本文讨论了加密货币中最大可提取价值(MEV)的问题,以及如何使用可信执行环境(TEE)和不经意随机存取存储器(ORAM)来缓解MEV攻击。文章介绍了Flashbots的BuilderNet架构和Oblivious Labs在实现私有订单流和数据访问层面的工作,以保护用户隐私和防止信息泄露。
随机谕示(RandomOracle)本文介绍密码学中一个很专业的概念,该概念理解起来可能会比较难,适合对可证明安全理论感兴趣的人阅读,它为密码协议的安全性分析提供了理论工具。随机谕示模型是密码学理论的基石之一,它通过理想化假设简化了安全证明,推动了大量实用协议的设计。
本文探讨了形式化验证在智能合约开发中的重要性,通过数学证明来确保代码的正确性,从而避免因漏洞造成的巨大经济损失。文章通过案例分析(如DAO和Parity Wallet漏洞)强调了形式化验证的必要性,并介绍了Chronos Vault如何利用多层数学验证框架和先进技术来保障智能合约的安全性。
本文深入探讨了 EulerSwap 中金库提款的工作原理,从 EVC 身份验证到执行后状态检查。详细解释了在 EulerSwap 中提款的整个流程,包括通过 Euler Vault Connector (EVC) 进行身份验证,Euler Vault Kit (EVK) 执行验证后的操作,以及如何确保提款操作后系统的状态保持有效和安全。
Chronos Vault 提出了一种名为 Trinity Bridge 的新型跨链桥解决方案,旨在解决传统桥在安全性、速度和去中心化方面面临的“不可能三角”问题。Trinity Bridge 通过在以太坊、Solana 和 TON 三个独立的区块链网络上达成共识,并结合零知识证明、量子安全加密和实时威胁检测等先进技术,提供数学上可证明的安全保障,从而避免了以往桥遭受的重大攻击。
本文深入探讨了智能合约中重入攻击的原理、危害以及防御方法。文章通过具体的代码示例,详细解释了经典重入攻击和只读重入攻击的利用方式和防范措施,强调了Check-Effects-Interactions模式和重入锁Guard在保障智能合约安全中的重要性。尤其针对view函数在特定情况下可能返回过期数据的问题提出了应对方案。
这一里程碑不仅展示了我们 BitVM 桥的全部功能和强大安全性,更关键地证明了我们与矿池的战略合作伙伴关系在处理非标准交易(NSTs)方面的有效性——这是 BitVM 桥长期面临的一个挑战。
Web3实战:使用Anchor与Rust开发和调用Solana智能合约Web3时代正在重塑数字世界,Solana以其超高吞吐量和低交易成本成为区块链开发的明星平台。想快速上手Web3开发?本文通过一个简单的计数器智能合约,带你一步步掌握使用Anchor框架和Rust语言在Solana上开发、部署智
本文介绍了如何构建和遍历Solidity调用图,用于静态分析、漏洞检测和更智能的合约开发。通过示例代码和详细的解释,展示了如何使用Router解析内部函数调用,并提出了在调用图中进行深度优先或广度优先遍历的策略,提高代码分析的准确性,并以Aderyn工具的实现为例,展示了如何应对函数调用解析中可能出现的二义性情况。
2024年末,我们推出了超级账户,这是一种由Safe提供支持的原生智能账户,用户可以通过参与链上活动赚取超级链积分,提高他们的超级链排名,丰富他们的账户以解锁特殊权益。
Cyfrin 发布了 2025 年 6 月的区块链安全与教育新闻简报,内容涵盖 Updraft 新课程、DeFi 重大漏洞、高级模糊测试见解以及实用的 Web3 安全技巧。
前言三年前写了一个类似的模板Nextjs+wagmi+rainbowkit构建的Dapp开发模板+使用案例,现在来看,有些方式已经过时,组装的也有些复杂,最近查看了各个repo,以最轻量化的方式来构造一个模板来快速启动一个以太坊dapp开发的项目框架,主要包括:钱包连接合约读写两个
交易的本质:从以物换物到现代金融交易是人类社会经济活动的核心,是通过交换资源(如货物、服务或货币)满足各方需求的行为。其本质是价值交换,旨在实现资源的优化配置。交易的历史可以追溯到人类文明的起源,从最原始的以物换物到现代复杂的金融系统,交易的形式和机制不断演变。
扫一扫 - 使用登链小程序
489 篇文章,625 学分
197 篇文章,600 学分
412 篇文章,457 学分
128 篇文章,450 学分
66 篇文章,369 学分
flashbots
皓码
CoinsBench
cyfrin
Bitlayer Labs
寻月隐君
OP 中文力量
Verin
BraisedSix
