全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana 开发新选择 | Solana JavaScript gill 教程

gill 是 Solana 生态最新推出的 JavaScript/TypeScript 客户端库,专为现代 Web3 开发优化,与旧的 web3.js 库相比,它有着更多的优势。
Solana  gill 
  • 乌索普
  • 发布于 2025-06-11
  • 阅读 ( 1622 )
  • ( 33 )

攻破与防御去中心化系统的艺术 – ImmuneBytes

本文深入探讨了区块链安全,指出其不仅仅是代码层面的问题,更是一场策略性的对抗游戏。攻击者总是先行动,通过信息不对称、信号传递和多轮攻击等手段,利用防御者的盲点和激励机制漏洞。文章强调,成功的防御需要理解攻击者的策略,并设计能够打破其游戏规则的防御机制。
区块链安全  对抗博弈论  MEV  跨链桥  治理攻击  信息不对称 

Solodit Checklist详解:重放攻击

本文主要介绍了重放攻击的概念、原理以及防范措施。重放攻击是指攻击者恶意重复使用有效的交易或签名,从而导致未经授权的状态变更。文章通过Solodit Checklist中的两个条目,详细讲解了如何利用nonce、链ID和域名分隔符等技术手段,防止重放攻击,从而保障智能合约的安全。
重放攻击  nonce  链ID  EIP-712  域名分隔符  签名 
  • Cyfrin
  • 发布于 2025-06-11
  • 阅读 ( 534 )
  • ( 12 )

中本聪的代码与其人

Amir Taaki 认为中本聪的代码风格独特,大量使用锁和匈牙利命名法,函数递归像意大利面一样糊,不使用对象封装进程,集中于 Windows 编程。他认为通过代码分析可以识别中本聪,并反驳了早期比特币代码是业余之作的观点,认为其架构风格与当时的潮流不符。
中本聪  代码风格  比特币    匈牙利命名法  架构 
  • BTCStudy
  • 发布于 2025-06-11
  • 阅读 ( 468 )
  • ( 2 )

Ark 协议中的关键概念

“Ark服务商”是一项永远在线的服务。
ARK 

用 Rust 在 Solana 上打造你的专属代币:从零到一的 Web3 实践

in  Solana
用Rust在Solana上打造你的专属代币:从零到一的Web3实践在Web3时代,Solana以其高吞吐量和低成本成为区块链开发的热门选择。想知道如何用Rust在Solana上创建自己的代币吗?这篇文章将手把手带你从项目初始化到代币铸造,解锁SolanaWeb3开发
Web3  Solana  Rust 

币安桥指南:如何在链间转移加密货币

本文介绍了如何使用 Binance Bridge 将 Token 转移到 BNB Smart Chain,以及为什么要这样做。文章还介绍了不同类型的加密桥,并推荐了 Across 作为可靠的桥接方案,因为它具有快速、低成本和安全等优点,并提供了使用 Across 桥接的具体步骤。
Binance Bridge  BNB Smart Chain  加密桥  Across  DeFi  跨链桥 
  • across
  • 发布于 2025-06-11
  • 阅读 ( 229 )

智能合约开发最佳实践 – ImmuneBytes

本文深入探讨了智能合约开发的关键最佳实践,涵盖了Solidity和区块链基础知识、安全编码实践、代码优化和Gas效率、测试和审计、部署最佳实践、行业标准以及持续学习。强调了智能合约安全的重要性,并提供了技术解释和可操作的见解,旨在帮助开发者构建安全、高效且易于维护的智能合约。
智能合约  Solidity  EVM  安全编码  gas优化  测试  审计 

Arbitrum 之星:GMX 去中心化永续合约交易所

一、背景去中心化金融(DeFi)自2020年“DeFi之夏”以来迅速崛起,挑战了传统金融体系的中心化模式。中心化交易所(CEX)如Binance、Bybit等虽然提供了高效的交易体验,但其托管模式和不透明性带来了安全隐患,例如2022年FTX崩盘事件暴露了CEX的风险
Arbitrum  DEX  Web 3 

区块链威胁建模 - ImmuneBytes

本文深入探讨了区块链技术的核心组成部分,包括共识机制、数据层、网络层以及模块化架构,着重分析了每个环节可能存在的安全隐患,如验证者联盟、数据篡改、DDoS攻击等,并提出了相应的缓解策略。强调了对区块链协议进行威胁建模的重要性,以确保其稳定性和安全性。
共识机制  数据可用性  网络安全  模块化  威胁建模  拜占庭容错 

编写 Uniswap v4 Hook 之前要问的 6 个问题

本文主要探讨了在 Uniswap v4 中设计 Hook 合约时需要考虑的关键问题。
uniswap v4  Hook 合约  PoolManager  流动性  Swap 逻辑  访问控制 

保障 EIP-7702 安全升级:一种用于安全 EOA 到智能钱包过渡的代理模式

本文介绍了如何利用 EIP-7702 将以太坊普通账户(EOA)升级为智能合约钱包的安全架构,重点介绍了 EIP7702Proxy 代理合约的设计,该合约解决了 EIP-7702 引入的初始化安全、存储管理和兼容性等挑战,使得 EOA 能够安全地升级并保持原有地址,同时保持与现有 EOA 行为的向后兼容性。
EIP-7702  智能合约钱包  EOA升级  EIP7702Proxy  存储冲突  代理合约 

常见链上数据指标

总锁仓量英文全称TotalValueLocked,简称TVL,表示在某一协议或区块链生态系统中被锁定的加密资产的总价值,包括流动性池、抵押贷款和收益聚合中的总资产价值。TVL是衡量DeFi协议市场占有率和吸引力的重要指标。TVL越高说明资金的流动性越强,这个协议的受欢迎程度和用户信任度越高
链上数据 
  • Jintol
  • 发布于 2025-06-11
  • 阅读 ( 9566 )
  • ( 15 )

交易机器人骗局、虚假DeFi与链上取证

本文深入探讨了AI驱动的加密货币诈骗,包括虚假的AI交易机器人和伪造的DeFi平台。这些骗局通过伪造数据、利用闪电贷虚增TVL等手段欺骗用户。文章还介绍了链上取证技术,如GNN和字节码指纹识别,用于追踪和识别诈骗活动,并以AI量化资金盘为例,强调保持怀疑态度和独立验证的重要性。
AI  加密货币  诈骗  DeFi  链上取证  GNN  闪电贷 

Web3 极客日报 #1756

  • rebase
  • 发布于 2025-06-10
  • 阅读 ( 480 )
  • ( 12 )

什么是加密货币诈骗以及如何避免?- Pintu Academy

本文介绍了加密货币领域常见的几种诈骗手段,包括钓鱼、挖矿诈骗、赠品诈骗、Rug Pull、拉高出货以及MetaMask上的未知代币空投。文章还提供了识别和避免这些诈骗的方法,如使用冷钱包、保护私钥、使用额外的安全应用程序以及在投资前进行充分的调研。
加密货币诈骗  钓鱼  rug pull  拉高出货  MetaMask  私钥  冷钱包  安全 
  • pintuid
  • 发布于 2025-06-10
  • 阅读 ( 174 )

Ark 协议中的关键概念

本文介绍了Ark协议中的关键概念,包括服务商和用户的角色,VTXO(虚拟交易输出)的定义、结构和花费条件,VTXO树的概念,共享输出的展开路径和清扫路径,轮次交易以及连接器的工作原理。 通过这些概念的介绍,阐述了Ark协议如何实现链下交易和链上结算,提高比特币交易的效率和隐私。
vTXO  Taproot  共享输出  轮次交易  连接器  时间锁 
  • BTCStudy
  • 发布于 2025-06-10
  • 阅读 ( 493 )
  • ( 8 )

Lisk Surge

in  Optimism 中文力量
原文|PeerDAS-devnet-7UpdatesLiskSurge是一项为期9周的DeFi活动,由LiskDAO提供超过100万LSK的激励,旨在加速Lisk上的DeFi活动。三周过去了,已向符合条件的资金池存入超过2000万美元,活动旨在提升流动性、鼓
Lisk 

Cosmos安全:Otter 的指南

本文深入探讨了Cosmos SDK开发中常见的安全问题,包括无限循环、Map的非确定性、AnteHandler的误用、以及存储键冲突等,并提供了实际案例和可操作的建议,旨在帮助开发者构建更安全的基于Cosmos的项目。文章强调了在Cosmos开发中需要开发者对安全问题有充分的认识,并详细介绍了开发者容易忽略的各种安全漏洞,以及相应的防范措施。
Cosmos SDK  安全漏洞  AnteHandler  存储键冲突  无限循环  确定性 
  • osecio
  • 发布于 2025-06-10
  • 阅读 ( 486 )
  • ( 10 )

Huff: 构建 Gas 优化的智能合约 - 第一部分

本文是Huff语言系列教程的第一部分,介绍了Huff语言的特性、语法和结构,以及如何使用Huff构建优化的智能合约。通过ERC20的transfer函数和SumArray谜题两个实际案例,展示了Huff在gas优化方面的优势,并与Solidity进行了对比。文章还介绍了Huff的开发流程和工具。
Huff语言  EVM  gas优化  智能合约    bytecode