全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

利用图像缩放攻击生产环境中的AI系统

本文揭示了一种新型的AI安全漏洞——图像缩放攻击。攻击者通过精心构造的图像,利用图像缩放算法的特性,在图像缩小时嵌入恶意提示,实现数据泄露等攻击。该漏洞已在Google Gemini CLI等多个AI系统中得到验证,并提供了防御建议和开源工具Anamorpher。
图像缩放攻击  多模态提示注入  数据泄露  AI安全  Anamorpher  Gemini CLI 

ZEX v0.1:保密点对点DEX - 隐私

ZEX 协议旨在实现无需协议级修改或协同处理器的隐私保护型 DeFi 交易。它基于 cWETH 模型的保密代币,通过引入保密额度,实现点对点交易,并利用椭圆曲线加密和 zk-SNARKs 技术来验证余额更新的正确性,从而在不泄露实际交易金额的情况下保护用户隐私。该协议虽然在用户体验和 gas 消耗方面负担较重,但提供了一种无需许可的保密 DEX 的早期概念验证。
零知识证明  隐私保护  zk-SNARKs  保密代币  去中心化交易所  椭圆曲线加密 

Rust并发安全基石:Mutex与RwLock深度解析

in  Rust
Rust并发安全基石:Mutex与RwLock深度解析在多线程编程中,如何安全、高效地共享和修改数据是一个永恒的核心难题。Rust通过其严格的所有权和借用检查机制,在编译期就为我们杜绝了大量数据竞争问题。但当多个线程确实需要访问同一份数据时,我们就必须借助强大的同步原语(Synchronizati
Rust 

AES-GCM-SIV:一个更好的AES-GCM版本?

本文介绍了AES-GCM-SIV,这是一种改进的AES-GCM版本,它通过从nonce值派生密钥来克服nonce重用问题,从而提供更高的安全性。文章对比了AES-GCM和AES-GCM-SIV的性能,并提供了Python代码示例,展示了如何在实际中使用AES-GCM-SIV进行加密和解密。
AES-GCM  AES-GCM-SIV  对称密钥加密  nonce重用  POLYVAL  AEAD 

哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何?

本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。
密钥封装方法  KEM  ML-KEM  RSA  P256  X25519 

以比特币开源开发为职业

Adam Jonas 在 MIT Bitcoin Expo 2024 大会上发表的演讲稿,主要讨论了选择比特币开源开发作为职业的理由,包括比特币的愿景、开发者的驱动力、比特币的去中心化特性以及广阔的生态系统。他鼓励有志之士加入比特币社区,共同构建一个更美好的货币未来。
比特币  开源开发  Bitcoin Core  去中心化  密码学  闪电网络 
  • BTCStudy
  • 发布于 2025-08-22
  • 阅读 ( 401 )
  • ( 5 )

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 2025-08-22
  • 阅读 ( 936 )
  • ( 49 )

如何在Solidity中使用映射和结构体

今天我们聊聊在Solidity中如何使用映射(Mapping)和结构体(Structs)。作为一名区块链开发者,我在写智能合约的时候,经常会用到这两个工具。它们就像是我的左右手,帮我高效地组织和操作数据。什么是映射和结构体?先来说说映射(Mapping)。你可以把它想象成一个超级好用的字典(类似
Solidity  智能合约  以太坊 

DePIN 101

DePIN (Decentralized Physical Infrastructure Networks) 通过社区众包模式降低基础设施建设成本,例如Helium通过用户购买热点设备成为“微型运营商”来降低网络部署成本;Grass 通过分布式网络爬虫,让用户分享闲置带宽来帮助AI公司抓取公共网络数据,从而降低AI公司的数据获取成本。
DePIN  分布式物理基础设施网络  Helium  grass  通证经济  5G网络 
  • 0xjiawei
  • 发布于 2025-08-21
  • 阅读 ( 117 )
  • ( 5 )

Anchor 历史更新日志 - 了解 Anchor 框架的演变和升级过程

本文档记录了 Anchor 项目的所有显著更改,从最早版本到最新版本,详细列出了每个版本的新增功能、修复的错误以及重大更改,方便开发者了解 Anchor 框架的演变和升级过程。
Anchor  Changelog  Solana  版本发布  更新日志  区块链 

以太坊开发技巧:捕获隐藏转移、实时事件和多重调用

本文介绍了以太坊开发中的一些实用技巧,包括理解和使用事件(logs)、实时流式传输链上活动、无需事件捕获ETH转移以及使用Multicall进行批量调用,旨在帮助开发者更有效地进行以太坊开发和调试。
以太坊  事件  日志  multicall  智能合约  链上数据 

🦀 从零开发一个Rust命令行工具完整教程

前言本教程将带你从零开始构建一个功能完整的Rust命令行工具包,涵盖文件操作、系统监控、网络工具、文本处理和加密功能。我们将学习如何构建一个具有交互式界面、自动补全、命令历史等现代CLI特性的工具。项目概览我们要构建的工具名为RustToolkit(RTK),它具有以下特性:🚀
Rust  命令行工具 
  • King
  • 发布于 2025-08-21
  • 阅读 ( 474 )
  • ( 14 )

当你可以直接使用 Arch 时,为什么还要使用桥来与比特币交互?

