全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

在 Base 链上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1534 )
  • ( 36 )

移走比特币中的护栏

BitMEX Research 分析了比特币核心移除 OP_RETURN 输出大小限制的争议,认为矿工追求利润最大化,Ordinals 已产生大量手续费。他们主张移除限制以实现更真实的交易池,帮助用户更快地接收区块并确定合适的手续费,同时保持比特币的竞争力,并从经济现实角度出发,认为通过手续费来防止垃圾交易,拥抱区块空间的经济现实。
OP_RETURN  比特币  矿工  交易手续费  Ordinals  区块 

收益耕作:顶级策略、风险与安全提示

本文介绍了DeFi中的Yield Farming,包括其基本概念、参与角色(流动性提供者、借款人等)、运作方式、常见策略(如借贷、流动性挖矿、质押)以及流行的Yield Farming平台。文章还提到Yield Farming存在风险,如智能合约漏洞和市场波动。
Yield Farming  DeFi  流动性挖矿  智能合约  质押  借贷 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 284 )

即将到来的DEX CLOB战争:链上CLOB的历史与未来

本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿  CLOB  去中心化交易所  DEX  Rollup  Celestia  EigenDA 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 1319 )
  • ( 11 )

智能合约安全:确保每个开发阶段的安全

本文深入探讨了智能合约安全开发的各个阶段,包括设计、开发、测试、部署和维护。强调了在每个阶段需要考虑的关键安全因素,并提供了实用的建议和全面的指南,以增强智能合约的安全性,降低潜在的风险,确保智能合约按照预期运行。
智能合约  安全  漏洞  重入攻击  闪电贷攻击  安全审计 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 221 )

什么是智能合约?你需要知道的一切

本文深入探讨了智能合约的关键概念、工作原理、生命周期、优势、常见类型以及安全实践。智能合约作为Web3的重要组成部分,通过自动化执行交易和流程,降低成本,提高效率和安全性。然而,智能合约也面临着诸多安全挑战,需要采取全面的安全措施来保障其可靠性和安全性。
智能合约  Solidity语言  EVM  安全性  漏洞  审计 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 408 )

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

BSC链发币教程:手把手教你如何在币安智能链上创建自己的代币

BSC链(币安智能链)发币教程:新手也能轻松上手BSC链(BinanceSmartChain)作为币安生态的核心公链之一,凭借其高吞吐量、低交易成本以及与以太坊虚拟机(EVM)的兼容性,成为了众多项目和开发者部署代币、DApp的热门选择。对于没有深厚编程基础的用户来说,“一键发币”平台大大降低

精通 Uniswap V4 中的瞬时存储

本文深入探讨了 Uniswap V4 中瞬时存储(EIP-1153)的安全影响,瞬时存储通过在交易过程中存储临时数据,在交易结束时自动清除,从而优化 gas 消耗,提高效率。文章分析了瞬时存储在 Uniswap V4 中的应用,如 Flash Accounting,但也强调了错误使用瞬时存储可能导致的安全风险,并给出了正确使用瞬时存储的建议。
uniswap v4  瞬时存储  EIP-1153  Gas 优化  Flash Accounting  智能合约安全 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 19 )

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理

解析各类web3钱包的业务流程以及实现原理。

嵌入式加密资产抵押贷款——由 Morpho x Gelato 提供支持

Gelato 联合 Morpho 推出嵌入式加密资产抵押贷款服务,允许交易所、钱包和金融科技应用直接在其产品中提供非托管的加密资产抵押贷款。该方案利用 Morpho 的去中心化借贷基础设施和 Gelato 的 Smart Wallet SDK,使用户无需钱包扩展、助记词或 Gas 费即可借用稳定币 USDC。
加密抵押贷款  DeFi  Morpho协议  智能钱包  Gelato  EIP-7702 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 1234 )
  • ( 26 )

Web3 登录流程拆解与工程化实现

in  Web2 到 Web3:登录与身份验证机制全面进化
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
EIP712  JWT  ETH 2.0  Web3 
  • Henry
  • 发布于 2025-06-27
  • 阅读 ( 1806 )

登录状态管理:JWT、Session 与 Token 策略

in  Web2 到 Web3:登录与身份验证机制全面进化
本章解析了 Web3 登录后为何需引入 JWT 管理登录态,讲解其结构、签发与校验机制,并对比 Web2 的 Session 模型。前端使用 Zustand 持久化状态,后端验签生成 JWT,实现完整的身份生命周期管理
eth  JWT  zustand  login process  Web3 
  • Henry
  • 发布于 2025-06-27
  • 阅读 ( 1283 )

Marketplace Add-Ons 的身份验证方法

本文介绍了 QuickNode Marketplace add-on 的三种身份验证方法:Provisioning APIs、HTTP Basic Auth 和 No Authentication。
QuickNode  身份验证  Provisioning API  HTTP Basic Auth  API  用户管理 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1069 )
  • ( 7 )

BIP16 的质量保证

该页面是关于 BIP16 的质量保证测试计划,记录了在比特币网络上进行 BIP16(Pay-to-Script-Hash)相关功能测试的步骤和结果,包括使用不同版本的 Bitcoin 客户端在测试网络和主网络上进行各种交易测试,以及单元测试和模糊测试,以确保 BIP16 功能的正确性和兼容性。
BIP16  P2SH  多重签名  测试网络  主网络  交易 

重入攻击:智能合约中的风险、影响和预防

本文深入探讨了重入攻击,这是一种针对智能合约的常见安全威胁。文章详细分析了重入攻击的原理、不同类型(包括单函数重入、跨函数重入和跨合约重入),并提供了实际案例,如Rari Capital和Orion Protocol的漏洞利用事件。此外,文章还强调了预防重入攻击的关键措施,包括使用互斥锁、遵循检查-效果-交互模式以及进行定期的安全审计,旨在提高智能合约的安全性。
重入攻击  智能合约  Solidity语言  安全漏洞  区块链安全  攻击模式 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 249 )

web3 必知的数字签名技术——门限签名详细解析

门限签名通过 “分而治之” 的思想,将私钥控制权分散到多个节点,在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景,尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升,门限签名将成为构建可信分布式系统的核心技术之一。
Web3  门限签名 

零时科技 || SiloFinance 攻击事件分析

我们监控到 Ethereum 上针对 SiloFinance 的攻击事件,攻击共造成 54.6k USD 的损失。

Hyperlane 速率限制 ISM 和 Hook 中的访问控制缺陷

作者在 Hyperlane 的智能合约代码库中发现了一个严重漏洞,该漏洞存在于其速率限制的实现中,攻击者可以以极小的成本完全关闭跨链Token传输和消息验证,Hyperlane 团队通过实施适当的访问控制措施解决了该问题。
Hyperlane  跨链通信  速率限制  智能合约  拒绝服务攻击  访问控制