全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solidity 测试内部函数

文章介绍了如何通过创建子合约来测试Solidity中的内部函数,并解释为什么不应将函数改为public或virtual。同时还提到了无法测试private函数的原因,并提供了相关代码示例。
Solidity  内部函数  测试  继承  public函数  virtual函数 

一种新的NFT发行策略:wave mint

本文探讨了一种名为“wave mint”的新型NFT铸造策略,该策略通过按波次邀请特定社区成员参与铸造,从而确保更符合项目文化和目标的持有者能够入驻。这种方法可以有效避免常见的铸造问题,如‘燃气战争’和机器人的竞争,同时促进了项目的社区建设。作者基于自身在1337 Skulls项目中的实践,详细分析了该策略的优势与挑战。
NFT  wave mint  铸造策略  社区建设  非同质化代币  cc0 

去中心化金融(DeFi)中的期权抵押是如何运作的

本文深入探讨了DeFi中的期权抵押化及其相关概念,包括保证金和清算机制,展示了多个协议如何实施杠杆交易和风险管理。文章结构清晰,逻辑严谨,结合了资本效率和抵押策略,适合对DeFi和期权交易有一定了解的读者。
期权抵押化  保证金  杠杆交易  清算机制  DeFi协议  资本效率 

安全评估 - ink! & cargo-contract - OpenZeppelin 博客

OpenZeppelin 对 ink! 和 cargo-contract 进行了安全评估,未发现严重问题,但发现了两个高危问题,Parity 团队正在解决。
智能合约  安全性评估  ink!  cargo-contract  Solidity  漏洞 

科普: 零知识证明与zkRollup的基础知识

科普零知识证明,为什么需要零知识证明
零知识证明 

关于 Anchor 账户大小的所有信息

本文对 Rust 中 Anchor 智能合约的账户大小计算进行了比较,分析了使用 _std::mem::size_of_ 与 Anchor 官方空间参考之间的异同。尽管 _std::mem::size_of_ 在大多数情况下准确,但在处理某些数据类型,如 Vec 和 Enum 时可能导致不一致的结果,因此建议开发人员根据 Anchor 文档手动计算账户大小。
智能合约  Rust  Anchor  数据结构  序列化  Solana 
  • Sec3dev
  • 发布于 2023-04-07
  • 阅读 ( 1272 )

Tornado Cash是如何工作的?

Tornado Cash是一种在以太坊网络上的去中心化币混合器,旨在提供强大的匿名性。本篇文章深入探讨了其背后的数学原理,包括哈希函数、Merkle树、承诺方案以及零知识证明等加密技术。此外,还重点分析了其使用的zk-SNARKs零知识证明系统,并审视了潜在的安全隐患,特别是与用户操作和代码依赖相关的问题。
Tornado Cash  零知识证明  zk-SNARK  Merkle树  哈希函数  加密技术 
  • zellic
  • 发布于 2023-04-07
  • 阅读 ( 1496 )

下一个十亿用户:探索ERC-4337账户抽象 —— 第一部分

本文介绍了以太坊的ERC-4337账户抽象,旨在通过智能合约验证身份,简化用户体验,降低进入区块链世界的门槛。账户抽象统一了外部账户(EOA)和合约账户,实现了账户的可编程性,从而支持更灵活的功能,如社交恢复、无gas交易和交易捆绑,类似于以太坊对区块链可组合性的改进。文章还探讨了账户抽象带来的用户和协议益处,以及Eden Network对账户抽象的积极态度和相关工具开发。
账户抽象  ERC-4337  以太坊  智能合约  用户体验  区块链 

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。
黑客攻击  区块链安全  安全审计 

为什么要在账户抽象钱包中构建交易模拟功能

本文介绍了如何利用账户抽象和交易模拟来改进智能合约钱包的用户体验。账户抽象简化了交易授权流程,交易模拟则允许用户在链下预览交易执行效果,从而提高安全性和用户信心。开发者可以通过 Tenderly 提供的工具将交易模拟集成到智能合约钱包中,从而使用户能够验证智能钱包逻辑、降低安全风险并更好地了解交易结果。
账户抽象  交易模拟  智能合约钱包  用户体验  tenderly  EIP 

UltraGroth:一种改进的Groth16零知识证明系统

本文档详细阐述了一种改进的Groth16零知识证明系统,称为UltraGroth,旨在向Groth16添加查找(lookups)和任何其他挑战参数。UltraGroth通过将R1CS电路的私有索引集划分为回合,并利用Fiat-Shamir启发式来模拟验证者的挑战响应,最终构建一个满足特定验证方程的zk证明,并探讨了其零知识性和在代数群模型(AGM)下的可靠性(Soundness)。
Groth16  零知识证明  R1CS  Fiat-Shamir  代数群模型  UltraGroth 

