全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

性能飞跃:ZeroDev为关键任务型Web3规模化应用解锁Go原生账户抽象

ZeroDev发布了Go SDK和User Operation Builder API,为Go后端提供高性能的账户抽象解决方案。该方案通过双架构实现高可靠性,利用Go的并发性提高交易吞吐量,并确保与EIP-7702标准的兼容。ZeroDev的企业计划用户可以独享这些工具,并可以选择通过Docker自托管User Operation Builder API。
账户抽象  Go语言  SDK  UserOp  EIP-4337  EIP-7702 
  • zerodev
  • 发布于 2025-06-28
  • 阅读 ( 604 )

函数式编程的Rust之旅:闭包与迭代器的深入解析与实践

in  Rust
函数式编程的Rust之旅:闭包与迭代器的深入解析与实践在Rust编程语言中,闭包(Closures)和迭代器(Iterators)是两大利器,它们不仅体现了函数式编程的优雅,还为开发者提供了强大的抽象能力和代码复用性。无论你是Rust新手还是有一定经验的开发者,理解和掌握闭包与迭代器都能让你的代码
Rust 

揭秘 Move CTF 2025 Week1:从零到一的夺旗实操指南 # MOVE CTF 共学 2025

in  Move on Sui
揭秘MoveCTF2025Week1:从零到一的夺旗实操指南#MOVECTF共学2025在区块链安全与智能合约开发的浪潮中,CTF(CaptureTheFlag)挑战赛成为技术爱好者提升技能的绝佳舞台。MoveCTF2025Week1作为Sui区块链上的一次技术冒
Sui  Move  ctf 

JSON与加密密钥——天作之合

本文介绍了如何使用JSON格式封装加密和签名密钥,以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例,并列举了几乎所有可用的密钥类型,以及如何使用tinkey工具生成JSON格式的密钥集。
JSON  加密密钥  签名密钥  Google Tink  密钥管理  AES  ECDSA 

深入了解Mira Network:增强AI的信任度

Mira Network 是一个去中心化系统,旨在通过群体验证(而非个体完美)来解决AI的“训练困境”,即AI模型无法同时解决幻觉和偏差的问题。它通过将AI输出转化为可独立验证的声明,并利用多个AI模型之间的分布式共识,减少AI错误率,已应用于Klok、Learnrite、Gigabrain等应用中,证明了AI在不同行业的可靠性。
AI  去中心化  验证  区块链  模型  分布式共识 
  • tobs.x
  • 发布于 2025-06-28
  • 阅读 ( 2046 )
  • ( 35 )

Silo Finance 杠杆合约攻击事件事后分析

in  攻击事件解析 2025
Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击,由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离,因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查,但未发现此漏洞,事后进行了风险评估和补救措施,并确认现有Silo代码是安全的。
Silo Finance  杠杆合约  安全漏洞  Certora  风险评估  形式化验证  智能合约 
  • Certora
  • 发布于 2025-06-28
  • 阅读 ( 1157 )
  • ( 5 )

DePIN 现状报告 - 2025 年 6 月

该文章是 Syndica 发布的关于 2025 年 6 月 DePIN 状态的报告,强调了 DePIN 市场中供应的重要性,并分析了 Solana 上的 DePIN 项目的增长,包括无线通信、数据抓取和地图绘制等领域。报告还介绍了 DePIN 协议为增加供应而采取的策略,以及 Solana 在吸引开发者和 DePIN 项目方面的成功。
DePIN  Solana  开发者生态  供应侧  市场  区块链 
  • syndica
  • 发布于 2025-06-28
  • 阅读 ( 1497 )
  • ( 19 )

ZKLogin 与隐私增强身份验证

in  Web2 到 Web3:登录与身份验证机制全面进化
ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制,允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题,已在 Sui 网络中率先落地,并正逐步成为 Web3 身份基建的重要方向。
zkLogin  ZKP  eth  Web3  AA 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 1757 )
  • ( 2 )

Web3 登录安全设计与钓鱼防护机制

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth  Web3  安全登录  钓鱼攻击  钓鱼 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 1172 )

合约钱包与 EIP-1271 登录支持

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth  EIP1271  合约钱包  SCW  Web3 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 1385 )

20 个常见登录失败问题与排查技巧

in  Web2 到 Web3:登录与身份验证机制全面进化
本章总结 Web3 登录中 20 个常见失败问题,涵盖连接、签名、验签与 JWT 管理,并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。
EHT  Web 3  wallet collect  signature  login process 
  • Henry
  • 发布于 2025-06-28
  • 阅读 ( 2622 )
  • ( 17 )

Solana 智能合约开发入门教程(一)

这个一个零基础系列教程,可以从最基础的操作开始学会Solana智能合约的开发。
智能合约 
  • smallyu
  • 发布于 2025-06-28
  • 阅读 ( 3193 )
  • ( 37 )

2023-04-05 Sentiment事件攻击分析

案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击

区块链Layer 1与Layer 2可扩展性解决方案

本文探讨了区块链技术面临的可扩展性挑战,即区块链三难困境,介绍了Layer 1和Layer 2网络及其各自的扩展方案。Layer 1通过改变共识机制、分叉和分片等方式扩展,Layer 2则采用状态通道、Rollups、嵌套区块链和侧链等技术,旨在提高区块链网络的处理速度和效率。
区块链  可扩展性  Layer 1  Layer 2  分片  rollups  状态通道  侧链 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 319 )

2025年夏季我们正在阅读的一些书籍

a16z crypto 团队推荐了夏季阅读书单,涵盖小说、传记、诗歌等多种类型,主题包括精益求精、理解极端情况和拥抱非常规思维。书单内容丰富,包括了 Conner Brown 推荐的关于挖掘隧道的故事,Pyrs Carvolth 推荐的关于预测的书籍,以及其他团队成员推荐的各种书籍,还提供了往年夏季和冬季的书单链接。
阅读推荐  书单  a16z crypto  书籍  夏季书单  文学 

如何运行由 QuickNode 提供保护的 Celestia 轻节点

本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia  轻节点  QuickNode  数据可用性采样  blob 数据  Mocha 测试网 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1038 )
  • ( 11 )

Uniswap V4 的截断预言机如何解决 TWAP 漏洞

本文深入探讨了 Uniswap V4 中引入的截断预言机(Truncated Oracle)如何应对 DeFi 借贷协议中传统 TWAP 预言机易受价格操纵的问题。截断预言机通过限制每个区块的价格变动幅度,有效降低了闪电贷攻击的影响,但同时也分析了它固有的时间窗口选择和历史数据依赖等问题,并提出了相应的改进建议。
预言机  TWAP  uniswap v4  截断预言机  价格操纵  闪电贷攻击 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 16 )

Uniswap V2核心合约:技术细节与风险

本文深入分析了 Uniswap V2 的核心合约(v2-core),包括 UniswapV2ERC20, UniswapV2Factory, UniswapV2Pair。文章着重强调了在集成和审计过程中需要关注的技术细节,例如跨链重放保护的缺失、uint112储备限制以及预期的整数溢出等问题。此外,还讨论了流动性存入的三明治攻击和首次流动性存入抢跑等安全问题。
Uniswap V2  智能合约  v2-core  ERC-20  去中心化交易所  oracle  TWAP 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 22 )

Curve Finance流动性池遭黑客攻击事件始末

in  攻击事件解析 2025
Curve Finance 在 2023 年 7 月 30 日遭受了重入攻击,损失高达 6900 万美元。根本原因是 Vyper 编程语言的编译器漏洞,该漏洞导致存储槽不匹配并扰乱了非重入保护。白帽社区成功追回了 70% 的损失,最终损失约为2000万美元。
Curve Finance  Vyper  重入攻击  编译器漏洞  DeFi 安全  以太坊 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 316 )

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 2025-06-27
  • 阅读 ( 1054 )
  • ( 7 )