坊的唯一未来?

本文深入探讨了基于Rollup的以太坊未来发展方向,强调了其在解决互操作性、流动性分散和中心化排序器等问题上的关键作用。文章分析了基于Rollup如何通过共享以太坊的排序层来实现统一的网络效应,并讨论了MEV捕获、经济模型转变以及以太坊处理能力等问题,最后介绍了Fabric Ethereum在构建统一标准方面所做的努力。
Rollup  以太坊  互操作性  MEV  排序器  PBS  Fabric Ethereum 
  • Hazeflow
  • 发布于 2025-09-13
  • 阅读 ( 348 )
  • ( 14 )

理解Solidity中的Fallback和Receive函数

本文介绍了Solidity 中的 `receive()` 和 `fallback()` 函数,它们是智能合约处理以太币转移和未预期函数调用的重要安全机制。`receive()` 函数处理不带数据的以太币转账,而 `fallback()` 函数则处理带数据、不匹配函数签名或合约中不存在的函数调用。文章通过示例展示了如何使用这两个函数以及最佳实践。
Solidity  receive函数  Fallback函数  以太坊  智能合约  以太币转账 
  • ayoashy
  • 发布于 2025-09-13
  • 阅读 ( 704 )
  • ( 34 )

区块链取证:高级区块链取证技术…

本文深入探讨了区块链取证中的高级技术,包括基于时间的交易关联、隐私协议的解混与去匿名化、跨链桥跳跃分析、大规模数据分析与查询、图分析与聚类、以及洗钱模式识别。此外,还提供了一系列实用资源,例如工具平台、课程认证、社区协作和持续学习材料, 旨在帮助调查人员提升技能,更有效地打击加密货币犯罪。
区块链取证  隐私协议  跨链桥  数据分析  图分析  洗钱模式 

如何使用 Etherspot 集成账户抽象 (ERC-4337 & ERC-7579)

本文介绍了如何将账户抽象(ERC-4337 和 ERC-7579)集成到 dApp 中,而无需从头开始重建。
账户抽象  ERC-4337  ERC-7579  Etherspot  模块化 SDK  TransactionKit 
  • etherspot
  • 发布于 2025-09-13
  • 阅读 ( 596 )
  • ( 24 )

Base58是如何工作的?

本文详细介绍了Base58编码方案,它在比特币地址和其他加密货币中被广泛使用,可以将原始二进制数据转换为更短且更易于理解的字符串。文章深入探讨了Base58的原理、编码和解码过程,并通过一个示例演示了其工作方式,以及这种编码方案在区块链技术中的应用。
Base58  编码  解码  比特币地址  加密货币  区块链 

闯入Web3:链上智能合约Hacking

本文介绍了作者作为web2背景的CTF选手,在Taipei Blockchain Week期间通过Ethernaut平台学习和实践Web3智能合约hacking的经验。文章详细解释了如何使用MetaMask与以太坊测试网络交互,理解gas费用,以及如何通过Chrome DevTools与智能合约进行交互,并逐步演示了如何解决Ethernaut的第一个挑战“Hello Ethernaut”。
Web3  智能合约  Ethernaut  Solidity  区块链安全  ctf 

Solana 中的 Escrow 程序

本文详细介绍了 Solana 区块链上的 Escrow 程序的概念和实现,Escrow 程序通过智能合约持有资产直到满足预定义的条件,从而实现无需信任的交易。文章还提供了一个使用 Anchor 框架构建 Solana Escrow 程序的完整示例,包括初始化、存款、交换、取消和退款五个关键指令。
Solana  Escrow程序  智能合约  Anchor框架  Token-2022 

我的第一次链上黑客攻击:Fallback

本文作者分享了通过Ethernaut平台上的Fallback挑战来学习Solidity智能合约安全的过程。文章详细解释了Fallback合约中contribute()和receive()函数的漏洞,以及如何利用这些漏洞来夺取合约所有权并提取合约中的所有资金。
智能合约  Solidity  Ethernaut  fallback  漏洞  以太坊 

Concordance:利用 LLM 安全地简化复杂智能合约

Certora 发布了一款名为 Concordance 的开源工具,它利用 LLM 自动简化复杂的智能合约代码,同时使用 Concord 等价性检查器来保证代码行为不变。Concordance 通过迭代地简化代码,并使用 Concord 验证 LLM 提出的修改方案,从而帮助开发者更容易地理解和审计复杂的智能合约。
智能合约  LLM  形式化验证  代码审计  Concordance  等价性检查 
  • Certora
  • 发布于 2025-09-13
  • 阅读 ( 647 )
  • ( 30 )

Ark 工作原理的另一种解释

本文介绍了 Ark 协议,旨在通过共享 UTXO 来扩大比特币的支付处理量,并详细解释了其工作原理、与闪电网络和 Rollup 等扩容方案的比较,以及如何通过软分叉(如 CTV 和 CSFS)来优化 Ark 的属性,同时分析了 Ark 协议在不同假设条件下的改进方案与优缺点。
Ark协议  UTXO  闪电网络  Rollup  CTV  CSFS  扩容 
  • BTCStudy
  • 发布于 2025-09-13
  • 阅读 ( 604 )
  • ( 4 )

0G白皮书精读

0G白皮书精读
白皮书  0G 
  • Jintol
  • 发布于 2025-09-12
  • 阅读 ( 960 )
  • ( 28 )

Aptos Move 全栈实战:构建链上价格预言机与客户端交互

in  Aptos
AptosMove全栈实战:构建链上价格预言机与客户端交互在区块链的世界里,智能合约如何与外部真实世界的数据交互,始终是一个核心命题。而“预言机”(Oracle)正是连接链上与链下世界的关键桥梁。本文将带你深入Aptos生态,使用强类型、高安全性的Move语言,从零开始构建一个实用的链
Aptos  Move 

哪些受攻击的跨链桥:跨链漏洞的智能合约安全指南

本文深入探讨了跨链桥的工作原理以及它们面临的安全挑战。文章解释了“锁定和铸造”机制,分析了过去发生的重大桥攻击事件,并详细阐述了智能合约中常见的漏洞,例如弱链下验证、私钥管理不当、逻辑错误、访问控制缺陷以及不正确的输入验证。此外,文章还强调了构建安全桥梁所需的重要安全措施,包括独立审计、去中心化验证、实时监控和强大的密钥管理。
跨链桥  智能合约  漏洞  攻击  安全  区块链 

Fluid DEX vs EulerSwap:第二部分 - 底层工作原理

本文对比了 Fluid DEX 和 EulerSwap 两种去中心化交易所(DEX)的底层工作原理。
DEX  Fluid DEX  EulerSwap  AMM  DeFi  Leveraged Market Making 

案例研究:Hazeflow x Phala Network

本文是区块链研究公司Hazeflow与Phala Network合作的案例研究,旨在解决区块链协议难以清晰表达其复杂产品和价值主张的问题。Hazeflow通过研究驱动的方法,将Phala Network定位为AWS的改进版,强调TEE技术与其他加密技术的互补性,并深入探讨GPU TEEs和安全AGI,最终帮助Phala Network在TEE和Confidential AI领域确立领导地位。
区块链  TEE  可信执行环境  Phala Network  GPU TEE  Confidential AI 
  • Hazeflow
  • 发布于 2025-09-12
  • 阅读 ( 268 )
  • ( 5 )