全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

ERC-7201:命名空间存储布局

本文介绍了ERC-7201提案,旨在解决Solidity合约存储槽中存在的DelegateCall安全风险和升级不便等问题。ERC-7201引入命名空间概念,通过特定算法为不同逻辑组件分配独立的存储区域,实现存储隔离、升级友好、模块化支持和工具兼容等优势。文章还提供了实现示例,展示了如何在合约中使用ERC-7201。
ERC-7201  存储槽  命名空间  delegatecall  Solidity  智能合约 

Uniswap V2 详解:含代码示例的完整指南

本文详细介绍了Uniswap V2的核心机制,包括其核心/外围架构、流动性添加和移除、代币交换以及LP代币经济学。文章提供了实用的代码示例,展示了如何在Solidity中与Uniswap V2交互,并强调了安全最佳实践,如滑点保护、截止时间和安全批准,以构建可靠的去中心化交易应用。
Uniswap V2  自动化做市商  AMM  流动性提供  代币交换  Solidity  智能合约 

Solidity ABI 编码深度解析:第二部分

本文是Solidity ABI编码系列文章的第二部分,深入探讨了Solidity中复杂数据结构(如结构体、数组和嵌套类型)的ABI编码机制。文章详细解释了静态结构体、动态结构体和嵌套动态类型结构体的编码过程,通过分步骤的示例,展示了如何确定结构体类型、创建头尾布局、编码头部和尾部,以及如何将它们组合起来生成最终的calldata。文章旨在帮助读者掌握Solidity ABI编码中的递归模式。
ABI编码  Solidity  结构体  动态类型  Calldata  以太坊 

Resupply 黑客事件分析

in  小白专享-图解以太坊编程
Resupply黑客事件分析
智能合约  Curve  Resupply  黑客事件 

登链 Web3 技术周刊 | 周报新变化

欢迎阅读登链社区最新一期周报!
周报 

探索Rust编程之道:从设计哲学到内存安全的学习笔记

in  Rust
探索Rust编程之道:从设计哲学到内存安全的学习笔记在编程世界中,Rust以其内存安全、零成本抽象和高性能的特性迅速崛起,成为系统级编程的新宠。《Rust编程之道》不仅是一本技术书籍,更是一场探索Rust设计哲学与实践的旅程。本文将带你走进Rust的世界,从其语言特性到内存管理,梳理核心概念,助你
Rust 

混合加密:ECIES

本文介绍了混合加密方案ECIES(Elliptic Curve Integrated Encryption Scheme),它结合了公钥加密的安全性和对称密钥加密的效率。文章解释了 ECIES 的原理,包括 Alice 如何使用 Bob 的公钥生成共享密钥,加密消息并发送给 Bob,以及 Bob 如何使用私钥解密消息。同时给出了一个Golang中使用Google Tink实现的ECIES的例子。
混合加密  ECIES  椭圆曲线  公钥加密  对称密钥加密  Google Tink  golang 

密钥封装的公钥加密之美:HPKE

本文介绍了混合公钥加密(HPKE)结合密钥封装(KEM)的加密方法,它使用接收者的公钥来加密数据,使用密钥派生函数(KDF)来派生密钥,并使用带有附加数据的认证加密(AEAD)函数来加密数据,同时还给出了使用Go语言实现的HPKE代码示例。
公钥加密  密钥封装  HPKE  KEM  密钥派生函数  HKDF 

即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?

文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明  数字身份  隐私  多元身份  反女巫攻击  zk-wrapping 

Web3 极客日报 #1768

  • rebase
  • 发布于 2025-06-28
  • 阅读 ( 115 )
  • ( 5 )

Next.js水合那些事儿

in  Next.js开发指南,手把手教你掌握Dapp全栈开发
嘿,大家好!今天咱们来聊聊Next.js里一个挺核心但听起来有点玄乎的概念——水合(Hydration)。如果你用过Next.js,估计对这个词不陌生,但它到底是啥?为啥这么重要?别急,咱慢慢掰扯清楚,保准让你看完后心里亮堂堂的!
  • Louis
  • 发布于 2025-06-28
  • 阅读 ( 134 )
  • ( 4 )

