全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3 从业者旅行时的安全指南

本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
安全  旅行安全  加密  网络安全  物理安全  Web3 

从零开始:用 Rust 开发 Solana 链上 Token 元数据查询工具

in  Solana
从零开始:用Rust开发Solana链上Token元数据查询工具在Web3时代,Solana以其高性能和低成本成为区块链开发的热门选择。本文将带你通过Rust编程语言,结合Anchor框架,开发一个查询SPLToken2022元数据的实用工具。无论是初学者还是资深
Web3  Solana  Rust 

什么是BLS签名以及它们如何工作?

本文深入探讨了EigenLayer的AVS合约中BLS多重签名的实现。文章详细介绍了EigenLayer的AVS,回顾了BLS签名原理,并说明了如何在实践中使用BLS签名来解决实际问题,展示了BLS签名聚合和多重签名构建方法,并讨论了如何防范多重签名中存在的rogue-key攻击风险,以及EigenLayer如何解决这个挑战。此外,还提出了一种未来可能探索的替代方案。
BLS签名  多重签名  EigenLayer  AVS  rogue-key攻击  以太坊 
  • zellic
  • 发布于 2025-06-25
  • 阅读 ( 867 )
  • ( 53 )

XION:无钱包L1链,Web3的未来之光

当前Web3生态面临多重挑战:复杂的钱包管理和助记词让新手望而却步,高昂的燃气费增加使用成本,跨链交互的碎片化导致用户体验割裂。这些问题严重阻碍了区块链的普及和主流采用。XION作为首个专为消费者设计的无钱包第一层(L1)区块链,通过链抽象(Chain Abstraction)技术,彻底解决了
XION  L1  区块链  链抽象 

CertiK审计合伙人Matt Wang出席韩国IXO™大会,分享稳定币与托管安全洞见

6月25日,CertiK审计合伙人Matt Wang出席韩国“IXO™ Season 3”区块链大会,并发表主题演讲。韩国知名Web3媒体Tokenpost对此进行了专题报道。
web3安全  区块链  稳定币  托管合规 
  • CertiK
  • 发布于 2025-06-25
  • 阅读 ( 196 )
  • ( 6 )

Move CTF Week2 Challenge 技术分析

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:
Move  CTF挑战  HOH 
  • cuidaquan
  • 发布于 2025-06-25
  • 阅读 ( 294 )
  • ( 17 )

以太坊区块证明

本文介绍了以太坊区块证明的过程,包括获取区块信息、将信息转换为prover可理解的格式(witness generation),以及运行prover。Prover可以在GPU或CPU上运行,文中提供了在GPU和CPU上运行prover的具体步骤和命令,以及验证最终证明的方法。
以太坊  区块证明  witness generation  GPU  CPU  prover 

Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
  • osecio
  • 发布于 2025-06-25
  • 阅读 ( 472 )
  • ( 23 )

BlockThreat 2025年第25周周报

本周重点关注了加密货币领域中的安全事件,包括伊朗交易所Nobitex被亲以色列组织攻击,CoinMarketCap和Cointelegraph遭受网络钓鱼攻击,以及多个DeFi项目遭受的攻击和漏洞。文章还讨论了社区内部的争端和信任问题,以及各种恶意软件和诈骗活动。
加密货币  安全漏洞  网络钓鱼  DeFi  恶意软件  诈骗 

如何确保强制交易模拟执行与真实执行的一致性

文章讨论了在区块链交易中模拟执行与实际执行之间状态差异的问题。提出了一种通过在交易中附加状态约束来解决此问题的方法,这些约束在交易执行前进行检查,确保交易在符合预期状态的条件下进行,从而提高交易的安全性和可靠性。文章还探讨了EIP-7702等以太坊改进提案如何为此方法提供更好的用户体验和效率
交易模拟  状态约束  EIP-7702  智能合约  区块链安全  状态发散 

Mint Blockchain × Crydit: 联手推进 PayFi 生态建设

MintBlockchain很高兴宣布:正式与Crydit达成战略合作,共同推进链上支付金融(PayFi)生态的基础设施建设。
Mint Blockchain  crydit  NFT 

