全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Foundry作弊码第7部分:不变性测试详解

本文介绍了Foundry中的不变性测试,这是一种状态模糊测试,用于验证智能合约在随机调用序列下是否始终满足预定义的规则。通过编写以`invariant_`为前缀的测试函数,Forge会自动生成随机交易序列来尝试违反这些规则,从而帮助开发者在早期发现潜在的逻辑错误和安全漏洞。
Foundry  不变性测试  模糊测试  智能合约  安全  EVM 

Etherspot 周报:Reddio主网Alpha,EIP-7782吞吐量提升,Biconomy可验证EVM脚本,HappyChain发布

本周的摘要涵盖了Reddio主网Alpha的启动,它是一个用于AI dApp的并行EVM;EIP-7782的提案,旨在通过减少slot时间来提高以太坊的吞吐量; Biconomy通过EIP-7702提出的可验证EVM脚本模型;以及HappyChain测试网和Happy Wallet的上线,旨在提供Web2风格的Web3体验。
EVM  EIP-7782  EIP-7702  Reddio  HappyChain  账户抽象 
  • etherspot
  • 发布于 2025-07-03
  • 阅读 ( 1166 )
  • ( 23 )

如何使用 Nansen 评估投资组合表现 - CoW DAO

本文介绍了使用 Nansen Portfolio 分析加密货币投资组合表现的方法。该平台通过聚合多链数据,提供投资组合分配分析、基准对比和历史表现跟踪等功能,帮助投资者评估投资策略的有效性,识别风险,并优化未来的投资决策。文章还介绍了如何评估 DeFi 头寸和交易级别的表现,以及跨链性能比较。
投资组合分析  DeFi  区块链  加密货币  Nansen  链上数据 

告别 Vec!掌握 Rust bytes 库,解锁零拷贝的真正威力

in  Rust
告别Vec!掌握Rustbytes库,解锁零拷贝的真正威力还在为Rust网络编程中的Vec<u8>频繁拼接和拷贝而烦恼吗?在追求极致性能的道路上,这些不必要的数据操作正是我们需要清除的障碍。是时候告别这种传统但低效的方式,拥抱专为高性能I/O而生的bytes库了!byte
Rust 

Prio3:私有、稳健且可扩展的聚合统计与SNIP计算

本文介绍了PRIO3方法,它是一种用于在保护用户隐私的前提下高效收集聚合数据的多方分布式聚合协议(DAP)。PRIO3允许在不泄露个人信息的情况下计算统计数据,例如手机制造商想要了解其用户性别的分布情况。文章通过代码示例展示了如何使用PRIO3进行计数和计算聚合统计,并提到了其在求和与直方图方面的应用。
PRIO3  多方计算  MPC  分布式聚合协议  DAP  零知识证明 

账户抽象 — ERC-4337 各组件是如何协同工作的

本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。
账户抽象  ERC-4337  智能合约账户  UserOperation  EntryPoint  Bundler 

Remitano、GAMBL、Rocketswap:当操作失误击败代码漏洞

本文分析了Remitano、GAMBL、DAppSocial和Rocketswap近期发生的四起安全漏洞事件,损失总计超过440万美元。这些事件主要由于私钥泄露、推荐系统漏洞和逻辑漏洞导致,强调了操作安全在Web3安全中的重要性。
私钥泄露  智能合约安全  安全漏洞  以太坊  Arbitrum  操作安全 

CoinEx、火币、FloorDAO:当密钥、逻辑和供应控制全部失效

本文总结了近期Huobi, CoinEx, BFCToken, FloorDAO等多个项目遭受的攻击事件,总损失超过6000万美元。攻击原因包括私钥泄露、价格操纵漏洞和逻辑漏洞等。同时,文章也推广了Olympix提供的Solidity分析工具,旨在帮助开发者识别和修复智能合约中的漏洞。
私钥泄露  价格操纵  逻辑漏洞  智能合约  安全漏洞  区块链安全 

揭秘 0xGasless:利用Gas 抽象和账户抽象实现的 AI 增强型 Web3 策略

0xGasless是一个旨在通过账户抽象和智能Paymaster逻辑实现gasless交易的基础设施层。它利用AI代理优化链上决策,将gas费责任委托给dApp,降低了Web3的进入门槛。其核心包括智能账户、捆绑服务、Paymaster合约、验证模块和AI代理,通过策略分类和Paymaster逻辑实现多样化的用例,如gasless onboarding、跨链AI任务和赞助DAO投票等。
gasless交易  账户抽象  Paymaster合约  AI代理  ERC-4337  Web3 

CIVNFT、Themis、Shido:当访问控制、预言机和配置同时失效

本文总结了近期发生的四起智能合约漏洞利用事件,涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。
智能合约  漏洞利用  访问控制  价格操纵  安全审计  Solidity 

打破 Gas 陷阱:保护智能合约免受拒绝服务攻击

本文是智能合约安全系列文章的第一部分,主要讨论了智能合约中拒绝服务(DoS)攻击的威胁与防范。文章通过实际案例Fomo3D,讲解了DoS攻击如何利用以太坊的gas限制使合约不可用,并重点介绍了利用无限制循环和外部调用失败两种主要攻击手段。文章还提供了使用“拉取而非推送”模式、限制状态增长、熔断器等多种缓解措施,以及Slither、MythX、Foundry等高级工具,以构建更具弹性的智能合约。
拒绝服务攻击  DoS攻击  智能合约安全  Solidity语言  以太坊  Gas限制 

