全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Rust 语言容易让新手困惑的一个“过度优化”

假如我们现在要写一些代码,随便用cargonew一个项目就行,然后写一个函数append,函数的功能很好理解,就是把两个传入的字符串给拼接起来,第一个参数是字符串(的引用类型),第二个参数也是字符串,假如我们的参数是Hello和,world,函数调用后会返回Hello,world
Rust 
  • smallyu
  • 发布于 5天前
  • 阅读 ( 309 )
  • ( 8 )

Solidity 大神之路之内功修炼第五章

欢迎继续踏上Solidity大神之路!前四章中我们深入探讨了Solidity的基础与进阶知识。本章将聚焦于更深层次的主题,包括函数签名、低级调用、unchecked关键字、存储原理以及Solidity汇编。这些内容将帮助你更全面地理解智能合约的底层机制,并为编写高效、安全的代码奠定基础
智能合约  区块链  Web 3 

登链集训营实战项目全公开

前段时间,我写了一篇文章公开了登链线下集训营的完整的课表,我们系统设计的课程收到了很多人的肯定。编程作为一门实践学科,仅仅是听课或是看教程是远远不够的,一定要有自己的实践练习,才能有自己真正的理解。登链集训营迭代3年多,不仅仅形成了一套系统课程,我们还打造了一套自己的技能认证系统DeCe
集训营 
  • Tiny熊
  • 发布于 5天前
  • 阅读 ( 1281 )
  • ( 116 )

【安全月报】| 6月份因黑客攻击、诈骗等导致损失约1.84亿美元

6月,加密货币领域因黑客攻击、诈骗和漏洞利用,损失金额约达1.84亿美元。其中,黑客攻击事件尤为突出,共发生了15起。
安全月报  黑客攻击  网络钓鱼 

账户抽象 — 我们是如何走到这里的

本文介绍了以太坊账户抽象(Account Abstraction, AA)的发展历程,重点讲解了ERC-4337标准如何在不改变以太坊核心协议的情况下,通过引入UserOperation、Bundler、EntryPoint合约等组件,实现了更灵活、更安全、用户体验更好的账户系统。
账户抽象  ERC-4337  UserOperation  Bundler  EntryPoint合约  Paymaster 

聊聊 Next.js 的 next/dynamic:让你的应用飞起来

in  Next.js开发指南,手把手教你掌握Dapp全栈开发
Next.js是个超级好用的React框架,开发体验一流,性能优化也做得特别到位。今天咱们来聊聊Next.js里的一个神器——next/dynamic,它能帮你实现动态加载组件,优化页面性能,特别适合需要“懒加载”的大项目。文章会尽量用大白话,带你从背景到实战,彻底搞懂这个工具!
Next.js 
  • Louis
  • 发布于 5天前
  • 阅读 ( 288 )
  • ( 8 )

Foundry 高级作弊码系列:第 5 部分 - 作弊码 vm.deal,为账户充值

in  Foundry 高级作弊码系列
本文介绍了Foundry的作弊码vm.deal,它可以直接向任何账户注入ETH,无需水龙头或转账,方便开发者模拟拥有大量ETH的用户进行测试,例如支付gas或测试可支付流程。通过vm.deal,开发者可以更专注于测试逻辑,而无需手动进行账户充值。
Foundry  vm.deal  作弊码  测试  以太坊  eth 

X-Wing:更好的后量子密钥封装

本文介绍了一种混合密钥封装机制X-Wing,它结合了X25519和ML-KEM-768,旨在实现后量子密码学的迁移。X-Wing优化了性能,并在X25519或ML-KEM-768任一安全的前提下保证整体安全。文章还展示了X-Wing与X25519Kyber768标准的主要区别,以及使用Golang实现的X-Wing密钥生成、封装和解封装过程。
X-Wing  密钥封装  后量子密码学  ML-KEM-768  X25519  混合加密 

安全指南:使用 Solodit 保护智能合约

本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
智能合约  安全审计  Solodit 检查表  重入攻击  拒绝服务  前置交易  以太坊  漏洞 

利用形式化验证查找编译器 Bug

本文介绍了Certora团队开发的一款用于验证编译器优化的等价性检查工具,该工具通过比较优化前后程序的行为来检测编译器bug。文章还分享了该工具在Vyper编译器中发现的一个优化bug,该bug导致局部变量被错误地映射到相同的堆栈位置,从而改变了程序的行为。该bug已在Vyper 0.4.2版本中修复。
编译器优化  等价性检查  形式化验证  Vyper  Certora Prover  bug检测 
  • Certora
  • 发布于 5天前
  • 阅读 ( 250 )
  • ( 3 )

使用 Certora Prover 形式验证确保 infiniFi 中公平的赎回

infiniFi 是一个 DeFi 平台,通过管理 Pendle、AAVE 和 Ethena 等协议上的存款来优化收益。
DeFi  iUSD  Certora Prover  FIFO  赎回队列  形式化验证 
  • Certora
  • 发布于 5天前
  • 阅读 ( 234 )
  • ( 5 )

以太坊扩容:通往4500万Gas上限及更远之路

文章讨论了以太坊通过增加Gas Limit来扩展其Layer 1能力的方法。近期目标是将Gas Limit从36M提升至45M,并规划了达到60M甚至100M的长期路径。文章详细介绍了实现这一目标的三大支柱:OPCODE和预编译基准测试、状态增长分析以及安全性和共识层影响,并分享了相关的测试结果和未来展望。
Gas Limit  以太坊扩展  EIP  状态增长  网络传播  OpCode 

本周加密货币市场回顾 (2025年06月30日)

本周比特币价格稳定,ETF资金流入强劲,机构兴趣浓厚;Altcoin市场普涨,Solana相对以太坊表现强势;稳定币市值小幅下降,Tron流入量大;NFT销售额略有回升但仍处于下行趋势;以太坊、Solana和Sui的TVL、DEX交易量和手续费收入均实现强劲增长。Kraken、Fiserv和Robinhood等公司纷纷推出与区块链和加密货币相关的产品和服务。
比特币  Altcoin  稳定币  NFT  以太坊  Solana 

精读《Rust编程之道》:吃透语言精要,彻底搞懂所有权与借用

in  Rust
精读《Rust编程之道》:吃透语言精要,彻底搞懂所有权与借用“好读书,不求甚解;每有会意,便欣然忘食。”学习Rust就像开启一场独特的编程探险。它强大、安全,但也以其陡峭的学习曲线而闻名,尤其是其独特的“所有权”和“借用”机制,常常让初学者感到困惑。这篇文章是我在精读《Rust编程之道》第
Rust 

CertiK联合创始人顾荣辉在港大发表演讲,全景解构稳定币风险

近日,哥伦比亚大学教授、CertiK联合创始人兼CEO顾荣辉受邀赴港,参与“全球虚拟资产展望”圆桌论坛,并在香港大学商学院发表主题演讲。
稳定币  web3安全  区块链 
  • CertiK
  • 发布于 6天前
  • 阅读 ( 260 )
  • ( 11 )

Solana 智能合约终极部署指南:从入门到主网,定制你的专属靓号 Program ID

in  Solana
Solana智能合约终极部署指南:从入门到主网,定制你的专属靓号ProgramID保姆级教程:基于Anchor框架,带你丝滑完成密钥管理、多环境部署与实战避坑还在为Solana合约部署的繁琐流程而头疼吗?还在羡慕别人的项目拥有一个以项目名开头、炫酷又易记的合约地址(Progra
Solana  Web3 

Web3 极客日报 #1769

  • rebase
  • 发布于 6天前
  • 阅读 ( 126 )
  • ( 4 )

ethers.js 全栈开发实战:从 Provider 到 Utils 的 6 大核心模块深度解析

前言在以太坊生态中,ethers.js是开发者与区块链交互的核心工具包。本文系统梳理了其六大核心模块(Provider、Contract、Wallet、Utils、部署工具及高级功能),通过代码示例+关键差异对比+安全实践,帮助开发者快速掌握从环境搭建到链上交互的全流程。无论是浏览器端
ethers.js  实践 
  • 木西
  • 发布于 6天前
  • 阅读 ( 144 )
  • ( 6 )

DAEAD:具有关联数据的确定性认证加密

本文介绍了DAEAD(具有关联数据的确定性认证加密)中的SIV模式,它通过合成初始化向量来克服nonce重用/误用的问题。SIV模式结合确定性特征与AEAD,使用AES-SIV模式进行密钥包装,增强了加密的安全性,并提供了使用Go语言的Tink库实现DAEAD的示例代码。
DAEAD  SIV  确定性认证加密  AES-SIV  nonce  密钥包装 

以太坊扩容从链上到链下:状态通道和Rollups 方案对比

本文介绍了以太坊Layer2扩展方案,包括状态通道和Roll-ups技术,Roll-ups又分为Optimistic Roll-ups和Zero-knowledge rollups(zk-Rollups),以及Side chains。文章对比了各种方案的原理、特点和优缺点,并分析了各自的应用场景。
以太坊  Layer2  状态通道  Roll-ups  Optimistic Roll-ups  ZK-Rollups