文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
利用图像缩放攻击生产环境中的AI系统
本文揭示了一种新型的AI安全漏洞——图像缩放攻击。攻击者通过精心构造的图像,利用图像缩放算法的特性,在图像缩小时嵌入恶意提示,实现数据泄露等攻击。该漏洞已在Google Gemini CLI等多个AI系统中得到验证,并提供了防御建议和开源工具Anamorpher。
图像缩放攻击
多模态提示注入
数据泄露
AI安全
Anamorpher
Gemini CLI
Trail of Bits
发布于 2025-08-22
阅读 ( 52 )
( 3 )
ZEX v0.1:保密点对点DEX - 隐私
ZEX 协议旨在实现无需协议级修改或协同处理器的隐私保护型 DeFi 交易。它基于 cWETH 模型的保密代币,通过引入保密额度,实现点对点交易,并利用椭圆曲线加密和 zk-SNARKs 技术来验证余额更新的正确性,从而在不泄露实际交易金额的情况下保护用户隐私。该协议虽然在用户体验和 gas 消耗方面负担较重,但提供了一种无需许可的保密 DEX 的早期概念验证。
零知识证明
隐私保护
zk-SNARKs
保密代币
去中心化交易所
椭圆曲线加密
以太坊中文
发布于 2025-08-22
阅读 ( 55 )
( 2 )
Rust并发安全基石:Mutex与RwLock深度解析
in
Rust
in
Rust
Rust并发安全基石:Mutex与RwLock深度解析在多线程编程中,如何安全、高效地共享和修改数据是一个永恒的核心难题。Rust通过其严格的所有权和借用检查机制,在编译期就为我们杜绝了大量数据竞争问题。但当多个线程确实需要访问同一份数据时,我们就必须借助强大的同步原语(Synchronizati
Rust
寻月隐君
发布于 2025-08-22
阅读 ( 353 )
AES-GCM-SIV:一个更好的AES-GCM版本?
本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM
AES-GCM-SIV
对称密钥加密
nonce重用
POLYVAL
AEAD
billatnapier
发布于 2025-08-22
阅读 ( 338 )
( 10 )
哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?
本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法
KEM
ML-KEM
RSA
P256
X25519
asecuritysite
发布于 2025-08-22
阅读 ( 331 )
( 6 )
以比特币开源开发为职业
Adam Jonas 在 MIT Bitcoin Expo 2024 大会上发表的演讲稿,主要讨论了选择比特币开源开发作为职业的理由,包括比特币的愿景、开发者的驱动力、比特币的去中心化特性以及广阔的生态系统。他鼓励有志之士加入比特币社区,共同构建一个更美好的货币未来。
比特币
开源开发
Bitcoin Core
去中心化
密码学
闪电网络
BTCStudy
发布于 2025-08-22
阅读 ( 401 )
( 5 )
你可能用错了 WebView:移动开发者常见的安全隐患
本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView
安全漏洞
加密货币钱包
用户界面攻击
来源欺骗
消息拦截
zellic
发布于 2025-08-22
阅读 ( 936 )
( 49 )
如何在Solidity中使用映射和结构体
今天我们聊聊在Solidity中如何使用映射(Mapping)和结构体(Structs)。作为一名区块链开发者,我在写智能合约的时候,经常会用到这两个工具。它们就像是我的左右手,帮我高效地组织和操作数据。什么是映射和结构体?先来说说映射(Mapping)。你可以把它想象成一个超级好用的字典(类似
Solidity
智能合约
以太坊
天涯学馆
发布于 2025-08-22
阅读 ( 338 )
( 11 )
DePIN 101
DePIN (Decentralized Physical Infrastructure Networks) 通过社区众包模式降低基础设施建设成本,例如Helium通过用户购买热点设备成为“微型运营商”来降低网络部署成本;Grass 通过分布式网络爬虫,让用户分享闲置带宽来帮助AI公司抓取公共网络数据,从而降低AI公司的数据获取成本。
DePIN
分布式物理基础设施网络
Helium
grass
通证经济
5G网络
0xjiawei
发布于 2025-08-21
阅读 ( 117 )
( 5 )
Anchor 历史更新日志 - 了解 Anchor 框架的演变和升级过程
本文档记录了 Anchor 项目的所有显著更改,从最早版本到最新版本,详细列出了每个版本的新增功能、修复的错误以及重大更改,方便开发者了解 Anchor 框架的演变和升级过程。
Anchor
Changelog
Solana
版本发布
更新日志
区块链
solana-foundation
发布于 2025-08-21
阅读 ( 85 )
( 5 )
以太坊开发技巧:捕获隐藏转移、实时事件和多重调用
本文介绍了以太坊开发中的一些实用技巧,包括理解和使用事件(logs)、实时流式传输链上活动、无需事件捕获ETH转移以及使用Multicall进行批量调用,旨在帮助开发者更有效地进行以太坊开发和调试。
以太坊
事件
日志
multicall
智能合约
链上数据
Andrey Obruchkov
发布于 2025-08-21
阅读 ( 48 )
🦀 从零开发一个Rust命令行工具完整教程
前言本教程将带你从零开始构建一个功能完整的Rust命令行工具包,涵盖文件操作、系统监控、网络工具、文本处理和加密功能。我们将学习如何构建一个具有交互式界面、自动补全、命令历史等现代CLI特性的工具。项目概览我们要构建的工具名为RustToolkit(RTK),它具有以下特性:🚀
Rust
命令行工具
King
发布于 2025-08-21
阅读 ( 474 )
( 14 )
当你可以直接使用 Arch 时,为什么还要使用桥来与比特币交互?
