全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Endpoint 安全最佳实践

本文介绍了保护 Quicknode 区块链 endpoint 的多种策略,包括密钥轮换、使用 .env 文件和后端代理、速率限制、方法白名单、域名白名单、IP 白名单以及 JSON Web Tokens (JWT)。每种策略都有其优缺点,选择合适的策略组合可以有效提高 endpoint 的安全性。
endpoint 安全  密钥轮换  速率限制  IP 白名单  JWT  后端代理 

在 Wake 调试 EIP-712 类型字符串和哈希

本文介绍了使用 Wake 框架测试 EIP-712 类型字符串的技巧,通过 `encode_eip712_type` 和 `encode_eip712_data` 方法,开发者可以精确地检查类型字符串和预签名数据,确保与 Solidity 合约中的哈希计算方式一致,从而避免因类型定义错误导致的签名验证问题,并提供了一些预防签名错误的技巧。
EIP-712  Wake框架  类型字符串  签名验证  Solidity  哈希 
  • Ackee
  • 发布于 2025-12-19
  • 阅读 ( 364 )
  • ( 10 )

《比特币开发哲学》:漏洞曝光

本文讨论了比特币开发中的漏洞处理哲学,包括尽责披露的重要性以及比特币历史上的一些重大漏洞案例,如OP_RETURN漏洞、数值溢出漏洞和BIP66相关的漏洞。强调了在修复漏洞时保持谨慎,以及在开放性和不公开漏洞之间取得平衡的必要性。
漏洞披露  比特币  尽责披露  BIP66  OP_RETURN  区块链重组 
  • BTCStudy
  • 发布于 2025-12-19
  • 阅读 ( 402 )
  • ( 3 )

Ethereum Fusaka 升級介紹

本文介绍了以太坊 Fusaka 硬分叉的主要内容,该分叉包含了13个EIP,涵盖了扩展、优化和改善用户体验等方面。重点介绍了PeerDAS、交易Gas上限、预先计算的出块者名单等关键EIP,以及它们对以太坊的性能、安全性和用户体验的影响。此外,还提到了客户端规则相关的EIP,以更好地掌握节点和验证者是否已升级到正确的版本。
Fusaka  硬分叉  EIP  PeerDAS  Gas Limit  Blob  Pectra 

各后量子密码学算法安全性评估

作者对后量子密码(PQC)领域的各种方案的安全性进行了主观评估。他认为基于哈希的签名和通用的格密码是最安全的,因为它们的破解分别等同于找到不安全的哈希函数和证明P=NP。作者还讨论了模块格、码、同源密码和多变量密码的安全性,并解释了RSA和椭圆曲线密码如何在Shor算法下失效的根本原因。
后量子密码  格密码  哈希签名  同源密码  多变量密码  Shor算法 

安全研究员巅峰指南:扬帆起航

本文是Web3安全领域系列文章的第一篇,旨在指导读者如何在该领域快速成长、建立声誉并产生持久的影响。文章首先探讨了"The Top"对不同安全研究员的意义,提出了成功的三大支柱:社交媒体形象、人际关系和技能。同时,文章也指出了需要避免的常见错误,如过早感到满足、不一致和不抓住机会。
Web3 安全  安全审计  漏洞赏金  技能提升  人际关系  社交媒体 

从零打造经典护眼助手桌面程序:Tauri 实战指南

本文将手把手教你如何从零开始构建一个功能完整的护眼助手桌面应用,涵盖护眼模式、定时休息提醒等核心功能,并深入解析技术实现细节。目录项目概览技术选型环境准备项目初始化前端实现后端Rust核心系统级功能部署打包常见问题拓展思路项目概览护眼助手是一个现代化的眼部健康保护
Rust  Tauri 
  • King
  • 发布于 2025-12-18
  • 阅读 ( 404 )
  • ( 13 )

无代码Polygon开发:人工智能正在改变智能合约的创建方式⚙️

本文主要介绍了如何通过AI驱动的无代码平台Cuechain在Polygon上快速创建、编译、部署和分析智能合约,从而降低Web3开发的门槛,加速Polygon生态系统的创新。同时,文章也提及了Polygon的优势,以及与其他Web3生态工具(如Chainlink)的结合应用,并探讨了在大型项目中专业工程师团队的重要性。
Polygon  智能合约  无代码开发  AI  EVM  Solidity 

AI 是新的开发者:轻松创建 Polygon 智能合约 🤖✨

本文介绍了如何使用 AI 平台 cuechain 简化 Polygon 智能合约的创建过程,使得开发者和非开发者都能够快速生成、编译、部署和分析合约。AI 通过自动化合约生成、编译、部署和分析等环节,极大地降低了开发时间和技术门槛,使得更多人可以参与到 Web3 的开发中。
Polygon  智能合约  AI  Solidity  cuechain  EVM 

组合拍卖智能合约实战:从开发到链上部署完整教程

前言组合拍卖,作为一种"打包竞标、全有或全无、链下计算链上验证"的资源配置机制,通过智能合约的自动化执行与信任最小化特性,有效解决了多物品互补性拍卖中的计算复杂性与激励相容难题。本指南将完整呈现其链上实现:从开发阶段构建物品组合定义、密封投标承诺机制、揭示验证逻辑与批量结算流程,到测试阶段验证多
组合拍卖  智能合约开发  Solidity 
  • 木西
  • 发布于 2025-12-18
  • 阅读 ( 419 )
  • ( 11 )

