全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

你可能用错了 WebView:移动开发者常见的安全隐患

本文深入探讨了加密货币钱包应用中 WebView 的安全问题,重点分析了用户界面攻击、来源欺骗和消息拦截这三种常见漏洞,并提供了相应的防御措施。文章强调了在 WebView 环境下维护信任关系的重要性,以及开发者在设计钱包应用时需要注意的关键安全事项,例如清晰区分可信与不可信的UI元素,全面考虑双向通信桥的攻击面,以及进行广泛的跨平台测试。
WebView  安全漏洞  加密货币钱包  用户界面攻击  来源欺骗  消息拦截 
  • zellic
  • 发布于 19小时前
  • 阅读 ( 111 )
  • ( 9 )

Aave V3: 改进的借贷、流动性和风险管理

Aave V3 是一个去中心化金融协议,旨在改进借贷效率、加强风险管理和提供更大的灵活性。它通过引入虚拟会计、E-Mode、隔离模式和改进的利率模型等关键特性,优化了资本效率,并通过更灵活的风险控制和治理机制,提高了协议的安全性和适应性。
Aave V3  DeFi  借贷协议  虚拟会计  E-mode  隔离模式 
  • Cyfrin
  • 发布于 1天前
  • 阅读 ( 309 )
  • ( 15 )

理解Uniswap V3流动性池:一份综合指南

本文深入探讨了Uniswap V3的流动性池,涵盖核心机制、数学基础、实现、工作流程、安全与优化等方面。重点介绍了集中流动性、价格范围与Ticks、非同质化仓位等核心概念,并提供了WBTC/ETH池的部署示例和管理指南,旨在帮助开发者、LP和审计人员更好地理解和应用Uniswap V3。
Uniswap V3  集中流动性  非同质化仓位  DeFi  流动性池  智能合约 

桥与跨链互兑换有什么区别?

本文深入探讨了区块链领域中桥(Bridge)和跨链互换(Cross-Chain Swap)的概念及其区别。桥主要用于在不同区块链网络之间转移资产,而跨链互换则允许用户直接在不同链上交换资产。文章还分享了作者使用 Wormhole、deBridge 和 Orbit Finance 等平台的实际经验,并介绍了如何在 Pintu Web3 钱包中使用跨链互换功能。
跨链互换    区块链  Wormhole  deBridge  Orbit Finance 
  • pintuid
  • 发布于 4天前
  • 阅读 ( 482 )
  • ( 21 )

【引介】Contracts UI Builder:只需点击几下即可为智能合约搭建前端

OpenZeppelin 推出了 Contracts UI Builder,它是一个可以将已部署的智能合约快速生成 React 前端的工具。通过分析合约的 ABI,自动创建用户友好的界面,包括钱包集成和跨链兼容性,从而无需从头开始构建合约交互界面。
智能合约  react  前端  DApp  OpenZeppelin  ABI 

Uniswap 的 ERC-7683:驱动流动性增长

本文深入探讨了 Uniswap 及其生态系统,包括 V2、V3、V4 和 UniswapX,重点关注 ERC-7683 标准在解决流动性问题中的作用。文章还分析了意图导向协议、链抽象以及 HTLC 和 AMB 等技术,并对 DeFi 生态系统中影响采用的关键因素进行了研究,最后通过实证结果比较了不同区块链上的流动性。
Uniswap  ERC-7683  流动性  DeFi  链抽象  HTLC  AMB 

Uniswap 流动性机制及相关数学原理分析

摘要我在研究Uniswap白皮书和合约代码时,产生了很多疑问。例如,为什么向池子内添加流动性时必须要保证添加的资产数量维持一个固定的比例?UniswapV3中,为什么不同价格区间的流动性,重叠部分可以加在一起进行交易的计算?等等。这篇文章是我对Uniswap有关流动性机制及数学原理的
Uniswap 

跨程序调用和 PDAs——Anchor 上两种强大机制的结合

本文主要介绍了 Solana 上 Anchor 开发中跨程序调用(CPIs)的概念、使用场景和方法。CPIs 允许 Solana 程序在执行期间调用其他程序,实现不同程序之间的交互,从而实现诸如 token 转移等功能。同时介绍了如何使用程序派生地址(PDAs)使程序能够作为签名者。
Solana  Anchor  跨程序调用  CPI  程序派生地址  pda 
  • aseneca
  • 发布于 2025-08-13
  • 阅读 ( 1100 )
  • ( 22 )

理解以太坊交易和消息:从状态变更到链下消息 - 第二部分

本文深入探讨了以太坊交易的未来发展方向,包括信标链(Beacon Chain)、EIP-4844 Blob交易、EIP-7702 Set Code交易和EIP-712 Typed Structured Data Signing。
以太坊  交易  信标链  EIP-4844  EIP-7702  EIP-712 