本文介绍了Arch Network,一个无需桥接即可直接使用比特币的图灵完备智能合约平台。它通过独特的技术栈,如ArchVM和Titan Indexer,实现了高扩展性、速度和安全性,并为比特币网络的可持续性做出了贡献。文章还重点介绍了Arch生态中的一些关键参与者。
Arch Network  比特币  智能合约  ArchVM  Titan Indexer  无需桥接 
  • 4pillars
  • 发布于 2025-08-21
  • 阅读 ( 156 )
  • ( 6 )

Rust 并发编程:详解线程间数据共享的几种核心方法

in  Rust
Rust并发编程:详解线程间数据共享的几种核心方法在现代计算中,多线程编程是提升应用性能、实现高并发的关键。然而,线程间的数据共享向来是并发编程中的一大挑战,充满了数据竞争和死锁等陷阱。Rust语言以其独特的所有权系统和严格的编译时检查,为我们提供了“无畏并发”的能力。本文将通过具体的代码实
Rust 

带附加数据的认证加密(AEAD):了解AES GCM、ChaCha20/Poly1305、AES CCM…

本文介绍了AEAD(Authenticated Encryption with Associated Data)认证加密技术,它通过在加密过程中加入额外的认证数据,在保证数据机密性的同时,也保证了数据的完整性和真实性。文章还介绍了目前主流的AEAD实现方案,包括AES GCM、AES SIV、AES CCM、ChaCha20/Poly1305和AES OCB3,并给出了相应的代码示例。
AEAD  AES GCM  AES SIV  AES CCM  ChaCha20/Poly1305  AES OCB3 

Etherspot周报:AI代理成为最大用户,Gemini推出Passkey钱包,Offchain Labs收购ZeroDev……

本文主要讨论了以太坊基金会强调AI代理将成为未来最大的用户,Gemini推出了Passkey钱包,Offchain Labs收购ZeroDev以增强智能账户工具,以及NEAR与IQ AI合作推出Tokenized AI代理。这些进展旨在提升区块链技术在AI领域的应用,简化用户体验,并促进跨链互操作性。
AI代理  智能账户  Passkey钱包  账户抽象  跨链互操作性  Etherspot 
  • etherspot
  • 发布于 2025-08-21
  • 阅读 ( 293 )
  • ( 10 )

图解 Ark 协议:回合

本文介绍了Ark协议中的“回合”概念,它是Ark服务商的心跳,允许用户刷新VTXO、重置过期时间并获得免信任的安全性。回合通过合作签名流程实现,用户和服务商共同创建交易树并广播回合交易到链上,回合的主要作用包括过期管理、安全升级和离场。
Ark协议  vTXO  回合  交易树  合作签名  过期管理 
  • BTCStudy
  • 发布于 2025-08-21
  • 阅读 ( 280 )
  • ( 3 )

图解 Ark 协议:过期机制

Ark 协议中的 VTXO 都有过期时间,服务商可以在过期时间后取走剩余的比特币。用户可以通过花费 VTXO、刷新回合、合作或单方面退出等方式避免过期。服务商有强烈的动机保持正直,因为不诚实的行为会导致用户流失。
vTXO  过期时间  Ark 协议  比特币  时间锁  服务商 

Aave V3: 改进的借贷、流动性和风险管理

Aave V3 是一个去中心化金融协议,旨在改进借贷效率、加强风险管理和提供更大的灵活性。它通过引入虚拟会计、E-Mode、隔离模式和改进的利率模型等关键特性,优化了资本效率,并通过更灵活的风险控制和治理机制,提高了协议的安全性和适应性。
Aave V3  DeFi  借贷协议  虚拟会计  E-mode  隔离模式 
  • Cyfrin
  • 发布于 2025-08-21
  • 阅读 ( 1333 )
  • ( 42 )

比特币链上活动和UTXO集分析 - 费用都到哪了?

本文分析了比特币网络的链上活动和UTXO集,指出由于Runes和Ordinals活动减少,比特币的链上使用量急剧下降,导致交易费用降低,矿工收入减少。同时,报告还分析了OP_RETURN交易的激增和衰退,以及不同脚本类型持有的比特币数量,强调了长期来看,比特币网络需要真实的链上使用案例来维持其安全模型。
比特币  链上活动  UTXO  交易费用  OP_RETURN  矿工收入 
  • Galaxy
  • 发布于 2025-08-21
  • 阅读 ( 327 )
  • ( 16 )