全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

通往去中心化纳斯达克的道路 - Anza

Solana 最初的目标是构建一个速度快、成本低的区块链,以便在其上运行中央限价订单簿。为了实现这个目标,Solana 需要从根本上重新设计共识机制,以创建一个具有必要功能的去中心化网络,与纽约证券交易所竞争。文章提出了通过引入多个并发领导者、交易元数据syscall等实现更灵活的交易排序方式,从而优化链上市场微观结构,收紧交易价差,最终提供比传统交易所更好的价格。
Solana  区块链  共识机制  交易排序  市场微观结构  去中心化交易所 
  • Anza
  • 发布于 2025-05-09
  • 阅读 ( 251 )

社区共识、分叉领头羊与ACD工作组 - Magicians / 流程改进

文章讨论了以太坊治理中选择网络升级的关键特性,强调了在硬分叉中选取正确“领头羊”的重要性,提出了改进决策流程的建议,包括明确分叉重点、选择领头特性、实施社区输入和迭代审查,以及正式化ACD工作组,旨在提升决策的透明度、效率和社区一致性,确保以太坊持续改进并保持竞争力。
以太坊治理  硬分叉  EIP  AllCoreDevs  社区共识  网络升级 

在基于角色的访问控制智能合约中修改和分配角色 - OpenZeppelin Docs

本文介绍了如何使用 OpenZeppelin Defender 管理智能合约中的角色权限,包括添加合约、查看和修改角色。通过一个基于角色的访问控制(RBAC)智能合约示例,演示了如何创建合约、分配和撤销角色,以及如何使用 Defender 的地址簿和交易提案功能进行操作。主要目的是帮助用户了解如何使用 Defender 有效地管理和控制智能合约的访问权限。
OpenZeppelin Defender  访问控制  角色管理  智能合约  权限管理  Sepolia 

解锁Web3未来:Rust与Solidity智能合约实战

in  Web3
解锁Web3未来:Rust与Solidity智能合约实战Web3正在重塑互联网的未来,而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目,带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网,再到Rust后
以太坊  Web3  Solidity  Rust  智能合约 

Tether USDT:从 USDT0 开始扩张其稳定币帝国

本文分析了USDT的扩张策略,指出USDT面临着仅原生支持少量链、依赖桥接USDT以及价值向Tron泄漏的问题。为了解决这些问题,Tether采取了横向和纵向两种扩张策略,包括利用LayerZero OFT推出多链USDT0,以及构建Legacy Mesh和Plasma等基础设施。并强调互操作性是稳定币扩张的第一步,LayerZero正成为跨链扩张的入口。
USDT  稳定币  LayerZero  跨链  互操作性  区块链 
  • 4pillars
  • 发布于 2025-05-09
  • 阅读 ( 287 )
  • ( 18 )

测试助手 - OpenZeppelin 文档

本文介绍了OpenZeppelin Test Helpers,这是一个用于以太坊智能合约测试的断言库。它提供了诸如检查交易是否因正确的原因而revert、验证事件是否以正确的值发出、跟踪余额变化、处理大数以及模拟时间流逝等功能。文章还提供了安装和使用示例,以及进一步学习的链接。
智能合约  测试  以太坊  断言库  OpenZeppelin  Hardhat 

以太坊2025年第一季度资助拨款

本文总结了以太坊基金会在2025年第一季度提供的资助项目,这些项目涵盖了社区与教育、共识层、密码学与零知识证明、开发者体验与工具、执行层等多个领域,以及协议增长与支持。总资助金额为32,647,065.32美元。
以太坊  资助项目  社区  零知识证明  开发者工具  协议升级 

Web3 极客日报 #1735

  • rebase
  • 发布于 2025-05-08
  • 阅读 ( 280 )
  • ( 8 )

解码以太坊交易以防止UI欺骗

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据,用户可以验证交易的意图,防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程,并提供了一个Python脚本来自动化calldata分析,最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。
Calldata  UI欺骗  以太坊  ERC-20  交易解码  安全 
  • cyfrin
  • 发布于 2025-05-08
  • 阅读 ( 399 )
  • ( 20 )

DEFI - 标题 - Umaprotocol

该UMIP (UMA改进提案) 定义了Across V3的协议规范更新,旨在改进跨链桥接的功能,包括支持用户和中继者之间有时间限制的协议,使第三方能够使用Across作为高效的跨链结算系统,允许在未完成中继的情况下直接在原始链上退款,并降低中继者的风险。此次更新需要更新ACROSS-V2价格标识符的规范,以便UMA DVM验证Across v3提议的结算包是否有效。
跨链桥  中继  结算  UMA DVM  ACROSS V3 

MEV 透明度:确保 DeFi 市场公平 - CoW DAO

本文介绍了MEV(Maximal Extractable Value)的概念,它指的是矿工或区块链网络中的其他参与者通过插入、删除和重新排序交易来提取的利润。文章深入探讨了MEV攻击的类型,如抢跑交易、尾随交易和三明治攻击,并通过实际案例分析了MEV攻击造成的用户损失,最后提出了通过使用专业的RPC端点(如MEV Blocker)和专用DApp(如CoW Swap)来防范MEV攻击的措施。
MEV  前置交易  后置交易  三明治攻击  去中心化金融  以太坊 
  • CowSwap
  • 发布于 2025-05-08
  • 阅读 ( 403 )
  • ( 21 )

Jito Bundles:使用 Rust 打包 Solana 交易

本文介绍了如何使用Jito Bundles在Solana上实现多个交易的原子性执行。通过创建一个Rust应用程序,演示了如何将多个交易打包在一起,并添加小费以激励验证者。文章详细介绍了项目设置、代码实现、运行应用以及验证bundle的过程,帮助开发者了解和使用Jito Bundles。
Jito Bundles  Solana  原子性交易  Rust  Lil' JIT  QuickNode 
  • QuickNode
  • 发布于 2025-05-08
  • 阅读 ( 688 )
  • ( 54 )

深度解析:Solana DePIN - 2025年4月

该报告分析了2025年4月Solana DePIN生态系统的发展情况,包括无线网络、计算、AI、数据、地图和环境等领域。报告指出,DePIN协议的总收入达到年内新高,部分小型DePIN协议的贡献者数量显著增长,并在数据使用、用户参与和网络扩展方面取得进展。同时报告也介绍了多个在Solana上构建的DePIN项目。
DePIN  Solana  Helium  Hivemapper  Render  无线网络  AI  数据 
  • syndica
  • 发布于 2025-05-08
  • 阅读 ( 142 )
  • ( 2 )

IOTA 对下一个基于 DAG 的突破的押注

IOTA自2016年推出主网以来,一直致力于构建基于其独特的DAG共识机制的无费用价值交换网络。为了支持更广泛的用例并推动更广泛的采用,IOTA团队认识到需要引入智能合约。IOTA团队在2022年启动了IOTA EVM Layer 2的开发,此后一直在推进其Layer 1协议的战略改革,即“IOTA Rebased”,该协议融合了受Sui区块链启发的最新技术堆栈。
IOTA  DAG  智能合约  Sui  Move语言  Mysticeti 
  • 4pillars
  • 发布于 2025-05-08
  • 阅读 ( 265 )
  • ( 16 )

Go与智能合约的交互:从部署到对接

文章以一个简单的 Counter 合约为例,完整覆盖从环境准备、合约部署、Go 调用,到测试验证的全过程。重点不是零基础教学,而是帮你打通工具链、理清流程、快速实战落地。
  • 0xwu
  • 发布于 2025-05-08
  • 阅读 ( 588 )
  • ( 32 )

SwiftSync:近于无状态的可并行比特币区块链验证

使用关于哪些输出将保持不花费的提示,实现近乎无状态的、完全可并行的比特币区块链验证。所有其它的 输入/输出 都会在一个哈希聚合值中高效划去;如果验证成功且提示都是正确的,这个聚合值最终会是零。
SwiftSync 

OKX研究院 |账户抽象10年演进终局之战,透过EIP-7702看过去与未来

OKX研究院报告来了!首期聚焦的就是近期社区最火的话题——EIP-7702。我们用一篇近万字的深度解析,带你搞懂它的来龙去脉:为什么它能被称为账户抽象“终极形态”?它到底解决了啥问题?Pectra升级后对钱包、开发者和普通用户意味着什么?作者:shisiluPectra是以太坊
EIP7702  AA 
  • OKX
  • 发布于 2025-05-08
  • 阅读 ( 1283 )
  • ( 144 )

Damn Vulnerable DeFi 漏洞解决方案 — #4. 侧门攻击

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”,允许攻击者利用闪电贷,先借出资金并存回,然后在合约账户中获得信用,最后提取所有资金。文章提供了攻击流程以及相应的解决方案,并提出了预防措施,即闪电贷合约应使用transferFrom()函数从用户合约提取资金。
以太坊  智能合约  漏洞  闪电贷  重入攻击  安全 

CVE-2025-30147 - Besu 上子群检查的离奇案例

Besu Ethereum 客户端在处理椭圆曲线 alt_bn128 的 EIP-196/EIP-197 预编译合约时存在共识问题,版本 25.2.2 受此影响。攻击者可以构造一个点,该点位于正确的子群中但实际上并不在曲线上,从而绕过验证。该问题已在版本 25.3.0 中得到修复。
Besu  以太坊  EIP-196  EIP-197  椭圆曲线  bn254  密码学  共识漏洞 

【solidity必知】常见的address(this),tx.origin 和 msg.sender 语句解释

在Solidity编程里,address(this)、tx.origin和msg.sender是3个常用的与地址相关的语句,下面详细介绍一下它们的区别。
Solidity