全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

理解以太坊交易和消息:从状态变更到链下消息 - 第二部分

本文深入探讨了以太坊交易的未来发展方向,包括信标链(Beacon Chain)、EIP-4844 Blob交易、EIP-7702 Set Code交易和EIP-712 Typed Structured Data Signing。
以太坊  交易  信标链  EIP-4844  EIP-7702  EIP-712 

015: 如何正确授权与撤销授权(Approve / Revoke)

in  Web3 敲门砖计划
链上授权是代币交互的前提,但无限授权可能带来巨大风险。本文介绍授权机制、撤销授权的重要性,以及通过分仓、定期检查、限额授权等方法,降低资产被盗的可能性。
安全授权  取消授权  钱包  Web 3 
  • Henry
  • 发布于 2025-08-11
  • 阅读 ( 925 )
  • ( 24 )

编译器缺陷引发编译器缺陷:一个存在 12 年的 G++ 缺陷如何摧毁 Solidity

Solidity 编译器在特定环境下 (G++ < 14, Boost < 1.75, 启用 C++20) 编译包含长度表达式的 Solidity 代码时会因编译器缺陷而崩溃。这是由于 G++ 的一个长期存在的重载解析bug,加上 C++20 的对称比较特性以及旧版本的 Boost 库中的代码共同作用导致的无限递归问题。
Solidity  编译器  G++  Boost  C++20  编译错误 
  • osecio
  • 发布于 2025-08-11
  • 阅读 ( 649 )
  • ( 18 )

蚂蚁集团澄清稀土稳定币传闻

在当今信息飞速传播的时代,加密货币市场的任何风吹草动都能引发广泛关注。近日,一则有关蚂蚁集团与中国人民银行和中国稀土集团合作打造全球首个稀土人民币稳定币的传闻在网络上迅速扩散,引起了投资者圈的不小波澜。不过,蚂蚁集团迅速做出回应,正式否认了这一传闻,并呼吁大家谨慎对待网络行为。蚂蚁集团的此次否认,

1亿TPS能实现什么?Psy开启Web3应用新纪元

1亿TPS能实现什么?Psy开启Web3应用新纪元朋友们,你们有没有想过,如果区块链真的能达到1亿TPS,我们的互联网生活会变成什么样子?这不是科幻小说,基于刚才分析的技术架构,Psy确实有可能突破这个里程碑。今天就来聊聊,有了这样的性能,我们能玩出什么新花样。先聊聊为什么需要1亿TPS你可能

京东科技集团寻求稳定币链上活动规划师

京东科技集团(JDTechnologyGroup)于2025年8月10日宣布在中国启动“稳定币链上活动策划师”岗位招聘,标志着其在区块链和去中心化金融(DeFi)领域的战略布局进一步深化。这一举措旨在通过专业人才的引入,增强其稳定币在Web3生态系统中的市场影响力和品牌竞争力,同时推动与De

Rust 实战:从零构建一个多线程 Web 服务器

in  Rust
Rust实战:从零构建一个多线程Web服务器在众多编程语言中,Rust因其卓越的性能、内存安全和强大的并发能力,在系统编程领域备受青睐。构建一个Web服务器是学习和实践这些特性的绝佳项目。本文将摒弃复杂的框架,带你回归本源,从一个基本的TCP监听器开始,一步步迭代,最终构建出一个
Rust 

零知识证明变得简单:zkWeb 和 ZoKrates

本文介绍了使用zkWeb快速生成零知识证明(ZKP)的方法,zkWeb利用zokrates Javascript文件和Solidity代码生成ZKP,通过一个哈希值的例子,展示了如何使用Zokrates和Solidity来创建一个零知识证明,验证知道秘密x但无需暴露x本身,最后部署到以太坊测试网络上。
零知识证明  zkSNARKs  以太坊  zkWeb  ZoKrates  密码学 

应用 ZK 解数独,无需泄露答案

本文介绍了如何使用zkSnark和ZoKrates工具包在以太坊上创建一个智能合约来解决数独问题,同时不泄露答案。文章详细展示了如何定义公共变量和私有变量,以及如何使用Zokrates插件在Remix中编写代码,生成零知识证明,并将验证密钥部署到智能合约中。
零知识证明  zkSNARK  ZoKrates  智能合约  数独  Remix  Solidity语言 

BlockThreat - 2025年第31周周报

本周关注 Samourai Wallet 和 Tornado Cash 案件审判,以及链运营商对生态系统安全的投资。Multichain Router漏洞导致用户资金被盗,SuperRare staking 合约存在权限检查漏洞。此外,还报道了 LuBian 矿池 2020 年发生的价值 35 亿美元的 BTC 被盗事件,以及 Monero 面临的 51% 攻击威胁。
漏洞  安全审计  加密货币  黑客攻击  信息安全  多链 