Futarchy - 如何帮助早期加密项目

本文探讨了 Futarchy(未来治理)如何应用于加密项目的早期阶段,通过市场驱动的决策方式,将经济利益与决策方向对齐,从而帮助项目获得更准确的信息反馈和更坚定的持有者基础。Futarchy 通过分离目标设定和执行评估过程,利用预测市场来指导决策,优化早期加密公司的治理和投资。
Futarchy  DAO  治理  决策  加密项目  市场机制 
  • Galaxy
  • 发布于 2025-07-03
  • 阅读 ( 998 )
  • ( 3 )

在移动端开发自主保管闪电钱包的难点

本文作者Matt Corallo 探讨了在移动设备上开发非托管闪电网络应用所面临的挑战,包括流动性管理、收款唤醒、实时备份、保护隐私的支付路由以及保护隐私的区块获取等方面的问题,并针对这些问题提出了一些解决方案和未来的发展方向。
闪电网络  非托管  移动端  流动性  隐私  区块获取 

半聚合的历史记录.mediawiki - BlockstreamResearch/跨输入聚合

该存储库包含关于“半聚合”的提交历史,这是一种用于跨输入聚合签名的技术,目的是在比特币交易中减少签名数据的大小。提交记录显示了从2022年3月到2024年2月期间对该技术的规范、代码和文档的改进和更新,包括修复漏洞、优化性能、增加应用场景和完善形式化规范。
半聚合  签名聚合  比特币  密码学  交易  多重签名 

Arbitrum vs. Polygon:2025 年选择最佳以太坊 Layer 2 方案

本文对比了以太坊的两个 Layer 2 解决方案:Arbitrum 和 Polygon。Arbitrum 采用 optimistic rollups,侧重性能和可定制性,是 DeFi 协议和高性能应用的首选;Polygon 支持多链架构,通过 PoS 侧链和 zkEVM,提供模块化扩展,适用于主流应用和跨领域项目。文章还讨论了资产跨链互操作性以及两个 L2 的未来发展方向。
Arbitrum  Polygon  Layer 2  Optimistic Rollups  zkEVM  跨链桥 
  • across
  • 发布于 2025-07-02
  • 阅读 ( 1104 )
  • ( 2 )

2025/06 ZK技术进展 by ZK Mesh

ZK Mesh June 2025 Recap 是一个关于零知识证明(ZKP)的每月通讯,内容涵盖最新的隐私增强加密技术、分布式协议开发和零知识系统研究。ZK Mesh 由 ZK Hack 制作,内容包括研究论文、文章、视频、播客、项目更新和活动等。
零知识证明  zk-SNARKs  zkVM  隐私  加密  zkID 
  • zkmesh
  • 发布于 2025-07-02
  • 阅读 ( 2327 )
  • ( 33 )

开发者笔记

本文档是Bitcoin Core的开发者笔记,涵盖了代码编写风格、开发技巧、调试方法、锁定/互斥锁的使用、线程、忽略IDE/编辑器文件、开发指南等多个方面。同时,该文档还提供了关于通用Bitcoin Core、钱包、通用C++、C++数据结构、字符串和格式化、脚本、源代码组织、GUI、子树、升级LevelDB、脚本化差异、发布说明、RPC接口指南和内部接口指南等开发的指导方针。
代码风格  调试  锁定  线程  开发指南  RPC接口  代码审查  性能分析 
  • bitcoin
  • 发布于 2025-07-02
  • 阅读 ( 1308 )
  • ( 35 )

高级 Foundry 作弊码系列:第 6 部分 - 使用 Forge 进行高级模糊测试

in  Foundry 高级作弊码系列
本文是Advanced Foundry Cheatcodes系列文章的第六部分,介绍了 Foundry 的高级模糊测试功能,通过随机输入参数自动发现智能合约的边缘情况,包括溢出、回滚等问题。文章还涉及了如何使用 forking cheat-codes 与主网合约交互,以及如何通过 vm.assume 和 bound() 来缩小输入范围,从而提高测试效率。
Foundry  模糊测试  智能合约  边缘情况  EVM  Invariant Testing 

SafePal x GoPlus 联合报告

SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长,主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段,并提供了相应的防范措施,例如验证官方网站、避免点击不明链接、保护敏感信息等,旨在帮助用户提高安全意识,防范资产损失。
钓鱼攻击  钱包安全  SafePal  GoPlus  私钥  助记词 

基于 ethers.js 的区块链事件处理与钱包管理实践指南

前言本文将围绕事件检索与监听、HD钱包批量生成与加密存储、静态调用与callData构造、ERC标准合约识别等关键场景,结合代码示例与最佳实践,展示如何利用ethers.js完成从基础交互到高级功能的完整流程。无论是初学者还是有经验的开发者,都能通过本指南快速掌握ethers.
ethers.js  钱包创建  事件 
  • 木西
  • 发布于 2025-07-02
  • 阅读 ( 1669 )
  • ( 64 )