文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
万物代币化(RWA)!金融的未来,还是混乱的根源?
本文深入探讨了现实世界资产(RWA)代币化的概念,包括其定义、优势、DeFi 中的应用以及面临的挑战。
RWA
代币化
DeFi
真实世界资产
区块链
金融
Three Sigma
发布于 51分钟前
阅读 ( 37 )
Web3 前端如何高效读取链上数据?一文掌握 Call、Log、RPC 的使用边界与实战技巧
Web3 前端如何读取链上数据?本文全面解析 Call、Log 与 RPC 的区别与最佳实践,结合 viem/wagmi 提供实战指导 关键字: Web3 前端, 链上数据读取, eth_call, getLogs, 合约事件, Viem, Wagmi, Zust
eth_call
Viem
wagmi
Log
链上数据
Web3
Henry Wei
发布于 9小时前
阅读 ( 83 )
Mempool 监听与抢先交易实战:从原理到 Flashbots 套利脚本(Uniswap V3 + Sepolia 测试网)
前言未确认交易驻留内存池(Mempool)期间,释放链上意图:DEX订单、清算触发、NFT铸造。套利机器人(Searchers)通过实时监听、Gas竞价及私有中继(Flashbots)实施原子套利(AtomicArbitrage),在区块打包前完成价值捕获。本文系统阐述:Mempo
ethers.js
Mempool Watcher
Flashbots
木西
发布于 11小时前
阅读 ( 95 )
( 3 )
打破 Gas 陷阱:保护智能合约免受拒绝服务攻击
本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击
DoS攻击
智能合约安全
Solidity语言
以太坊
Gas限制
ankitacode11
发布于 1天前
阅读 ( 188 )
( 14 )
2025/06 ZK技术进展 by ZK Mesh
ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明
zk-SNARKs
zkVM
隐私
加密
zkID
zkmesh
发布于 1天前
阅读 ( 256 )
( 6 )
区块链101:超越区块链(第一部分)
in
区块链101
in
区块链101
本文深入探讨了Hedera的Hashgraph共识机制,它作为区块链的一种替代方案,旨在解决区块链在处理速度和资源浪费方面的问题。Hashgraph通过有向无环图(DAG)结构记录网络中的所有通信历史,并利用虚拟投票机制实现快速且无需实际投票的共识。文章详细解释了Hashgraph的工作原理,包括事件的传播、时间戳的确定以及交易排序,并讨论了其与传统区块链在去中心化和数据不变性方面的权衡。
Hashgraph
共识机制
DAG
虚拟投票
Hedera
分布式账本
Frank Mangone
发布于 1天前
阅读 ( 331 )
( 10 )
Webhooks上手指南
本文介绍了QuickNode Webhooks,一个实时区块链事件传递服务,它可以将过滤后的链上数据直接发送到用户的HTTP端点。文章详细说明了如何创建和测试Webhooks,以及Webhooks的关键功能,如实时传递、引导式向导、模板、重试逻辑、压缩和重组处理,同时还对比了Webhooks与QuickAlerts的差异,并提供了上手指南。
Webhooks
QuickNode
区块链事件
链上数据
实时通知
过滤器
QuickNode
发布于 2天前
阅读 ( 150 )
( 4 )
登链集训营实战项目全公开
前段时间,我写了一篇文章公开了登链线下集训营的完整的课表,我们系统设计的课程收到了很多人的肯定。编程作为一门实践学科,仅仅是听课或是看教程是远远不够的,一定要有自己的实践练习,才能有自己真正的理解。登链集训营迭代3年多,不仅仅形成了一套系统课程,我们还打造了一套自己的技能认证系统DeCe
集训营
Tiny熊
发布于 2天前
阅读 ( 947 )
( 99 )
安全指南:使用 Solodit 保护智能合约
本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
智能合约
安全审计
Solodit 检查表
重入攻击
拒绝服务
前置交易
以太坊
漏洞
ankitacode11
发布于 3天前
阅读 ( 409 )
( 17 )
ERC-7201:命名空间存储布局
本文介绍了ERC-7201提案,旨在解决Solidity合约存储槽中存在的DelegateCall安全风险和升级不便等问题。ERC-7201引入命名空间概念,通过特定算法为不同逻辑组件分配独立的存储区域,实现存储隔离、升级友好、模块化支持和工具兼容等优势。文章还提供了实现示例,展示了如何在合约中使用ERC-7201。
ERC-7201
存储槽
命名空间
delegatecall
Solidity
智能合约
blockmagnates
发布于 3天前
