全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

比特币正迎向量子就绪挑战

文章讨论了量子计算对比特币私钥安全性的潜在威胁,特别是Shor算法可能从暴露的公钥中推导出私钥。文章分析了不同钱包的脆弱性,并详细介绍了包括BIP 360(P2MR)、Hourglass、SPHINCS+/SLH-DSA、承诺/揭示机制以及零知识证明等多种缓解方案。同时,文章也强调了比特币去中心化治理在实施这些方案时面临的挑战,但对开发者社区的积极应对持乐观态度。
量子计算  比特币  私钥安全  Shor算法  后量子密码学  BIP 360 
  • Galaxy
  • 发布于 5天前
  • 阅读 ( 230 )
  • ( 18 )

50条Claude Code日常使用技巧与最佳实践

这篇文章提供了50条关于Claude Code的最佳实践和使用技巧,涵盖了从命令行别名设置、效率提升快捷键、上下文管理、AI自我修正机制、插件和代理使用,到高级的自动化Hook和多会话协作等多个方面,旨在帮助用户更高效、更深入地利用Claude Code进行日常开发工作。
Claude Code  最佳实践  CLI  上下文窗口  AI编程助手  自动化 

浅谈量化

前言最近在学习量化,突然思潮涌动,有感而发,总想写点什么东西,记录一下我在学习过程中碰到的一些问题,以及通过学习量化,总结我之前投资,或者炒币过程中某些错误的操作。也相当于做一个总结。何为量化打一个比方,假设你开了一家饭馆,你作为饭店的老板,每天需要买菜。而究竟买多少菜,你应该根据
AI Agent 
  • Leo
  • 发布于 5天前
  • 阅读 ( 195 )
  • ( 10 )

EthCC 2026 戛纳:Web3 构建者安全指南

这篇指南详细介绍了2026年EthCC大会的各项信息,包括会议日期、地点、主要议程和侧边活动。它为创始人、开发者和投资者提供了参会准备、有效社交和把握机遇的建议,并特别强调了安全审计在当前Web3生态中的关键作用,以及通过推荐安全审计服务赚取佣金的方式。
EthCC  区块链会议  安全审计  DeFi  Layer 2  智能合约 
  • zealynx
  • 发布于 5天前
  • 阅读 ( 193 )
  • ( 9 )

为何要用隔离见证和 Taproot 重构比特币

文章详细解释了比特币协议中隔离见证(SegWit)和 Taproot 这两大核心升级的必要性、技术原理及其带来的影响。它阐述了这些升级如何解决交易延展性、提升可扩展性、增强隐私并优化脚本系统,为闪电网络等二层解决方案奠定了基础。
隔离见证  Taproot  Schnorr签名  交易延展性  MAST  区块重量 
  • BTCStudy
  • 发布于 6天前
  • 阅读 ( 193 )
  • ( 6 )

Energy-Fi Protocol: 去中心化能源金融协议技术解析

概述Energy-FiProtocol是一个基于区块链的绿色能源交易与金融生态系统,通过智能合约实现能源资产的代币化、市场化交易、动态定价以及收益分配。本文将深入解析其核心合约架构、DAO治理机制以及质押分红系统。一、系统架构概览
智能合约  Solidity  Energy-Fi  DAO 
  • 木西
  • 发布于 6天前
  • 阅读 ( 186 )
  • ( 8 )

简单的量子抗性签名和清晰的升级路径

文章探讨了为比特币交易实现量子计算抗性的方案,主要聚焦于一个基于Taproot的提议。该方案建议钱包从现在起,在Taproot输出中包含一个量子安全的脚本路径(例如使用SPHINCS+),以便在未来量子计算机能够破解现有加密算法时,通过软分叉禁用密钥路径花费,强制使用量子安全的脚本路径来保护资金。
量子计算  比特币  抗量子密码学  Taproot  SPHINCS  软分叉 
  • BTCStudy
  • 发布于 6天前
  • 阅读 ( 177 )
  • ( 9 )

以太坊捍卫退出权

文章深入探讨了以太坊生态中追求去中心化和赛博朋克原则时面临的挑战,即构建抗审查、自管系统所需的巨大努力与市场奖励之间的矛盾。文章引入了“零选择”(Zero Option)概念,强调了用户能够自由退出的机制对于维持系统诚信的重要性,并指出以太坊基金会在捍卫这一核心原则方面的关键作用。
赛博朋克原则  抗审查性  自管权  可信退出  零选择  以太坊基金会 

隐私状态管理器(PSM)渗透测试评估

该文档是OpenZeppelin对Miden的隐私状态管理器(PSM)进行的灰盒渗透测试审计报告。报告详细描述了PSM的范围、系统概述、架构和安全模型,并识别出4个已解决的漏洞(1个高危、1个中危、2个低危)。报告认为,在实施推荐的修复措施后,PSM已达到生产就绪状态。
隐私状态管理器  Miden  零知识证明  安全审计  漏洞  Rust 

DeFi中的预言机操纵:价格源如何成为攻击载体

本文深入探讨了DeFi中的预言机操纵攻击,解释了攻击者如何利用闪电贷和自动做市商(AMM)进行操作,并列举了历史上的攻击案例。文章还介绍了推式、拉式和时间加权平均价格(TWAP)等安全的预言机模型,并提供了构建弹性预言机架构和审计的关键建议,包括使用混合架构、断路器和多重验证等。
预言机  闪电贷  DeFi安全  自动做市商  断路器  智能合约审计 
  • zealynx
  • 发布于 6天前
  • 阅读 ( 164 )
  • ( 11 )