本文介绍了Arch Network,一个无需桥接即可直接使用比特币的图灵完备智能合约平台。它通过独特的技术栈,如ArchVM和Titan Indexer,实现了高扩展性、速度和安全性,并为比特币网络的可持续性做出了贡献。文章还重点介绍了Arch生态中的一些关键参与者。
Arch Network
比特币
智能合约
ArchVM
Titan Indexer
无需桥接
4pillars
发布于 2025-08-21
阅读 ( 156 )
( 6 )
Rust 并发编程:详解线程间数据共享的几种核心方法
in
Rust
in
Rust
Rust并发编程:详解线程间数据共享的几种核心方法在现代计算中,多线程编程是提升应用性能、实现高并发的关键。然而,线程间的数据共享向来是并发编程中的一大挑战,充满了数据竞争和死锁等陷阱。Rust语言以其独特的所有权系统和严格的编译时检查,为我们提供了“无畏并发”的能力。本文将通过具体的代码实
Rust
寻月隐君
发布于 2025-08-21
阅读 ( 378 )
( 14 )
带附加数据的认证加密(AEAD):了解AES GCM、ChaCha20/Poly1305、AES CCM…
本文介绍了AEAD(Authenticated Encryption with Associated Data)认证加密技术,它通过在加密过程中加入额外的认证数据,在保证数据机密性的同时,也保证了数据的完整性和真实性。文章还介绍了目前主流的AEAD实现方案,包括AES GCM、AES SIV、AES CCM、ChaCha20/Poly1305和AES OCB3,并给出了相应的代码示例。
AEAD
AES GCM
AES SIV
AES CCM
ChaCha20/Poly1305
AES OCB3
asecuritysite
发布于 2025-08-21
阅读 ( 354 )
( 15 )
Etherspot周报:AI代理成为最大用户,Gemini推出Passkey钱包,Offchain Labs收购ZeroDev……
本文主要讨论了以太坊基金会强调AI代理将成为未来最大的用户,Gemini推出了Passkey钱包,Offchain Labs收购ZeroDev以增强智能账户工具,以及NEAR与IQ AI合作推出Tokenized AI代理。这些进展旨在提升区块链技术在AI领域的应用,简化用户体验,并促进跨链互操作性。
AI代理
智能账户
Passkey钱包
账户抽象
跨链互操作性
Etherspot
etherspot
发布于 2025-08-21
阅读 ( 293 )
( 10 )
图解 Ark 协议:回合
本文介绍了Ark协议中的“回合”概念,它是Ark服务商的心跳,允许用户刷新VTXO、重置过期时间并获得免信任的安全性。回合通过合作签名流程实现,用户和服务商共同创建交易树并广播回合交易到链上,回合的主要作用包括过期管理、安全升级和离场。
Ark协议
vTXO
回合
交易树
合作签名
过期管理
BTCStudy
发布于 2025-08-21
阅读 ( 280 )
( 3 )
图解 Ark 协议:过期机制
Ark 协议中的 VTXO 都有过期时间,服务商可以在过期时间后取走剩余的比特币。用户可以通过花费 VTXO、刷新回合、合作或单方面退出等方式避免过期。服务商有强烈的动机保持正直,因为不诚实的行为会导致用户流失。
vTXO
过期时间
Ark 协议
比特币
时间锁
服务商
BTCStudy
发布于 2025-08-21
阅读 ( 328 )
Aave V3: 改进的借贷、流动性和风险管理
Aave V3 是一个去中心化金融协议,旨在改进借贷效率、加强风险管理和提供更大的灵活性。它通过引入虚拟会计、E-Mode、隔离模式和改进的利率模型等关键特性,优化了资本效率,并通过更灵活的风险控制和治理机制,提高了协议的安全性和适应性。
Aave V3
DeFi
借贷协议
虚拟会计
E-mode
隔离模式
Cyfrin
发布于 2025-08-21
阅读 ( 1333 )
( 42 )
比特币链上活动和UTXO集分析 - 费用都到哪了?
本文分析了比特币网络的链上活动和UTXO集,指出由于Runes和Ordinals活动减少,比特币的链上使用量急剧下降,导致交易费用降低,矿工收入减少。同时,报告还分析了OP_RETURN交易的激增和衰退,以及不同脚本类型持有的比特币数量,强调了长期来看,比特币网络需要真实的链上使用案例来维持其安全模型。
比特币
链上活动
UTXO
交易费用
OP_RETURN
矿工收入
Galaxy
发布于 2025-08-21
阅读 ( 327 )
( 16 )
‹
1
2
...
4
5
6
7
8
9
10
...
772
773
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
TON
circom
PoW
签名
多链
编程语言
挖矿
同态加密
模糊测试
Fabric
zkSync
EIP-4844
共识算法
USDC
分布式存储
HTLC
zk-SNARKs
Cairo
Python
Uniswap V2
工作量证明
自动化
测试网
交易池
Aave
30天文章收益榜
»
Henry
96 篇文章,553 学分
Helius
153 篇文章,445 学分
blockmagnates
86 篇文章,337 学分
寻月隐君
273 篇文章,319 学分
Andrey Obruchkov
9 篇文章,291 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: