全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

我竟骗了我自己?—— BurgerSwap 被黑分析

慢雾安全团队建议DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,并且需要通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。
安全技术研究 

Time Bandit Attack 的介绍

本文讨论了以太坊网络中的时间小偷攻击(Time Bandit Attack),一种矿工策略,通过改组历史区块获取最大可提取价值。这种攻击不仅威胁投资者的利益,还损害了以太坊区块链的信誉。文章详述了时间小偷攻击的原理、影响及其与51%攻击的相似性,最后呼吁提高网络的安全标准。
时间小偷攻击  以太坊  矿工可提取价值  区块链安全  MEV  网络攻击 

走过最长的路,竟是自己的套路 —— Alchemix 事件分析

通过错误的元素获取了错误的收益。
安全技术研究 

比特币:有魔法的互联网货币

本文探讨了比特币作为“有魔法的互联网货币”的本质,解释了其与传统互联网货币的不同之处,并回顾了比特币发展初期的一些重要事件和应用,如 Mt. Gox 交易所和“丝绸之路”。文章强调了理解比特币运作原理的重要性,并鼓励读者亲身体验比特币的神奇特性,同时也提醒读者在使用比特币时要承担相应的责任。
比特币  魔法互联网货币  中本聪  Mt. Gox  丝绸之路  双重支付 

使用truffle开发自己的第一个DAPP

使用truffle初学eth合约开发
DApp 
  • easy
  • 发布于 2022-01-05
  • 阅读 ( 5407 )
  • ( 79 )

从零开始学区块链之初识dapp开发

dapp开发的一个整体架构的梳理
DApp 
  • arige
  • 发布于 2022-01-05
  • 阅读 ( 7105 )
  • ( 57 )

如何使用 Solidity 创建链上 NFT ?

如何使用 Solidity 创建链上 NFT ?
NFT  SVG 

“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析

本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。
安全技术研究 

以太七日谈 • 2022/1/4

执行层新客户端 Akula;2021 超过 90% 的 NFT 在以太坊上
以太坊执行层  以太七日谈 

用 Arweave 构建 Web3 应用

用 Arweave 构建 Web3 应用
Arweave 

代币销毁问题集

代币销毁问题集
黑洞地址 

强扭的瓜不甜 —— SafeDollar 被黑分析

此次攻击的核心问题在于“通缩性代币”与构架参考自SUSHI的MasterChef合约不兼容导致的。
黑客攻击 

Solana内部解析 第1部分:什么是本地链上程序及其重要性?

这篇文章详细介绍了Solana的本地链上程序,包括其作用、系统程序、代币程序、质押程序等的具体功能和调用方式。同时探讨了跨程序调用的机制以及安全性考量,提供了程序ID一览和相关代码示例,是对Solana链上程序的深度解析。
Solana  native programs  cross program invocation  system program  SPL Token  stake program 
  • Sec3dev
  • 发布于 2022-01-01
  • 阅读 ( 453 )

以太坊主流 L2 方案回顾与展望

本文列举了几个主要的通用 L2 解决方案 2021 年来的进展更新,以及未来路线图概要。
Layer  以太坊执行层  共识层 

Taproot 及比特币未来的可能

Taproot 是比特币自 2017 年隔离见证(SegWit)升级以来的最大升级,它通过引入 Schnorr 签名、Taproot 和 Tapscript 等技术,提升了比特币的可扩展性、隐私性,并为未来的创新打开了大门,例如 Scriptless Scripts、MuSig、适配器签名、PTLC、DLC 等。
Taproot  Schnorr签名  Tapscript  多签名  隐私性  PTLC 

每周以太坊进展 2021/12/31

每周以太坊进展
每周以太坊 
  • EthWeekly
  • 发布于 2021-12-31
  • 阅读 ( 3336 )
  • ( 18 )

Taproot、CoinJoin 和跨输入的签名

文章主要介绍了即将到来的Taproot升级对CoinJoin隐私性的影响。文章指出,Taproot本身并不能直接提高等面额输出CoinJoin的隐私性,因为它主要提升多签名和脚本的隐私性,而CoinJoin交易依赖单签名且不使用脚本。虽然早期的Taproot草案包含跨输入签名聚合功能,能降低CoinJoin的交易手续费,但该功能最终因技术复杂性而被推迟。
Taproot  CoinJoin  隐私性  Schnorr签名  跨输入签名聚合  OP_SUCCESS 

假币的换脸戏法 —— 技术拆解 THORChain 跨链系统“假充值”漏洞

THORChain 跨链系统“假充值”漏洞分析及修复方案。
安全技术研究 

突破区块链不可能三角(终)——分片(下)

in  突破区块链不可能三角
突破区块链不可能三角(终)——分片(下)
以太坊  分片  跨链 
  • maxdeath
  • 发布于 2021-12-30
  • 阅读 ( 6500 )
  • ( 93 )

Foresight Ventures: 读懂 Web3 的另一面「隐私」

WEB3.0 时代,用户拥有链上数据,数据公开透明可追溯,我们仿佛找到了自由平等的乌托邦,在另一面,如何保护用户的隐私将是另一个圣杯。
Arweave  Web3