你的第一个 ZK 漏洞:从零知识到一知识

本文介绍了构建和理解零知识电路的基本心智模型,通过Circom代码示例深入探讨了其核心概念、多项式原理以及零知识证明中常见的约束不足变量漏洞。文章详细解释了信号、约束操作符和二元约束的重要性,并强调了其在零知识证明安全性中的实际影响。
零知识电路  circom  多项式  约束  约束不足变量  安全漏洞 

追随本心:恐慌是真实的,机遇更大

文章指出,当前由人工智能引发的就业市场恐慌是真实且普遍的,并非加密行业的独有问题。作者认为,加密领域的建设者凭借其快速学习能力、跨领域知识和强大的适应性,在应对这场技术变革中拥有独特的优势,应利用这些优势积极创新,而非寻求虚假的安全。
人工智能  加密货币  就业市场  第四次工业革命  开发者  适应性 
  • yq_acc
  • 发布于 5天前
  • 阅读 ( 156 )
  • ( 4 )

Across 在 Tempo 主网上线时已上线

Tempo 是一个由 Stripe 和 Paradigm 孵化,专为大规模真实世界支付设计的区块链,将于3月18日上线主网。跨链桥 Across 将从第一天起支持 Tempo,使用户能在主流 EVM 链和 Tempo 之间快速安全地转移 USDC,并兑换为 pathUSD。Tempo 专注于稳定币支付、即时结算和企业应用。
Tempo  Across  稳定币  跨链支付  区块链  主网 
  • across
  • 发布于 6天前
  • 阅读 ( 146 )
  • ( 4 )

从 apifire CLI 到 Claude Code Skill:我为什么把一个能用的工具重新包了一层

我之前用Rust写过一个叫apifire的CLI。动机其实很朴素:把API测试这件事收一收,别每次都靠零散脚本和临时命令硬顶。从结果看,它并不算失败。至少到现在,这个仓库里围绕它能确认的命令面还是很清楚:apifireinit、apifirerun、apifireauth、
Rust  Postman  APITest  APITest  apifire 
  • King
  • 发布于 5天前
  • 阅读 ( 139 )
  • ( 6 )

第零篇:中心化交易所(CEX)全景解析:信用中介的宏观架构与核心流程

引言:信用中介的本质在去中心化的加密货币世界中,中心化交易所(CEX)扮演着一个看似矛盾却至关重要的角色:中心化的信用中介。理解CEX,绝不能将其视为一个简单的“加密货币买卖网站”,而应视作一个融合了高性能金融交易系统、银行级资产托管体系、区块链网关服务的复杂技术综合体。用户将资产充值到CEX
CEX钱包 
  • 曲弯
  • 发布于 6天前
  • 阅读 ( 129 )
  • ( 4 )

2026年的代币化忠诚度:哪些奏效、哪些失败以及如何规避监管麻烦

本文深入探讨了代币化忠诚度计划,分析了其与传统模式的区别、优势及常见失败原因。它强调了设计简洁、提供实际效用、优化用户体验和规避监管风险的重要性,并给出了实用的技术实现和安全建议。
忠诚度计划  代币化  区块链  智能合约  监管风险  用户体验 

Passkey的误解

这篇文章旨在澄清关于Passkeys的常见误解,并强调它们作为未来身份验证方式(尤其是在自托管加密钱包中)的重要性。文章深入探讨了Passkeys在跨应用复用、导出能力和用户体验方面的技术解决方案,并指出了其当前的一些限制。
Passkeys  身份验证  WebAuthn  自托管钱包  访问密钥  去中心化金融 
  • gakonst
  • 发布于 5天前
  • 阅读 ( 117 )
  • ( 4 )

Solana上的区块构建以及互联网资本市场的未来

这篇文章深入探讨了Solana区块链在区块构建过程中存在的“延迟打包”和“Slot滞后”问题,这些问题影响用户体验并阻碍其长期发展。文章介绍了Jito提出的区块组装市场(BAM)解决方案,并对比分析了竞争对手Harmonic的不同观点和方法,最后对两者的优缺点进行了辩证讨论,强调了确定性和统一性对网络长期健康的重要性。
Solana  区块构建  Jito  BAM  MEV  验证者 

Trustivon MPC Sentinel - 企业级 MPC(多方计算)签名平台

TrustivonMPCSentinel:企业级MPC签名平台(策略可控、审批可审计)企业在做链上业务签名时,最常见的不是“能不能签”,而是“怎么放心签”。真实挑战通常落在四个维度:私钥如何做到“永不出域”,同时仍能支撑业务系统稳定调用签名是否可控:能限制什么、不能限制什么要可定义、
MPC  KMS 

用 Rust 从零实现一个升级服务:我在几个工具里踩过的坑

最近连续做了几个命令行工具。一开始大家都还能接受手动升级:去release页面下载最新包解压覆盖旧二进制再试着跑一下但工具一多,这套流程马上就会出问题。最明显的几个现象是:同一个团队里,大家跑着不同版本CI机器和本地机器版本不一致某个bug明明修了,还是不断有人反
Rust  升级服务  基础设施  release  CI/CD 
  • King
  • 发布于 4天前
  • 阅读 ( 106 )
  • ( 4 )