本周加密货币市场回顾(2025年8月10日)

本周加密货币市场呈现出乐观态势。宏观经济条件利好风险资产,稳定币供应量加速增长,NFT市场小幅复苏,DeSci代币价格飙升。Solana上的PreStocks等创新项目扩展了代币化资产的访问,美国监管政策也为加密货币市场带来利好,例如允许401(k)账户投资加密货币并禁止对加密货币公司进行区别对待。
加密货币  稳定币  NFT  DeSci  Solana  401(k) 

是谁偷走了你的 Gas?揭示以太坊存储过度收费的真相

是谁偷走了以太坊交易gas? 从区块链存储角度给出新答案,不是网络拥堵,也不是矿工贪心;是计费“算法”在误把缓存当成磁盘。

Ethereum: 专为区块链定制了一个完善的数据存储系统

1.存储系统概述1.1区块链存储的独特挑战以太坊作为世界计算机,其存储系统面临着传统数据库系统不一样的挑战。历史数据永不删除,每个区块的状态都可能被查询,所有数据必须通过Merkle树进行加密学验证,以确保相同输入产生相同的存储状态。系统每个周期产生一个新区块且永不停止,智能合约状态数据呈指
存储 

014:如何安全地使用钱包:冷钱包、热钱包、硬件钱包与分仓策略

in  Web3 敲门砖计划
Web3 钱包不是存放资产的地方,而是掌管密钥、访问区块链资产的工具。本文介绍热、冷、硬件钱包的特点,分仓策略的重要性,以及提升链上资产安全性的日常习惯
钱包  资产安全  钱包风险  钱包安全  Web3 
  • Henry
  • 发布于 2025-08-10
  • 阅读 ( 844 )
  • ( 19 )

哈希的奇妙之处:SHA-256、Pedersen 和 Poseidon

本文介绍了在以太坊等区块链中,为了实现零知识证明(ZKP)并提高效率,对哈希函数的需求。传统哈希函数如SHA-256在区块链环境中计算成本高昂,因此提出了Pedersen哈希(基于椭圆曲线数学)和Poseidon哈希(基于有限域计算)作为替代方案,并提供了代码示例。
哈希函数  零知识证明  Pedersen哈希  Poseidon哈希  椭圆曲线  有限域 

MiMC7哈希算法

本文介绍了MiMC7哈希算法,这是一种在零知识证明(如zkSNARKs)中高效实现的哈希方法。MiMC7通过降低乘法复杂性,优化了性能,尤其是在多方计算(MPC)、全同态加密(FHE)和零知识证明(ZKP)等领域。实验表明,MiMC7在性能上优于SHA-256等传统哈希算法。
MiMC7  哈希算法  零知识证明  zkSNARKs  乘法复杂性 

隐藏的 IDL 指令及潜在的安全隐患

本文深入探讨了 Solana Anchor 框架中隐藏的 IDL(接口描述语言)指令及其潜在的安全风险。
Solana  Anchor  IDL  安全漏洞  类型混淆  智能合约 

Ethereum: 面试官最爱问的Merkle Patricia Trie (MPT) 到底是个啥

Merkle Patricia Trie (MPT) 是以太坊的核心数据结构,巧妙结合了 Patricia Trie、Merkle Tree 和 RLP 编码的优势,实现了高效、可验证且紧凑的数据存储。
MPT 

格密码的HD钱包 - 密码学

本文档描述了一种使用lattice-cryptography的分层确定性钱包方案。该方案旨在将HD钱包技术应用于格密码学,特别是Dilithium签名方案,以解决传统HD钱包方案在格密码学中面临的挑战,例如HMAC-SHA512的输出不能直接用作格私钥,以及缺乏与椭圆曲线点加法等效的格公钥操作。该方案使用HMAC的熵输出作为多项式采样的RNG,并与BIP32中的硬化密钥推导保持一致。
HD钱包  格密码学  Dilithium  HMAC-SHA512  密钥推导  确定性钱包 

理解以太坊交易和消息:从状态变更到链下消息——第一部分

本文详细介绍了以太坊中的交易类型和消息,包括交易(Legacy Transaction、EIP-2930 Access List Transaction和EIP-1559 Dynamic Fee Transaction)和消息(EIP-191 Signed Data)。
以太坊  交易类型  RLP序列化  EIP-1559  EIP-2930  EIP-191