Ethereum: 面试官最爱问的Merkle Patricia Trie (MPT) 到底是个啥

Merkle Patricia Trie (MPT) 是以太坊的核心数据结构,巧妙结合了 Patricia Trie、Merkle Tree 和 RLP 编码的优势,实现了高效、可验证且紧凑的数据存储。
MPT 

理解以太坊交易和消息:从状态变更到链下消息——第一部分

本文详细介绍了以太坊中的交易类型和消息,包括交易(Legacy Transaction、EIP-2930 Access List Transaction和EIP-1559 Dynamic Fee Transaction)和消息(EIP-191 Signed Data)。
以太坊  交易类型  RLP序列化  EIP-1559  EIP-2930  EIP-191 

ViaBTC Capital:从BIP到矿工投票:比特币协议升级机制

比特币的开发由一个全球性的开源社区驱动,协议的变更通过比特币改进提案(BitcoinImprovementProposals,BIPs)进行规范化。这些提案需经过严格的社区审查和共识机制,包括矿工的信号投票。这种开源模式,尽管促进了透明度和广泛参与,但也带来了快速达成共识和协调开发的挑战

每个区块链开发者应该了解的EVM内部原理 — 第三部分

本文是EVM内部原理系列文章的第三部分,主要讲解了区块链开发者应该如何利用EVM的debug工具来调试智能合约,包括如何使用Foundry、Hardhat、Tenderly等工具进行交易的追踪和调试,如何理解debug_traceCall,以及如何通过Foundry脚本来调试交易。通过学习EVM的trace,开发者可以更好地理解合约的执行过程,从而更高效地进行bug查找、gas优化和开发流程管理。
EVM  debug_traceCall  Foundry  Hardhat  tenderly  智能合约调试 

Solana 区块组装市场 (BAM)

Jito 提出了 Solana 的 Block Assembly Marketplace (BAM),旨在通过可信执行环境(TEE)内的加密内存池,实现更私密、可编程和可验证的交易排序。
Solana  MEV  可信执行环境(TEE)  Jito  交易排序  BAM 
  • Helius
  • 发布于 2025-08-07
  • 阅读 ( 1444 )
  • ( 68 )

每个区块链开发者应该知道的EVM内部原理 - 第二部分

本文是EVM内部原理系列文章的第二部分,深入探讨了Solidity中的payable、fallback和receive函数,详细解释了calldata如何到达EVM,以及EVM如何解析calldata并分发函数调用。此外,文章还介绍了CALL、DELEGATECALL、STATICCALL和CALLCODE等底层操作码的区别,以及内部调用和外部调用的差异,并深入探讨了ABI编码和Revert机制。
EVM  Solidity  Calldata  ABI编码  revert  payable  fallback 

区块链 101:Polkadot

in  区块链101
本文介绍了Polkadot区块链的设计理念和架构,特别是其对Rollup的支持。Polkadot旨在解决传统区块链的状态碎片化和互操作性问题,通过一个极简的Relay Chain和可定制的Rollup(原Parachain)来实现。Rollup的逻辑由Runtime定义,并通过Polkadot SDK和FRAME等工具进行开发,Runtime可以存储在链上,实现无分叉升级。
区块链  Polkadot  Rollup  runtime  Relay Chain  互操作性 

每个区块链开发者都应该了解的EVM内部原理 — 第1部分

本文是 “每个区块链开发者都应该了解的 EVM 内部原理” 系列的第一篇文章。本文深入探讨了以太坊虚拟机(EVM)的架构和执行环境,包括 Gas 的概念、智能合约的本质,以及对 EVM 的堆栈、内存、存储和 Calldata 进行了详细解释,还提供了从源代码到字节码的示例。
EVM  以太坊虚拟机  智能合约  Gas  堆栈  内存  存储  Calldata  OpCode  字节码 

一文讲清EVM中GAS,文末附真实面试题解析

为什么需要GAS?GAS的设计理念说到GAS费,就不得不提到比特币和以太坊的区别:比特币系统中用到的脚本语言是非常简单的,甚至连专门的名字都没有,它就叫比特币脚本语言(bitcoinscriptinglanguage)。而我们知道,以太坊是一个图灵完备的虚拟机,理论上可以执行无限循环,以太坊
Gas  EVM 

Ethereum: EVM中专为智能合约定制的内存管理方案

本文深入分析以太坊虚拟机(EVM)的内存管理机制,从底层实现到优化策略,全面解析EVM如何高效、安全地管理内存资源。通过结合Go-Ethereum源码和实际案例,帮助深入理解EVM内存管理的设计原理。
EVM  内存  Gas  Geth  操作码 

Ethereum: 智能合约是怎么在EVM中执行的?

本文通过一个具体的智能合约示例,详细讲解EVM(以太坊虚拟机)的完整执行流程,从字节码层面深入分析每个指令的执行过程。我们将以一个简单的存储合约为例,完整展示从合约调用到执行完成的每一个步骤,包括函数选择器的匹配机制、参数的解析过程、存储操作的Gas计算、内存管理的动态扩展、以及错误处理时的状态回滚
EVM  Geth  操作码