全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

OP_RETURN 及近期争论

本文作者Jeffrey Hu针对近期比特币取消OP_RETURN输出转发限制的争议,详细介绍了OP_RETURN的原理及比特币网络的相关情况,总结了争论正反双方的观点,并提出了重要但未解决的问题。
OP_RETURN  比特币  交易转发策略  共识规则  UTXO  Inscriptions 
  • BTCStudy
  • 发布于 2025-06-27
  • 阅读 ( 1217 )
  • ( 2 )

51%攻击:概念、风险与预防

本文深入探讨了Web3中51%攻击的原理、风险和预防措施。51%攻击是指攻击者控制超过51%的网络算力,从而篡改交易历史、阻止交易完成、阻止验证者获得奖励以及进行双重支付。文章还讨论了51%攻击的成本、后果,并列举了比特币黄金和以太坊经典等真实案例,提出了更改共识算法、延迟区块链确认、实施惩罚系统等预防方法。
51%攻击  区块链安全  双重支付  共识算法  算力  攻击预防 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 341 )

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 2025-06-27
  • 阅读 ( 1200 )
  • ( 35 )

使用zkSPV合约的无需信任的比特币预言机

本文介绍了使用zkSPV合约实现无需信任的比特币预言机的概念和方法。文章讨论了SPV节点的设计,并提出了不同版本的SPV合约,包括如何利用SNARKs和递归证明来降低验证成本,以及如何处理区块头、Merkle树和交易验证。此外,还探讨了证明交易、比特币虚拟机、地址和UTXO集合等不同方面的应用。
zkSPV  比特币  预言机  SNARKs  零知识证明  SPV节点 

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 2025-06-27
  • 阅读 ( 1030 )
  • ( 12 )

BitVM:在比特币中实现高效可验证计算

本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM  零知识证明  欺诈证明  garbled circuits  Taproot  比特币 

2025年将PeerDAS推向主网之路

文章讨论了PeerDAS在Fusaka升级中发布的可能性,并提出了一系列关键问题,包括规范冻结、安全发布范围以及发布前的必要步骤。文章还建议根据Lighthouse团队的测试结果,设定一个更现实的目标blob数量,并尽早冻结规范,以便团队可以专注于将当前实现投入生产。
PeerDAS  Fusaka  Blob  规范冻结  以太坊  数据可用性抽样 

揭示Solana的ZK ElGamal证明程序中的幻影挑战可靠性漏洞- ZKSECURITY

在Solana的ZK ElGamal Proof Program中发现了一个严重的声音漏洞,该漏洞允许恶意证明者伪造sigma OR 证明,绕过机密传输中的费用验证。攻击者可以操纵加密的费用金额来任意铸造或烧毁Token,而无需泄露实际的传输价值。该漏洞的根本原因是Fiat-Shamir转换中的一个微妙错误,即一个由证明者生成的“挑战”值未被吸收到transcript中。
零知识证明  Solana  ZK ElGamal Proof Program  sigma OR 证明  Fiat-Shamir转换  密码学 

Euler Finance 黑客攻击事件详解

in  攻击事件解析 2025
2023年3月,Euler Finance 协议遭受闪电贷攻击,损失高达1.87亿美元。攻击者通过创建多个合约,利用 Aave 闪电贷,并利用 Euler Finance 合约中 donateToReserves 函数缺乏流动性检查和健康评分的缺陷,成功窃取大量资金。
Euler Finance  闪电贷攻击  智能合约  安全漏洞  流动性检查  健康评分 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 330 )

Web3 极客日报 #1767

  • rebase
  • 发布于 2025-06-27
  • 阅读 ( 888 )
  • ( 33 )

在 Base 链上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1529 )
  • ( 36 )

移走比特币中的护栏

BitMEX Research 分析了比特币核心移除 OP_RETURN 输出大小限制的争议,认为矿工追求利润最大化,Ordinals 已产生大量手续费。他们主张移除限制以实现更真实的交易池,帮助用户更快地接收区块并确定合适的手续费,同时保持比特币的竞争力,并从经济现实角度出发,认为通过手续费来防止垃圾交易,拥抱区块空间的经济现实。
OP_RETURN  比特币  矿工  交易手续费  Ordinals  区块 

收益耕作:顶级策略、风险与安全提示

本文介绍了DeFi中的Yield Farming,包括其基本概念、参与角色(流动性提供者、借款人等)、运作方式、常见策略(如借贷、流动性挖矿、质押)以及流行的Yield Farming平台。文章还提到Yield Farming存在风险,如智能合约漏洞和市场波动。
Yield Farming  DeFi  流动性挖矿  智能合约  质押  借贷 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 282 )

即将到来的DEX CLOB战争:链上CLOB的历史与未来

本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿  CLOB  去中心化交易所  DEX  Rollup  Celestia  EigenDA 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 1312 )
  • ( 11 )

智能合约安全:确保每个开发阶段的安全

本文深入探讨了智能合约安全开发的各个阶段,包括设计、开发、测试、部署和维护。强调了在每个阶段需要考虑的关键安全因素,并提供了实用的建议和全面的指南,以增强智能合约的安全性,降低潜在的风险,确保智能合约按照预期运行。
智能合约  安全  漏洞  重入攻击  闪电贷攻击  安全审计 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 214 )

什么是智能合约?你需要知道的一切

本文深入探讨了智能合约的关键概念、工作原理、生命周期、优势、常见类型以及安全实践。智能合约作为Web3的重要组成部分,通过自动化执行交易和流程,降低成本,提高效率和安全性。然而,智能合约也面临着诸多安全挑战,需要采取全面的安全措施来保障其可靠性和安全性。
智能合约  Solidity语言  EVM  安全性  漏洞  审计 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 400 )

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

精通 Uniswap V4 中的瞬时存储

本文深入探讨了 Uniswap V4 中瞬时存储(EIP-1153)的安全影响,瞬时存储通过在交易过程中存储临时数据,在交易结束时自动清除,从而优化 gas 消耗,提高效率。文章分析了瞬时存储在 Uniswap V4 中的应用,如 Flash Accounting,但也强调了错误使用瞬时存储可能导致的安全风险,并给出了正确使用瞬时存储的建议。
uniswap v4  瞬时存储  EIP-1153  Gas 优化  Flash Accounting  智能合约安全 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 12 )

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理

解析各类web3钱包的业务流程以及实现原理。