快速入门指南 - OpenZeppelin 文档

本文档是OpenZeppelin Monitor的快速入门指南,介绍了如何设置和使用OpenZeppelin Monitor来监控区块链事件和交易,包括EVM和Stellar网络。通过自动化或手动方式设置Monitor,配置监控USDC transfer和Stellar DEX swap,并设置Slack和Email的通知。
OpenZeppelin Monitor  区块链监控  EVM  Stellar  USDC transfer  DEX swap  Slack  Email 

国泰君安国际获香港证监会虚拟资产交易牌照,成为首家中资券商

一张加密牌照股价翻倍

从输入密码到签名消息:认证逻辑的根本转变

in  Web2 到 Web3:登录与身份验证机制全面进化
本章深入剖析了 Web3 登录中最核心的认证机制 —— 数字签名,帮助读者理解从「输入密码」到「签名消息」的本质转变。通过对 `eth_sign`、`personal_sign`、EIP-191 等签名标准的讲解,我们构建了完整的签名验证流程,包括签名格式、地址恢复与安全对比。同时明确了前端负责签名
eth  EIP191  Web3  sigature  EIP712 

Solana Passkeys:加密钱包用户体验的未来

本文介绍了如何利用 Passkeys 技术改进 Solana 钱包的用户体验,尤其是在用户登录和授权方面。Para 通过其嵌入式钱包 SDK,利用 Passkeys 作为授权方式,而非直接用于签名交易,从而绕过了椭圆曲线不兼容的问题,实现了快速、安全的链上交易。开发者可以通过 Para 的 SDK 在五分钟内将 Passkeys 集成到 Solana 应用中,实现更高的用户转化率和更好的安全性。
Passkeys  Solana  钱包  用户体验  WebAuthn  Ed25519  Para SDK 
  • Helius
  • 发布于 2025-06-25
  • 阅读 ( 180 )
  • ( 12 )

现代重入攻击:超越常见利用方式

本文深入探讨了现代重入漏洞,这种漏洞不仅仅是传统意义上的在状态更新完成前进行外部调用。文章通过实例展示了如何在只读视图(view)函数中利用重入漏洞,以及自动化检测工具的局限性。同时,强调了安全审计的重要性,并提出了有效的防御措施,例如在执行过程中防止关键视图调用。
重入漏洞  智能合约  安全审计  视图函数  以太坊  攻击向量 
  • cantina
  • 发布于 2025-06-25
  • 阅读 ( 376 )
  • ( 25 )

区块链 101:并行化执行

in  区块链101
本文主要探讨了区块链中的并行化执行问题,并介绍了Aptos和Sui两个新兴区块链项目。Aptos通过乐观并行执行和Block-STM来处理冲突,而Sui则采用对象模型,通过区分owned object和shared object使用不同的共识机制,以实现更高的并行度和性能。这两种方案分别代表了在现有账户模型上优化和完全重新设计区块链架构的不同思路。
区块链  并行化  Aptos  Sui  Move语言  对象模型 

从零打造Solana空投工具库:Rust开发实战指南

in  Solana
从零打造Solana空投工具库:Rust开发实战指南Solana作为高性能区块链的代表,其开发生态正迅速崛起。无论是测试代币分发还是激励用户,空投(Airdrop)都是区块链项目中不可或缺的功能。本文将手把手带你用Rust从零开始构建一个Solana空投工具库,覆盖项目初始化、核心代码实现、测试与
Solana  Rust 

Web 登录机制演进史:从 Session 到 Signature

in  Web2 到 Web3:登录与身份验证机制全面进化
「登录」从不是单一的技术点,而是整个**认证信任体系(Auth Trust Stack)**的核心切片。 Web3 登录的本质,不是“钱包替代账号”,而是**客户端承担身份证明逻辑,服务端退化为签名验证者**
eth  signature  Wallet  Web3 

专题导读

in  Web2 到 Web3:登录与身份验证机制全面进化
Web3 登录,远不止“连接钱包”这么简单。 在这个专题中,我将以一名前端工程师的视角,系统梳理 Web2 登录体系(账号密码、JWT、Session)如何演进为 Web3 登录机制(钱包签名、链上身份、合约验证)。你将看到登录逻辑的底层转变、安全模型的重新设计,以及工程实现中的真实挑战与最佳实践
eth  AUTH  Web3  Wallet