阅读 ( 316 )
( 9 )
Solidity ABI 编码深度解析:第二部分
本文是Solidity ABI编码系列文章的第二部分,深入探讨了Solidity中复杂数据结构(如结构体、数组和嵌套类型)的ABI编码机制。文章详细解释了静态结构体、动态结构体和嵌套动态类型结构体的编码过程,通过分步骤的示例,展示了如何确定结构体类型、创建头尾布局、编码头部和尾部,以及如何将它们组合起来生成最终的calldata。文章旨在帮助读者掌握Solidity ABI编码中的递归模式。
ABI编码
Solidity
结构体
动态类型
Calldata
以太坊
decipherclub
发布于 3天前
阅读 ( 405 )
( 16 )
即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?
文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明
数字身份
隐私
多元身份
反女巫攻击
zk-wrapping
Vitalik Buterin
发布于 4天前
阅读 ( 319 )
( 11 )
如何超越私钥风险,实现智能合约彻底安全
文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露
多重签名
时间锁
最小权限原则
访问控制
智能合约安全
Trail of Bits
发布于 6天前
阅读 ( 393 )
( 18 )
内存安全 ≠ 智能合约安全:为什么Solana程序仍然需要审计
文章强调了Rust的内存安全特性并不能完全保证Solana智能合约的安全性,Solana程序仍然需要进行安全审计,以发现逻辑错误、权限验证缺失、不安全的跨程序调用等问题。
Solana
Rust
智能合约
安全审计
漏洞
内存安全
Anchor
跨程序调用
Three Sigma
发布于 2025-06-26
阅读 ( 442 )
( 42 )
Web3 从业者旅行时的安全指南
本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
安全
旅行安全
加密
网络安全
物理安全
Web3
The Red Guild
发布于 2025-06-25
阅读 ( 532 )
( 23 )
什么是BLS签名以及它们如何工作?
本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名
多重签名
EigenLayer
AVS
rogue-key攻击
以太坊
zellic
发布于 2025-06-25
阅读 ( 831 )
( 51 )
Solana:lamport转账的隐藏危险
本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana
lamport转移
rent-exemption
write-demotion
智能合约
可执行账户
osecio
发布于 2025-06-25
阅读 ( 439 )
( 21 )
如何确保强制交易模拟执行与真实执行的一致性
文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟
状态约束
EIP-7702
智能合约
区块链安全
状态发散
bitfinding
发布于 2025-06-25
阅读 ( 573 )
( 32 )
区块链 101:并行化执行
in
区块链101
in
区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链
并行化
Aptos
Sui
Move语言
对象模型
Frank Mangone
发布于 2025-06-25
阅读 ( 499 )
( 16 )
Solidity ABI 编码的深度解析:第一部分
本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码
Solidity
EVM
Head-Tail结构
函数选择器
decipherclub
发布于 2025-06-24
阅读 ( 523 )
( 38 )
‹
1
2
3
4
5
6
7
8
...
118
119
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
以太坊
智能合约
区块链
Solana
DeFi
Solidity
NFT
Web3
零知识证明
区块链安全
EVM
Rust
Move
去中心化
比特币
每周以太坊
加密货币
DApp
Rollup
Layer2
Sui
预言机
MEV
Uniswap
DAO
30天文章收益榜
»
寻月隐君
220 篇文章,752 学分
CoinsBench
69 篇文章,643 学分
Helius
138 篇文章,522 学分
4pillars
170 篇文章,504 学分
OpenZeppelin
159 篇文章,491 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: