全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

万物代币化(RWA)!金融的未来,还是混乱的根源?

本文深入探讨了现实世界资产(RWA)代币化的概念,包括其定义、优势、DeFi 中的应用以及面临的挑战。
RWA  代币化  DeFi  真实世界资产  区块链  金融 

Web3 前端如何高效读取链上数据?一文掌握 Call、Log、RPC 的使用边界与实战技巧

Web3 前端如何读取链上数据?本文全面解析 Call、Log 与 RPC 的区别与最佳实践,结合 viem/wagmi 提供实战指导 关键字: Web3 前端, 链上数据读取, eth_call, getLogs, 合约事件, Viem, Wagmi, Zust
eth_call  Viem  wagmi  Log  链上数据  Web3 

Mempool 监听与抢先交易实战:从原理到 Flashbots 套利脚本(Uniswap V3 + Sepolia 测试网)

前言未确认交易驻留内存池(Mempool)期间,释放链上意图:DEX订单、清算触发、NFT铸造。套利机器人(Searchers)通过实时监听、Gas竞价及私有中继(Flashbots)实施原子套利(AtomicArbitrage),在区块打包前完成价值捕获。本文系统阐述:Mempo
ethers.js  Mempool Watcher  Flashbots 
  • 木西
  • 发布于 11小时前
  • 阅读 ( 95 )
  • ( 3 )

打破 Gas 陷阱:保护智能合约免受拒绝服务攻击

本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击  DoS攻击  智能合约安全  Solidity语言  以太坊  Gas限制 

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 1天前
  • 阅读 ( 256 )
  • ( 6 )

区块链101:超越区块链(第一部分)

in  区块链101
本文深入探讨了Hedera的Hashgraph共识机制,它作为区块链的一种替代方案,旨在解决区块链在处理速度和资源浪费方面的问题。Hashgraph通过有向无环图(DAG)结构记录网络中的所有通信历史,并利用虚拟投票机制实现快速且无需实际投票的共识。文章详细解释了Hashgraph的工作原理,包括事件的传播、时间戳的确定以及交易排序,并讨论了其与传统区块链在去中心化和数据不变性方面的权衡。
Hashgraph  共识机制  DAG  虚拟投票  Hedera  分布式账本 

Webhooks上手指南

本文介绍了QuickNode Webhooks,一个实时区块链事件传递服务,它可以将过滤后的链上数据直接发送到用户的HTTP端点。文章详细说明了如何创建和测试Webhooks,以及Webhooks的关键功能,如实时传递、引导式向导、模板、重试逻辑、压缩和重组处理,同时还对比了Webhooks与QuickAlerts的差异,并提供了上手指南。
Webhooks  QuickNode  区块链事件  链上数据  实时通知  过滤器 

登链集训营实战项目全公开

前段时间,我写了一篇文章公开了登链线下集训营的完整的课表,我们系统设计的课程收到了很多人的肯定。编程作为一门实践学科,仅仅是听课或是看教程是远远不够的,一定要有自己的实践练习,才能有自己真正的理解。登链集训营迭代3年多,不仅仅形成了一套系统课程,我们还打造了一套自己的技能认证系统DeCe
集训营 
  • Tiny熊
  • 发布于 2天前
  • 阅读 ( 947 )
  • ( 99 )

安全指南:使用 Solodit 保护智能合约

本文介绍了 Solodit 社区维护的智能合约安全审计检查表,强调了智能合约安全的重要性,并列举了由于漏洞导致重大经济损失的案例。文章详细介绍了使用该检查表进行智能合约审计的前提条件、所需资源,并深入探讨了包括重入攻击、拒绝服务攻击、抢跑交易等常见的漏洞及其缓解措施,同时还介绍了安全开发的最佳实践。文章还提到了2025年最新的安全工具和技术更新。
智能合约  安全审计  Solodit 检查表  重入攻击  拒绝服务  前置交易  以太坊  漏洞 

ERC-7201:命名空间存储布局

本文介绍了ERC-7201提案,旨在解决Solidity合约存储槽中存在的DelegateCall安全风险和升级不便等问题。ERC-7201引入命名空间概念,通过特定算法为不同逻辑组件分配独立的存储区域,实现存储隔离、升级友好、模块化支持和工具兼容等优势。文章还提供了实现示例,展示了如何在合约中使用ERC-7201。
ERC-7201  存储槽  命名空间  delegatecall  Solidity  智能合约 

Solidity ABI 编码深度解析:第二部分

本文是Solidity ABI编码系列文章的第二部分,深入探讨了Solidity中复杂数据结构(如结构体、数组和嵌套类型)的ABI编码机制。文章详细解释了静态结构体、动态结构体和嵌套动态类型结构体的编码过程,通过分步骤的示例,展示了如何确定结构体类型、创建头尾布局、编码头部和尾部,以及如何将它们组合起来生成最终的calldata。文章旨在帮助读者掌握Solidity ABI编码中的递归模式。
ABI编码  Solidity  结构体  动态类型  Calldata  以太坊 

即使进行了零知识证明(ZK)包装,数字身份也存在风险吗?

文章探讨了零知识证明(ZK)包装的数字身份的潜在风险,尽管ZK能解决许多隐私问题,但它并不能完全消除风险。文章指出,试图维护“一人一身份”的模式会带来隐私泄露、易受胁迫和错误等问题。文章提倡一种折衷方案,即允许多个身份的存在,并提出“多元身份”的概念,包括显式的(基于社交关系)和隐式的(多种类型的ZK身份,没有哪一种占据绝对市场份额),以实现更理想的平衡。
零知识证明  数字身份  隐私  多元身份  反女巫攻击  zk-wrapping 

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

内存安全 ≠ 智能合约安全:为什么Solana程序仍然需要审计

文章强调了Rust的内存安全特性并不能完全保证Solana智能合约的安全性,Solana程序仍然需要进行安全审计,以发现逻辑错误、权限验证缺失、不安全的跨程序调用等问题。
Solana  Rust  智能合约  安全审计  漏洞  内存安全  Anchor  跨程序调用 

Web3 从业者旅行时的安全指南

本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
安全  旅行安全  加密  网络安全  物理安全  Web3 

什么是BLS签名以及它们如何工作?

本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名  多重签名  EigenLayer  AVS  rogue-key攻击  以太坊 
  • zellic
  • 发布于 2025-06-25
  • 阅读 ( 831 )
  • ( 51 )

Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 2025-06-25
  • 阅读 ( 439 )
  • ( 21 )

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

Solidity ABI 编码的深度解析:第一部分

本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码  Solidity  EVM  Head-Tail结构  函数选择器