全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

DEFI - 3Jane 简介

本文分析了 Paradigm 投资的新 DeFi 无抵押贷款协议 3Jane,并将其与 TrueFi、Maple、Goldfinch 和 Clearpool 等平台进行了比较。3Jane 旨在通过混合链上和链下数据的算法模型,为 DeFi 用户、小企业和链上实体提供实时无抵押信用额度,从而扩展 DeFi 的应用场景。
DeFi  无抵押贷款  信用评估  算法  风险管理  3Jane 

什么是重放攻击?

本文解释了重放攻击的概念,即恶意行为者捕获并重新传输有效数据以实现欺诈性身份验证或执行网络中未经授权的操作。文章通过在线银行、无钥匙汽车进入和网络身份验证等示例,详细说明了重放攻击的工作原理,并介绍了使用唯一标识符、时间戳和多因素身份验证等方法来预防重放攻击。
重放攻击  网络安全  身份验证  多因素身份验证  时间戳  唯一标识符 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 1853 )
  • ( 23 )

什么是同态加密?- Chainlink

同态加密是一种允许在加密数据上执行计算而无需解密的密码学技术。它通过允许在加密数据上进行计算来克服传统加密方案的限制,从而在不泄露原始数据的情况下进行数据分析和计算,具有广泛的应用前景,例如安全人工智能、安全云计算、法规遵从性、安全投票和供应链安全。
同态加密  加密计算  数据隐私  安全计算  FHE  zk-SNARKs 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 1658 )
  • ( 25 )

理解DeFi借贷 - CoW DAO

本文介绍了DeFi借贷的基本原理、优势以及风险,重点介绍了闪电贷(Flash Loans)的机制和应用场景,阐述了MEV(Miner Extractable Value)攻击在DeFi借贷中的风险,并详细介绍了CoW DAO如何通过CoW Protocol、CoW Swap和MEV Blocker等产品来保护用户免受MEV攻击,从而实现更安全、更高效的DeFi交易。
DeFi  DeFi 借贷  闪电贷  MEV  CoW DAO  CoW Protocol 
  • CowSwap
  • 发布于 2025-06-07
  • 阅读 ( 107 )

跨链桥的七个关键安全漏洞分析

本文探讨了跨链桥的七个关键安全漏洞,包括私钥管理不善、未经审计的智能合约、不安全的升级流程、单一网络依赖、未经验证的验证器集、缺乏主动交易监控和缺乏速率限制。文章强调了Chainlink CCIP通过分层安全措施提供无与伦比的跨链安全性。
跨链桥  安全漏洞  私钥  智能合约  速率限制  Chainlink CCIP 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 2049 )
  • ( 37 )

如何使用 Nansen 监控跨链资产流动 - CoW DAO

本文介绍了如何使用 Nansen 平台监控跨链资产流动,包括创建监控系统、识别可疑活动模式、理解桥协议基础设施、分析 DeFi 协议集成、配置实时警报以及调查复杂的多链操作。文章强调了持续监控和适应新兴技术对于保护投资和了解加密货币市场趋势的重要性。
跨链  Nansen  监控  DeFi  桥协议  智能警报 
  • CowSwap
  • 发布于 2025-06-07
  • 阅读 ( 46 )

Solana 的 Alpenglow:一种更快的共识机制与新的权衡

Solana 的 Alpenglow 共识升级旨在通过替换 Proof of History 和 Tower BFT 系统,实现更快的最终确定性。Alpenglow 使用 Votor 和 Rotor 组件,在理想条件下将最终确定性时间缩短到 100-150 毫秒,并取消投票费用,降低网络参与门槛,但同时也面临单客户端依赖、地理性能差异等挑战,以及 MEV 格局重塑和 RPC 扩展性等问题。
Alpenglow  共识机制  Solana  最终确定性  Votor  Rotor  Proof of History 
  • blog.sei
  • 发布于 2025-06-07
  • 阅读 ( 1407 )
  • ( 31 )

AI 钓鱼系列:第二部分 - 钱包盗取工具内幕与 EIP-7702 漏洞利用

in  AI 诈骗系列
本文深入探讨了Web3中钱包盗取工具的演变,特别关注了EIP-7702如何被利用于自动化、规避检测和大规模盗窃。文章分析了钱包盗取工具的原理、EIP-7702带来的新型钓鱼风险,以及攻击者如何利用自动化和语言模型来扩大攻击规模,并提出了相应的防御策略,最后通过一个真实案例“Inferno Drainer Reloaded”来说明了问题。
钱包盗取  EIP-7702  钓鱼攻击  web3安全  智能合约安全  交易签名 

什么是女巫攻击?

本文介绍了女巫攻击的概念、原理、类型(直接和间接攻击),以及它们对区块链网络的威胁。文章还讨论了以太坊经典和Verge等区块链网络上发生的女巫攻击案例,并探讨了通过密码经济安全、声誉系统和身份验证等方法来预防和防御女巫攻击的机制。
女巫攻击  Sybil攻击  区块链安全  51%攻击  密码经济学  声誉系统 
  • Chainlink
  • 发布于 2025-06-07
  • 阅读 ( 1824 )
  • ( 11 )

我们对Jagged多项式承诺的Succinct解释

本文介绍了Succinct提出的Jagged Polynomial Commitments技术,该技术通过对表进行稀疏表示,减少了padding开销,并开发了针对稀疏/Jagged多项式的PCS方案,从而实现了更高效的以太坊区块证明。该技术结合M3算术化,可以显著降低证明时间和成本,并有可能扩展以太坊和L2区块,从而支持更多用户和用例。
多项式承诺  零知识证明  以太坊  算术化  多线性扩展  Sumcheck协议 

