全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

确定性RaptorCast v1:流水线新高度

Monad 的区块传播协议 RaptorCast 升级为 Deterministic RaptorCast (v1),通过确定性种子(由轮次、领导者身份和时间戳哈希生成)和单一 Merkle 根覆盖全部编码块,使验证者收到单个块即可对根签名投票,无需等完整块重组。v1 还关闭了两类攻击:不对称活跃性和混合承诺欺诈。实现中,每轮编码唯一,领导者无法选择有利的编码符号;验证者可解码后重编码验证根的一致性。这带来流水线收益,下一轮领导者可在上一轮块传播时开始聚合选票,突破块传播时间对出块时间的限制。
RaptorCast  区块传播  Merkle树  确定性编码  流水线  Monad 
  • keonehd
  • 发布于 2026-05-10
  • 阅读 ( 104 )

Proposer Commitment Protocol Part1

出块者承诺协议(Proposer Commitment Protocol)允许以太坊的产块者或出块者提供细化的区块商品,如交易预确认、保留区块顶部或底部、区块期货等。
出块者承诺协议  交易预确认  MEV  PBS  区块期货市场  State Lock 

利用无界单跳声明破坏Jolt验证器

本文揭示了Jolt透明/非ZK验证器中的一个soundness漏洞:在uni-skip优化中,验证器未检查证明提供的输出声明是否与提交的单变量多项式在挑战点r0处的求值一致。
Jolt  uni-skip  soundness漏洞  零知识证明  sumcheck  Spartan 

如何自定义代币批准并设置花费上限

MetaMask 允许用户自定义 DApp 可访问的代币数量,即设置花费上限,以增强安全性和控制权。文章介绍了代币批准的作用、如何在扩展版和移动版中编辑花费上限,并强调了设置合理上限的重要性,以及如何避免因无限批准导致资金被盗的风险。
代币批准  花费上限  MetaMask  安全  ERC-20 

Soldøgn互操作回顾:Glamsterdam与ePBS

Lighthouse团队在Svalbard参加以太坊基金会举办的Interop活动,专注于Glamsterdam升级和EIP-7732 Enshrined Proposer-Builder Separation (ePBS) 的实现。团队在多客户端devnet上稳定运行,解决了构建者流程、执行请求影响自愿退出等问题,增加了ePBS验证者职责,强化了Payload Timeliness Committee认证流程和测试覆盖。文章还描述了团队在北极圈的休闲活动,如雪地摩托、矿洞参观、种子库等。
Glamsterdam升级  ePBS  EIP-7732  以太坊客户端  共识层  Interop活动 

北极圈之上的一周:ethrex参加Soldøgn互操作

以太坊核心开发者齐聚斯瓦尔巴群岛,参与为期一周的Soldøgn interop,专注于Glamsterdam网络升级的多客户端协作。ethrex团队作为新加入的客户端,全程参与了所有devnet测试,实现了FOCIL,并参与了多个技术讨论,包括性能基准测试、预编译优化等。团队获得了周MVP荣誉,并计划将原型转化为生产代码,积极贡献于以太坊核心开发。
以太坊  Glamsterdam升级  ethrex  FOCIL  多客户端协作  EIP 

9张图表:稳定币正在变成什么

稳定币正从交易工具演变为核心金融基础设施。
稳定币  支付  监管  流通速度  跨境支付  本地货币 

CKB 具备原生量子抗性

文章介绍了Nervos CKB区块链如何通过架构设计实现原生量子抗性。CKB将加密原语从共识层解耦到可编程的锁脚本中,使用户无需硬分叉即可升级到后量子密码学。同时,CKB通过分离规则与证据的数据结构,有效处理了量子抗性签名体积大的问题。文章详述了SPHINCS+锁脚本的实现、性能基准(不同参数集下的签名大小和验证周期)以及社区应用如量子钱包。CKB的量子抗性已在主网上线。
CKB  量子抗性  SPHINCS+  锁脚本  后量子密码学  加密抽象 

以太坊能否彻底移除SELFDESTRUCT?

本文分析了以太坊坎昆升级后(区块20M-25M)SELFDESTRUCT操作码的使用情况。
selfdestruct  EIP-6780  CREATE2  状态膨胀  以太坊主网  坎昆升级 

以太坊新闻周刊第22期

以太坊新闻周刊第22期汇总了近期核心协议进展:Glamsterdam升级后目标将Gas上限提升至2亿以上,以太坊主网达到2500万区块。
以太坊  Glamsterdam升级  Gas上限  Solidity  Arbitrum  EIP 

为何Claude Code中HTML比Markdown更有效

文章探讨了为什么使用Claude Code等AI代理时,HTML是比Markdown更有效的输出格式。作者认为HTML提供了更高的信息密度(表格、SVG、CSS等)、视觉清晰度、易于分享、双向交互、数据摄取以及更愉悦的体验。通过实际用例(如规范说明、代码审查、设计原型、报告学习),展示了HTML在AI辅助工作中的优越性。文章还讨论了常见问题,如token效率、版本控制等,并鼓励读者尝试使用HTML。
HTML  Markdown  Claude Code  AI代理  文档生成  可视化 
  • trq212
  • 发布于 2026-05-09
  • 阅读 ( 165 )

LayerZero 更新 - 道歉、分析与改进

LayerZero Labs 因近期安全事件道歉:其内部 RPC 遭 Lazarus 集团攻击,外部 RPC 提供商被 DDoS,导致单一应用受影响(占总量 0.14%),约 0.36% 资产受影响。
LayerZero  DVN  安全更新  多重签名  跨链协议  OneSig 

以太坊新提案:原生证明验证

本文提出通过泛化EIP-8025和引入新EIP,为以太坊增加通用证明验证原语。
ZK证明  Rollup  EIP-8025  程序哈希  证明验证  原生Rollup 

以太坊Glamsterdam升级:费用降78%,吞吐量提升10倍

以太坊即将在2026年上半年进行Glamsterdam升级,包含8个EIP,核心是EIP-7732实现内嵌提议者-构建者分离(ePBS),EIP-7928引入区块级访问列表实现并行交易处理,以及Gas重新定价包预计平均费用降低78.6%。升级将提升吞吐量约10倍,Gas上限可能从3600万升至1亿甚至2亿。但ePBS可能加剧构建者中心化问题。升级已在Devnet测试中,若按时上线将是连续第三次准时分叉。
Glamsterdam  EIP-7732  EIP-7928  Gas费用  吞吐量  以太坊 

应对量子计算机的 冻结-复原 提议

本文探讨了为应对量子计算机而提出的多种比特币钱币冻结复原方案,包括承诺-复原、种子词承诺、QDay前承诺和零知识证据种子词方法。这些方案允许用户在冻结后以量子安全的方式找回资金,但各有优缺点,如复杂度高、需要软分叉升级、可能增加节点负担。文章总结认为,虽然理论上可覆盖大部分钱币,但实际实施仍需谨慎考虑。
比特币  量子计算  冻结  复原  零知识证明  哈希承诺 

MCP漏洞2025-2026:16+ CVE与漏洞指数

本文是MCP安全漏洞的权威记录,整理了2025年4月至2026年4月间公开的16起MCP相关安全事件,包括多个严重漏洞(如CVE-2025-49596、CVE-2025-6514等),以及官方SDK的设计缺陷。文章揭示了远程代码执行(RCE)是主要攻击类型,“工具投毒”被OWASP列为标准化威胁。82%的MCP服务器存在路径遍历风险,53%使用静态凭证,1467个服务器暴露在公网。文章还提出了对AI团队的安全建议,包括审计SDK暴露、工具描述、供应链和传输方式。
MCP  安全漏洞  供应链攻击  工具投毒  远程代码执行  OWASP 
  • zealynx
  • 发布于 2026-05-09
  • 阅读 ( 161 )

Claude 在6小时内审查了5万行DeFi代码

本文通过实验展示了AI(Claude)在审计Solidity智能合约时的表现:能有效识别重入、访问控制、算术溢出等常见漏洞,但完全无法检测经济攻击,如预言机操纵。
智能合约审计  LLM  经济攻击  不变性测试  预言机操纵  DeFi 

Starknet中的系统调用

本文详细介绍了Starknet中的系统调用(syscalls),包括存储读写、跨合约调用、部署合约、事件日志、区块哈希、执行上下文、类哈希、库调用、合约升级、Keccak-256、SHA-256、L1消息发送以及meta_tx_v0。每个syscall都与Solidity中的对应操作进行对比,并提供了完整的函数签名、参数说明和代码示例。文章还解释了Cairo中存储地址的哈希计算方式,以及如何通过低层级syscall访问任意存储槽。
系统调用  Cairo  Starknet  存储读写  跨合约调用  合约升级 

BLS 签名算法扫盲:从原理到面试题全解

一、BLS是什么BLS=Boneh-Lynn-Shacham签名算法,是一种基于双线性配对的数字签名方案,核心优势是支持签名聚合。它的设计目标,就是解决区块链中「大量节点签名导致数据膨胀、验证成本过高」的痛点。二、解决了什么问题?在区块链里,ECDSA/Ed25519有个致命短板:不支
BLS 

以太坊核心贡献者敲定 Glamsterdam 升级目标:Gas上限2亿、ePBS、EIP-8037

100多位以太坊核心开发者在斯瓦尔巴群岛举行了Soldøgn Interop会议,专注于Glamsterdam网络升级。会议达成三大核心目标:将升级后的Gas上限基准定为2亿、ePBS实现稳定运行并能与外部构建者协作、确定EIP-8037的重新定价参数。此外,在FOCIL、原生账户抽象等方面也取得了进展。会议通过密集的编程和讨论,推动了以太坊扩容的多个关键技术。
Glamsterdam升级  ePBS  BAL优化  Gas重新定价  EIP-8037  以太坊扩容