Layer2战争:为何模块化区块链是2026年Web3的未来

以太坊无法满足Web3的需求,Layer2网络和模块化区块链应运而生。Layer2通过将交易处理移至链下并简化数据,提高了速度和降低了费用。模块化区块链将执行、数据存储、结算和共识等功能分离,进一步提高了可扩展性和灵活性。到2026年,Web3可能会由许多专门的链组成,通过模块化架构连接,并以以太坊的安全性为基础。
Layer2  模块化区块链  可扩展性  以太坊  Web3  Optimistic Rollups 

区块链不是未来:这次崩盘证明了我一直以来所说的一切

文章 критикует 区块链技术被过度炒作的现象,认为其并未能真正解决普通人的实际问题,当前主要用于金融投机,而且过度依赖中心化机构,并不能完全信任。文章作者认为区块链技术并不会消亡,但它只能在特定的应用场景中生存,不应该被宣传为一种万能的解决方案。
区块链  去中心化  加密货币  金融投机  技术炒作  实际应用 

Talus 内幕:链上自治代理的基础设施

Talus Network 旨在为链上自治代理提供一个去中心化框架,通过可验证的工作流执行、加密状态管理和可编程经济原语,使代理能够托管资产、执行交易并通过链上结算和共享状态在组织边界之间进行协调。Talus 旨在解决当前代理基础设施的结构性限制,使代理能够作为独立的参与者进行交易,而不是作为从属工具,从而创建一个自我强化的代理经济。
自主代理  链上自治  去中心化  可验证计算  工作流引擎  Leader 网络 

第35篇:让利润飞!Freqtrade 移动止损配置全攻略,助你稳赚不赔

第35篇:让利润飞!Freqtrade移动止损配置全攻略,助你稳赚不赔移动止损(TrailingStop)是趋势交易中常用的风险控制工具。它可以在盈利扩大时,自动提高止损价格,从而锁定利润、限制回撤。Freqtrade提供了多个相关参数,用于精细控制移动止损策略的行为。🚀想学量化交易
freqtrade 

Vitalik: 让一千个社区蓬勃发展

本文探讨了创建新型社区、文化、城市甚至国家的理念,分析了自2023年以来在试验中获得的经验教训,并提出了一个具体的世界发展方向,即通过建立“部落”和“区域”来实现文化和规则的创新,文章还探讨了部落和区域之间的合作模式,以及这种模式如何在全球范围内更广泛地分配创新和创造力
网络状态  文化创新  自由城市  部落  区域  社会技术 

通用内嵌加密交易池EIP - 权益证明

该EIP旨在以加密方式保护以太坊交易,防止恶意抢跑和审查。它通过支持各种解密密钥提供者,实现了与加密技术无关的设计。同时,EIP保留了对传统明文交易的支持,并确保即使解密密钥提供者失败,区块链也能继续运行。
加密交易  MEV  审查抵抗  密钥提供者  解密  EIP 

通用加密内存池 EIP 介绍

Shutter Network 提出了通用加密内存池 EIP,旨在解决以太坊上的恶意 MEV 问题。该 EIP 提议在以太坊中引入原生加密内存池,在链确定交易顺序之前,对所有人隐藏用户的交易内容,从而消除有害的 MEV,并支持多种加密技术。
加密内存池  MEV  以太坊  EIP  加密交易  解密密钥 
  • shutter
  • 发布于 2025-12-18
  • 阅读 ( 342 )
  • ( 12 )

数据驱散恐惧

文章分析了稳定币对银行系统存款和信贷的影响,通过两个模型预测,认为稳定币的采用不会损害银行的信贷创造和存款,反而可能通过竞争促使银行提高存款利率和服务质量,从而使金融系统更加稳定。文章强调应基于数据进行稳定币监管,而非受制于模糊的担忧。
稳定币  银行存款  信贷创造  GENIUS法案  监管  金融系统 
  • Paradigm
  • 发布于 2025-12-18
  • 阅读 ( 316 )
  • ( 5 )

门限方案攻击:第二部分

本文深入探讨了多方计算(MPC)和门限签名方案中协议设计上的缺陷,这些缺陷不同于代码层面的漏洞,而是源于协议本身的设计决策。文章分析了MtA Oracle攻击、密钥重共享协议中的“Forget-and-Forgive”攻击,以及确定性Nonce生成在门限Schnorr签名中的风险,并讨论了一种潜在的针对门限Schnorr方案自适应安全性的理论攻击。
门限签名  ECDSA  Schnorr签名  MPC  密码学  安全 
  • hexens
  • 发布于 2025-12-17
  • 阅读 ( 278 )
  • ( 22 )

Solidity权限管理:让你的合约像铁门一样锁得死死的

Solidity合约的权限管理!在区块链世界里,智能合约就是你的金库,里面装着资金、数据,啥啥都值钱!要是权限没管好,等于把金库大门敞开,喊着“来抢吧”!权限管理就是给合约装上金刚锁,决定谁能开锁、谁能动钱、谁能改规则。权限管理的硬核逻辑先把基本功打扎实,权限管理是啥?简单说,就是控制谁能调用合
Solidity