如何使用 Pinocchio 构建 Solana 程序

本文深入探讨了使用 Pinocchio 构建 Solana 程序,Pinocchio 是一个高度优化的零依赖库,旨在替代 solana-program crate,通过零拷贝技术优化程序执行,从而减少计算单元(CU)的使用。
Pinocchio  Solana程序  零拷贝  CU优化  Anchor框架  Steel框架  Token2022 
  • Helius
  • 发布于 2025-06-28
  • 阅读 ( 123 )
  • ( 7 )

Rollup成本杀手

文章讨论了rollup在以太坊上的高额执行层gas成本问题,提出通过blob聚合来降低成本,即多个rollup使用同一L1交易提交blob,从而分摊21k gas的最低成本。这种方法可以显著减少rollup的交易开销,提高盈利能力,并改善用户体验。
Rollup  Blob聚合  Gas费用  执行层  以太坊  数据可用性 

解构 1.5 GHz zkVM:ZisK 如何重新定义跟踪生成的极限

ZisK 团队在可验证计算领域取得了突破性进展,他们实现了 1.5 GHz 的 RISC-V 跟踪生成速度,比其他公开的 zkVM 快约 10 倍。该方案通过高效的代码翻译和内存解耦并行化策略实现了这一目标,解决了零知识证明中最顽固的瓶颈问题,为实时、按需的 ZK 证明铺平了道路。
零知识证明  zkVM  RISC-V  AOT编译  并行计算  可验证计算 

函数式编程的Rust之旅:闭包与迭代器的深入解析与实践

in  Rust
函数式编程的Rust之旅:闭包与迭代器的深入解析与实践在Rust编程语言中,闭包(Closures)和迭代器(Iterators)是两大利器,它们不仅体现了函数式编程的优雅,还为开发者提供了强大的抽象能力和代码复用性。无论你是Rust新手还是有一定经验的开发者,理解和掌握闭包与迭代器都能让你的代码
Rust 

揭秘 Move CTF 2025 Week1:从零到一的夺旗实操指南 # MOVE CTF 共学 2025

in  Move on Sui
揭秘MoveCTF2025Week1:从零到一的夺旗实操指南#MOVECTF共学2025在区块链安全与智能合约开发的浪潮中,CTF(CaptureTheFlag)挑战赛成为技术爱好者提升技能的绝佳舞台。MoveCTF2025Week1作为Sui区块链上的一次技术冒
Sui  Move  ctf 

JSON与加密密钥——天作之合

本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON  加密密钥  签名密钥  Google Tink  密钥管理  AES  ECDSA 

深入了解Mira Network:增强AI的信任度

Mira Network 是一个去中心化系统,旨在通过群体验证(而非个体完美)来解决AI的“训练困境”,即AI模型无法同时解决幻觉和偏差的问题。它通过将AI输出转化为可独立验证的声明,并利用多个AI模型之间的分布式共识,减少AI错误率,已应用于Klok、Learnrite、Gigabrain等应用中,证明了AI在不同行业的可靠性。
AI  去中心化  验证  区块链  模型  分布式共识 
  • tobs.x
  • 发布于 2025-06-28
  • 阅读 ( 180 )
  • ( 12 )

Silo Finance 杠杆合约攻击事件事后分析

Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击,由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离,因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查,但未发现此漏洞,事后进行了风险评估和补救措施,并确认现有Silo代码是安全的。
Silo Finance  杠杆合约  安全漏洞  Certora  风险评估  形式化验证  智能合约 
  • Certora
  • 发布于 2025-06-28
  • 阅读 ( 181 )
  • ( 5 )

DePIN 现状报告 - 2025 年 6 月

该文章是 Syndica 发布的关于 2025 年 6 月 DePIN 状态的报告,强调了 DePIN 市场中供应的重要性,并分析了 Solana 上的 DePIN 项目的增长,包括无线通信、数据抓取和地图绘制等领域。报告还介绍了 DePIN 协议为增加供应而采取的策略,以及 Solana 在吸引开发者和 DePIN 项目方面的成功。
DePIN  Solana  开发者生态  供应侧  市场  区块链 
  • syndica
  • 发布于 2025-06-28
  • 阅读 ( 204 )
  • ( 12 )