钱包盗取工具内幕与EIP-7702漏洞利用

in  AI 诈骗系列
本文深入探讨了钱包盗取工具(Wallet Drainers)的演变及其利用EIP-7702进行大规模攻击的方式。文章分析了钱包盗取工具的原理、模拟交易的局限性以及EIP-7702引入的新型钓鱼风险,并提供了一系列防御措施,同时还分析了一个名为“Inferno Drainer Reloaded”的真实案例,揭示了攻击者如何利用自动化和AI技术来扩展其钓鱼活动。
钱包盗取  EIP-7702  钓鱼攻击  交易模拟  智能合约安全  区块链安全 

前端在Sui上构建交易的实战

100%解决你在Sui上构建交易的困惑,纯干货!
实战教程  Sui  前端  新手教学 

Web3实战:Solana CPI全解析,从Anchor封装到PDA转账

in  Solana
Web3实战:SolanaCPI全解析,从Anchor封装到PDA转账Web3时代,Solana凭借其高吞吐量和低成本成为区块链开发的热门选择。跨程序调用(CPI)作为Solana智能合约的“超级连接器”,让程序像搭积木一样实现模块化协作,赋能DeFi、NFT等复杂应用。本文通过一个基于Anch
Solana  Web3  Anchor 

从 .eth 域名走进 Namechain

本文介绍了 ENS(Ethereum Name Service)从起源到 Namechain 的发展历程,强调了 ENS 作为去中心化身份的核心价值。
ENS  Namechain  ENSv2  L2  Rollup  域名服务 
  • EthTaipei
  • 发布于 2025-06-07
  • 阅读 ( 1412 )
  • ( 5 )

厌倦了被狙击?来试试这个 Commit-Reveal 修复方案

本文深入探讨了 Commit-Reveal 机制及其在去中心化应用(dApps)中解决信任问题的应用。文章还介绍了 Shutter 网络如何通过阈值加密技术改进 Commit-Reveal 机制,从而在 DEX、DAO 治理和 Web3 游戏中确保公平性、隐私性和防篡改性。文章还讨论了阈值加密的优势、权衡以及未来发展。
Commit-Reveal  阈值加密  DEX  DAO治理  Shutter网络  Web3游戏 
  • shutter
  • 发布于 2025-06-06
  • 阅读 ( 685 )

EVM 2.0:以证明为中心与以执行为中心的方法

本文探讨了EVM(以太坊虚拟机)的未来发展方向,提出了三种潜在的EVM升级方案:一是优先考虑快速执行和标准工具链,但牺牲ZK证明速度;二是优先考虑快速ZK证明,但牺牲执行速度和标准工具链;三是采用两步法,即先使用区块链友好的VM,再使用ZK-VM,但也会牺牲标准工具链。并分析了每种方案的优缺点,以及对以太坊未来发展的影响,最后建议以太坊社区深入研究这些方案。
EVM  虚拟机  ZK证明  StarkWare  RISC-V  Sierra 

在 Aptos 上使用保密交易进行构建

Aptos 推出了保密交易(ACTs)功能,旨在对链上的token余额和交易金额进行加密,除了指定的第三方审计员外,对外部网络参与者(包括验证者)保密。ACTs基于同态加密和零知识证明,允许在不泄露明文金额的情况下进行链上余额更新和验证。此功能支持合规性审计,并为机密薪资等新用例开启了大门。
Aptos  保密交易  同态加密  零知识证明  隐私  合规性 
  • aptoslabs
  • 发布于 2025-06-06
  • 阅读 ( 1384 )
  • ( 14 )

Next.js+Wagmi+rainbowkit构建以太坊合约交互模版

前言三年前写了一个类似的模板#Nextjs+wagmi+rainbowkit构建的Dapp开发模板+使用案例,现在来看,有些方式已经过时,组装的也有些复杂,最近查看了各个repo,以最轻量化的方式来构造一个模板来快速启动一个以太坊dapp开发的项目框架,主要包括:钱包连接合约读写两个
DApp  Next.js  前端 
  • Verin
  • 发布于 2025-06-06
  • 阅读 ( 2812 )
  • ( 105 )

Solidity 0.8.30 版本发布:新增功能以及为何对以太坊开发者至关重要

Solidity 0.8.30 是一个重要的维护更新,与以太坊的 Pectra 网络升级保持一致。此版本确保与 Pectra 中引入的 Prague EVM 版本完全兼容,并包括关键增强功能、形式验证修复和更好的文档支持。主要变化包括:EVM 默认版本设置为 Prague,支持 Pectra 的 EIP,改进了 NatSpec 对枚举的支持,以及改进了 SMTChecker。
Solidity  Pectra  Prague EVM  EIP-7623  EIP-7702  SMTChecker 

精明用户驾驭DeFi安全风险与回报 - CoW DAO

本文深入探讨了DeFi领域的安全风险与应对策略,强调用户在去中心化金融中的责任。内容涵盖私钥保护、智能合约漏洞、预言机操纵、闪电贷攻击、最大可提取价值(MEV)等常见威胁,并提供了实用建议,如选择经过审计的协议、使用硬件钱包、设置合理的滑点限制等,旨在帮助用户安全地探索DeFi的潜力。
DeFi安全  智能合约  MEV  rug pull  闪电贷  预言机 
  • CowSwap
  • 发布于 2025-06-06
  • 阅读 ( 73 )