在 Axelar 上开发安全跨链应用

本文介绍了在 Axelar 协议上开发安全跨链应用程序的主要威胁、错误和最佳实践。重点包括 Axelar 架构、GMP 协议、 gas 支付方式、升级注意事项以及常见安全问题,如 `AxelarExecutable` 的继承、地址验证、重入风险等。同时强调了静态分析、单元测试和模糊测试在保障跨链应用安全中的重要性。
Axelar  跨链应用  GMP  安全性  Solidity  模糊测试 
  • Ackee
  • 发布于 2023-04-06
  • 阅读 ( 662 )

需求在代币经济学中的作用:DeFi 代币经济学 III

这篇文章深入探讨了需求在代币经济学中的作用,分析了影响代币需求的各种机制,包括价值存储、收益分享、治理权和市场营销等。通过探讨不同的代币使用案例,文章强调了在设计代币经济学时平衡供需的重要性,并介绍了Curve等项目作为平衡供需模型的成功实例。
Tokenomics  Demand  Supply  Governance  Revenue Sharing  DeFi 

什么是零知识(ZK)EVM?

本文介绍了零知识EVM(zkEVM)的概念、原理和类型。zkEVM旨在解决以太坊的可扩展性问题,通过兼容零知识证明计算和以太坊基础设施,提高交易吞吐量并降低成本。文章还区分了不同类型的zkEVM,包括完全以太坊等效、完全EVM等效以及高级语言等效等。
zkEVM  零知识证明  Rollup  以太坊  Layer2  EVM 
  • gelato
  • 发布于 2023-04-05
  • 阅读 ( 777 )

Solidity 精度损失错误

本文深入探讨Solidity编程中数值运算可能导致的精度损失问题,包括除法后乘法、向下取整至零、未进行精度缩放、过度精度缩放、精度缩放不匹配、向下转型溢出以及协议价值因四舍五入而泄露等,并提供了避免这些问题的实用建议和代码示例。
Solidity  精度损失  数值运算  智能合约  漏洞  安全 
  • Dacian
  • 发布于 2023-04-05
  • 阅读 ( 677 )

使用deposit-cli设置以太坊验证器提现地址指南

本文详细介绍了如何使用 Ethereum 的 deposit-cli 工具为独立验证者设置提款地址。适用于使用 `0x00` 提款凭证的验证者,强调设置过程的安全性和不可逆性,并提供从下载工具到最终广播 JSON 文件的具体步骤。
Ethereum  Validator  withdrawal address  deposit-cli  beaconcha.in  Shapella fork 

使用 Web3 Functions 生成的 ChatGPT NFT

本文介绍了如何使用 Gelato 的 Web3 Functions 结合 OpenAI 生成 NFT。
NFT  Web3 Functions  Gelato  OpenAI  IPFS  元数据 
  • gelato
  • 发布于 2023-04-04
  • 阅读 ( 874 )

RocketPool 和 Lido 抢跑漏洞修复审查

白帽黑客Dmitri Tsumak发现RocketPool和Lido Finance的漏洞,该漏洞允许节点运营者窃取用户存款。Dmitri Tsumak 通过 Immunefi 向 RocketPool 和 Lido 提交漏洞报告,并获得了总计 20 万美元的漏洞赏金。文章分析了漏洞的原理,以及以太坊POS机制下,第三方Staking池的攻击向量。
以太坊2.0  权益证明  PoS  Lido  RocketPool  漏洞 

Uint256 最大值

本文深入探讨了Solidity中的uint256最大值的获取方式,包括使用内置类型、数学公式和一些不推荐的hack方法。作者指出,使用`type(uint256).max`是最干净且安全的做法,并对最大值的大小进行透彻的解释和可视化。具有明确的逻辑和结构,适合Solidity开发者阅读。
Solidity  uint256  最大值  数学  EVM  编程技巧 

Simperby:基于 Git 的区块链

本文介绍了 Simperby 区块链如何使用 Git 作为底层存储和版本控制系统。Simperby 将区块链数据(包括交易、提案、区块等)存储在 Git 仓库中,并利用 Git 的分支、合并、版本控制等特性来实现数据的分布式存储、同步和验证。最终实现一个通用的分布式 Git 仓库,可以包含任何对组织有用的数据。
Simperby  Git  区块链  版本控制  分布式存储  共识